首页> 正文

动态对等群组中的组播密钥管理

2020-11-28阅读(795)

动态对等群组中的组播密钥管理

论文摘要

随着网络的迅速发展,组播技术得到了广泛应用,其最初设计时的开放性也暴露出安全方面的隐患,因此人们开始关注组播的安全问题支持安全组播的基本方法是由所有授权成员共享一个组密钥,组内所有通信都使用该密钥进行加密和解密由于组中成员的动态性,必须及时更新组密钥,以使新加入成员无法访问之前的组通信内容,离开的成员无法访问当前及之后的通信内容这就需要一套建立和更新组密钥的机制,即组密钥管理当前对组密钥管理的研究主要集中于两个领域:大型动态群组和动态对等群组在大型动态群组中,多采用集中或分布式组密钥管理算法来管理组密钥在动态对等群组中,多采用贡献型组密钥协商算法来建立和更新组密钥在贡献型组密钥协商算法中,组密钥通过成员之间的协商产生,解决了集中式和分布式组密钥管理算法中的单点失效和信任问题但由于其多轮协商的特点,在密钥建立和更新时需要较多的计算开销,导致密钥建立和更新的效率较低,不能很好的扩展到大型群组因此,密钥建立和更新的效率就成为影响贡献型组密钥协商算法性能的关键因素以提高贡献型组密钥协商算法密钥建立和更新的效率为目标,本文深入研究了动态对等群组中的组密钥管理问题,取得了以下研究成果:建立了贡献型组密钥协商算法模型,描述了模型中引起会话场景变化的成员事件以及基本的组密钥生成和更新方法,总结了衡量组密钥协商算法的相关指标,分析了模型的安全性,指出了模型中需要研究的问题,为本文后续各种具体的贡献型组密钥协商方案的研究奠定了基础提出了基于加入树的贡献型组密钥协商方案JDH (join-tree-based Diffie-Hellman),将成员加入安全组的平均密钥更新开销从O( log(log n) )降低为O( 1)与已有JET方案相比,通过将新成员插入到加入树根部降低了成员加入时的平均密钥更新开销分析表明,该加入算法在降低成员加入开销的同时不会带来其他性能的下降与JET和TGDH方案的比较和仿真验证了JDH方案在成员加入时的高效性在可以获得组成员动态信息的前提下,提出了基于权重加入离开树的贡献型组密钥协商方案WJT(weighted join-exit-tree),将成员加入和离开的平均密钥更新开销降低为O( 1)WJT方案沿用了JDH方案中的加入算法,并在已有方案JET的基础上,提出了一种新的以离开概率作为权重的离开树结构和树平衡算法,从而降低了成员离开时的密钥更新开销性能分析和仿真实验表明,在成员动态信息可知时,WJT方案在成员加入和离开时的性能均优于JET和TGDH方案针对组成员分布广泛且计算能力存在差异的情况,提出了基于Huffman编码的贡献型组密钥协商方案HJET(Huffman-based join-exit-tree)来优化组密钥的建立和更新时间与已有Huffman方案相比,HJET有四点改进:首先,根据成员的位置信息将其分为若干子组来降低通信开销;其次,在建立Huffman密钥树时,同时考虑了成员的计算差异和消息的传递时延;再次,通过让结合后的权重位于Huffman密钥树中较高的位置来减少组密钥平均建立时间的方差,进而优化组密钥建立时间;最后通过引入加入树和离开树降低了成员加入和离开时的平均密钥更新开销分析和仿真表明,HJET方案在组密钥建立时要优于Huffman方案,在密钥更新时要优于JET和TGDH方案针对多个成员对多个资源拥有不同接入权限的情况,提出了可以快速更新组密钥并提供分级接入控制机制的聚合组密钥协商方案IGK(Integrated group key)IGK充分利用了成员之间潜在的关系,通过建立聚合密钥图消除了单组密钥树方案带来的密钥冗余,提高了组密钥建立和更新时的效率理论分析和仿真结果表明聚合组密钥协商方案在组密钥建立和更新时要优于单组密钥协商方案

