广域覆盖非对称信息共享网络密钥管理机制及关键技术研究

摘要

非对称信息共享已成为互联网的主流业务，但传统的网络结构严重制约了网络共享业务的发展。为满足信息共享业务发展需求，同时考虑到我国偏远地区网络基础设施欠发达的现状，一种支持广域覆盖的非对称信息共享网络（IISN）被提出并深入研究。
　　广域覆盖非对称信息共享网络应用到实际环境中将面临许多安全问题，最重要的安全问题之一就是如何保证网络共享数据的安全。目前，保证数据安全最有效的方法是采用加密技术，并只向网络合法用户分发数据加密密钥。在大型网络中采用加密技术时，如何高效管理数据加密密钥是一个难题。本文针对广域覆盖非对称信息共享网络数据安全中的密钥管理问题展开了深入研究。
　　本文充分考虑了广域覆盖非对称信息共享网络的体系结构，并利用LKH在组密钥管理方面的优异性能，提出基于代理服务器非中心化密钥管理方案（ASDKM）。方案中，密钥管理中心（KDC）只负责将业务密钥分发至代理服务器，代理服务器负责将业务密钥分发至本地授权用户，这样设计的密钥管理方案可以降低密钥管理中心的负担。在提出的 ASDKM方案框架内，为减少移动用户频繁切换代理服务带来的密钥管理开销，本文提出了本地LKH密钥管理树构建方法，即在密钥管理树中将移动用户和固定用户分区域管理。
　　ASDKM方案将会面临网络用户动态变化，用户添加或离开可能造成密钥管理树不平衡，不平衡密钥管理树将会严重影响密钥管理性能。用户动态变化时，为保持密钥管理树的平衡性，本文提出了三个密钥管理树合并算法，并在合并算法基础上进一步提出了用户动态变化下密钥管理树的平衡算法。本文提出的平衡算法在平衡性能、位置更新开销、密钥管理树重建开销方面比现存算法优异。
　　最后，本文分析了 ASDKM方案的存储开销和密钥更新开销性能。通过仿真数据可知，ASDKM方案在密钥存储开销和密钥更新开销上比现有的单一LKH方案和3-CAS方案优异。另外，本文还分析了本地LKH密钥管理树构建方法在移动用户切换时的性能优势，仿真结果表明本文密钥管理树构建方法能有效降低移动用户切换服务器时的密钥管理开销。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪 论

1.1 研究背景和意义

1.2广域覆盖非对称信息共享网络介绍

1.3广域覆盖非对称信息共享网络安全问题分析

1.4 本文主要工作

1.5 论文章节安排

第二章 组密钥管理技术概述

2.1 组密钥管理方案介绍

2.2 LKH组密钥管理技术介绍

2.3 本章小结

第三章 基于代理服务器非中心化密钥管理方案（ASDKM）设计

3.1 国内外研究现状

3.2 ASDKM方案设计

3.3 密钥分发消息寻址研究

3.4 消息格式设计

3.5 ASDKM密钥更新机制

3.6 小结

第四章 ASDKM中LKH密钥管理树动态平衡算法研究

4.1 LKH密钥管理树的平衡性问题分析

4.2 密钥管理树合并算法

4.3 密钥管理树动态平衡算法

4.4 平衡算法性能分析

4.5 ASDKM中成员动态变化分析

4.6 小结

第五章 ASDKM方案性能分析

5.1 密钥存储开销分析

5.2 密钥更新开销分析

5.3 本章小结

第六章 总结与展望

6.1 内容总结

6.2 研究展望

致谢

参考文献

硕士期间取得的研究成果