首页> 正文

安全组播密钥管理关键技术研究

2020-12-28阅读(759)

安全组播密钥管理关键技术研究

论文摘要

随着Internet的发展和普及,在各个领域的广泛应用,组播通信技术也得到了前所未有的迅速发展。相对于单播来说,组播的优电就是可以大大减少网络流量从而节省网络带宽。但是,组播的可靠性和安全性问题比起单播来说变得更加复杂。这是因为在组播通信中,所有成员共享一个组密钥用于加解密群组数据;并且组成员往往是动态变化的。如何通过高效的组播密钥管理确保在组成员动态变化条件下组播传输的安全性,是实现安全组播的一个重要研究课题,也是目前研究的热点之一随着组播应用日趋广泛,组播技术应用的环境也日趋多样,比如在P2P环境中,如何解决P2P节点匿名性问题,如何在移动环境中解决节点在移动子网中漫游时的组成员身份认证问题,如何适应下一代网络IPv6中组播一些新的特性等问题,使得传统的组播密钥管理面临新的挑战。因此,基于不同环境中的安全组播密钥管理的研究具有紧迫性和必要性。本文的研究内容如下:第一、P2P环境下的安全组播。由于P2P节点一般是匿名性的,而安全组播又是面向注册用户的通信,因此,如何实现既满足P2P匿名特性,又能满足安全组播通信的要求的组播密钥管理,即解决匿名条件下的安全组播问题,是研究P2P环境下的安全组播密钥管理的关键。本论文提出基于信用票据的思想建立匿名节点的受信机制,具体方案为P2P节点通过系统获得信用等级授权,在申请加入安全组播时提交信用票据,只有达到一定信用等级的节点才能准许加入。而系统则根据节点的行为进行动态信用评级。节点的信用评级采用行为奖惩机制,即对节点的正常行为(如完成一次周期通信安全通信)和其恶意行为(如通信周期内频繁出入)进行信用等级的增加或降低。论文还基于上述节点的受信机制,实现了一种分层分组的密钥管理算法,通过实验模拟验证了该机制可以有效解决P2P节点的匿名安全组播问题,能够实现对某些恶意节点行为的有效控制。同时,本论文还对算法的扩展性、延迟和健壮性等性能进行了分析。第二、IPv6环境下的安全组播。由于Pv6具有海量地址和同时侦听多个组播地址协议等特征,研究IPv6环境下安全组播密钥管理的关键在于大型动态环境及拓扑结构不断变化条件下,节点如何对树的平衡策略和树的度数的选择。本论文基于IPv6节点所具有的可以侦听任意组播地址上的组播通信流与多个组播地址的特性,利用IPv6路由器可以通过MLD协议发现直接相连的链路上是否有组播组成员及相邻的路由器正在监听哪些组播地址的功能,根据IPv6组播的地址和MLD协议,提出了IPv6环境下的大型动态分布式、分层分组组播密钥算法。通过实验模拟显示,该算法可以大大地缩短平衡策略和寻找树的度数的遍历时间。无论在AS级别还是在路由器级别,该算法均能体现出幂规律和小世界特性,具有不随着节点规模变化而发生变化的优点,可以平滑地适应网络规模的扩大,具有很强的可扩展性,非常适合于大型动态网络。同时,本论文还对算法的更新代价、可靠性、延迟和健壮性等性能进行了分析。第三、在移动环境下的安全组播。在移动环境下,节点在子网问漫游时,解决组成员身份认证问题,是研究移动环境下安个组播密钥管理的关键。本论文利用漫游节点移动轨迹的连续性,通过在相邻子网间建立隧道的方式,根据组播播簇(clustering)的结构特点,提出了移动环境卜满足漫游节点组播注册认证的FCSR算法。相对家乡隧道,该算法采用邻网隧道模式,可以大人减少漫游时组播数据的传输延退。同时,该算法可以有效地利川组播簇的结构特点,选择最佳的组播密钥更新,从而实现漫游时密钥更新代价相对最小。模拟实验分析表明,该算法在无线链路较差,带宽窄不理想的移动环境正也能以较小密钥史新代价完成组播注册认证,较好地满足安个组播通信需求。同时,本论文还对该算法的更新代价、可扩展性、延迟和健壮等性能进行了分析。在上述三种环境下,安全组播通信对密钥管理提出了更高的要求,但目前国内外相关研究成果较少。本论文分析了安全组播的不同环境下的特点,着重研究了移动环境、P2P环境和IPv6环境中的大型动态条件下的安全组播密钥管理的关键技术,并搭建各类的实验环境,对提出的密钥管理算法进行了测试,对密钥更新代价、可靠性、延退和健状性等性能进行了分析,最后还对安个组播在上述环境中的应用开发进行了探讨,对推广和发展上述三种环境中安全组播通信的应用具有现实的意义