论文目录

  • 表目录
  • 图目录
  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景
  • 1.1.1 组播技术的广泛应用带来对安全的需求
  • 1.1.2 安全组通信的目标
  • 1.1.3 组密钥管理在安全组通信中的地位
  • 1.2 安全组通信系统研究现状
  • 1.3 组密钥管理研究现状分析
  • 1.3.1 组密钥管理研究方法分类
  • 1.3.2 贡献型组密钥协商算法研究进展分析
  • 1.3.3 影响贡献型组密钥协商算法性能的关键因素
  • 1.4 本文主要工作
  • 1.4.1 研究意义及思路
  • 1.4.2 本文主要贡献
  • 1.4.3 结构安排
  • 第二章 贡献型组密钥协商模型
  • 2.1 引言
  • 2.2 集中式组密钥管理模型
  • 2.3 贡献型组密钥协商模型
  • 2.3.1 成员事件
  • 2.3.2 组密钥生成和更新方法
  • 2.3.3 衡量组密钥管理算法的指标
  • 2.3.4 安全性分析
  • 2.3.5 模型中的基本假定
  • 2.4 模型中需要研究的问题
  • 2.5 小结
  • 第三章 基于加入树的贡献型组密钥协商方案JDH
  • 3.1 引言
  • 3.2 贡献型组密钥协商方案JET 分析
  • 3.2.1 加入协议
  • 3.2.2 离开协议
  • 3.3 基于加入树的贡献型组密钥协商方案JDH
  • 3.3.1 密钥树拓扑结构
  • 3.3.2 符号说明
  • 3.3.3 组密钥建立过程
  • 3.3.4 加入算法
  • 3.3.5 离开算法
  • 3.4 参数及性能分析
  • 3.4.1 指标说明
  • 3.4.2 加入树容量
  • 3.4.3 加入树的激活条件
  • 3.4.4 成员离开的开销
  • 3.4.5 辅助者的选择
  • 3.5 复杂度分析及仿真验证
  • 3.5.1 复杂度分析和比较
  • 3.5.2 成员加入时的平均计算开销
  • 3.5.3 仿真结果
  • 3.6 小结
  • 第四章 基于权重加入离开树的贡献型组密钥协商方案WJT
  • 4.1 引言
  • 4.2 密钥树拓扑结构
  • 4.3 算法描述
  • 4.3.1 离开算法
  • 4.3.2 合并算法和分裂算法
  • 4.3.3 树平衡算法
  • 4.4 参数及性能分析
  • 4.4.1 批量移动条件
  • 4.4.2 离开树容量
  • 4.4.3 离开树的激活条件
  • 4.4.4 树平衡算法的激活条件
  • 4.5 仿真验证
  • 4.5.1 成员离开信息确知时的组密钥更新时间开销
  • 4.5.2 树平衡算法
  • 4.6 利用模拟数据进行的仿真分析
  • 4.6.1 实验环境
  • 4.6.2 组规模变化情况
  • 4.6.3 成员连续加入的开销
  • 4.6.4 可获知成员离开概率时的离开开销
  • 4.6.5 离开概率完全错误情况下的离开开销
  • 4.6.6 仿真小结
  • 4.7 小结
  • 第五章 考虑位置和成员差异的贡献型组密钥协商方案HJET
  • 5.1 引言
  • 5.2 Huffman 方案
  • 5.3 指标说明
  • 5.4 HJET 方案
  • 5.4.1 优化组密钥建立时间
  • 5.4.2 组密钥更新
  • 5.5 性能分析
  • 5.5.1 组密钥建立时间
  • 5.5.2 成员加入时间
  • 5.5.3 成员离开时间
  • 5.6 仿真验证
  • 5.6.1 局域网中组密钥建立时间比较
  • 5.6.2 广域网中组密钥建立时间比较
  • 5.6.3 成员加入时组密钥更新时间比较
  • 5.6.4 成员离开时组密钥更新时间比较
  • 5.7 小结
  • 第六章 提供分级接入控制机制的聚合组密钥协商方案IGK
  • 6.1 引言
  • 6.2 分级组接入控制机制
  • 6.2.1 系统描述
  • 6.2.2 数据加密方式
  • 6.2.3 安全要求
  • 6.3 贡献型聚合组密钥协商方案
  • 6.3.1 基于树形和DH 算法的单组密钥协商方案
  • 6.3.2 聚合组密钥协商方案
  • 6.4 性能分析
  • 6.4.1 指标说明
  • 6.4.2 两种协商方案的密钥建立时间比较
  • 6.4.3 两种协商方案的密钥更新时间比较
  • 6.5 仿真验证与分析
  • 6.5.1 仿真环境描述
  • 6.5.2 密钥建立总时间比较
  • 6.5.3 成员加入时计算开销比较
  • 6.5.4 成员离开时计算开销比较
  • 6.6 小结
  • 第七章 结束语
  • 7.1 主要研究成果
  • 7.2 主要创新点
  • 7.3 本文存在的不足以及下一步工作
  • 致谢
  • 参考文献
  • 作者简历 攻读博士学位期间完成的主要工作

