学位论文 > 优秀研究生学位论文题录展示

数字集群系统端到端加密与密钥管理机制的研究

作 者: 刘志国
导 师: 李晖
学 校: 北京邮电大学
专 业: 信息安全
关键词: 数字集群 安全 端到端加密 密钥管理
分类号: TN929.52
类 型: 硕士论文
年 份: 2011年
下 载: 45次
引 用: 0次
阅 读: 论文下载
 

内容摘要


我国经济的发展和城市化进程的加快使得社会对于高效处理紧急突发事件的要求不断提高,但目前国内的数字集群网络仍然呈“点”状分布,远远没有达到“面”状分布的状态,数字集群在国内有着广阔的发展前景。由于传输媒介的开放性,移动通信系统面临着更加复杂的安全威胁,而应用场合的特殊性又导致用户对数字集群系统的安全性提出了更为苛刻的要求,数字集群系统需要提供可靠的安全机制保障用户的信息安全,抵御潜在的各种攻击。端到端加密是保障信息安全传递的最佳手段,使用端到端加密机制,发送方和接收方共享密钥,信息在整个传输链路上都处于加密状态,只要保证密钥的安全,即可保证信息的可靠传递。数字集群系统的多数业务都属于群组通信,多个用户间的信息端到端加密传输比较复杂,并且由于终端可能漫游到网络之外,无法保证密钥的实时更新,从而增加了数字集群系统端到端加密机制实现的难度。本文主要研究了数字集群系统的端到端加密和密钥管理机制,并实现了支持离线模式的端到端密钥管理系统,能够生成、分发、更新端到端加密系统使用的各类密钥。主要工作包括:1.分析了针对数字集群系统及用户的主动和被动攻击,指出端到端加密在数字集群系统中的重要作用,研究了数据和语音的端到端加解密原理及同步机制。2.研究了端到端密钥管理各个阶段的要求,总结了群组密钥管理方案的分类并介绍了各个类别的典型方案及其特点,探讨了数字集群端到端加密系统的关键技术。3.参考TETRA端到端加密规范,制定了离线模式的端到端密钥管理中心的各种事务处理流程,包括终端的管理,关联的添加与删除,离线文件的生成等,完成了系统的总体结构设计和模块划分,根据这些设计实现了密钥管理中心,介绍了具体的功能及特点,并通过模拟终端对生成的OOB文件进行了验证。

全文目录


摘要  4-5
ABSTRACT  5-9
第一章 绪论  9-13
  1.1 研究背景  9
  1.2 数字集群发展现状  9-11
  1.3 选题意义  11
  1.4 论文结构  11-13
第二章 端到端加密在数字集群系统中的作用  13-24
  2.1 数字集群的网络结构和业务  13-15
    2.1.1 网络结构  13-14
    2.1.2 提供的业务  14-15
  2.2 数字集群的安全威胁  15-18
    2.2.1 针对用户的主动攻击  16-17
    2.2.2 针对系统的主动攻击  17-18
    2.2.3 针对用户的被动攻击  18
    2.2.4 针对系统的被动攻击  18
  2.3 数字集群系统的安全需求  18-19
  2.4 数字集群的安全机制  19-23
    2.4.1 鉴权  19-22
    2.4.2 空中接口加密  22
    2.4.3 端到端加密  22-23
  2.5 小结  23-24
第三章 数字集群的端到端加密原理  24-29
  3.1 总体结构  24-25
  3.2 流密码  25-26
  3.3 数据加密  26
  3.4 语音加密  26-27
  3.5 同步  27-28
  3.6 小结  28-29
第四章 数字集群的端到端密钥管理  29-39
  4.1 端到端密钥管理概念  29
  4.2 层次化的密钥管理结构  29-31
  4.3 端到端密钥管理的基本要求  31-33
  4.4 群组密钥管理方案  33-36
  4.5 端到端密钥管理系统  36-38
  4.6 小结  38-39
第五章 数字集群端到端密钥管理的关键技术  39-44
  5.1 基本概念  39
  5.2 密钥的种类  39-40
  5.3 密钥的分发  40-41
  5.4 密钥的更新  41-42
    5.4.1 管理密钥  41-42
    5.4.2 通信密钥  42
  5.5 关联  42-43
    5.5.1 组呼关联  43
    5.5.2 个呼关联  43
  5.6 小结  43-44
第六章 密钥管理中心的设计与实现  44-60
  6.1 总体设计  44-46
  6.2 处理流程设计  46-52
    6.2.1 KMC增删MS  46-47
    6.2.2 增加关联  47-49
    6.2.3 撤消增加关联  49-50
    6.2.4 删除关联  50
    6.2.5 撤消删除关联  50-51
    6.2.6 生成OOB文件  51-52
  6.3 OOB文件格式  52-54
    6.3.1 整体结构  52-53
    6.3.2 GEK记录的结构  53
    6.3.3 TEK记录的结构  53
    6.3.4 加密组记录的结构  53-54
    6.3.5 关联记录的结构  54
  6.4 系统功能与特点  54-55
  6.5 KMC程序界面示例  55-57
  6.6 OOB文件验证  57-59
  6.7 小结  59-60
第七章 结束语  60-62
  7.1 总结  60-61
  7.2 问题与展望  61-62
参考文献  62-64
致谢  64-65
攻读学位期间发表的学术论文目录  65

相似论文

  1. DMR集群系统高层协议的设计和研究,TN929.52
  2. Windows内核态密码服务接口设计与实现,TP309.7
  3. 嵌入式可信计算机系统安全机制的设计与实现,TP309
  4. JPEG图像的透明安全性研究,TP391.41
  5. 矢量CAD电子图纸保护系统研究,TP391.72
  6. 基于主动方式的恶意代码检测技术研究,TP393.08
  7. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  8. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  9. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  10. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  11. 浙江大明山景区山地户外运动基地建设研究,G895
  12. 黄磷储罐区安全评价方法研究,TQ126.317
  13. 港内拖带钻井平台的通航安全研究,TE951
  14. 基于PDCA的R施工项目安全管理研究,TU714
  15. 土地生态安全评价方法综合应用研究,X826
  16. 土地生态安全评价指标体系研究,X826
  17. 转基因水稻对肉仔鸡饲用安全性研究,S831.5
  18. 畜产品质量安全保障监管RFID系统,TS201.6
  19. 转基因食品中的伦理问题,B82-05
  20. 基于小学生安全教育的教育游戏设计策略研究,G434
  21. 基于HTTP代理的安全网关的分析和研究,TP393.08

中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信 > 集群移动通信系统
© 2012 www.xueweilunwen.com