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 IP技术的发展
  • 1.2 组播的发展和存在的问题
  • 1.2.1 组播技术
  • 1.2.2 组播技术在不同环境下的应用
  • 1.3 本文研究的内容
  • 1.3.1 P2P环境下的组播密钥管理算法
  • 1.3.2 移动环境下的组播密钥管理算法
  • 1.3.3 基于IPv6的大型动态组播密钥理算法
  • 1.4 本文的组织结构
  • 2 安全组播的密钥管理技术研究背景
  • 2.1 组播技术
  • 2.1.1 IP技术及其发展
  • 2.1.2 组播技术及其体系结构
  • 2.1.3 组播路由协议
  • 2.2 安全组播技术
  • 2.2.1 组播通信所面临的安全风险
  • 2.2.2 组播安全问题
  • 2.2.3 不同环境中的安全组播
  • 2.3 组播密钥管理技术
  • 2.3.1 组播密钥理的定义及其面临的问题
  • 2.3.2 组播密钥管理系统的拓扑结构
  • 2.3.3 组播密钥管理关键技术
  • 2.4 安全组播密钥管理技术最新研究进展
  • 2.5 本章小结
  • 3 P2P环境下安全组播密钥管理算法研究
  • 3.1 P2P技术及其发展
  • 3.1.1 P2P技术的定义
  • 3.1.2 P2P的技术特点
  • 3.1.3 P2P的分类
  • 3.2 P2P带来信息安全问题
  • 3.2.1 P2P信息共享与知识产权保护
  • 3.2.2 对等诚信
  • 3.2.3 P2P带来的新型网络病毒传播问题
  • 3.2.4 基于P2P的Internet隐私保护与匿名通信技术
  • 3.2.5 健壮服务与网络抗毁
  • 3.2.6 网络拓扑分析与信息对抗
  • 3.3 P2P环境下的安全组播的关键技术
  • 3.4 P2P环境下的安全组播密钥管理算法
  • 3.4.1 算法原理
  • 3.4.2 算法实现
  • 3.4.3 实验及数据分析
  • 3.5 P2P环境下的组播密钥管理算法性能分析
  • 3.6 本章小结
  • 4 移动环境下的安全组播密钥管理算法研究
  • 4.1 移动组播技术
  • 4.2 移动环境中安全组播关键技术
  • 4.2.1 移动组播算法的评价标准
  • 4.2.2 几种典型的移动组播算法
  • 4.2.3 移动环境中IP组播面临的新问题
  • 4.3 移动环境下的组播秘钥管理算法
  • 4.3.1 FCSR算法原理
  • 4.3.2 FCSR算法实现
  • 4.3.3 实验及数据分析
  • 4.4 移动环境下的安全组播密钥管理算法性能分析
  • 4.5 本章小结
  • 5 IPV6环境下的大型动态安全组播密钥管理算法研究
  • 5.1 IPv6技术
  • 5.1.1 IPv6的提出
  • 5.1.2 IPv6协议及其特点
  • 5.2 IPv6组播
  • 5.2.1 Ipv6组播定义
  • 5.2.2 Ipv6对组播技术的继承和增强
  • 5.3 IPv6环境下的大型动态安全组播的关键技术
  • 5.4 IPv6环境下的大型动态安全组播密钥管理算法研究
  • 5.4.1 算法原理
  • 5.4.2 算法实现
  • 5.4.3 实验及数据分析
  • 5.5 基于IPv6的大型动态安全组播密钥管理算法性能分析
  • 5.6 本章小结
  • 6 总结
  • 6.1 本文工作总结
  • 6.2 进一步研究的展望
  • 参考文献
  • 科研成果
  • 致谢

