資源描述:
《ip安全組播密鑰管理技術(shù)的研究》由會員上傳分享����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫��。
1����、分類號TP309學(xué)號2004521810047學(xué)校代碼10487密級博士學(xué)位論文IP安全組播密鑰管理技術(shù)研究學(xué)位申請人:高俊偉學(xué)科專業(yè):通信與信息系統(tǒng)指導(dǎo)教師:楊宗凱教授答辯日期:2008年6月1日ADissertationSubmittedinPartialFulfillmentoftheRequirementsfortheDegreeofDoctorofPhilosophyinEngineeringResearchofKeyManagementonIPSecurityMulticastPh.D.Candidate:GaoJunweiMa
2��、jor:CommunicationandInformationSystemSupervisor:Prof.YangZongkaiDirection:InformationSecurityHuazhongUniversityofScienceandTechnologyWuhan,Hubei430074���,P.R.ChinaJune1,2008獨(dú)創(chuàng)性聲明本人聲明所呈交的學(xué)位論文是我個人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。盡我所知����,除文中已經(jīng)標(biāo)明引用的內(nèi)容外�����,本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫過的研究成果����。對本文的研究做出貢獻(xiàn)的個
3����、人和集體,均已在文中以明確方式標(biāo)明�。本人完全意識到本聲明的法律結(jié)果由本人承擔(dān)�。學(xué)位論文作者簽名:日期:年月日學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者完全了解學(xué)校有關(guān)保留����、使用學(xué)位論文的規(guī)定��,即:學(xué)校有權(quán)保留并向國家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版��,允許論文被查閱和借閱。本人授權(quán)華中科技大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索����,可以采用影印���、縮印或掃描復(fù)制保存手段和匯編本學(xué)位論文����。保密□�����,在年解密后適用本授權(quán)書��。本論文屬于不保密□。(請?jiān)谝陨戏娇騼?nèi)打“√”)學(xué)位論文作者簽名:指導(dǎo)教師簽名:日期:年月日日期:年月日摘要組播是
4����、一種優(yōu)化使用網(wǎng)絡(luò)帶寬的網(wǎng)絡(luò)技術(shù)����,它能夠有效減少網(wǎng)絡(luò)中的數(shù)據(jù)流量��,可以節(jié)省發(fā)送方資源�����,提高網(wǎng)絡(luò)資源的利用率�����。隨著網(wǎng)絡(luò)計(jì)算和通信技術(shù)的發(fā)展���,安全的組播通信呈現(xiàn)出極為廣闊的應(yīng)用前景,如股票實(shí)時發(fā)布、視頻會議���、計(jì)費(fèi)網(wǎng)絡(luò)電視、網(wǎng)絡(luò)游戲等����;軍事應(yīng)用中如指揮控制也是得益于安全組播�。在該領(lǐng)域,雖然研究人員針對IP組播技術(shù)做了大量的研究工作并取得了一定的成果�,但I(xiàn)P組播安全領(lǐng)域仍然存在許多需要解決的問題:首先�,典型的邏輯密鑰層次結(jié)構(gòu)(LogicalKeyHierarchy,LKH)密鑰更新策略可將密鑰更新通信開銷由ON()降低到ON(log)�,但前提必須是保
5��、持密鑰樹平衡���。然而密d鑰樹的平衡狀態(tài)很容易受到組播用戶加入或退出的影響,該密鑰管理策略存在不足之處����。其次��,單密鑰管理主要針對用戶事件分散的情況�,而在用戶加入或者退出組播事件較頻繁的情況下�,采用批密鑰更新效率較高��。兩者適用于不同的場景���。在加入或離開的密度大時,有必要研究批密鑰管理算法���。最后,IP組播數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時���,傳輸層協(xié)議(TCP/UDP)報(bào)頭與報(bào)文數(shù)據(jù)通常被同樣的密鑰加密��。在一些情況下���,數(shù)據(jù)傳輸?shù)闹虚g節(jié)點(diǎn)需要獲取傳輸層協(xié)議報(bào)頭。然而直接讓中間節(jié)點(diǎn)知曉數(shù)據(jù)加密密鑰是不安全的�。以衛(wèi)星IP組播通信為例,通常采用性能增強(qiáng)代理服務(wù)器PEPs做為
6����、中間節(jié)點(diǎn)提高網(wǎng)絡(luò)傳輸性能,并使用IPSec協(xié)議提供點(diǎn)對點(diǎn)的安全支持�����。此時�����,PEPs無法直接獲得數(shù)據(jù)加密密鑰���。本文的研究主要圍繞在保證組播安全前提下,提高組播中的組密鑰管理效率這一問題展開���。從三個不同方面進(jìn)行了研究:(1)非平衡密鑰樹的密鑰更新策略(2)基于迭代哈希函數(shù)的批密鑰管理技術(shù)(3)適用于分層IPSec的分組LKH密鑰管理技術(shù)以上工作得到了國家自然科學(xué)基金“無線mesh網(wǎng)交互式流媒體分發(fā)研究”(No.60773193)項(xiàng)目資助。I本文取得研究成果包括如下幾個方面:(1)目前典型的更新策略是采用邏輯密鑰樹LKH來減輕用戶變更時的密鑰更新
7���、代價���,前提條件是密鑰樹假設(shè)保持平衡,但是密鑰樹平衡最終會因?yàn)榻M播用戶的動態(tài)變化而破壞�。針對經(jīng)典LKH密鑰管理中,維持LKH樹的平衡性帶來不可忽略的代價���,本文提一種非平衡密鑰樹的單密鑰更新策略���。在組播組中加入和退出一個組播用戶引起的密鑰更新中,實(shí)現(xiàn)了較小的代價管理密鑰���,而不必維持密鑰樹平衡����,提高了組播密鑰更新效率����。(2)與單密鑰更新相比,在用戶事件較為頻繁的條件下,批密鑰更新更為適用�����。針對這一問題本文提出一種利用迭代哈希函數(shù)鏈進(jìn)行批密鑰管理方案���。主要思想是在收到加入或離開請求后�,不立即進(jìn)行密鑰更新操作����,而是等待一段時間間隔����,把這段時間內(nèi)收到的
8�����、所有請求一起處理����,產(chǎn)生一套新的密鑰發(fā)給整個組。該方案中密鑰更新代價與用戶動態(tài)變化的頻率無關(guān)����,進(jìn)一步降低了密鑰更新開銷����。(3)提出了一種分層IPSec分組LKH密鑰更新策略���,來管理