    • 相关论文文献

    • [1].完美前向安全的基于身份认证密钥协商方案[J]. 密码学报 2020(01)
    • [2].基于口令认证的密钥协商协议研究[J]. 现代电子技术 2017(03)
    • [3].新的基于身份认证的群密钥协商协议[J]. 计算机工程与应用 2017(21)
    • [4].适用于电子健康系统的高效密钥协商协议[J]. 湖北工业大学学报 2020(02)
    • [5].两轮次的可否认的群密钥协商协议[J]. 密码学报 2016(02)
    • [6].基于口令的密钥协商协议的改进与设计[J]. 信息网络安全 2014(01)
    • [7].群密钥协商协议的效率分析[J]. 盐城工学院学报(自然科学版) 2011(01)
    • [8].改进的基于口令的群密钥协商协议[J]. 计算机工程 2011(03)
    • [9].一种基于服务器端的群组密钥协商方案[J]. 通信技术 2010(03)
    • [10].一个有效的基于身份的群密钥协商协议[J]. 河北科技师范学院学报 2009(01)
    • [11].两种安全的密钥协商协议[J]. 计算机工程与应用 2008(14)
    • [12].标准模型下可否认的群密钥协商协议[J]. 武汉大学学报(理学版) 2008(05)
    • [13].基于椭圆曲线的多方密钥协商协议[J]. 网络与信息安全学报 2016(05)
    • [14].高效安全性可证的双轮双方密钥协商协议[J]. 计算机工程与设计 2014(02)
    • [15].可否认群密钥协商协议的一般化构造方式[J]. 通信学报 2011(03)
    • [16].基于椭圆曲线密码体制的可认证的密钥协商设计与分析[J]. 计算机应用与软件 2010(08)
    • [17].一个新的基于口令的密钥协商协议[J]. 计算机应用研究 2010(10)
    • [18].强安全的匿名隐式漫游认证与密钥协商方案[J]. 计算机研究与发展 2017(12)
    • [19].多群组和设备侧密钥分发的安全认证和密钥协商[J]. 信号处理 2017(07)
    • [20].3GPP认证和密钥协商协议综述[J]. 信息网络安全 2016(08)
    • [21].基于身份认证的三方密钥协商协议设计[J]. 软件导刊 2015(02)
    • [22].一种高效的无证书三方密钥协商协议[J]. 计算机工程与应用 2014(10)
    • [23].3G移动通信系统的认证和密钥协商协议的技术研究[J]. 电子测试 2012(01)
    • [24].基于身份的多方密钥协商方案的研究[J]. 郑州轻工业学院学报(自然科学版) 2011(06)
    • [25].椭圆曲线密码体制中密钥协商方案改进的研究[J]. 计算机安全 2010(02)
    • [26].可认证的无证书密钥协商协议[J]. 计算机应用 2008(12)
    • [27].移动漫游中强安全的两方匿名认证密钥协商方案[J]. 电子学报 2019(01)
    • [28].试论密钥协商协议及其安全性[J]. 电子技术与软件工程 2019(03)
    • [29].基于签名方案的多密钥协商协议[J]. 计算机应用 2012(12)
    • [30].基于身份的多服务器认证密钥协商方案[J]. 华中科技大学学报(自然科学版) 2011(01)

    标签:;  ;  ;  ;  ;  ;  ;  

    动态对等群组中的组播密钥管理
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5