学位论文 > 优秀研究生学位论文题录展示
安全群组通信中分布式密钥管理协议的研究
作 者: 魏楚元
导 师: 李陶深;张增芳
学 校: 广西大学
专 业: 计算机应用技术
关键词: 安全群组通信 群组密钥管理 密钥更新 逻辑密钥树 密钥协商 移动Ad-hoc网络
分类号: TN918
类 型: 硕士论文
年 份: 2005年
下 载: 223次
引 用: 4次
阅 读: 论文下载
内容摘要
安全群组通信的研究是一个十分活跃的研究领域,群组密钥管理机制的研究是其中最具有挑战性的工作。本文重点研究面向组播通信和对等群组通信的密钥管理协议的研究。在充分研究现有群组密钥管理协议的优点和不足的基础上,本文对现有的主流方案进行了改进,既立足于现有方案公认的优点,又弥补它们在性能或者安全性方面的某些不足。本文的研究工作主要工作包括以下几个方面: (1) 面向组播通信的密钥管理协议的研究。现有的组播密钥管理协议基本可以分为集中式和分布式两类。集中式方法存在“1影响N”问题;分布式方案是一种分层分组的结构,存在解密与重新加密负载过重以及通信延迟等问题。本文采用一种折中的思路,在分布式方案Iolus协议提供的组播密钥管理安全框架的基础上,设计了一种新的分布式密钥管理体系结构。该结构将整个通信群组划分为若干个子组,每个子组设置一个组安全控制器的组安全代理,由它负责局部子组的密钥管理任务,并采用一种改进的逻辑密钥树方案实现子组内的密钥管理。本文还提出了一种基于代理的分布式的大型动态组播密钥管理协议,它通过增加签名标记改进了现有密钥管理协议对成员身份认证的不足。本文提出的组播密钥管理方案有效地减轻了“1影响N”问题,减少了组安全代理解密和重新加密的负载及其带来的通信延迟,适合于大型动态组播群组。 (2) 面向对等群组通信的密钥管理协议的研究。TGDH协议是一种较
|
全文目录
中文摘要 3-5 ABSTRACT 5-10 第一章 绪论 10-20 1.1 课题的研究背景 10-11 1.2 国外研究现状及热点 11-17 1.2.1 面向有线网络的群组通信密钥管理方案的研究 11-16 1.2.1.1 集中式方案 12-13 1.2.1.2 分布式方案 13-15 1.2.1.3 分担式方案 15-16 1.2.2 面向移动Ad-hoc网的群组密钥管理机制的研究 16-17 1.3 国内研究现状 17-18 1.4 密钥管理协议的研究意义 18 1.5 本文主要研究内容及成果 18-19 1.6 本文的组织结构 19-20 第二章 群组密钥管理技术概述 20-33 2.1 群组通信 20-25 2.1.1 群组通信的定义 20 2.1.2 群组通信的类型 20-22 2.1.3 组播协议的基本要素 22-23 2.1.4 群组通信服务 23-25 2.2 群组通信的安全问题 25 2.3 安全群组通信系统 25-27 2.4 群组密钥管理 27-29 2.4.1 名词解释 27 2.4.2 群组密钥管理协议的安全性质 27-28 2.4.3 群组密钥管理协议的其它性质 28-29 2.5 组密钥管理协议的信息安全理论基础 29-31 2.5.1 常用的加密技术 29 2.5.2 数字签名方案 29-30 2.5.3 密钥交换协议 30-31 2.6 群组密钥管理协议的性能分析与评价 31-32 2.7 小结 32-33 第三章 基于代理的分布式大型动态组播密钥管理方案 33-50 3.1 组播安全问题 33 3.2 已提出的几种方案 33-36 3.2.1 LKH协议 34-35 3.2.2 Iolus协议 35-36 3.3 基于代理的分布式大型动态组播密钥管理方案的设计思路 36-37 3.4 组播密钥管理协议的体系结构 37-38 3.5 协议功能模块设计 38-45 3.5.1 GSCA的设计与部署 38-39 3.5.2 组密钥生成与分发 39-41 3.5.3 