学位论文 > 优秀研究生学位论文题录展示

基于中国剩余定理的安全视频组播密钥管理系统的设计与实现

作 者: 饶艳芬
导 师: 张铮
学 校: 解放军信息工程大学
专 业: 软件工程
关键词: 组播 安全组播 密钥管理 中国剩余定理
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 45次
引 用: 0次
阅 读: 论文下载
 

内容摘要


IP组播技术是一种有效的多目标传输机制,被广泛应用在网络音频/视频广播、AOD/VOD、网络视频会议、多媒体远程教育和虚拟现实游戏等方面。具有广阔的应用前景。但是目前的组播协议缺乏安全机制满足组播应用的安全性要求。IP组播是一个开放的系统,每一台主机都可以通过发送IGMP(因特网组管理协议)报文加入到一个或多个组播组中,接收或发送组播信息。IGMP协议不提供访问控制机制。因此,对于有安全要求的组播应用,利用组密钥对组播报文加密传输是实现安全组播的一种重要方法。论文首先介绍了IP组播的概念和特点、组播通信中所面临的安全问题,组播密钥管理的需求和任务。分析了几种典型的组播密钥管理方案,包括:集中式组播密钥管理方案—GKMP(Group Key Management Protocol)、LKH(Logical Key Hierarchy)和OFT(One-Way Function Tree);分布式组播密钥管理方案—Clique;分组式组播密钥管理方案—Iolus,并对它们的性能进行了比较。然后,介绍了组播加密的思想,详细说明了中国剩余定理的原理,以及基于中国剩余定理的组密钥管理方案的推导过程,并对这种方案进行了安全性分析。该方案在组成员变化时,无需更新组成员的私钥,只需根据变化后参与组播的组成员的私钥重新计算组密钥和辅助密钥,并把辅助密钥组播到组播组,就可重新开始新的组播。有效降低组密钥更新时的密钥更新量和通信开销,同时将组成员的密钥存储量降到最低,并满足前向保密和后向保密要求以及抗同谋攻击能力。最后,基于视频会议系统的安全性要求,将基于中国剩余定理的组密钥管理方案嵌入到视频会议系统中,实现了安全视频组播密钥管理系统。通过实验和测试分析,进一步验证了基于中国剩余定理的组播密钥管理方案的可行性以及在满足安全组播需求和密钥更新过程中的良好性能。

全文目录


摘要  4-5
ABSTRACT  5-8
第一章 绪论  8-13
  1.1 网络信息安全  8-9
  1.2 IP 组播技术  9-10
  1.3 组播的应用  10-11
  1.4 组播的安全问题  11-12
  1.5 本文架构  12-13
第二章 组播安全  13-17
  2.1 组播通信安全  13-14
    2.1.1 组播通信所面临的安全风险  13
    2.1.2 组播通信中的安全需求  13-14
  2.2 组播密钥管理  14-15
  2.3 组播密钥管理的需求和任务  15-17
第三章 组播密钥管理  17-29
  3.1 集中式组播密钥管理方案  17-24
    3.1.1 组密钥管理协议(GKMP)  17-18
    3.1.2 逻辑密钥层次树(LKH)  18-20
    3.1.3 单向函数树(OFT)  20-24
  3.2 分布式组播密钥管理方案  24-25
  3.3 分组式组播密钥管理方案  25-27
  3.4 组播密钥管理方案的比较  27-28
  3.5 本章小结  28-29
第四章 基于中国剩余定理的组密钥管理方案  29-37
  4.1 组播加密算法  29-31
  4.2 中国剩余定理  31-32
  4.3 基于中国剩余定理的组密钥管理方案  32-34
  4.4 强度分析  34-35
  4.5 安全性分析  35-36
    4.5.1 满足前向保密和后向保密  35
    4.5.2 抗同谋破解分析  35-36
  4.6 存储量分析  36
  4.7 本章小结  36-37
第五章 安全视频组播密钥管理系统的设计实现  37-47
  5.1 视频会议系统简介  37-38
  5.2 安全视频组播密钥管理系统设计  38-40
    5.2.1 系统角色  38
    5.2.2 系统结构  38-40
    5.2.3 系统事件  40
  5.3 安全视频组播密钥管理系统实现  40-42
    5.3.1 初始化  41
    5.3 2 密钥更新  41-42
  5.4 系统测试  42-46
    5.4.1 测试环境  42-44
    5.4.2 功能测试  44-45
    5.4.3 性能测试  45-46
  5.5 本章小结  46-47
结束语  47-48
致谢  48-49
参考文献  49-51

相似论文

  1. JPEG图像的透明安全性研究,TP391.41
  2. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  3. 无线传感器网络组播路由协议研究,TN929.5
  4. 可靠组播协议及其缓存管理研究,TP393.04
  5. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  6. 基于组播技术的校园网多媒体应用研究与部署设计,TP393.18
  7. 面向高性能宽带信息网络IPTV业务的组播技术研究,TP393.09
  8. 基于负载均衡的混合型应用层组播模型研究,TP393.02
  9. 安全应用层组播组成员管理模型,TP393.08
  10. 无线传感器网络密钥管理方案研究,TN918.82
  11. 基于IPv6的VoD技术的研究,TN948.64
  12. 基于动态网络编码的高速移动自组网多径组播技术研究,TN929.5
  13. 基于Oracle对象的数据库加密应用研究,TP311.13
  14. 组播密钥管理系统客户端的设计与实现,TP393.08
  15. 数据库加密系统的设计与实现,TP311.13
  16. 基于密钥树的组密钥更新技术研究,TN918.1
  17. 基于无线传感器网络的组播路由算法在智能监控系统中的应用,TP212.9;TP277
  18. 基于服务质量的组播路由算法研究,TP393.09
  19. 分层组播安全机制的设计与实现,TP393.08
  20. 安全组播成员认证协议的设计和密钥管理方案的研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com