群組密鑰管理的理論與關鍵技術研究.pdf

1、大多數群組應用都基于開放的因特網，因此需要通過限制非群組成員對群組通信內容的訪問來保證群組成員間通信信息的安全性。解決這一問題的通常方法是在群組成員間使用群組密鑰對通信內容進行加密。與此同時，多數群組環(huán)境都需要支持動態(tài)成員事件，這使得群組密鑰的高效安全更新成為一個亟待解決的問題。由于群組密鑰管理具有網絡傳輸代價低和可擴展性高的特點，所以其可以用來在動態(tài)群組中進行安全的密鑰更新。 本文深入研究了群組密鑰管理的理論與關鍵技術。在介紹

2、了與群組密鑰管理相關的概念和已有方案之后，提出了幾種高效安全的群組密鑰管理方案，包括適用于高時延動態(tài)對等網絡的群組密鑰管理方案、密碼文件系統(tǒng)中基于動態(tài)樹與密鑰恢復的懶惰密鑰更新方案和適用于無線傳感器網絡的可抵抗共謀攻擊的群組密鑰管理方案等。同時研究了群組密鑰管理的密鑰邏輯結構，設計了擴展的權重平衡密鑰樹和層次一矩陣密鑰結構。 具體地講，本文的成果包括以下幾個方面： 1.首先提出了一種安全有效的基于層次密鑰樹結構和多方密鑰

3、協(xié)商的分布式群組密鑰管理方案。對計算量、存儲量和通信量進行分析和比較的結果表明三叉樹是較適合分布式群組密鑰管理的邏輯結構。然后結合基于雙線性對的密鑰協(xié)商和三叉樹結構，提出了一種適用于高時延動態(tài)對等網的群組密鑰管理方案。此方案可以有效地處理成員的加入、離開以及子群的合并、分割事件。提出的方案所需消息輪數和消息數量都接近理論下限值，而且在消息長度和密碼運算量方面的代價也小于現有方案。同時證明了提出的方案滿足強前向保密性、強后向保密性、密鑰獨

4、立性和無狀態(tài)性等屬性。 2.分析了懶惰群組密鑰更新系統(tǒng)中抵抗靜態(tài)攻擊安全和抵抗適應性攻擊安全之間的關系，然后基于動態(tài)樹和密鑰恢復技術提出了一種群組密鑰更新系統(tǒng)GKUDT。GKUDT由4個算法Init、Update、Derive和Extract組成，且可以處理無時間限制的懶惰密鑰更新事件。在處理懶惰加入事件和懶惰離開事件時，GKUDT可以提供前向保密性和后向保密性。同時證明了在大整數分解假設下GKUDT滿足抵抗適應性攻擊安全。性能

5、分析表明Extract算法的最差密碼運算復雜度與時間間隔數量成對數級，而Init、Update和Derive的最差密碼運算復雜度為常數級。 3.設計了一種基于EBS(Exclusion Basis System)的群組密鑰管理方案。針對無線傳感器網絡(WSNs)的特點，提出的方案首先通過合并鏈狀簇和星型簇簡化無線傳感器網絡的拓撲結構，然后通過增加網絡被捕獲時所需入侵節(jié)點的數量來防止攻擊者通過少量共謀節(jié)點得到所有管理密鑰，之后利用

6、圖染色算法對分配密鑰組合的節(jié)點進行排序，并依據海明距離和EBS方法對網絡中的傳感器節(jié)點進行管理密鑰分配。在此基礎上給出了對傳感器節(jié)點的加入和離開事件進行處理的方法。在有效性和性能分析階段，首先通過兩個實驗分別對提出方案中共謀攻擊的可能性和入侵節(jié)點數量對網絡抵抗共謀攻擊能力的影響進行分析，實驗結果表明提出方案增強了WSNs抵抗共謀攻擊的能力；然后對提出方案和SHELL方案在加入事件和離開事件時的系統(tǒng)代價進行比較，結果表明提出方案所需的密鑰

7、更新消息數量和傳感器節(jié)點存儲量均小于SHELL方案。 4.提出了一種無需進行蔓延調整的擴展權重平衡密鑰樹(IKT樹)。通過在權重平衡密鑰樹中引入一條特殊路徑SP，基于IKT樹的群組密鑰管理方案對成員加入或離開事件進行處理時不會產生蔓延調整現象，從而保證整體系統(tǒng)可以處于對數級別的密鑰更新代價。然后證明在最差的情況下，IKT樹的更新代價和權重平衡樹相同且優(yōu)于高度平衡樹。最后的實驗分析結果表明基于IKT樹的方案在成員加入和離開時所需的

8、通信代價均小于已有方案。 5.提出了一種適用于動態(tài)群組中群組密鑰管理的可抵抗共謀系統(tǒng)CRMS。CRMS被定義為群組成員集合冪集的子集，其以一種層次化的矩陣方式組織成員所掌握的管理密鑰。通過對群組密鑰管理所需的安全性質進行形式化表述，證明CRMS滿足群組密鑰保密性、前向保密性、后向保密性和可抵抗共謀等安全屬性。同時分析了基于矩陣的群組密鑰管理方案中成員離開事件的計算代價、成員存儲量和共謀者數量之間的關系，并根據仿真結果給出了CRM