收藏本站
《西安电子科技大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

群组密钥管理的理论与关键技术研究

王巍  
【摘要】: 大多数群组应用都基于开放的因特网,因此需要通过限制非群组成员对群组通信内容的访问来保证群组成员间通信信息的安全性。解决这一问题的通常方法是在群组成员间使用群组密钥对通信内容进行加密。与此同时,多数群组环境都需要支持动态成员事件,这使得群组密钥的高效安全更新成为一个亟待解决的问题。由于群组密钥管理具有网络传输代价低和可扩展性高的特点,所以其可以用来在动态群组中进行安全的密钥更新。 本文深入研究了群组密钥管理的理论与关键技术。在介绍了与群组密钥管理相关的概念和已有方案之后,提出了几种高效安全的群组密钥管理方案,包括适用于高时延动态对等网络的群组密钥管理方案、密码文件系统中基于动态树与密钥恢复的懒惰密钥更新方案和适用于无线传感器网络的可抵抗共谋攻击的群组密钥管理方案等。同时研究了群组密钥管理的密钥逻辑结构,设计了扩展的权重平衡密钥树和层次-矩阵密钥结构。 具体地讲,本文的成果包括以下几个方面: 1.首先提出了一种安全有效的基于层次密钥树结构和多方密钥协商的分布式群组密钥管理方案。对计算量、存储量和通信量进行分析和比较的结果表明三叉树是较适合分布式群组密钥管理的逻辑结构。然后结合基于双线性对的密钥协商和三叉树结构,提出了一种适用于高时延动态对等网的群组密钥管理方案。此方案可以有效地处理成员的加入、离开以及子群的合并、分割事件。提出的方案所需消息轮数和消息数量都接近理论下限值,而且在消息长度和密码运算量方面的代价也小于现有方案。同时证明了提出的方案满足强前向保密性、强后向保密性、密钥独立性和无状态性等属性。 2.分析了懒惰群组密钥更新系统中抵抗静态攻击安全和抵抗适应性攻击安全之间的关系,然后基于动态树和密钥恢复技术提出了一种群组密钥更新系统GKUDT。GKUDT由4个算法Init、Update、Derive和Extract组成,且可以处理无时间限制的懒惰密钥更新事件。在处理懒惰加入事件和懒惰离开事件时,GKUDT可以提供前向保密性和后向保密性。同时证明了在大整数分解假设下GKUDT满足抵抗适应性攻击安全。性能分析表明Extract算法的最差密码运算复杂度与时间间隔数量成对数级,而Init、Update和Derive的最差密码运算复杂度为常数级。 3.设计了一种基于EBS(Exclusion Basis System)的群组密钥管理方案。针对无线传感器网络(WSNs)的特点,提出的方案首先通过合并链状簇和星型簇简化无线传感器网络的拓扑结构,然后通过增加网络被捕获时所需入侵节点的数量来防止攻击者通过少量共谋节点得到所有管理密钥,之后利用图染色算法对分配密钥组合的节点进行排序,并依据海明距离和EBS方法对网络中的传感器节点进行管理密钥分配。在此基础上给出了对传感器节点的加入和离开事件进行处理的方法。在有效性和性能分析阶段,首先通过两个实验分别对提出方案中共谋攻击的可能性和入侵节点数量对网络抵抗共谋攻击能力的影响进行分析,实验结果表明提出方案增强了WSNs抵抗共谋攻击的能力;然后对提出方案和SHELL方案在加入事件和离开事件时的系统代价进行比较,结果表明提出方案所需的密钥更新消息数量和传感器节点存储量均小于SHELL方案。 4.提出了一种无需进行蔓延调整的扩展权重平衡密钥树(IKT树)。通过在权重平衡密钥树中引入一条特殊路径SP,基于IKT树的群组密钥管理方案对成员加入或离开事件进行处理时不会产生蔓延调整现象,从而保证整体系统可以处于对数级别的密钥更新代价。然后证明在最差的情况下,IKT树的更新代价和权重平衡树相同且优于高度平衡树。最后的实验分析结果表明基于IKT树的方案在成员加入和离开时所需的通信代价均小于已有方案。 5.提出了一种适用于动态群组中群组密钥管理的可抵抗共谋系统CRMS。CRMS被定义为群组成员集合幂集的子集,其以一种层次化的矩阵方式组织成员所掌握的管理密钥。通过对群组密钥管理所需的安全性质进行形式化表述,证明CRMS满足群组密钥保密性、前向保密性、后向保密性和可抵抗共谋等安全属性。同时分析了基于矩阵的群组密钥管理方案中成员离开事件的计算代价、成员存储量和共谋者数量之间的关系,并根据仿真结果给出了CRMS中参数的选取建议。最后的仿真实验表明基于CRMS的群组密钥管理方案的性能优于已有方案。
