移动因特网中面向安全组播通信的密钥管理研究

论文摘要

网络计算和移动计算的飞速发展使得移动网络技术受到了广泛的关注。在安全的群组通信中,一个很重要的因素就是如何分发和更新一个全组成员共享的组通信密钥,即密钥管理问题。要设计一个安全且可扩展性好的密钥管理协议必须解决成员的频繁移动、加入和离开导致的密钥更新问题,以及当成员数量增加时密钥消息也随之增加的可扩展性问题。本文分析了现有的各种密钥管理协议,提出了一个适合于移动因特网环境的组播通信模型—RingNet模型。利用优先级高的局部组控制器能够推导出优先级较它自身低的局部组的密钥的特性,提出了基于RingNet模型的面向层次型访问控制的密钥管理协议,大大减少了跨局部组的密钥更新消息。比较结果表明本方案的密钥更新消息和加密次数少于其它各类密钥管理协议。本文同时针对基于RingNet模型的面向层次访问控制的密钥管理协议比较依赖于授权中心的缺点,提出了双钥密钥管理协议,利用子组密钥服务器和其上层实体间的通信依赖于公钥加密体系的特点,限制密钥更新范围于子组内部,降低了密钥更新的开销。模拟结果表明,本方案中,密钥更新消息数和密钥更新事件数仅为域间密钥管理协议的30%和65%,大大提高了移动因特网中面向大规模组播通信的可扩展性。目前大多数组播密钥管理协议针对有线网络环境,未能充分考虑移动因特网特性,如主机移动性。本文设计的组播密钥管理协议特别考虑到移动因特网的特性,对于相关研究具有一定的借鉴意义。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 组播技术的研究背景及应用

1.2 组播通信系统的安全特性

1.2.1 安全组播通信的需求

1.2.2 组播与单播安全机制的比较

1.3 课题研究的主要内容

1.4 论文结构

第二章组播密钥管理协议

2.1 组播密钥管理的定义

2.2 密钥管理的原则

2.3 密钥管理协议设计需求

2.4 密钥管理协议分类

2.4.1 集中式密钥管理协议

2.4.2 分布式密钥管理协议

2.4.3 分层分组式密钥管理协议

2.5 本章小结

第三章 RINGNET组播通信模型

3.1 RINGNET模型背景

3.2 RINGNET模型框架

3.3 RINGNET模型的拓扑结构维护

3.4 RINGNET模型中的组播移动性

3.5 本章小结

第四章 RINGNET模型的面向层次访问控制的密钥管理协议

4.1 面向层次访问控制的密钥管理协议

4.2 基于RINGNET模型的分层密钥管理协议的框架

4.3 分层密钥管理协议内容

4.3.1 密钥的生成

4.3.2 密钥的推导

4.3.3 密钥的更改

4.4 协议的动态分析

4.4.1 局部组的加入

4.4.2 局部组的退出

4.4.3 局部组成员的离开

4.5 安全性分析

4.6 与其它协议的比较与分析

4.7 本章小结

4.7.1 本方案的总结

4.7.2 与Lin的方案的比较

第五章双钥密钥管理协议

5.1 背景

5.2 通用分层组播通信模型

5.2.1 模型的框架

5.2.2 模型的假设和说明

5.2.3 公钥加密体系的引入

5.2.4 系统的初始化

5.3 协议的动态分析

5.3.1 成员的加入

5.3.2 成员的退出

5.3.3 成员的切换

5.4 协议的分析和比较

5.4.1 模拟设置

5.4.2 参数设置

5.4.3 比较分析

5.5 本章小结

第六章结束语

6.1 本文总结

6.2 未来的工作

参考文献

附录1

附录2

致谢

攻读学位期间主要的研究成果

移动因特网中面向安全组播通信的密钥管理研究

论文摘要

论文目录

相关论文文献

猜你喜欢