    • 相关论文文献

    • [1].基于可信度的分布式组播密钥管理研究[J]. 计算机应用研究 2010(01)
    • [2].高效的动态安全组播密钥协商方案[J]. 计算机应用 2008(08)
    • [3].自适应无线组播密钥分组管理算法[J]. 清华大学学报(自然科学版)网络.预览 2008(01)
    • [4].一种M维几何球形组播密钥批量更新方案[J]. 小型微型计算机系统 2010(02)
    • [5].门限技术在组播密钥管理中的应用[J]. 信息安全与通信保密 2010(07)
    • [6].主密钥在组播密钥管理中的应用[J]. 电子商务 2009(12)
    • [7].自适应无线组播密钥分组管理算法[J]. 清华大学学报(自然科学版) 2008(01)
    • [8].基于秘密共享的组播密钥更新算法[J]. 计算机工程 2010(21)
    • [9].一种新的基于LKH的组播密钥更新方案[J]. 计算机与现代化 2009(02)
    • [10].一种LKH组播密钥树的启发式构建方法[J]. 计算机应用研究 2016(08)
    • [11].基于门限秘密共享的动态安全组播密钥协商[J]. 计算机工程 2008(01)
    • [12].Ad Hoc网络中基于簇的安全组播密钥协议[J]. 东北大学学报(自然科学版) 2010(11)
    • [13].IP组播密钥管理技术研究[J]. 智能计算机与应用 2012(03)
    • [14].P2P环境下一种新的移动组播密钥管理方案[J]. 吉林大学学报(信息科学版) 2008(02)
    • [15].基于CDS结构的动态安全组播密钥协商方案[J]. 计算机应用与软件 2009(12)
    • [16].安全组播密钥管理方案研究[J]. 石家庄职业技术学院学报 2009(04)
    • [17].基于IPv6的多媒体组播密钥技术改进[J]. 鲁东大学学报(自然科学版) 2014(01)
    • [18].基于ECC的动态安全组播密钥协商方案[J]. 计算机应用与软件 2009(08)
    • [19].一种基于LKH的高效的组播密钥管理方案[J]. 电脑知识与技术 2011(25)
    • [20].5G时代车联网安全和隐私问题研究[J]. 通信技术 2017(05)
    • [21].基于差别服务的组播密钥管理算法[J]. 微计算机信息 2011(12)
    • [22].基于LKH的组播密钥分发改进方案[J]. 信息安全与通信保密 2008(05)
    • [23].基于成员隶属关系的组播密钥管理方案[J]. 计算机工程与应用 2013(01)
    • [24].分布式组播密钥管理方案概述[J]. 福建电脑 2011(01)
    • [25].基于逻辑密钥树的组播密钥管理研究进展[J]. 北京理工大学学报 2011(05)
    • [26].浅谈WAPI及其认证技术[J]. 河北软件职业技术学院学报 2009(03)
    • [27].基于广义猫映射的组播密钥管理方案研究[J]. 计算机科学 2008(01)
    • [28].邻居发现协议的NDP-ESP安全增强方案[J]. 现代电子技术 2014(11)
    • [29].一种改进的R-LKH算法[J]. 计算机工程 2008(18)
    • [30].基于逻辑密钥树的IEEE802.11i GTK更新方案[J]. 计算机工程与应用 2009(10)

    标签:;  ;  ;  

    安全组播密钥管理关键技术研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5