首页> 正文

安全组播密钥协商方案的研究

2020-11-27阅读(423)

安全组播密钥协商方案的研究

论文摘要

组播提供了一种发送者可以同时发送一条消息到多个接收者的高效通信机制,其通过在路由器上合并重复信息的传输,有效地节约了带宽,降低了服务器的负担,提高了网络的性能,可广泛应用于多媒体远程教育、分布式系统、网络视频会议、视频点播、在线多人游戏等等。安全组播在近几年形成了通信与信息安全领域的一个研究热点。安全组播的主要难点在于确保只有合法的组注册用户才能接收到组播通信数据,而非法的组外用户则不能。达到这一目标的基本方法是在全体组成员中共享一个不为组外所掌握的、用于加密组播消息的组密钥。因此,为组播应用设计高效的动态密钥协商方案是实现安全组播的关键。本文从组播安全需求的角度出发,在对几个典型密钥协商方案综合分析比较的基础上,分别应用门限秘密共享理论、基于身份的密码体制和公钥广播加密算法,改进了原方案中的不足,提出了几个新的高效、可行的密钥协商及安全组播方案,重点讨论了组播保密通信过程和组成员动态变化时的密钥更新过程,并对方案的安全性、计算与通信代价进行了分析。第一个方案应用门限秘密共享理论和两级分层分组组播的思想。该方案计算量较小,适合有大量组成员且变化频繁的实时动态组播应用。第二个方案通过划分子组,引入一组并行工作的密钥生成中心(KGC),实现了各个子组密钥的快速协商,减轻了单个KGC的工作负担。第三个是基于身份的密钥协商方案,实现了任意多个子组之间的直接保密通信,无需KGCs的转发,降低了延迟,避免了单点故障的产生,灵活性较高。第四个方案应用公钥广播加密(PKBE)构造了一个较为高效的安全组播模型,该模型在降低计算和通信代价方面取得了较好的效果。第五个方案应用子集覆盖结构(SCF)及公钥广播加密构造了一个基于身份的安全组播模型。新模型既适用于有大量组成员的特定源组播类型的组播应用,如视频点播;又适用于小规模的任意源组播类型的组播应用,如视频电话会议。该模型的一个突出优点在于,在组成员动态变化时,可应用组播本身进行密钥的更新。与已有方案相比,新方案不仅能较好地满足组播成员的动态特性,实现了密钥的分布式生成和管理,且在保证安全性的基础上,有效地控制了组播通信过程中各个参与实体的本地信息存储量,降低了计算和通信代价,提高了组播应用的性能和网络资源的利用率。

论文目录

  • 中文摘要
  • 英文摘要
  • 前言
  • 第一章 绪论
  • 1.1 研究背景及意义
  • 1.2 安全组播技术综述
  • 1.2.1 组播的基本原理及模型
  • 1.2.2 组播的安全需求
  • 1.3 已有的组播密钥管理方案
  • 1.4 公钥密码体制
  • 1.4.1 基于证书的密码体制
  • 1.4.2 基于身份的密码体制
  • 1.4.3 无证书的密码体制
  • 1.5 本文的主要工作
  • 第二章 基于门限秘密共享的安全组播密钥协商
  • 2.1 方案概述
  • 2.2 预备知识
  • 2.3 方案描述
  • 2.3.1 变量标记说明及系统初始化过程
  • 2.3.2 组播成员注册及组会话密钥协商过程
  • 2.3.3 组会话密钥更新过程
  • 2.4 安全性分析
  • 2.5 计算与通信代价分析
  • 2.6 本章小结
  • 第三章 高效的动态安全组播密钥协商方案
  • 3.1 方案概述
  • 3.2 预备知识
  • 3.3 方案描述
  • 3.3.1 变量标记说明及系统初始化过程
  • 3.3.2 组播成员注册及子组密钥协商过程
  • 3.3.3 组播通信过程
  • 3.3.4 新成员加入过程
  • 3.3.5 组成员退出过程
  • 3.4 安全性分析
  • 3.5 计算与通信代价分析
  • 3.6 本章小结
  • 第四章 基于身份的安全组播密钥协商
  • 4.1 方案概述
  • 4.2 预备知识
  • 4.3 方案描述
  • 4.3.1 变量标记说明及系统初始化
  • 4.3.2 组播成员注册及子组密钥协商过程
  • 4.3.3 组播通信过程
  • 4.3.4 新成员加入过程
  • 4.3.5 组成员退出过程
  • 4.4 安全性分析
  • 4.5 计算与通信代价分析
  • 4.6 本章小结
  • 第五章 基于公钥广播加密的安全组播方案
  • 5.1 方案概述
  • 5.2 预备知识
  • 5.2.1 双线性映射
  • 5.2.2 公钥广播加密
  • 5.2.3 攻击模型
  • 5.2.4 计算复杂性假设
  • 5.3 方案描述
  • 5.3.1 Boneh PKBE方案
  • 5.3.2 改进后的PKBE方案
  • 5.3.3 基于PKBE的安全组播通信过程
  • 5.4 安全性分析
  • 5.5 计算与通信代价分析
  • 5.6 本章小结
  • 第六章 基于SCF及PKBE的安全组播方案
  • 6.1 方案概述
  • 6.2 预备知识
  • 6.2.1 Subset-Cover Framework
  • 6.2.2 基于身份的安全组播模型
  • 6.2.3 攻击模型
  • 6.2.4 计算复杂性假设
  • 6.3 方案描述
  • 6.3.1 安全组播通信过程
  • 6.3.2 组成员退出过程
  • 6.3.3 新成员加入过程
  • 6.4 安全性分析
  • 6.5 计算与通信代价分析
  • 6.6 本章小结
  • 第七章 结束语
  • 参考文献
  • 致谢
  • 附录一 项目背景
  • 附录二 攻读硕士期间发表的论文

    • 相关论文文献

    • [1].专网组播应用设计与安全策略[J]. 四川兵工学报 2015(07)
    • [2].2U MDU环境下IGMP组播应用[J]. 科技创新与应用 2012(21)
    • [3].基于IPv6的P2P组播应用的研究与实现[J]. 电脑知识与技术 2008(17)
    • [4].园区网中组播应用的实现[J]. 信息技术与信息化 2008(05)
    • [5].业务驱动的应用层组播系统模型研究[J]. 数字通信世界 2008(08)
    • [6].一种基于LINUX系统的组播安全管理方案的研究[J]. 计算机安全 2009(09)
    • [7].IPv6环境下组播技术与网络构建的研究[J]. 铁路计算机应用 2010(10)
    • [8].IP视频监控在油田网络上的应用[J]. 信息通信 2009(02)
    • [9].大规模组播网络故障探究[J]. 软件导刊 2017(01)
    • [10].多源应用层组播问题的研究与仿真[J]. 计算机工程 2009(13)
    • [11].基于Openflow的组播应用快速切换机制[J]. 福建电脑 2016(09)
    • [12].可靠多播传输协议研究[J]. 通信技术 2012(07)
    • [13].差异化剪枝组播计费算法[J]. 长沙理工大学学报(自然科学版) 2013(01)
    • [14].教学交互在卫星远程教育培训网的应用[J]. 内江科技 2011(08)
    • [15].保证100%吞吐率的两级组播交换结构[J]. 电子与信息学报 2012(01)
    • [16].PMCAP:一种区分应用类型的协议相关组播性能评价指标体系制定框架[J]. 通信技术 2017(09)
    • [17].网络编码及其在光组播中的应用研究[J]. 数字通信 2012(06)

    标签:;  ;  ;  ;  ;  ;  

    安全组播密钥协商方案的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5