学位论文 > 优秀研究生学位论文题录展示

高效的安全群组通信系统与密钥协商协议研究

作 者: 张志军
导 师: 刘伟
学 校: 解放军信息工程大学
专 业: 计算机应用技术
关键词: 安全群组通信 访问控制 组策略 群组密钥协商 DMDH假设 可证明安全性
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 76次
引 用: 2次
阅 读: 论文下载
 

内容摘要


随着网络发展与分布式协作的广泛应用,安全群组通信已变得越来越重要。在能容忍的消息吞吐量与时延内,安全群组通信能够为分布式协作应用提供安全、不间断的通信服务。但随着网络与分布式应用日益发展,尽管对安全群组通信的系统结构与安全机制研究很多,尤其在当今更为复杂的网络环境下,目前安全群组通信系统的安全机制很难满足现代分布式应用的消息吞吐量与时延的要求。本文对安全群组通信及其关键技术进行了研究与设计,旨在将安全技术集成到可靠的群组通信系统中,为安全群组通信系统提供高效的通信、较大的吞吐量与较短的时延。本文主要内容、创新、贡献及意义如下:首先,本文研究从安全群组通信的系统结构的出发,分析当前安全群组通信系统数据吞吐量方面不足,提出一种基于C/S模式的安全群组通信方案。利用分布安全思想将安全技术集成于可靠的群组通信系统中。该方案支持组成员的动态加入或离开多个群组。与改进前的方案相比,该方案能有效提高安全群组通信系统的高效性。其次,对安全群组通信密钥协商协议进行重点研究与设计。为提高群组密钥协商高效性与可扩展性,提出基于m叉树与DH协议的组密钥协商协议。该方案通过采用m叉树结构与逐层式密钥协商有效降低树的高度,减少计算量与降低通信开销,更好地同时适用广域网与局域网环境。通过引入DMDH假设,从多线性映射簇中选择与之对应的多线性映射,进行群组密钥协商计算,进而提出更为安全高效的基于m叉树与DMDH假设的组密钥协商协议。最后,为了验证提出的安全群组通信系统结构及其关键技术的可行性,将通信安全层与经典可靠群组通信系统spread结合,实现了高效的安全群组通信系统。通过实验分析,与现有的方案系统相比,该系统在满足安全性要求的同时性能有很大提高。

全文目录


摘要  6-7
Abstract  7-8
第一章 绪论  8-13
  1.1 研究背景与意义  8-9
  1.2 国内外研究现状  9-11
  1.3 本文研究的主要内容  11-12
  1.4 论文的组织安排  12-13
第二章 相关技术概述  13-27
  2.1 可靠的群组通信  13-15
    2.1.1 可靠的群组通信概念  13
    2.1.2 可靠的群组通信特征  13
    2.1.3 典型可靠的群组通信系统  13
    2.1.4 spread系统结构  13-15
  2.2 密钥协商相关数学运算  15-17
    2.2.1 素数与互素概念  15-16
    2.2.2 模运算  16
    2.2.3 离散对数运算  16
    2.2.4 群与有限域  16-17
  2.3 安全群组通信  17-24
    2.3.1 安全群组通信的设计原则  18-19
    2.3.2 加密算法  19
    2.3.3 密钥管理技术  19-22
    2.3.4 认证与访问控制技术  22-23
    2.3.5 secure spread分析  23-24
  2.4 OpenSSL概述  24-25
  2.5 Cliques Library概述  25-26
  2.6 本章小结  26-27
第三章 安全群组通信系统研究  27-39
  3.1 安全群组通信系统结构  27-30
  3.2 基于secure spread安全群组通信系统结构  30-32
  3.3 安全群组通信访问控制  32-34
    3.3.1 安全群组通信认证机制  32-33
    3.3.2 安全群组通信访问控制机制  33-34
  3.4 安全群组通信运行模式  34-37
  3.5 安全群组通信系统结构性能分析  37-38
  3.6 本章小结  38-39
第四章 高效的群组密钥协商协议  39-57
  4.1 基于m叉树与DH协议的组密钥协商协议  39-49
    4.1.1 m叉树结构  39-42
    4.1.2 Diffie-Hellman协议  42
    4.1.3 基于m叉树与DH协议的组密钥协商协议  42-45
    4.1.4 协议正确性证明  45-47
    4.1.5 协议安全性分析  47-48
    4.1.6 协议性能分析  48-49
  4.2 基于m叉树与DMDH假设的组密钥协商协议  49-56
    4.2.1 DMDH假设  49
    4.2.2 协议描述  49-53
    4.2.3 协议正确性证明  53-54
    4.2.4 协议安全性分析  54-55
    4.2.5 协议性能分析  55-56
  4.3 本章小结  56-57
第五章 原型系统实现与性能分析  57-69
  5.1 原型系统开发环境  57
  5.2 原型系统实现  57-65
    5.2.1 高效的安全群组通信系统框架实现  60-61
    5.2.2 高效的安全群组通信认证与访问控制实现  61-63
    5.2.3 高效的安全群组通信密钥协商协议实现  63-65
  5.3 原型系统性能分析  65-68
    5.3.1 高效的安全群组通信系统结构性能测试  65-66
    5.3.2 高效的安全群组通信密钥协商协议性能测试  66-68
  5.4 本章小结  68-69
第六章 总结与展望  69-71
  6.1 本文总结  69-70
  6.2 对下一步工作的展望  70-71
参考文献  71-74
作者简历 攻读硕士学位期间完成的主要工作  74-75
致谢  75

相似论文

  1. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  2. 法院审判信息系统的访问控制研究,TP309
  3. 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
  4. 福建电信运维操作审计系统设计与实现,TP311.52
  5. 关系数据库基于目的的访问控制研究,TP311.13
  6. 多策略支持下的策略冲突检测与消解研究,TP393.08
  7. 嵌入式Web系统安全性的研究与实现,TP393.08
  8. 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
  9. 智能卡数据库管理系统的研究与实现,TP311.52
  10. 军校校园网络可靠性和安全性设计与实现,TP393.18
  11. 低频EOC系统的设计实现及其安全机制研究,TN915.02
  12. 基于标识的认证体制研究与实施,TN918.1
  13. IP与FC融合式存储系统的安全体系设计与实现,TP333
  14. 分布式存储系统安全关键技术研究与实现,TP333
  15. 虚拟域内访问控制系统的保护机制研究,TP309.2
  16. 面向逻辑虚拟域的多级访问控制系统,TP309
  17. 基于谓词的访问控制策略分析系统的研究,TP393.08
  18. 面向目标跟踪的分布式传感器调度,TN929.5
  19. 电子文件操作安全监控技术研究,TP309
  20. 传感数据起源隐私保护技术的研究与应用,TP393.08
  21. 基于动态语境实现主动式WEB访问控制,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com