【摘要】：標(biāo)準(zhǔn)IP組播是自由開放的，任何人在任何時(shí)間只要知道組播地址并加入地址都可以參與組播通信，因此需要通過限制未授權(quán)的不合法成員對(duì)組會(huì)話內(nèi)容的訪問來保證組成員間通信信息的安全性。通常解決這一問題的方法是在使用組內(nèi)合法成員共享的一個(gè)組會(huì)話密鑰對(duì)組會(huì)話內(nèi)容進(jìn)行加密。并且大多數(shù)組播場(chǎng)景均需要支持組成員加入與退出等動(dòng)態(tài)成員事件，即前向與后向安全性。組密鑰管理是解決組播安全性問題的關(guān)鍵。因此如何對(duì)組會(huì)話密鑰進(jìn)行高效安全的更新成為目前安全組播研究領(lǐng)域亟待解決的問題。 本文針對(duì)組密鑰管理技術(shù)與理論進(jìn)行分析與研究。針對(duì)現(xiàn)有技術(shù)在不同場(chǎng)景下性能上的不足，提出幾種高效安全的組密鑰管理優(yōu)化方法，主要包括集中式基于成員概率的非平衡樹密鑰管理方法以及其自愈機(jī)制、移動(dòng)自組網(wǎng)絡(luò)中基于節(jié)點(diǎn)信號(hào)強(qiáng)度的分簇方法、基于分簇結(jié)構(gòu)的分布式組密鑰協(xié)商方法等。本文的研究成果具體包含以下幾個(gè)方面： ①針對(duì)現(xiàn)有的集中式組密鑰管理方法假設(shè)組成員具有相同的行為模式，提出了一種基于成員概率的非平衡密鑰樹組密鑰管理方法。本文提出成員概率模型，用以描述不同組應(yīng)用中成員的退出組的概率分布。通過將成員的退出概率作為密鑰樹葉子節(jié)點(diǎn)的權(quán)值，構(gòu)建非平衡的擬HUFFMAN密鑰樹。融合擬HUFFMAN密鑰樹提出非平衡密鑰樹管理方法PBA(Probabilistic Batch rekeyingAlgorithm)。性能分析與仿真實(shí)驗(yàn)表明PBA在處理組動(dòng)態(tài)變化時(shí)具有良好的性能。 ②針對(duì)非平衡密鑰樹管理方法PBA在非終止場(chǎng)景中的潛在的性能惡化問題，提出了非平衡密鑰樹管理方法在特殊場(chǎng)景下的自愈機(jī)制。對(duì)PBA在連續(xù)的特殊成員事件下的更新性能進(jìn)行了理論分析，證明其具有性能上的自愈性和適應(yīng)性。性能惡化仿真實(shí)驗(yàn)的結(jié)果表明其即使在最壞的情況下其負(fù)載性能也能迅速恢復(fù)，證明其具有較好的可靠性和可擴(kuò)展性。 ③將信號(hào)衰減模型引入MANET分簇，提出了一種基于節(jié)點(diǎn)信號(hào)強(qiáng)度的MANET分簇算法。本文通過融合節(jié)點(diǎn)身份標(biāo)識(shí)、連接度以及移動(dòng)性等分簇標(biāo)準(zhǔn)，提出將信號(hào)衰減度納入考量的基于權(quán)值的分簇算法SECA (Signal EfficientClustering Algorithm)，引入節(jié)點(diǎn)間強(qiáng)弱鏈接的概念，對(duì)簇加以限制。仿真實(shí)驗(yàn)結(jié)果證明，SECA算法中網(wǎng)絡(luò)平均分簇?cái)?shù)、平均簇首生命周期以及能耗均較優(yōu)，證明了SECA算法的有效性和可行性；同時(shí)SECA中提出以成員事件驅(qū)動(dòng)而非時(shí)間周期來進(jìn)行分簇重構(gòu)，其在處理節(jié)點(diǎn)移動(dòng)性所帶來的動(dòng)態(tài)變化所需的負(fù)載和能耗更低，適合于大規(guī)模的網(wǎng)絡(luò)。 ④為有效解決大規(guī)模MANET中組密鑰管理的性能問題，提出了一種基于MANET分簇的分布式組密鑰協(xié)商方法。與大部分MANET中的分布式組密鑰協(xié)商方法不同，本文提出首先在對(duì)網(wǎng)絡(luò)進(jìn)行分簇的基礎(chǔ)上，簇內(nèi)使用最優(yōu)的三叉樹構(gòu)建密鑰結(jié)構(gòu)，簇首之間使用最小生成樹構(gòu)建密鑰結(jié)構(gòu)，形成一種混合的層次式的組密鑰協(xié)商方法。通過安全性以及負(fù)載性能的分析，提出的方法均較優(yōu)，是一種適用于大規(guī)模MANET通信高效的組密鑰協(xié)商方法。
【圖文】：