子组密钥更新 41-44 3.5.4 全局组密钥更新 44-45 3.6 协议性能分析与比较 45-49 3.6.1 计算开销及延迟 46-47 3.6.2 存储开销 47-48 3.6.3 通信带宽开销 48 3.6.4 结果比较 48-49 3.7 小结 49-50 第四章 一种改进的动态对等群组分担式密钥协商协议 50-64 4.1 对等群组密钥管理协议概述 50-51 4.2 TGDH协议的不足及改进思路 51-53 4.2.1 Diffie-Hellman密钥交换协议的扩展 51-53 4.2.2 TGDH密钥更新协议的不足及改进思路 53 4.3 密钥关联集算法 53-55 4.4 密钥更新协议的设计 55-59 4.4.1 新成员加入协议 55-57 4.4.2 成员离开协议 57-59 4.5 协议性能分析与讨论 59-61 4.5.1 通信负载 59-60 4.5.2 计算负载 60 4.5.3 存储负载 60-61 4.6 模拟实验 61-62 4.6.1 NS2网络仿真器介绍 61 4.6.2 实验方案 61-62 4.6.3 模拟结果 62 4.7 小结 62-64 第五章 MANET组密钥管理体系结构的研究 64-72 5.1 MANET密钥管理机制 64-65 5.1.1 认证中心方法 64 5.1.2 基于簇的密钥管理机制 64-65 5.1.3 层次化的密钥管理机制 65 5.2 MANET组密钥管理协议研究的不足 65-66 5.3 MANET网络模型 66-68 5.3.1 同构模型 66-67 5.3.2 异构模型 67-68 5.4 本文方案的思路 68-69 5.5 一种基于混合策略的异构MANET组密钥管理体系结构 69-71 5.5.1 簇内密钥更新策略 69-70 5.5.2 簇头之间的分担式密钥协商策略 70-71 5.5.3 性能分析 71 5.6 小结 71-72 第六章 总结与展望 72-75 6.1 本文工作总结 72-73 6.2 进一步的研究工作 73-75 参考文献 75-79 致谢 79-80 攻读硕士学位期间参加的科研项目 80 攻读硕士学位期间发表的学术论文目录 80
|
相似论文
- 基于Ad Hoc网络技术的野战通信网络关键技术研究,TN929.5
- 公安信息网边界接入平台的设计与实现,TP393.09
- 物联网安全技术的研究与应用,TN929.5
- 无线传感器网络的群组密钥管理研究,TN918.82
- WiMAX系统中基于网关本地路由的安全方案设计,TN929.5
- Wimax安全组播密钥管理方案研究,TN918.82
- 群组密钥协商协议编译器研究,TN918.2
- 基于功率控制的移动Ad Hoc网络MAC协议研究,TN929.5
- 无线传感器网络密钥更新方案的研究,TP212.9
- 基于能力的轻量级SIP安全机制研究,TP393.08
- Ad Hoc网络中AODV路由算法及相关问题的研究,TN929.5
- 强安全高效的密钥协商协议,TP393.08
- WiMAX网络中认证密钥协商协议设计与分析,TN92
- 基于身份的认证和密钥协商协议研究,TN918.2
- USB接口密码安全系统的设计与实现研究,TN918.4
- 安全多方计算在密钥协商中的应用研究,TN918.1
- ECC自证明公钥算法的优化设计及其应用研究,TN918.1
- 安全组播通信密钥管理方案的研究,TP393.08
- 分层数据处理在组播密钥管理中的研究与应用,TP309.7
- 移动Ad Hoc网络中的安全技术研究,TN929.5
- 基于社区和随机线路点的移动模型对移动ad hoc网络中的TCP性能的影响,TN929.5
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全
© 2012 www.xueweilunwen.com
|