学位论文 > 优秀研究生学位论文题录展示

动态对等群组中的组播密钥管理

作 者: 顾小卓
导 师: 兰巨龙
学 校: 解放军信息工程大学
专 业: 通信与信息系统
关键词: 安全组通信 贡献型组密钥协商 效率 加入树 离开树 霍夫曼树 聚合密钥图
分类号: TN918.82
类 型: 博士论文
年 份: 2008年
下 载: 57次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络的迅速发展,组播技术得到了广泛应用,其最初设计时的开放性也暴露出安全方面的隐患,因此人们开始关注组播的安全问题支持安全组播的基本方法是由所有授权成员共享一个组密钥,组内所有通信都使用该密钥进行加密和解密由于组中成员的动态性,必须及时更新组密钥,以使新加入成员无法访问之前的组通信内容,离开的成员无法访问当前及之后的通信内容这就需要一套建立和更新组密钥的机制,即组密钥管理当前对组密钥管理的研究主要集中于两个领域:大型动态群组和动态对等群组在大型动态群组中,多采用集中或分布式组密钥管理算法来管理组密钥在动态对等群组中,多采用贡献型组密钥协商算法来建立和更新组密钥在贡献型组密钥协商算法中,组密钥通过成员之间的协商产生,解决了集中式和分布式组密钥管理算法中的单点失效和信任问题但由于其多轮协商的特点,在密钥建立和更新时需要较多的计算开销,导致密钥建立和更新的效率较低,不能很好的扩展到大型群组因此,密钥建立和更新的效率就成为影响贡献型组密钥协商算法性能的关键因素以提高贡献型组密钥协商算法密钥建立和更新的效率为目标,本文深入研究了动态对等群组中的组密钥管理问题,取得了以下研究成果:建立了贡献型组密钥协商算法模型,描述了模型中引起会话场景变化的成员事件以及基本的组密钥生成和更新方法,总结了衡量组密钥协商算法的相关指标,分析了模型的安全性,指出了模型中需要研究的问题,为本文后续各种具体的贡献型组密钥协商方案的研究奠定了基础提出了基于加入树的贡献型组密钥协商方案JDH (join-tree-based Diffie-Hellman),将成员加入安全组的平均密钥更新开销从O( log(log n) )降低为O( 1)与已有JET方案相比,通过将新成员插入到加入树根部降低了成员加入时的平均密钥更新开销分析表明,该加入算法在降低成员加入开销的同时不会带来其他性能的下降与JET和TGDH方案的比较和仿真验证了JDH方案在成员加入时的高效性在可以获得组成员动态信息的前提下,提出了基于权重加入离开树的贡献型组密钥协商方案WJT(weighted join-exit-tree),将成员加入和离开的平均密钥更新开销降低为O( 1)WJT方案沿用了JDH方案中的加入算法,并在已有方案JET的基础上,提出了一种新的以离开概率作为权重的离开树结构和树平衡算法,从而降低了成员离开时的密钥更新开销性能分析和仿真实验表明,在成员动态信息可知时,WJT方案在成员加入和离开时的性能均优于JET和TGDH方案针对组成员分布广泛且计算能力存在差异的情况,提出了基于Huffman编码的贡献型组密钥协商方案HJET(Huffman-based join-exit-tree)来优化组密钥的建立和更新时间与已有Huffman方案相比,HJET有四点改进:首先,根据成员的位置信息将其分为若干子组来降低通信开销;其次,在建立Huffman密钥树时,同时考虑了成员的计算差异和消息的传递时延;再次,通过让结合后的权重位于Huffman密钥树中较高的位置来减少组密钥平均建立时间的方差,进而优化组密钥建立时间;最后通过引入加入树和离开树降低了成员加入和离开时的平均密钥更新开销分析和仿真表明,HJET方案在组密钥建立时要优于Huffman方案,在密钥更新时要优于JET和TGDH方案针对多个成员对多个资源拥有不同接入权限的情况,提出了可以快速更新组密钥并提供分级接入控制机制的聚合组密钥协商方案IGK(Integrated group key)IGK充分利用了成员之间潜在的关系,通过建立聚合密钥图消除了单组密钥树方案带来的密钥冗余,提高了组密钥建立和更新时的效率理论分析和仿真结果表明聚合组密钥协商方案在组密钥建立和更新时要优于单组密钥协商方案