【学位授予单位】:西安电子科技大学
【学位级别】:博士
【学位授予年份】:2008
【分类号】:TP393.08

手机知网App
【引证文献】
中国期刊全文数据库 前2条
1 闫鸿滨;;网络密钥管理关键技术研究[J];计算机应用与软件;2011年12期
2 张志军;刘伟;郭渊博;吕金娜;袁顺;;基于m叉树与DMDH假设的组密钥协商协议[J];计算机工程与设计;2010年03期
中国博士学位论文全文数据库 前5条
1 彭长艳;空间网络安全关键技术研究[D];国防科学技术大学;2010年
2 姚琳;普适计算中实体认证与隐私保护的研究[D];大连理工大学;2011年
3 李凤华;分布式信息系统安全的理论与关键技术研究[D];西安电子科技大学;2009年
4 阎军智;安全群组通信中的分层密钥管理技术研究[D];西安电子科技大学;2009年
5 曾玮妮;无线传感器网络应用层安全关键技术研究[D];湖南大学;2011年
中国硕士学位论文全文数据库 前2条
1 张志军;高效的安全群组通信系统与密钥协商协议研究[D];解放军信息工程大学;2009年
2 杜晓强;组播密钥管理方案研究[D];解放军信息工程大学;2012年
【参考文献】
中国期刊全文数据库 前10条
1 朱文涛,熊继平,李津生,洪佩琳;安全组播密钥管理的层次结构研究[J];电子与信息学报;2004年01期
2 潘志铂,郑宝玉,吴蒙;一种基于时间流的安全多播密钥更新机制的研究[J];电子与信息学报;2004年07期
3 席国宝;陈惠芳;赵问道;;基于中国剩余定理的秘密共享组播密钥管理方案[J];电子与信息学报;2006年12期
4 刘小虎;顾乃杰;陆余良;毕坤;;路径洗牌算法:安全组播中一种高效的组密钥更新算法[J];电子与信息学报;2007年10期
5 许勇 ,凌龙 ,顾冠群;可靠可缩放安全多播密钥更新实现研究[J];计算机研究与发展;2004年06期
6 曾玮妮;林亚平;胡玉鹏;易叶青;李小龙;;传感器网络中一种基于分布式更新权限的组密钥管理方案[J];计算机研究与发展;2007年04期
7 李彦希,赵耀,林闯,尹浩,蒋屹新;基于单向函数树的高效分布式组密钥管理方案[J];清华大学学报(自然科学版);2005年10期
8 刘璟,周明天;大型动态多播群组的密钥管理和访问控制[J];软件学报;2002年02期
9 况晓辉,朱培栋,卢锡城;移动自组网络分布式组密钥更新算法[J];软件学报;2004年05期
10 陈璟,杨波,田春岐;基于单向函数树的多播密钥管理方案安全性分析[J];西安电子科技大学学报;2004年06期
【共引文献】
中国期刊全文数据库 前10条
1 陈少军;冯年荣;许勇;李杰;;基于超球形的多播密钥更新方法[J];安徽工程科技学院学报(自然科学版);2007年03期
2 陈红松;王昭顺;宁淑荣;;基于Agent的安全协议对抗Ad Hoc网络下的拒绝服务攻击[J];北京科技大学学报;2007年S2期
3 李晓阳;Henry ShiLi;宋玮;;Novel routing protocol for heterogeneous wireless sensor networks[J];Journal of Beijing Institute of Technology;2011年03期
4 邓亚平;杨佳;胡亚明;;动态分簇的异构传感器网络安全路由协议[J];重庆邮电大学学报(自然科学版);2011年03期
5 梁凤山;;基于NS2的Ad Hoc网络DRMR协议计算机仿真[J];吉林大学学报(信息科学版);2011年01期
6 李睿;胡玉鹏;陈浩文;;一种大规模无线传感器网络的建模与分析模拟系统[J];传感技术学报;2010年04期
7 刘爱东;卢中武;顾佼佼;;LEACH防御HELLO泛洪攻击的方案研究[J];传感技术学报;2012年03期
8 刘军;李喆;郭彬;耿蓉;;Ad Hoc网络的一种入侵检测模型[J];东北大学学报;2006年07期
