Title: | 基于身份的安全组播密钥管理 |
Author: | 王利明
|
Issued Date: | 2006-09-16
|
Degree Grantor: | 中国科学院软件研究所
|
Place of Degree Grantor: | 软件研究所
|
Degree Level: | 博士
|
Keyword: | 组播
; 双线性对
; 密钥管理
; 可证明安全
|
Abstract: | 目前,随着通信技术的飞速发展,依赖于组播通信的业务也越来越多。例如:付费电视、发送股票报价、软件升级、在线视频游戏等。使用组播技术传榆数据可以极大地节省网络带宽,提高数据传送效率,减少骨干网上的拥塞。但是,组播技术本身并不提供任何的安全机制。因此需要我们使用密码学的机制来保护组播通信。对于一个大的、动态的组播系统来说,有效的管理组密钥是非常困难的。
在本论文中,我们对安全组播通信提出了几种解决方案。和以前的安全组播方案相比较,我们提出的方案有很多的优点。
首先,我们解决了组播通信中对组管理员进行认证的问题而没有使用额外的密码学机制。利用身份树,我们的方案还可以提供组成员认证。此外,当有成员变化时所有组内的成员都可以计算出新的组密钥而不需要组管理员发送任何密钥更新信息。这是一个非常好的性质因为它极大的降低了对网络带宽的要求。在我们的方案中一个合法的用户只需要对他/她的私钥进行存储,而不必存储其它密钥。
其次,在我们的方案中用户可以是无状态的。这就是说在我们的方案中以前使用的组密钥和现在的密钥是没有任何关联的。合法用户利用当前的密钥更新信息就可以得到当前的组密钥。无状态性质对于经常离线的用户来说是非常有用的。在我们的方案中,即使一个用户在很长时间内都没有参与组播通信,他/她利用初始时组管理员发给他/她的密钥就可以计算出当前的组密钥而不必记录密钥更新的历史。
第三,在本论文中,我们为组播系统的可扩展性提出了解决方案。我们将一个成员数量很大的通讯组分成多个子组,每个子组由一个子组管理员独立的进行管理。在我们的方案中,即使是子组管理员不能正常工作也不会影响他/她所
在的小组,这是因为小组内的任何成员都可以完成子组管理员的工作。这是一个非常好的性质,尤其是对成员变化比较频繁的移动网络和ad hoc网络来说。
第四,我们提出了在多密钥产生服务器环境下的群组密钥协商方案。在我们的方案中,尽管每个成员都来自于不同的域,属于不同的密钥产生服务器,而且每个密钥服务器的系统参数也不相同,但是这些成员仍然能够协商出共同的
群组密钥。
最后,我们在随机预言模型和标准模型下分别构造了一个组播加密方案。
在我们的方案中,用户的加入和离开操作不会对通讯组内的用户产生任何的影响。在密钥更新的过程中,所有通讯组的用户也不需要任何的计算,而且组管理员也不需要组播任何的密钥更新信息。 |
Language: | 中文
|
Content Type: | 学位论文
|
URI: | http://ir.iscas.ac.cn/handle/311060/6150
|
Appears in Collections: | 中科院软件所
|
File Name/ File Size |
Content Type |
Version |
Access |
License |
|
10001_200318015003101王利明_null.pdf(1283KB) | -- | -- | 限制开放 | -- | 联系获取全文 |
|
Recommended Citation: |
王利明. 基于身份的安全组播密钥管理[D]. 软件研究所. 中国科学院软件研究所. 2006-09-16.
|
|
|