【摘要】：標準IP組播是自由開放的，任何人在任何時間只要知道組播地址并加入地址都可以參與組播通信，因此需要通過限制未授權(quán)的不合法成員對組會話內(nèi)容的訪問來保證組成員間通信信息的安全性。通常解決這一問題的方法是在使用組內(nèi)合法成員共享的一個組會話密鑰對組會話內(nèi)容進行加密。并且大多數(shù)組播場景均需要支持組成員加入與退出等動態(tài)成員事件，即前向與后向安全性。組密鑰管理是解決組播安全性問題的關(guān)鍵。因此如何對組會話密鑰進行高效安全的更新成為目前安全組播研究領(lǐng)域亟待解決的問題。 本文針對組密鑰管理技術(shù)與理論進行分析與研究。針對現(xiàn)有技術(shù)在不同場景下性能上的不足，提出幾種高效安全的組密鑰管理優(yōu)化方法，主要包括集中式基于成員概率的非平衡樹密鑰管理方法以及其自愈機制、移動自組網(wǎng)絡(luò)中基于節(jié)點信號強度的分簇方法、基于分簇結(jié)構(gòu)的分布式組密鑰協(xié)商方法等。本文的研究成果具體包含以下幾個方面： ①針對現(xiàn)有的集中式組密鑰管理方法假設(shè)組成員具有相同的行為模式，提出了一種基于成員概率的非平衡密鑰樹組密鑰管理方法。本文提出成員概率模型，用以描述不同組應用中成員的退出組的概率分布。通過將成員的退出概率作為密鑰樹葉子節(jié)點的權(quán)值，構(gòu)建非平衡的擬HUFFMAN密鑰樹。融合擬HUFFMAN密鑰樹提出非平衡密鑰樹管理方法PBA(Probabilistic Batch rekeyingAlgorithm)。性能分析與仿真實驗表明PBA在處理組動態(tài)變化時具有良好的性能。 ②針對非平衡密鑰樹管理方法PBA在非終止場景中的潛在的性能惡化問題，提出了非平衡密鑰樹管理方法在特殊場景下的自愈機制。對PBA在連續(xù)的特殊成員事件下的更新性能進行了理論分析，證明其具有性能上的自愈性和適應性。性能惡化仿真實驗的結(jié)果表明其即使在最壞的情況下其負載性能也能迅速恢復，證明其具有較好的可靠性和可擴展性。 ③將信號衰減模型引入MANET分簇，提出了一種基于節(jié)點信號強度的MANET分簇算法。本文通過融合節(jié)點身份標識、連接度以及移動性等分簇標準，提出將信號衰減度納入考量的基于權(quán)值的分簇算法SECA (Signal EfficientClustering Algorithm)，引入節(jié)點間強弱鏈接的概念，對簇加以限制。仿真實驗結(jié)果證明，SECA算法中網(wǎng)絡(luò)平均分簇數(shù)、平均簇首生命周期以及能耗均較優(yōu)，證明了SECA算法的有效性和可行性；同時SECA中提出以成員事件驅(qū)動而非時間周期來進行分簇重構(gòu)，其在處理節(jié)點移動性所帶來的動態(tài)變化所需的負載和能耗更低，適合于大規(guī)模的網(wǎng)絡(luò)。 ④為有效解決大規(guī)模MANET中組密鑰管理的性能問題，提出了一種基于MANET分簇的分布式組密鑰協(xié)商方法。與大部分MANET中的分布式組密鑰協(xié)商方法不同，本文提出首先在對網(wǎng)絡(luò)進行分簇的基礎(chǔ)上，簇內(nèi)使用最優(yōu)的三叉樹構(gòu)建密鑰結(jié)構(gòu)，簇首之間使用最小生成樹構(gòu)建密鑰結(jié)構(gòu)，形成一種混合的層次式的組密鑰協(xié)商方法。通過安全性以及負載性能的分析，提出的方法均較優(yōu)，是一種適用于大規(guī)模MANET通信高效的組密鑰協(xié)商方法。
【圖文】：

形成一種混合的層次式的組密鑰協(xié)商方法。通過安全性以及負載性能的分析出的方法均較優(yōu)，是一種適用于大規(guī)模 MANET 通信高效的組密鑰協(xié)商方法1.3.2 本文的組織結(jié)構(gòu)本文主要針對不同網(wǎng)絡(luò)場景下組密鑰管理的理論以及其中的關(guān)鍵技術(shù)進深入研究，其中第二章是現(xiàn)有組密鑰管理相關(guān)技術(shù)的介紹與總結(jié)；第三章提于成員概率的非平衡密鑰樹的組密鑰管理方法；第四章針對非平衡密鑰樹在更新模式下的自愈機制進行了研究；第五章提出了移動自組網(wǎng)絡(luò)中組密鑰管基于節(jié)點信號強度的分簇方法；第六章提出了移動自組網(wǎng)絡(luò)中基于分簇的組協(xié)商方法；第七章總結(jié)全文并對現(xiàn)有成果的進一步研究方向進行了展望。如下

維護密鑰樹的平衡，一般該中間邏輯層次節(jié)點是有孩子的新成員用戶成為該層次節(jié)點的右孩子。②滿二叉樹：該情況下加入的位置必然是葉子節(jié)點，，不可避免地將葉子節(jié)點拆分變成新的中間邏輯層次節(jié)點，一般在最左端生成新的中間邏輯層次節(jié)點，則左子樹深度加 1，總的樹高度加 1，葉子節(jié)點變成原來自身邏輯位置上層次節(jié)點的左孩子。新成員用戶加入組時更新密鑰的分析類似于成員退出組，只是在新成員加入時，要根據(jù)一定的調(diào)整樹算法安排適當?shù)募尤胛恢�。�?單向函數(shù)樹 OFT(One-way Function Tree)[31]D.Balenson 等人使用單向函數(shù)結(jié)合邏輯密鑰樹的方法，將單向函數(shù)樹引入組密鑰管理協(xié)議中，來達到降低成員加入或離開組時密鑰更新開銷。單向函數(shù)樹中，同 LKH 同樣采用密鑰中心維護密鑰樹邏輯結(jié)構(gòu)，如圖 2.4 是一個單向函數(shù)樹，共有 16 個組成員。
【學位授予單位】：重慶大學
【學位級別】：博士
【學位授予年份】：2014
【分類號】：TN918.4

【參考文獻】

相關(guān)期刊論文 前4條

1 王勇,李明,曹元大;基于B-樹的分布式群組密鑰管理機制[J];計算機工程;2004年20期

2 李彥希,趙耀,林闖,尹浩,蔣屹新;基于單向函數(shù)樹的高效分布式組密鑰管理方案[J];清華大學學報(自然科學版);2005年10期

3 屈勁,葛建華,蔣銘;安全組播的Huffman層次密鑰管理[J];軟件學報;2003年01期

4 ;A Dynamic Active Multicast Group Access Control Framework Based on Trust Management System[J];Wuhan University Journal of Natural Sciences;2006年06期

本文編號：2584781