9 刘民岷,刘璟;一个组播分布式访问控制系统[J];电子科技大学学报;2005年05期
10 刘永磊;沈来信;;保护节点资源的Ad Hoc网络DOS攻击防御机制[J];电脑知识与技术(学术交流);2007年16期
中国重要会议论文全文数据库 前2条
1 张强;夏艳;龚正虎;;一种基于信誉评估与能量辅助约束的混合MANET分簇协议[A];第八届全国信息隐藏与多媒体安全学术大会湖南省计算机学会第十一届学术年会论文集[C];2009年
2 杨林;张颖;;企业网IP组播安全分析及源特定组播[A];煤矿自动化与信息化——第19届全国煤矿自动化与信息化学术会议暨中国矿业大学(北京)百年校庆学术会议论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 靳京;无线传感器网络移动组播QoS安全追踪算法研究[D];电子科技大学;2010年
2 王锋;多策略门限秘密共享研究与应用[D];北京邮电大学;2011年
3 余旺科;无线传感器网络密钥管理方案研究[D];西安电子科技大学;2011年
4 顾小卓;动态对等群组中的组播密钥管理[D];解放军信息工程大学;2008年
5 王刚;移动自组网络中安全组播关键技术的研究[D];东北大学;2009年
6 沈琳;无线传感器网络结构与数据传输技术的研究[D];南京理工大学;2011年
7 刘璟;大型动态组播系统网络安全服务的若干问题研究[D];电子科技大学;2003年
8 许志闻;流媒体代理的动态缓存算法[D];吉林大学;2004年
9 刘志峰;大规模组通信组播技术研究[D];国防科学技术大学;2005年
10 肖英;信息保障及其评价指标应用基础研究[D];武汉大学;2006年
中国硕士学位论文全文数据库 前10条
1 王猛;无线Ad hoc网络中密钥管理研究[D];淮北师范大学;2010年
2 沈金波;无线传感器网络密钥管理方案研究[D];福建师范大学;2010年
3 王雪丽;基于密钥和概率多路径冗余的Wormhole攻击监测方法研究[D];浙江工商大学;2011年
4 胡佳;分簇无线传感器网络中动态密钥管理方案的研究[D];东华大学;2011年
5 康晓辉;安全组播通信密钥管理方案的研究[D];西安电子科技大学;2009年
6 李明;基于分簇的无线传感器网络密钥安全感知管理方案研究[D];武汉理工大学;2011年
7 程伟;基于信任机制的无线传感器网络安全研究[D];广东工业大学;2011年
8 杜秋双;多权限组播通信中密钥管理协议和加密方案的研究[D];中南大学;2011年
9 符润祯;基于安全组播的边缘路由器的设计与实现[D];电子科技大学;2011年
10 袁帅;传感器网络中能量有效的抗妥协对偶密钥建立算法[D];湖南大学;2009年
【同被引文献】
中国期刊全文数据库 前10条
1 李利良;郭伟民;何家芳;;国外近空间飞艇的现状和发展[J];兵工自动化;2008年02期
2 沈自成;天基测控网与天基综合信息网相关技术述评[J];电讯技术;2002年01期
3 王小明,赵宗涛;基于角色的时态对象存取控制模型[J];电子学报;2005年09期
4 石东海;唐朝京;张尔扬;;LEO卫星IP网络中的切换管理研究[J];电子学报;2007年01期
5 沈强;方旭明;;无线Mesh网中一种基于综合准则的DSR扩展路由方法[J];电子学报;2007年04期
6 程连贞;刘凯;张军;宋学贵;;适于低轨卫星IP网络的特定源组播算法[J];电子学报;2007年06期
7 宋震;周贤伟;窦文华;;一种基于身份标识的MANET组密钥协商协议[J];电子学报;2008年10期
8 李凤华;王巍;马建峰;;适用于传感器网络的分级群组密钥管理[J];电子学报;2008年12期
9 冯涛;王毅琳;马建峰;;一种新的基于椭圆曲线密码体制的Ad hoc组密钥管理方案[J];电子学报;2009年05期
10 阎军智;李凤华;马建峰;;一种无状态的传感器网络密钥预分配方案[J];电子学报;2009年10期
中国博士学位论文全文数据库 前10条
1 蒋春芳;信息作战环境下信息系统安全体系结构若干问题研究[D];华中科技大学;2005年
2 陈军;可信平台模块安全性分析与应用[D];中国科学院研究生院(计算技术研究所);2006年
