首页> 正文

网格环境下安全群组通信框架及关键技术研究

2020-11-23阅读(340)

网格环境下安全群组通信框架及关键技术研究

论文摘要

网格研究的一个主要目标是实现跨组织、跨地域的协同工作,而群组通信是实现协同工作的重要技术。群组通信技术通过将参与协作的各方组织成一个虚拟的群组,从而实现群组的成员管理、访问控制和有效的数据传输。如今,安全问题越来越引起人们的高度重视,如何保证通信数据的完整性、保密性是亟待解决的关键问题。群组通信与点到点通信相比,参与通信的实体更多,数据副本也更多,无论是通信实体还是通信数据所面临的安全威胁也更大。研究网格环境下的安全群组通信对于提高网格的协同工作能力具有重大的学术价值和实际意义。论文的主要研究成果包括:1)设计了一个适用于网格环境的安全群组通信框架-DGSGCA(Domain-based Grid Secure Group Communication Architecture)。在DGSGCA中包括如下对象:域、域成员、域管理器、群组。网格被划分为不同的域,每个网格实体属于某一个域。群组是由若干个域中的网格实体组成的。域是由地理位置相邻的、属于同一个机构或组织的网格实体组成的。每个域包括一个域管理器和若干个域成员。域管理器负责本域的群组成员管理并负责在各个域之间转发通信数据。域管理器根据域成员持有的证书来对域成员进行认证和授权。在DGSGCA中,群组成员之间采用多对多的通信方式,即每个成员既可以是消息的发送者也可以是消息的接收者。而且,一个域可以同时参与多个不同的群组,一个域成员也可以同时处于不同的群组中。DGSGCA非常适应网格环境的特点,因为大多数网格应用都要跨越地理上分布的不同组织,而且每个组织都有较高的局部自制性。本文对DGSGCA进行了描述,重点说明了群组的初始化过程、数据传输过程,以及成员的加入、退出过程。2)基于DGSGCA框架设计了两种密钥管理机制-GKMS-I和GKMS-II。这两种机制都充分结合了该框架的特点,同属于分散式密钥管理机制。对于一个使用DGSGCA框架进行通信的群组,在GKMS-I中,所有群组成员共享一个群组会话密钥,每个域中的群组成员共享一个域会话密钥;而在GKMS-II中,各个域管理器共享一个域间会话密钥,每个域中的群组成员共享一个域内会话密钥。本文分别介绍了这两种机制的密钥体系、数据传输过程、密钥初始化协议、成员加入时的密钥更新协议和成员退出时的密钥更新协议,并分析了每种协议的计算开销和通信开销。本文还分析了这两种机制的安全性,并将它们进行了比较,指出了每种机制所适合的场景。3)基于DGSGCA框架设计了一种群组消息确认方案-GMAckS。GMAckS基于

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 引言
  • 1.1 网格简介
  • 1.1.1 网格的定义
  • 1.1.2 网格的特征
  • 1.1.3 网格的应用领域
  • 1.1.4 网格应用实例-科学数据网格
  • 1.2 群组通信简介
  • 1.2.1 群组通信的定义
  • 1.2.2 群组通信的类型
  • 1.2.3 群组通信的实现技术
  • 1.2.4 群组通信安全概述
  • 1.2.5 群组通信安全的研究现状
  • 1.3 网格环境下安全的群组通信需求分析
  • 1.3.1 网格中的协同工作
  • 1.3.2 网格对安全的群组通信的需求
  • 1.4 现存的问题
  • 1.5 本文研究的主要内容和创新工作
  • 1.6 本文的组织结构
  • 第二章 理论背景及相关研究
  • 2.1 网络安全
  • 2.1.1 安全服务
  • 2.1.2 安全攻击
  • 2.1.3 安全机制
  • 2.2 密码学基础
  • 2.2.1 对称加密
  • 2.2.2 公钥加密
  • 2.2.3 数字签名
  • 2.2.4 数字证书
  • 2.2.5 公钥基础设施
  • 2.3 群组通信密钥管理
  • 2.3.1 密钥管理的定义
  • 2.3.2 群组通信密钥管理的特点
  • 2.3.3 群组通信密钥管理所要解决的问题
  • 2.3.4 现有方案介绍
  • 2.3.5 现有方案分析
  • 2.4 群组通信消息认证
  • 2.4.1 现有方案介绍
  • 2.4.2 现有方案分析
  • 2.5 本章小结
  • 第三章 网格环境下的安全群组通信框架-DGSGCA
  • 3.1 本文所讨论的网格场景特点及前提假设
  • 3.1.1 网格场景特点
  • 3.1.2 前提假设
  • 3.2 网格环境下安全群组通信框架的需求
  • 3.3 框架描述
  • 3.4 相关定义
  • 3.4.1 网格实体
  • 3.4.2 域
  • 3.4.3 域管理器
  • 3.4.4 群组
  • 3.4.5 群组成员
  • 3.4.6 群组标识符
  • 3.4.7 各个定义之间的关系
  • 3.5 域信息获取
  • 3.6 DGSGCA的群组生命周期
  • 3.6.1 群组初始化阶段
  • 3.6.2 群组活动阶段
  • 3.6.3 群组撤销阶段
  • 3.6.4 群组消亡
  • 3.6.5 群组生命周期状态转换图
  • 3.7 DGSGCA的特点及优点
  • 3.8 本章小结
  • 第四章 DGSGCA的群组密钥管理
  • 4.1 安全假设
  • 4.2 符号说明
  • 4.3 群组密钥管理机制一-GKMS-I
  • 4.3.1 密钥体系
  • 4.3.2 群组业务数据传输过程
  • 4.3.3 密钥初始化协议
  • 4.3.4 成员加入时的密钥更新协议
  • 4.3.5 成员退出时的密钥更新协议
  • 4.3.6 GKMS-I小结
  • 4.4 群组密钥管理机制二-GKMS-II
  • 4.4.1 密钥体系
  • 4.4.2 群组业务数据传输过程
  • 4.4.3 密钥初始化协议
  • 4.4.4 成员加入时的密钥更新协议
  • 4.4.5 成员退出时的密钥更新协议
  • 4.4.6 GKMS-II小结
  • 4.5 GKMS-I和GKMS-II的比较
  • 4.5.1 安全性分析
  • 4.5.2 复杂性分析
  • 4.6 本章小结
  • 第五章 DGSGCA的群组消息确认方案-GMAckS
  • 5.1 群组消息确认
  • 5.2 多重签名
  • 5.2.1 定义
  • 5.2.2 群签名和门限签名
  • 5.2.3 几种签名方案的比较
  • 5.3 Gap Diffie-Hellman群
  • 5.3.1 定义
  • 5.3.2 Boneh的GDH签名算法GS
  • 5.3.3 定理
  • 5.4 群组消息确认方案-GMAckS
  • 5.4.1 符号说明
  • 5.4.2 GMAckS中的相关定义
  • 5.4.3 GMAckS中群组各实体的参数
  • 5.4.4 初始化过程
  • 5.4.5 群组消息确认算法
  • 5.4.6 域联合签名采集算法
  • 5.5 安全性分析
  • 5.6 本章小结
  • 第六章 论文总结和进一步工作
  • 6.1 论文工作总结
  • 6.2 进一步研究工作
  • 参考文献
  • 致谢
  • 作者简介

