移动自组网组密钥管理研究

论文摘要

移动自组网作为一种新型的无线移动网络,其自组织、不需要基础设施支持等特点使其成为无线网络技术研究的热点。由于移动自组网的特性,使其在军事、商业、紧急服务和家庭网络等环境中有着广阔的应用前景。安全是移动自组网的基本问题,也是当前该领域的研究热点之一。在移动自组网中,组密钥管理是组播通信的基础,也是成员身份认证、安全路由的保证。因此,对移动自组网组密钥管理进行研究具有重要意义。本文首先针对移动自组网的特点和安全需求,分析了现有组密钥管理协议的不足。利用基于身份的密码学和门限秘密共享机制,提出了一种分层分组式组密钥管理方案。针对成员变化的密钥更新问题,在组密钥管理框架下,提出两种密钥更新算法,较好地解决了成员变化所带来的密钥更新问题。最后,利用OPNET Modeler网络仿真软件,模拟更新算法性能,通过与现有组密钥更新算法比较,发现该算法具有较强的扩展性和适应性,能够满足成员动态变化的需求。本文研究工作的主要特点如下:1.提出一种基于门限秘密共享机制的层次式组密钥管理框架。框架定义了组密钥的生成、更新方式。框架从总体上分为两个层次,上层基于身份的密钥体制,采用部分分布式结构进行组密控钥协商、分发;下层采用集中式方式对子组密钥的管理。该框架能够适应拓扑变化需要,具有较好的扩展性和鲁棒性,而且避免了单点失效问题。2.为了保证组播通信的前向及后向安全,当成员变化时需要更新组密钥。在组密钥管理框架的基础上,提出一种基于密钥矩阵的普通成员组密钥更新算法KMGR(Key Matrix based Group Rekeying Algorithm),KMGR算法利用了密钥矩阵的二维特性,将组密钥的更新问题抽象为一系列的行组播和列组播,能够适应移动自组网拓扑变化频繁、连接短暂及带宽有限的特点。3.针对组控制节点的加入和退出,基于身份加密体制的信任模型提出一种组密钥更新算法。该算法依据节点的连通度选择更新控制节点而不是全部组控节点参与组控制密钥更新,实现了身份加密体制信任模型的复用,减少了密钥更新过程的消息数量。利用OPNET Modeler对算法性能进行模拟,仿真结果表明:该算法在更新延迟和成功率方面都有很大提高。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 引言

1.1.1 课题背景

1.1.2 国内外研究现状

1.1.3 研究的目的和意义

1.2 主要研究内容和成果

1.3 论文结构

第二章研究基础概述

2.1 MANET 概述

2.1.1 MANET 的概念

2.1.2 MANET 的应用领域

2.1.3 MANET 的研究热点

2.1.4 MANET 的安全需求

2.2 相关密码学基础

2.2.1 基于身份的密码学

2.2.2 门限秘密共享

2.3 组密钥管理协议概述

2.3.1 组密钥管理的基本概念

2.3.2 组密钥管理协议分类

2.3.3 已有密钥管理协议

2.4 小结

第三章组密钥管理框架设计

3.1 概述

3.1.1 设计目标

3.1.2 框架模型

3.1.3 基本概念和符号

3.2 组密钥管理框架设计原则

3.2.1 安全原则

3.2.2 安全需求

3.3 组密钥管理框架

3.3.1 系统初始化

3.3.2 主密钥协商

3.3.3 私钥的分发

3.3.4 主密钥份额更新

3.3.5 组密钥生成

3.3.6 组密钥一致性恢复

3.4 小结

第四章组密钥更新算法设计

4.1 成员组密钥更新算法

4.1.1 密钥矩阵

4.1.2 成员节点加入

4.1.3 成员节点退出

4.1.4 算法性能分析

4.1.5 定期更新

4.2 组控制密钥更新算法

4.2.1 算法概述

4.2.2 组控制密钥更新算法描述

4.2.3 组控制密钥更新算法分析

4.3 小结

第五章算法的模拟实现与性能分析

5.1 OPNET 概述

5.1.1 OPNET 简介

5.1.2 OPNET Modeler 的特点

5.1.3 OPNET 的建模机制

5.2 仿真设计与实现

5.2.1 密钥更新报文设计

5.2.2 密钥更新子进程设计

5.2.3 节点移动参数设置

5.2.4 仿真过程

5.3 仿真结果及分析

5.3.1 仿真场景

5.3.2 仿真结果

5.4 小结

结束语

致谢

参考文献

作者在学期间取得的学术成果

移动自组网组密钥管理研究

论文摘要

论文目录

相关论文文献

猜你喜欢