資源描述:
《基于ipv6的組播密鑰管理系統(tǒng)的研究論文》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、重慶大學(xué)碩士學(xué)位論文基于IPv6的組播密鑰管理系統(tǒng)的研究姓名:談曉林申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)指導(dǎo)教師:唐學(xué)文2010-04中文摘要摘要安全組播是組播技術(shù)的研究熱點(diǎn)之一,其核心就是組播密鑰管理問題。組播密鑰管理主要是為了解決安全組播中兩個(gè)重要的難點(diǎn)—前向及后向安全,合法的組成員在退出組后不能再接收到組播數(shù)據(jù),新加入的成員不能接收之前的組播數(shù)據(jù)。這就需要在組成員發(fā)生動(dòng)態(tài)變化之后對(duì)加密組播數(shù)據(jù)的密鑰進(jìn)行更新,使不具備資格的成員不能解密數(shù)據(jù),從而達(dá)到安全需求。同時(shí),如何降低密鑰更新帶來的資源負(fù)
2、載也成為了安全組播系統(tǒng)中的研究熱點(diǎn)。針對(duì)當(dāng)前組播密鑰管理存在的缺陷和不足,本文首先討論了組播的安全需求和IPv6組播技術(shù)概念,對(duì)各種組密鑰管理的系統(tǒng)結(jié)構(gòu)和密鑰更新策略進(jìn)行了分析,對(duì)如何降低密鑰更新所帶來的資源負(fù)載進(jìn)行了大量深入研究。本文的主要工作和成果包括:1、在現(xiàn)有組播密鑰管理的體系結(jié)構(gòu)分類中,對(duì)集中式、分層分組式、分布式組播密鑰管理方案進(jìn)行了詳細(xì)闡述,比較和分析三類組播管理方案各自的優(yōu)缺點(diǎn)。接著對(duì)密鑰更新的策略進(jìn)行了詳細(xì)介紹,對(duì)立即更新算法和周期更新算法各自的優(yōu)缺點(diǎn)進(jìn)行了分析,針對(duì)IPv6下組播
3、技術(shù)進(jìn)行了深入研究。2、通過對(duì)成員用戶的行為模式進(jìn)行分析,本文提出了基于組成員信任度的自適應(yīng)的密鑰更新算法,定義了算法中使用的概念和相關(guān)計(jì)算公式。算法本身結(jié)合了立即更新與周期密鑰更新的優(yōu)點(diǎn),同時(shí)又能相對(duì)智能地最大限度地保證通信的安全性,有效地平衡了密鑰管理的資源負(fù)載與安全性問題。仿真實(shí)驗(yàn)結(jié)果表明:該算法與理論推導(dǎo)相一致,在特定的安全組播應(yīng)用中,算法安全性和資源負(fù)載均優(yōu)于傳統(tǒng)算法。3、在深入探討邏輯密鑰樹(LKH)基礎(chǔ)上,對(duì)自適應(yīng)算法下LKH的密鑰樹在成員加入與退出時(shí)如何調(diào)整做了詳細(xì)研究,然后對(duì)調(diào)整的
4、優(yōu)化進(jìn)行了深入研究,分析了最優(yōu)密鑰樹的結(jié)構(gòu)。最后在一般情況下歸納了自適應(yīng)算法進(jìn)行密鑰更新的時(shí)間復(fù)雜度與空間復(fù)雜度,并與傳統(tǒng)算法做了比較。仿真實(shí)驗(yàn)結(jié)果支持了理論推導(dǎo)。4、在自適應(yīng)算法的研究基礎(chǔ)上提出了一種在IPv6環(huán)境下自適應(yīng)的組密鑰管理系統(tǒng)框架,它能對(duì)根據(jù)當(dāng)前組成員的用戶行為模式動(dòng)態(tài)決定密鑰更新的策略和周期,能讓用戶調(diào)整算法參數(shù),以滿足自身的特定要求。實(shí)驗(yàn)?zāi)M的結(jié)果表明,系統(tǒng)能正確地進(jìn)行安全組播通信。關(guān)鍵詞:安全組播,組播密鑰管理,密鑰更新,自適應(yīng),IPv6I英文摘要ABSTRACTSecuremu
5、lticastisaresearchhotspotofmulticasttechnology;itscoreissueisthemulticastkeymanagement.Multicastkeymanagementisproposedmainlytosolveforwardandbackwardsecuritydifficultiesinsecuremulticast.Thedifficultiesarethatlegalgroupmembercannotreceivemulticastdata
6、aftertheyleavthegroup,andthatnewmemberscannotreceivethemulticastdatabeforetheyjointhegroup.Tosolvethesedifficulties,itwillbeneedtoupdatemembers’encryptionkeyofthemulticastdatawhenthereisdynamicchangesoccurred,tomakeunqualifiedmemberscannotdecryptdata,a
7、ndtoachievesafetyrequirements.Howtoreducetheresourceloadofkeyupdatedhasbecomearesearchhotspotofmulticastsystem.Inviewofthecurrentexistingmulticastkeymanagementprotocols,multicastsecurityneedsandIPv6multicasttechnologyconceptsarefirstlydiscussedinthethe
8、sis,variousgroupkeymanagementarchitecturesandkeyupdatingstrategiesareanalyzed.Howtoreducetheresourceloadbroughtbykeyupdatingisdeeplyresearchedinthisthesis.Mainjobsandachievementsinthisthesisaredescribedasthefollowing:Firstly,theexisting