安全组播中密钥管理优化技术研究

发布时间：2020-03-04 17:20

【摘要】：标准IP组播是自由开放的，任何人在任何时间只要知道组播地址并加入地址都可以参与组播通信，因此需要通过限制未授权的不合法成员对组会话内容的访问来保证组成员间通信信息的安全性。通常解决这一问题的方法是在使用组内合法成员共享的一个组会话密钥对组会话内容进行加密。并且大多数组播场景均需要支持组成员加入与退出等动态成员事件，即前向与后向安全性。组密钥管理是解决组播安全性问题的关键。因此如何对组会话密钥进行高效安全的更新成为目前安全组播研究领域亟待解决的问题。本文针对组密钥管理技术与理论进行分析与研究。针对现有技术在不同场景下性能上的不足，提出几种高效安全的组密钥管理优化方法，主要包括集中式基于成员概率的非平衡树密钥管理方法以及其自愈机制、移动自组网络中基于节点信号强度的分簇方法、基于分簇结构的分布式组密钥协商方法等。本文的研究成果具体包含以下几个方面： ①针对现有的集中式组密钥管理方法假设组成员具有相同的行为模式，提出了一种基于成员概率的非平衡密钥树组密钥管理方法。本文提出成员概率模型，用以描述不同组应用中成员的退出组的概率分布。通过将成员的退出概率作为密钥树叶子节点的权值，构建非平衡的拟HUFFMAN密钥树。融合拟HUFFMAN密钥树提出非平衡密钥树管理方法PBA(Probabilistic Batch rekeyingAlgorithm)。性能分析与仿真实验表明PBA在处理组动态变化时具有良好的性能。 ②针对非平衡密钥树管理方法PBA在非终止场景中的潜在的性能恶化问题，提出了非平衡密钥树管理方法在特殊场景下的自愈机制。对PBA在连续的特殊成员事件下的更新性能进行了理论分析，证明其具有性能上的自愈性和适应性。性能恶化仿真实验的结果表明其即使在最坏的情况下其负载性能也能迅速恢复，证明其具有较好的可靠性和可扩展性。 ③将信号衰减模型引入MANET分簇，提出了一种基于节点信号强度的MANET分簇算法。本文通过融合节点身份标识、连接度以及移动性等分簇标准，提出将信号衰减度纳入考量的基于权值的分簇算法SECA (Signal EfficientClustering Algorithm)，引入节点间强弱链接的概念，对簇加以限制。仿真实验结果证明，SECA算法中网络平均分簇数、平均簇首生命周期以及能耗均较优，证明了SECA算法的有效性和可行性；同时SECA中提出以成员事件驱动而非时间周期来进行分簇重构，其在处理节点移动性所带来的动态变化所需的负载和能耗更低，适合于大规模的网络。 ④为有效解决大规模MANET中组密钥管理的性能问题，提出了一种基于MANET分簇的分布式组密钥协商方法。与大部分MANET中的分布式组密钥协商方法不同，本文提出首先在对网络进行分簇的基础上，簇内使用最优的三叉树构建密钥结构，簇首之间使用最小生成树构建密钥结构，形成一种混合的层次式的组密钥协商方法。通过安全性以及负载性能的分析，提出的方法均较优，是一种适用于大规模MANET通信高效的组密钥协商方法。
【图文】：

组织结构图,组织结构,组密钥,协商方法

形成一种混合的层次式的组密钥协商方法。通过安全性以及负载性能的分析出的方法均较优，是一种适用于大规模 MANET 通信高效的组密钥协商方法1.3.2 本文的组织结构本文主要针对不同网络场景下组密钥管理的理论以及其中的关键技术进深入研究，其中第二章是现有组密钥管理相关技术的介绍与总结；第三章提于成员概率的非平衡密钥树的组密钥管理方法；第四章针对非平衡密钥树在更新模式下的自愈机制进行了研究；第五章提出了移动自组网络中组密钥管基于节点信号强度的分簇方法；第六章提出了移动自组网络中基于分簇的组协商方法；第七章总结全文并对现有成果的进一步研究方向进行了展望。如下

次节点,中间逻辑层,密钥,新成员

维护密钥树的平衡，一般该中间逻辑层次节点是有孩子的新成员用户成为该层次节点的右孩子。②满二叉树：该情况下加入的位置必然是叶子节点，，不可避免地将叶子节点拆分变成新的中间逻辑层次节点，一般在最左端生成新的中间逻辑层次节点，则左子树深度加 1，总的树高度加 1，叶子节点变成原来自身逻辑位置上层次节点的左孩子。新成员用户加入组时更新密钥的分析类似于成员退出组，只是在新成员加入时，要根据一定的调整树算法安排适当的加入位置。③ 单向函数树 OFT(One-way Function Tree)[31]D.Balenson 等人使用单向函数结合逻辑密钥树的方法，将单向函数树引入组密钥管理协议中，来达到降低成员加入或离开组时密钥更新开销。单向函数树中，同 LKH 同样采用密钥中心维护密钥树逻辑结构，如图 2.4 是一个单向函数树，共有 16 个组成员。
【学位授予单位】：重庆大学
【学位级别】：博士
【学位授予年份】：2014
【分类号】：TN918.4

【参考文献】