    • 相关论文文献

    • [1].群组通信中发言权控制机制的改进[J]. 军事通信技术 2015(01)
    • [2].群组通信系统在网络教学中的应用研究[J]. 教育理论与实践 2013(24)
    • [3].群组通信的通用可组合机制[J]. 计算机学报 2012(04)
    • [4].安全群组通信在远程教育系统中的应用[J]. 微处理机 2011(02)
    • [5].群组通信中密钥管理协议[J]. 数学的实践与认识 2010(11)
    • [6].基于二分图的组密钥管理方案设计[J]. 计算机科学 2009(04)
    • [7].XMPP协议研究及其在IM系统群组通信中的应用[J]. 湖南工程学院学报(自然科学版) 2008(03)
    • [8].基于C/S模式的通用安全群组通信方案研究[J]. 计算机工程与设计 2009(19)
    • [9].基于分层结构的组密钥管理技术研究[J]. 电信快报 2012(04)
    • [10].Byzantine故障环境下安全群组通信方案[J]. 河南科技学院学报(自然科学版) 2010(03)
    • [11].“诺基亚群组通信”发布[J]. 数字通信世界 2016(11)
    • [12].入侵容忍常见实现技术研究[J]. 玉林师范学院学报 2011(05)
    • [13].容忍入侵的应用服务器结构设计与实现[J]. 通信学报 2009(S1)
    • [14].一类面向群组通信的通用门限签密方案的安全性分析[J]. 计算机应用 2014(04)
    • [15].基于中间件规范的容侵应用服务器研究与实现[J]. 高技术通讯 2010(07)
    • [16].基于对象的可靠群组通信机制研究[J]. 计算机应用 2008(S2)
    • [17].一种基于分簇的新型组播网络[J]. 计算机仿真 2013(04)
    • [18].基于网格的组密钥管理[J]. 信息技术 2009(09)
    • [19].基于双向令牌的可扩展及可靠的群组成员管理[J]. 软件学报 2008(04)
    • [20].跨区域指挥通信系统的关键技术实现[J]. 计算机与现代化 2018(01)
    • [21].基于大数据安全的动态群密钥传输协议[J]. 花炮科技与市场 2020(03)
    • [22].安全群组通信技术综述[J]. 安阳工学院学报 2009(06)
    • [23].抗内部人攻击的安全组密钥分发协议[J]. 计算机工程与应用 2014(06)
    • [24].移动自组网中基于代理的安全群组间通信方案[J]. 计算机工程与设计 2009(16)
    • [25].协同工作环境下的群组通信模型研究[J]. 燕山大学学报 2008(03)
    • [26].无线网络环境中一种安全的组密钥管理方案[J]. 计算机应用与软件 2013(09)
    • [27].基于多叉树的多权限群组密钥管理[J]. 计算机科学 2014(05)
    • [28].容忍入侵服务器中组通信认证与访问控制机制[J]. 计算机工程与设计 2009(21)
    • [29].VANET 中一种可撤销的车辆群组批认证方法[J]. 中国科学:信息科学 2013(10)
    • [30].基于同态加密机制的无线群组密钥分配协议[J]. 计算机工程 2009(07)

    标签:;  ;  ;  ;  ;  

    网格环境下安全群组通信框架及关键技术研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5