全文目录


表目录  8-9
图目录  9-11
摘要  11-13
ABSTRACT  13-15
第一章 绪论  15-25
  1.1 研究背景  15-17
    1.1.1 组播技术的广泛应用带来对安全的需求  15-16
    1.1.2 安全组通信的目标  16-17
    1.1.3 组密钥管理在安全组通信中的地位  17
  1.2 安全组通信系统研究现状  17-18
  1.3 组密钥管理研究现状分析  18-21
    1.3.1 组密钥管理研究方法分类  18-20
    1.3.2 贡献型组密钥协商算法研究进展分析  20-21
    1.3.3 影响贡献型组密钥协商算法性能的关键因素  21
  1.4 本文主要工作  21-25
    1.4.1 研究意义及思路  21-22
    1.4.2 本文主要贡献  22
    1.4.3 结构安排  22-25
第二章 贡献型组密钥协商模型  25-35
  2.1 引言  25
  2.2 集中式组密钥管理模型  25-26
  2.3 贡献型组密钥协商模型  26-32
    2.3.1 成员事件  27
    2.3.2 组密钥生成和更新方法  27-30
    2.3.3 衡量组密钥管理算法的指标  30-31
    2.3.4 安全性分析  31-32
    2.3.5 模型中的基本假定  32
  2.4 模型中需要研究的问题  32-33
  2.5 小结  33-35
第三章 基于加入树的贡献型组密钥协商方案JDH  35-49
  3.1 引言  35
  3.2 贡献型组密钥协商方案JET 分析  35-37
    3.2.1 加入协议  36
    3.2.2 离开协议  36-37
  3.3 基于加入树的贡献型组密钥协商方案JDH  37-42
    3.3.1 密钥树拓扑结构  37-38
    3.3.2 符号说明  38
    3.3.3 组密钥建立过程  38-39
    3.3.4 加入算法  39-41
    3.3.5 离开算法  41-42
  3.4 参数及性能分析  42-45
    3.4.1 指标说明  42-43
    3.4.2 加入树容量  43-44
    3.4.3 加入树的激活条件  44
    3.4.4 成员离开的开销  44
    3.4.5 辅助者的选择  44-45
  3.5 复杂度分析及仿真验证  45-48
    3.5.1 复杂度分析和比较  45-46
    3.5.2 成员加入时的平均计算开销  46-47
    3.5.3 仿真结果  47-48
  3.6 小结  48-49
第四章 基于权重加入离开树的贡献型组密钥协商方案WJT  49-67
  4.1 引言  49
  4.2 密钥树拓扑结构  49-50
  4.3 算法描述  50-53
    4.3.1 离开算法  50-51
    4.3.2 合并算法和分裂算法  51-52
    4.3.3 树平衡算法  52-53
  4.4 参数及性能分析  53-56
    4.4.1 批量移动条件  53-54
    4.4.2 离开树容量  54-55
    4.4.3 离开树的激活条件  55
    4.4.4 树平衡算法的激活条件  55-56
  4.5 仿真验证  56-58
    4.5.1 成员离开信息确知时的组密钥更新时间开销  56-57
    4.5.2 树平衡算法  57-58
  4.6 利用模拟数据进行的仿真分析  58-65
    4.6.1 实验环境  58
    4.6.2 组规模变化情况  58-59
    4.6.3 成员连续加入的开销  59-61
    4.6.4 可获知成员离开概率时的离开开销  61-63
    4.6.5 离开概率完全错误情况下的离开开销  63-64
    4.6.6 仿真小结  64-65
  4.7 小结  65-67
第五章 考虑位置和成员差异的贡献型组密钥协商方案HJET  67-81
  5.1 引言  67
  5.2 Huffman 方案  67-68
  5.3 指标说明  68-69
  5.4 HJET 方案  69-73
    5.4.1 优化组密钥建立时间  69-72
    5.4.2 组密钥更新  72-73
  5.5 性能分析  73-76
    5.5.1 组密钥建立时间  73
    5.5.2 成员加入时间  73-74
    5.5.3 成员离开时间  74-76
  5.6 仿真验证  76-80
    5.6.1 局域网中组密钥建立时间比较  76-77
    5.6.2 广域网中组密钥建立时间比较  77-78
    5.6.3 成员加入时组密钥更新时间比较  78-79
    5.6.4 成员离开时组密钥更新时间比较  79-80
  5.7 小结  80-81
第六章 提供分级接入控制机制的聚合组密钥协商方案IGK  81-97
  6.1 引言  81
  6.2 分级组接入控制机制  81-83
    6.2.1 系统描述  81-82
    6.2.2 数据加密方式  82-83
    6.2.3 安全要求  83
  6.3 贡献型聚合组密钥协商方案  83-86
    6.3.1 基于树形和DH 算法的单组密钥协商方案  83-85
    6.3.2 聚合组密钥协商方案  85-86
  6.4 性能分析  86-91
    6.4.1 指标说明  86-87
    6.4.2 两种协商方案的密钥建立时间比较  87-88
    6.4.3 两种协商方案的密钥更新时间比较  88-91
  6.5 仿真验证与分析  91-96
    6.5.1 仿真环境描述  91
    6.5.2 密钥建立总时间比较  91-92
    6.5.3 成员加入时计算开销比较  92-94
    6.5.4 成员离开时计算开销比较  94-96
  6.6 小结  96-97
第七章 结束语  97-101
  7.1 主要研究成果  97-98
  7.2 主要创新点  98-99
  7.3 本文存在的不足以及下一步工作  99-101
致谢  101-103
参考文献  103-111
作者简历 攻读博士学位期间完成的主要工作  111-112

