本文關(guān)鍵詞：跨域群組認(rèn)證密鑰協(xié)商協(xié)議及其應(yīng)用研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著分布式計(jì)算、無線網(wǎng)絡(luò)、組播等技術(shù)的飛速發(fā)展,涌現(xiàn)出一批諸如網(wǎng)絡(luò)視頻會(huì)議、網(wǎng)絡(luò)視頻教學(xué)、網(wǎng)絡(luò)電視點(diǎn)播和直播、可視電話、云存儲(chǔ)、普適計(jì)算、付費(fèi)新聞、網(wǎng)絡(luò)游戲等面向群組的網(wǎng)絡(luò)應(yīng)用。這些應(yīng)用的不斷普及和智能終端設(shè)備的不斷豐富和發(fā)展,使得人們隨時(shí)隨地進(jìn)行多方通信的需求越來越多,由此引發(fā)的群組認(rèn)證通信、特別是跨域群組認(rèn)證通信的安全性問題也越來越突出,已受到學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注。如何在開放的、非認(rèn)證的網(wǎng)絡(luò)環(huán)境中,為互不相識(shí)的參與者建立安全的跨域群組信道,為跨域群組通信數(shù)據(jù)提供高效而可靠的加密和認(rèn)證服務(wù),是面向跨域群組認(rèn)證通信的各種網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)應(yīng)用進(jìn)一步發(fā)展和部署的關(guān)鍵技術(shù)要素。跨域群組認(rèn)證密鑰協(xié)商技術(shù)是實(shí)現(xiàn)跨域群組安全通信的關(guān)鍵技術(shù)之一。它可以在公共的、非認(rèn)證的網(wǎng)絡(luò)環(huán)境下,為互不相識(shí)的遠(yuǎn)程群組成員構(gòu)建用于跨域群組通信的高熵共享密鑰。這種方法不僅可以為群組通信數(shù)據(jù)提供機(jī)密性和完整性保護(hù),而且可以有效防止非群組成員對(duì)通信數(shù)據(jù)的竊取、篡改和偽造。但是,盡管群組認(rèn)證密鑰協(xié)商協(xié)議已經(jīng)經(jīng)歷了多年研究,但是該技術(shù)是否可以直接應(yīng)用于跨域群組認(rèn)證密鑰協(xié)商方案中,有待進(jìn)一步探究。此外,如何有效防止組內(nèi)成員對(duì)數(shù)據(jù)的篡改或偽造,即對(duì)組內(nèi)成員提供有效的數(shù)據(jù)源認(rèn)證服務(wù),是跨域群組認(rèn)證密鑰協(xié)商協(xié)議需要重點(diǎn)考慮的安全性問題。本文針對(duì)跨域群組認(rèn)證密鑰協(xié)商方案進(jìn)行了深入分析和研究,嘗試解決上述問題,并取得了如下研究成果:(1)提出了一種基于口令且可擴(kuò)展的跨域群組認(rèn)證密鑰協(xié)商方案。該方案可以為互不相識(shí)的跨域參與者建立用于跨域群組認(rèn)證通信的高熵共享密鑰。在開放網(wǎng)絡(luò)環(huán)境下,使用該密鑰可以為通信過程中的遠(yuǎn)程群組成員構(gòu)建用于跨域通信的安全群組信道。此外,在該模型中內(nèi)嵌了編譯器的設(shè)計(jì),通過該編譯器轉(zhuǎn)化后的方案可以同時(shí)抵抗高安全強(qiáng)度下敵手的主動(dòng)和被動(dòng)攻擊。在ROR安全模型下,通過形式化分析和可證安全的方法,對(duì)方案的安全性進(jìn)行了形式化分析和嚴(yán)格證明。與傳統(tǒng)方案在性能上進(jìn)行了對(duì)比分析,該方案具有計(jì)算代價(jià)低,通信開銷小、可復(fù)用性強(qiáng),靈活高效等特點(diǎn)。(2)提出了一種公平且自適應(yīng)安全的跨域群組認(rèn)證密鑰協(xié)商方案。該方案中,敵手可以自適應(yīng)的攻陷部分參與者,并獲取其內(nèi)部狀態(tài)信息。當(dāng)部分參與者被敵手攻陷時(shí),該方案仍可為至少存在群組一半數(shù)目以上的誠(chéng)實(shí)參與者構(gòu)建用于跨域群組通信的共享會(huì)話密鑰,同時(shí),敵手不能對(duì)生成的會(huì)話密鑰的分布產(chǎn)生任何偏見。該方案不僅可以提供(,)-2n n公平性和自適應(yīng)安全性,而且對(duì)最終協(xié)商出的共享會(huì)話密鑰進(jìn)行了明確認(rèn)證。在通用可組合安全框架下,采用模塊化的分析方法,對(duì)方案進(jìn)行了安全性分析和理論證明。不但可以簡(jiǎn)化安全模型和協(xié)議的設(shè)計(jì)和分析步驟,而且可以提高安全模型的可復(fù)用性。通過實(shí)驗(yàn)對(duì)比模擬,與傳統(tǒng)方案相比,該方案安全性高、計(jì)算開銷小,通信代價(jià)低,可復(fù)用性強(qiáng)。(3)提出了一種適用于異構(gòu)車聯(lián)網(wǎng)的跨域群組認(rèn)證密鑰協(xié)商和交通信息共享方案。該方案是跨域認(rèn)證密鑰協(xié)商方案在物聯(lián)網(wǎng)方面的應(yīng)用,它通過數(shù)據(jù)融合方法實(shí)現(xiàn)了車聯(lián)網(wǎng)的高效交通信息共享機(jī)制。結(jié)合上一研究的基本架構(gòu),構(gòu)建了適合于異構(gòu)專用車聯(lián)網(wǎng)間跨域群組認(rèn)證通信和信息共享的方案。該方案滿足認(rèn)證性、不可連接性和信息溯源等特性,同時(shí)可以抵抗Do S攻擊,并可對(duì)車輛身份的隱私進(jìn)行有效保護(hù)。這些特性不僅可以降低信息丟包率、縮短通信延時(shí),而且為高效、實(shí)時(shí)的數(shù)據(jù)通信提供了有效的安全保障。經(jīng)過實(shí)驗(yàn)?zāi)M和性能對(duì)比分析,該方案與傳統(tǒng)方案相比,計(jì)算代價(jià)和通信代價(jià)低,帶寬損耗小,丟包率低、安全性高。(4)提出了一種可實(shí)現(xiàn)多標(biāo)簽分組證明的安全的RFID跨域群組認(rèn)證方案。在RFID認(rèn)證協(xié)議的一個(gè)最新研究成果中,發(fā)現(xiàn)了一種對(duì)該方案的標(biāo)簽俘獲攻擊。通過改進(jìn),提出了一種新型的基于橢圓曲線密碼算法的、可擴(kuò)展的RFID群組認(rèn)證方案。該方案不僅可以為多標(biāo)簽提供“同時(shí)掃描”的認(rèn)證和隱私保護(hù)服務(wù),而且可以解決傳統(tǒng)方案易遭受標(biāo)簽俘獲攻擊所引發(fā)的安全問題。在實(shí)際應(yīng)用中,當(dāng)群組標(biāo)簽的所有者身份轉(zhuǎn)換時(shí),結(jié)合上述跨域研究成果,提出了可解決由群組標(biāo)簽所有權(quán)轉(zhuǎn)換而引發(fā)的跨域群組認(rèn)證安全問題的方案。通過形式化分析、可證安全方法和數(shù)學(xué)歸納法相結(jié)合的方法,對(duì)方案的安全性進(jìn)行了分析和嚴(yán)格證明,進(jìn)一步保證了系統(tǒng)的安全性。此外,與傳統(tǒng)的RFID認(rèn)證方案相比,該方案擴(kuò)展性好,安全性和效率高,系統(tǒng)能耗低。
【關(guān)鍵詞】：跨域 群組認(rèn)證 密鑰協(xié)商 可證安全
【學(xué)位授予單位】：北京理工大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2015
【分類號(hào)】：TN918.4
【目錄】：