形成一種混合的層次式的組密鑰協(xié)商方法。通過安全性以及負(fù)載性能的分析出的方法均較優(yōu)，是一種適用于大規(guī)模 MANET 通信高效的組密鑰協(xié)商方法1.3.2 本文的組織結(jié)構(gòu)本文主要針對(duì)不同網(wǎng)絡(luò)場(chǎng)景下組密鑰管理的理論以及其中的關(guān)鍵技術(shù)進(jìn)深入研究，其中第二章是現(xiàn)有組密鑰管理相關(guān)技術(shù)的介紹與總結(jié)；第三章提于成員概率的非平衡密鑰樹的組密鑰管理方法；第四章針對(duì)非平衡密鑰樹在更新模式下的自愈機(jī)制進(jìn)行了研究；第五章提出了移動(dòng)自組網(wǎng)絡(luò)中組密鑰管基于節(jié)點(diǎn)信號(hào)強(qiáng)度的分簇方法；第六章提出了移動(dòng)自組網(wǎng)絡(luò)中基于分簇的組協(xié)商方法；第七章總結(jié)全文并對(duì)現(xiàn)有成果的進(jìn)一步研究方向進(jìn)行了展望。如下

維護(hù)密鑰樹的平衡，一般該中間邏輯層次節(jié)點(diǎn)是有孩子的新成員用戶成為該層次節(jié)點(diǎn)的右孩子。②滿二叉樹：該情況下加入的位置必然是葉子節(jié)點(diǎn)，，不可避免地將葉子節(jié)點(diǎn)拆分變成新的中間邏輯層次節(jié)點(diǎn)，一般在最左端生成新的中間邏輯層次節(jié)點(diǎn)，則左子樹深度加 1，總的樹高度加 1，葉子節(jié)點(diǎn)變成原來自身邏輯位置上層次節(jié)點(diǎn)的左孩子。新成員用戶加入組時(shí)更新密鑰的分析類似于成員退出組，只是在新成員加入時(shí)，要根據(jù)一定的調(diào)整樹算法安排適當(dāng)?shù)募尤胛恢谩＂?單向函數(shù)樹 OFT(One-way Function Tree)[31]D.Balenson 等人使用單向函數(shù)結(jié)合邏輯密鑰樹的方法，將單向函數(shù)樹引入組密鑰管理協(xié)議中，來達(dá)到降低成員加入或離開組時(shí)密鑰更新開銷。單向函數(shù)樹中，同 LKH 同樣采用密鑰中心維護(hù)密鑰樹邏輯結(jié)構(gòu)，如圖 2.4 是一個(gè)單向函數(shù)樹，共有 16 個(gè)組成員。
【學(xué)位授予單位】：重慶大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2014
【分類號(hào)】：TN918.4

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 王勇,李明,曹元大;基于B-樹的分布式群組密鑰管理機(jī)制[J];計(jì)算機(jī)工程;2004年20期

2 李彥希,趙耀,林闖,尹浩,蔣屹新;基于單向函數(shù)樹的高效分布式組密鑰管理方案[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年10期

3 屈勁,葛建華,蔣銘;安全組播的Huffman層次密鑰管理[J];軟件學(xué)報(bào);2003年01期

4 ;A Dynamic Active Multicast Group Access Control Framework Based on Trust Management System[J];Wuhan University Journal of Natural Sciences;2006年06期

本文編號(hào)：2584781