学位论文 > 优秀研究生学位论文题录展示

一种安全应用层组播密钥管理方案的设计与分析

作 者: 王明
导 师: 许建真
学 校: 南京邮电大学
专 业: 计算机应用技术
关键词: 组密钥管理 可扩展性 分层结构 应用层组播
分类号: TN918.2
类 型: 硕士论文
年 份: 2011年
下 载: 9次
引 用: 0次
阅 读: 论文下载
 

内容摘要


组播是一种高效的信息交互模式,其可以降低网络传输时延并能达到较高的可扩展性。很多网络应用都使用了组播技术,如数字媒体分发、股票行情服务、电视和网络广播付费、视频会议等。由于因特网上的安全威胁日益严重,所以大多数组播应用都需要保证群组成员间通讯信息的安全性,并限制其他成员对群组通讯内容的访问。解决这一问题的通常方法是在群组成员间使用群组外界不知道的群组密钥对通讯内容进行加密。这导致了群组密钥管理问题。本文首先介绍了组播技术的发展,分析了IP组播的优缺点,并在此基础上引出应用层组播技术,之后总结了应用层组播技术中涉及的几种安全问题,并以其中的一项(组播密钥管理)作为本文的研究重点,设计了一种基于改进的点对点、群组加密协议的安全应用层组播密钥管理协议——Secure Overlay Key Scheme (SOKS)。主要研究内容包括以下几点:1.简要概述组密钥管理的概念,系统的设计原则与体系结构。2.从集中式、分散式和分布式三个方面对己有的群组密钥管理方案进行了讨论和分析,指出了它们各自的特点和优缺点。3.针对现有方案中密钥更新性能不理想的问题,本文提出了一种基于改进的点对点、群组加密协议的组播群组密钥管理方案,比较表明它具有密钥更新消息个数少,节点的处理时延低等优点。4.通过对计算量、存储量和通讯量的分析和比较,推算出最适合群组密钥管理的簇的大小,其对应的密钥管理方案在计算量、存储量和通讯量上都具有较好的性能。仿真实验证明,SOKS达到了预期的设计目标,在不降低系统性能的情况下,可以有有效地提升安全性。

全文目录


摘要  4-5
Abstract  5-9
第一章 绪论  9-13
  1.1 组播技术简介  9-11
  1.2 组播技术相关安全问题  11-12
  1.3 本文结构  12-13
第二章 组密钥管理  13-25
  2.1 组密钥管理概述  13-16
    2.1.1 组密钥管理系统设计原则  14-15
    2.1.2 组密钥管理体系结构  15-16
  2.2 集中式群组密钥管理协议  16-19
    2.2.1 群组密钥管理协议GKMP  17
    2.2.2 逻辑密钥层次结构方案LKH  17-18
    2.2.3 集中式方案小结  18-19
  2.3 分散式群组密钥管理协议  19-21
    2.3.1 Iolus  20-21
    2.3.2 可扩展的组播密钥分配SMKD  21
    2.3.3 分散式方案小结  21
  2.4 分布式群组密钥管理协议  21-24
    2.4.1 群组DH 密钥交换G-DH  22
    2.4.2 分布式的逻辑密钥层次方案  22-23
    2.4.3 分布式方案小结  23-24
  2.5 本章小结  24-25
第三章 SOKS 的设计与实现  25-40
  3.1 SOKS 的设计目标  25-26
  3.2 SOKS 的实现  26-39
    3.2.1 点对点加密协议  26-27
    3.2.2 群组加密协议  27-28
    3.2.3 SOKS 的体系结构  28-30
    3.2.4 组密钥生成与分发  30-31
    3.2.5 成员加入控制  31-32
    3.2.6 成员退出控制  32
    3.2.7 簇的拆分与合并  32
    3.2.8 数据传输路径与边界点的选择  32-33
    3.2.9 性能分析  33-39
    3.2.10 安全性分析  39
  3.3 本章小结  39-40
第四章 SOKS 功能仿真与分析  40-46
  4.1 性能参数介绍  40-41
  4.2 仿真环境的搭建  41-42
  4.3 仿真结果及分析  42-45
  4.4 本章小结  45-46
第五章 总结与展望  46-48
  5.1 论文总结  46
  5.2 未来工作展望  46-48
致谢  48-49
参考文献  49-53
研究生期间已录用及已发表文章  53

相似论文

  1. 数字图书馆信息资源开发利用中的著作权集体管理研究,D923.41
  2. 基于下一代互联网的IPTV终端系统的研究与应用,TN949.292
  3. 面向数字图书馆的信息网络传播权优化研究,D923.41
  4. IPv6环境下应用层组播Overlay网络路由技术研究,TP393.02
  5. 海洋数据仓库架构及接口规范的设计与实现,TP311.13
  6. P2P重叠网的研究与设计,TP393.02
  7. 无线传感器网络的群组密钥管理研究,TN918.82
  8. 一种高性能可扩展公钥密码协处理器的研究与设计,TN918.1
  9. 构建分布式系统的关键技术研究与实现,TP338.8
  10. 基于负载均衡的混合型应用层组播模型研究,TP393.02
  11. 微放电通道的径向扩展与放电均匀性的研究,TM83
  12. 基于总线环混合结构的可靠组播协议的研究,TP393.04
  13. 安全应用层组播组成员管理模型,TP393.08
  14. 烧结工艺专家系统建立及软件开发,TF325.1
  15. 基于OVM的SoC功能验证系统的设计与实现,TN47
  16. 高性能存储系统的关键技术研究,TP333
  17. 分布式内存数据库存储研究,TP311.13
  18. 互联网文件存储服务系统研究,TP393.09
  19. 对等游戏平台的可扩展性与状状一致性的研究,TP393.09
  20. 基于增量更新的自适应协同过滤算法研究,TP391.3
  21. 组播密钥管理系统客户端的设计与实现,TP393.08

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 密码、密码机
© 2012 www.xueweilunwen.com