• 摘要5-7
• Abstract7-11
• 第1章 緒論11-19
• 1.1 本論文研究的目的和意義11-12
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀及發(fā)展趨勢(shì)12-16
• 1.3 本文貢獻(xiàn)16-18
• 1.4 本文組織結(jié)構(gòu)18-19
• 第2章 基于口令可擴(kuò)展的跨域群組認(rèn)證密鑰協(xié)商協(xié)議19-46
• 2.1 簡(jiǎn)介19-21
• 2.2 預(yù)備知識(shí)21-28
• 2.3 基于口令可擴(kuò)展的跨域群組認(rèn)證密鑰協(xié)商協(xié)議28-34
• 2.4 安全模型34-37
• 2.5 安全性分析37-42
• 2.6 性能分析42-44
• 2.7 小結(jié)44-46
• 第3章 自適應(yīng)安全且公平的跨域群組認(rèn)證密鑰協(xié)商協(xié)議46-73
• 3.1 簡(jiǎn)介46-49
• 3.2 相關(guān)工作49-51
• 3.3 預(yù)備知識(shí)51-53
• 3.4 自適應(yīng)安全且公平的跨域群組認(rèn)證密鑰協(xié)商協(xié)議53-59
• 3.5 安全性分析59-69
• 3.6 性能分析69-72
• 3.7 小結(jié)72-73
• 第4章 異構(gòu)車聯(lián)網(wǎng)跨域群組認(rèn)證密鑰協(xié)商和交通信息共享方案73-99
• 4.1 簡(jiǎn)介73-75
• 4.2 相關(guān)工作75-77
• 4.3 系統(tǒng)模型和預(yù)備知識(shí)77-79
• 4.4 異構(gòu)車聯(lián)網(wǎng)跨域群組認(rèn)證密鑰協(xié)商和交通信息共享方案79-89
• 4.5 安全性分析89-90
• 4.6 性能分析90-97
• 4.7 小結(jié)97-99
• 第5章 一種安全的RFID跨域群組認(rèn)證協(xié)議99-121
• 5.1 簡(jiǎn)介99-101
• 5.2 預(yù)備知識(shí)101-107
• 5.3 一種可抵抗標(biāo)簽俘獲攻擊的分組證明RFID認(rèn)證協(xié)議107-108
• 5.4 RFID跨域群組認(rèn)證協(xié)議108-111
• 5.5 安全性分析111-117
• 5.6 性能分析117-119
• 5.7 小結(jié)119-121
• 結(jié)論121-123
• 參考文獻(xiàn)123-130
• 攻讀學(xué)位期間發(fā)表論文與研究成果清單130-132
• 致謝132-134
• 作者簡(jiǎn)介134

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫 前10條

1 鄧一貴;張海龍;唐學(xué)文;;跨域的混合包標(biāo)記編碼方案[J];計(jì)算機(jī)工程與應(yīng)用;2011年08期

2 袁家斌;魏利利;曾青華;;面向移動(dòng)終端的云計(jì)算跨域訪問委托模型[J];軟件學(xué)報(bào);2013年03期

3 何良;方勇;方f ;蒲偉;;瀏覽器跨域通信安全技術(shù)研究[J];信息安全與通信保密;2013年04期

4 張e

本文編號(hào)：284669