相似论文

  1. 不同再燃燃料还原NO_X反应过程的试验研究,TK227.1
  2. 内置式高效永磁同步电机的设计研究,TM341
  3. 沪深300股指期货对股票市场影响的实证研究,F224
  4. 云南省人力资本空间网络结构关键效率因素研究,F249.27
  5. 虾池一株微藻对尿素和甲硫氨酸利用效率的研究,S968.22
  6. 放电环境与尘粒电凝并效应分析研究,X701.2
  7. 太阳能光合生物连续制氢系统的火用分析研究,TQ116.2
  8. 功能化纳米二氧化钛多孔材料的制备、表征及性能研究,TB383.1
  9. 英美医疗保障制度的比较与借鉴,R199
  10. 个人价值实现的社会制度分析,B038
  11. 试论数学方法在语文教学中的运用,G633.3
  12. 江淮历代小麦主栽品种生产力与氮肥效率的比较研究,S512.1
  13. 不同栽培管理模式对冬小麦碳氮代谢及产量的影响,S512.1
  14. 控制性分根交替灌溉提高马铃薯水分利用效率的研究,S532
  15. 中国生猪生产的技术效率分析,F323.3
  16. 关于完善基层公务员激励机制的研究,D630.3
  17. 低分子量聚乳酸包膜尿素的研制与缓释性能评价,S145.6
  18. 不同抗旱性冬小麦品种对干旱胁迫的生理响应,S512.11
  19. 丹阳市稻麦复种系统作物生产力与氮素利用效率研究,S511
  20. 太原盆地冬小麦农田生态系统水分利用效率与CO2净交换的关系研究,S512.11
  21. 渗灌灌水方法和施氮量对保护地黄瓜的生长及氮肥利用率的影响,S642.2

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 保密通信:按传输线路分 > 无线保密通信
© 2012 www.xueweilunwen.com