学位论文 > 优秀研究生学位论文题录展示
基于IPv6的组播密钥管理系统的研究
作 者: 谈晓林
导 师: 唐学文
学 校: 重庆大学
专 业: 计算机系统结构
关键词: 安全组播 组播密钥管理 密钥更新 自适应 IPv6
分类号: TN918.2
类 型: 硕士论文
年 份: 2010年
下 载: 45次
引 用: 0次
阅 读: 论文下载
内容摘要
安全组播是组播技术的研究热点之一,其核心就是组播密钥管理问题。组播密钥管理主要是为了解决安全组播中两个重要的难点—前向及后向安全,合法的组成员在退出组后不能再接收到组播数据,新加入的成员不能接收之前的组播数据。这就需要在组成员发生动态变化之后对加密组播数据的密钥进行更新,使不具备资格的成员不能解密数据,从而达到安全需求。同时,如何降低密钥更新带来的资源负载也成为了安全组播系统中的研究热点。针对当前组播密钥管理存在的缺陷和不足,本文首先讨论了组播的安全需求和IPv6组播技术概念,对各种组密钥管理的系统结构和密钥更新策略进行了分析,对如何降低密钥更新所带来的资源负载进行了大量深入研究。本文的主要工作和成果包括:1、在现有组播密钥管理的体系结构分类中,对集中式、分层分组式、分布式组播密钥管理方案进行了详细阐述,比较和分析三类组播管理方案各自的优缺点。接着对密钥更新的策略进行了详细介绍,对立即更新算法和周期更新算法各自的优缺点进行了分析,针对IPv6下组播技术进行了深入研究。2、通过对成员用户的行为模式进行分析,本文提出了基于组成员信任度的自适应的密钥更新算法,定义了算法中使用的概念和相关计算公式。算法本身结合了立即更新与周期密钥更新的优点,同时又能相对智能地最大限度地保证通信的安全性,有效地平衡了密钥管理的资源负载与安全性问题。仿真实验结果表明:该算法与理论推导相一致,在特定的安全组播应用中,算法安全性和资源负载均优于传统算法。3、在深入探讨逻辑密钥树(LKH)基础上,对自适应算法下LKH的密钥树在成员加入与退出时如何调整做了详细研究,然后对调整的优化进行了深入研究,分析了最优密钥树的结构。最后在一般情况下归纳了自适应算法进行密钥更新的时间复杂度与空间复杂度,并与传统算法做了比较。仿真实验结果支持了理论推导。4、在自适应算法的研究基础上提出了一种在IPv6环境下自适应的组密钥管理系统框架,它能对根据当前组成员的用户行为模式动态决定密钥更新的策略和周期,能让用户调整算法参数,以满足自身的特定要求。实验模拟的结果表明,系统能正确地进行安全组播通信。
|
全文目录
中文摘要 3-4 英文摘要 4-9 1 绪 论 9-15 1.1 引言 9-11 1.2 国内外研究现状 11-12 1.3 本文的主要研究内容 12-13 1.4 本文的组织结构 13-15 2 组播安全及 IPv6 技术概述 15-35 2.1 组播通信的安全性分析 15-17 2.1.1 组播通信的安全需求 15-16 2.1.2 组密钥管理 16-17 2.2 组播密钥管理的期望目标 17 2.3 密钥管理的分类 17-25 2.3.1 GKMP (Group Key Management Protocol) 17-18 2.3.2 分层分组式 Iolus 18-20 2.3.3 逻辑密钥树 LKH(Logic Key Hierarchy) 20-21 2.3.4 单向函数树 OFT(One-way Function Tree) 21-23 2.3.5 分布型组密钥管理 Clique 23-25 2.4 密钥更新算法 25-27 2.4.1 立即密钥更新算法 25-26 2.4.2 周期密钥更新算法 26-27 2.5 下一代互联网协议 IPv6 技术概述 27-32 2.5.1 IPv6 协议 27-28 2.5.2 IPv6 组播技术 28-32 2.6 本章小结 32-35 3 基于组成员信任度的自适应密钥更新算法 35-41 3.1 朴素周期密钥更新算法 35-36 3.2 基于组成员信任度的自适应密钥更新算法 36-38 3.2.1 基本思想 36 3.2.2 符号集 36 3.2.3 组成员信任度的更新算法 36-37 3.2.4 基于信任度评估的自适应选择机制 37-38 3.3 算法描述 38-39 3.4 本章小结 39-41 4 逻辑密钥树(LKH)的调整 41-53 4.1 LKH 的思想(Logic Key Hierarchy) 41-44 4.1.1 LKH 中组成员退出过程 42-43 4.1.2 LKH 中组成员加入过程 43-44 4.1.3 LKH 的性能分析 44 4.2 自适应算法对 LKH 的影响 44-49 4.2.1 立即更新 LKH 中组成员的变动过程 44-47 4.2.2 周期更新 LKH 中组成员的变动过程 47-48 4.2.3 性能分析 48-49 4.3 算法实验及结果 49-52 4.4 本章小结 52-53 5 一种改进的基于 IPv6 的安全组播系统的设计 53-61 5.1 系统结构 53 5.2 设计目标 53-54 5.3 设计思想 54 5.4 ASMS6(Adapted secure multicast system based on IPv6)总体设计 54-56 5.5 ASMS6 模块设计 56-59 5.5.1 GS(组播源)的设计 56-57 5.5.2 GSC(子组控制器)的设计 57-58 5.5.3 GSM(组成员)的设计 58-59 5.6 本章小结 59-61 6 系统模拟与实验 61-71 6.1 模拟实验的方案 61 6.2 模拟实现的环境及技术 61-63 6.2.1 实验环境 61-62 6.2.2 主要编程接口 62-63 6.3 通信协议的结构 63 6.4 组控制器服务端实验及结果 63-66 6.5 客户端实验及结果 66-71 7 结论 71-73 7.1 工作总结 71 7.2 进一步的工作及展望 71-73 致谢 73-75 参考文献 75-79 附录 79
|
相似论文
- 陀螺稳定吊舱控制系统稳定回路设计与研究,V241.5
- 航天器姿态动力学系统鲁棒自适应控制方法研究,V448.22
- 基于DSP的感应电动机四象限运行系统的研究,TM346
- 基于DSP的感应电机矢量控制系统研究,TM346
- 适应多总线通讯模式的感应电动机矢量控制系统研究,TM346
- 半导体激光器热电控制技术研究,TN248.4
- 基于视觉特性的视频编码技术研究,TN919.81
- 多重ANN/HMM混合模型在语音识别中的应用,TN912.34
- 基于滑动相关双门限的扩频码同步捕获技术的研究,TN914.42
- 跳频通信系统中同步及频率自适应算法研究,TN914.41
- 卫星网络中移动IP路由选择的研究,TN929.5
- 多载波CDMA的信道编码与信道估计技术的研究,TN929.533
- 基于纹理特征的视频编码技术研究,TP391.41
- 图像分割中阴影去除算法的研究,TP391.41
- 非线性变结构导引规律的研究,TJ765
- 一类欠驱动Lagrangian系统的最优同步控制,TP13
- 分导飞行器多模型自适应控制,TP273.2
- 自适应双重控制在垂直起降机中的应用研究,TP273
- 陀螺稳定吊舱控制系统设计,TP273
- 自适应模糊控制算法研究及其实现,TP273.4
- GPS抗干扰技术研究,P228.4
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 密码、密码机
© 2012 www.xueweilunwen.com
|