3 史立;空间数据通信与组网技术研究[D];中国科学院研究生院(计算技术研究所);2006年
4 田野;基于身份密码学的MIPv6安全切换研究[D];中国科学院研究生院(计算技术研究所);2006年
5 白建军;天基网路由技术研究[D];国防科学技术大学;2005年
6 蒋军;异构无线网络互联的认证和密钥协商研究[D];上海交通大学;2006年
7 刘小虎;安全组播中的组密钥管理算法研究[D];中国科学技术大学;2006年
8 徐邦海;移动自组网络环境下密钥管理及安全组播研究[D];西北工业大学;2006年
9 王振永;多层卫星网络结构设计与分析[D];哈尔滨工业大学;2007年
10 李兴华;无线网络中认证及密钥协商协议的研究[D];西安电子科技大学;2006年
中国硕士学位论文全文数据库 前10条
1 孟凡刚;卷积码的线性系统理论研究[D];中国人民解放军信息工程大学;2003年
2 王平水;公钥密码体制及其安全性分析研究[D];合肥工业大学;2006年
3 贺蕾;NTRU公钥密码体制研究及其在WLAN中的应用设计[D];西南交通大学;2006年
4 陈晓迪;签密的相关研究[D];山东大学;2007年
5 李涛;移动Ad Hoc网络的安全性及密钥管理研究[D];山东大学;2007年
6 何斌;有效的Ad Hoc网络密钥管理研究[D];解放军信息工程大学;2007年
7 赵伟;Ad Hoc网络分布式密钥管理方案的研究[D];北京交通大学;2007年
8 孙野;无线传感器网络组密钥管理机制的研究[D];广西大学;2008年
9 章红艳;传感器网络中对密钥管理方案的研究[D];福建师范大学;2008年
10 王毅琳;基于椭圆曲线的Ad Hoc网络群组密钥管理方案的研究与设计[D];兰州理工大学;2009年
【二级引证文献】
中国期刊全文数据库 前6条
1 熊惠娟;;浅析网络环境下信息系统安全设计[J];电脑知识与技术;2011年18期
2 刘亚峰;王成;叶金凤;;利用局域网构建安全的信息化高校实验室[J];电子设计工程;2011年08期
3 张昌宏;杨金宝;胡达海;;Ad Hoc网络会话密钥协商算法研究[J];舰船电子工程;2012年06期
4 刘文洁;郑飞;;浅谈电力稽查信息监控系统开发及应用[J];科技致富向导;2012年23期
5 高强;;信息系统在网络环境下的安全设计[J];农业网络信息;2012年11期
6 李胜金;张昌宏;周大伟;;一种基于ECDH的可认证密钥协商协议[J];信息安全与通信保密;2011年07期
中国重要会议论文全文数据库 前1条
1 甘宏;潘丹;;基于角色安全访问控制的办公自动化(OA)系统中设计与实现[A];2011年全国通信安全学术会议论文集[C];2011年
中国博士学位论文全文数据库 前2条
1 姜奇;异构无线网络匿名漫游研究[D];西安电子科技大学;2011年
2 阎军智;安全群组通信中的分层密钥管理技术研究[D];西安电子科技大学;2009年
中国硕士学位论文全文数据库 前4条
1 张晶辉;数字作品交易的访问控制机制研究[D];西安电子科技大学;2012年
2 史汉嶂;VPN设备若干安全性及性能的测试工具设计与实现[D];西安电子科技大学;2012年
3 白婷杰;基于行为访问控制的权限管理模型的研究与实现[D];西安电子科技大学;2013年
4 黄浩;基于数据存储的文档防扩散系统的设计与实现[D];河北科技大学;2013年
【二级参考文献】
中国期刊全文数据库 前6条
1 陈泽文,张龙军,王育民,黄继武,黄达人;一种基于中国剩余定理的群签名方案[J];电子学报;2004年07期
2 况晓辉,胡华平,卢锡城;移动自组网络组密钥管理框架[J];计算机研究与发展;2004年04期
3 况晓辉,张念,胡华平;移动自组网络环境下组密钥管理协议性能分析[J];计算机工程与科学;2004年03期
4 刘莹,刘玮,刘三阳;带约束的多播路由算法[J];西安电子科技大学学报;2001年04期
5 王琳,解冲锋,杨明川;IP组播的关键技术[J];信息网络;2003年01期
6 赵膺,宋佳兴,徐万鸿,刘卫东;安全组播综述[J];小型微型计算机系统;2003年10期
【相似文献】
中国期刊全文数据库 前10条
1 陈建伟;许力;;无线传感器网络簇结构中基于IBE的组密钥管理方案[J];福建师范大学学报(自然科学版);2011年04期
2 唐文胜;张彬连;王威;罗娟;;无线传感器网络组密钥安全管理框架研究[J];计算机工程与应用;2006年36期
3 李远征;基于分级密钥管理的安全组播方案[J];电子与信息学报;2004年07期
4 张勇;张翼;汪为农;;一种新的组密钥管理方案[J];计算机工程;2006年11期
5 吉江昀;;有条件接收系统密钥管理方案[J];计算机安全;2006年11期
6 王小康;杨明;;基于秘密共享理论的安全组通信研究综述[J];计算机应用研究;2006年05期
7 张勇;张翼;汪为农;;一种新的基于密钥树、XOR操作及单向函数的组密钥管理方案(英文)[J];东南大学学报(英文版);2006年01期
8 章志明;王祖俭;彭雅丽;余敏;;一种无线传感器网络的密钥管理方案[J];计算机应用;2008年05期
9 章志明;邓建刚;彭雅丽;余敏;;一种无线传感器网络的组密钥管理方案研究[J];计算机工程与应用;2009年29期
10 周贤伟;杨光;林琳;刘涛;王超;;基于地理区域的Ad hoc网络组密钥管理方案[J];计算机应用研究;2009年11期
中国重要会议论文全文数据库 前4条
1 李晓东;杨健;叶志远;;一类原子分发的组密钥管理方案[A];2005年信息与通信领域博士后学术会议论文集[C];2005年
2 徐邦海;刘晓婷;;移动自组网络组密钥管理研究[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
3 沈明玉;郭丽;刘平;;一种基于Ad hoc网络的分层组密钥管理方案[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
4 张晓慧;王绘丽;李冰;孙斌;;Ad Hoc网络中三级密钥管理机制的研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
中国博士学位论文全文数据库 前10条
1 刘广伟;安全组播中的组密钥管理协议研究[D];东北大学 ;2010年
2 况晓辉;移动自组网络组密钥管理关键技术研究[D];国防科学技术大学;2003年
3 徐邦海;移动自组网络环境下密钥管理及安全组播研究[D];西北工业大学;2006年
4 李欣;组密钥管理技术研究及其在IPSec VPN中的应用[D];浙江大学;2006年
5 宋震;移动自组织网络组播安全技术研究[D];国防科学技术大学;2007年
6 温蜜;无线传感器网络中关键安全技术研究[D];上海交通大学;2008年
7 顾小卓;动态对等群组中的组播密钥管理[D];解放军信息工程大学;2008年
8 李俊;面向群组的数字签名及其应用研究[D];华中科技大学;2007年
9 徐守志;多服务安全组播组密钥管理技术研究[D];华中科技大学;2006年
10 刘志远;无线自组网络若干安全问题的研究[D];华中科技大学;2007年
中国硕士学位论文全文数据库 前10条
1 唐强;基于ABE的组播密钥管理研究[D];南京邮电大学;2011年
2 刘炳;面向体域网的轻量型组密钥管理协议[D];大连理工大学;2011年
3 吴尊雷;无线传感器网络组密钥管理方案研究[D];杭州电子科技大学;2014年
4 王巍;多播安全中群组密钥管理方案的研究与设计[D];西安电子科技大学;2005年
5 涂山山;Ad Hoc网络组密钥管理方案的研究[D];桂林电子科技大学;2011年
6 邓淑华;WSN组密钥管理方案的研究[D];杭州电子科技大学;2012年
7 王江;基于ECC的MANET组密钥管理方案研究[D];哈尔滨工业大学;2011年
8 李珍格;基于无线传感器网络的组密钥管理方案[D];杭州电子科技大学;2013年
9 江婷;无线自组网络组密钥管理方案的设计与实施[D];华中科技大学;2011年
10 王晨晨;Ad Hoc网络组密钥管理研究[D];山东大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026