论文部分内容阅读
组通信是一种由多个通信实体共同参与某种业务会话的通信组织方式。安全的组通信具有广泛的应用领域,随着Internet、无线网络和视频/音频技术的迅速发展,安全组通信被应用于多种对安全比较敏感的数据业务中,例如商业软件分发、安全多媒体内容分发、付费电视PPV以及安全视频会议等等。在这些安全组通信系统中,通常需要采用加密和签名等机制来满足组通信会话过程中对数据传送的私有性、机密性和完整性等要求,而其中的加密密钥是加密机制中实现组通信数据安全传送的基本条件,如何有效地实现这个加密密钥的生成、分发、注入、定时更新、事件驱动的更新(在组通信系统中,组成员结构发生变化后,例如用户加入或退出等操作所引起的密钥更新)以及避免密钥被窃听和泄露,是保证安全组通信应用的关键性问题,即组密钥管理问题。在安全组通信应用中,组密钥管理担负着重要的作用,各组内合法用户可以通过实施安全高效的密钥管理方案,来实现对密钥生成、分发或协商以及更新等操作进行有效的管理,密钥管理方案的好坏直接关系到数据传送的稳定性、可靠性以及安全性,包括前向安全性、后向安全性、抗同谋破解等等,进而关系到安全组通信应用的成败,此外,在组通信应用中,部分组成员节点的失效不应当影响整个组通信会话的进行,所以对于组通信应用来说,研究并提供高效、安全、健壮的组密钥管理解决方案是至关重要的。另外,就组通信密钥管理本身而言,目前存在着与具体应用相结合研究不够等问题,在具体的应用环境中对安全组通信进行研究,应该更多地考虑当前网络环境的特点,并以此为依据对提出的组密钥管理方案进行完善,这样可以提高系统的整体安全性,以便更好地适应具体网络环境的需要。为此,针对可信计算环境中的隐私保护功能,即对于通信的参与者来说,为了防止自已的行为被记录或跟踪,希望在相互认证或密钥协商的过程中可以保持匿名性,隐私保护单元必须实现并能够保证TPM(trustedplatformmodule)的身份不被暴露,即需要实现相互匿名性,我们提出了一个基于口令的具备双向匿名性的集中式组密钥管理方案。该方案的安全性基于计算性Diffie-Hellman假设以及强抗碰撞的单向杂凑函数,可以有效地抵抗字典攻击以及资源耗尽型DoS攻击,执行效率比较高;针对移动Adhoc网络中的大规模安全组通信系统,考虑到系统的健壮性和效率,我们提出了一个利用群签名进行认证的分布式组密钥管理方案。该方案基于系统群签名进行认证,利用门限密码技术并借鉴了PKI证书管理中的第三方签名认证思想,在提高认证可信度的同时,极大地减少了密钥协商过程中所需的认证开销。另外,该方案具有良好的健壮性,达到了第3级信任,能够抵抗网络中典型的主动和被动攻击,具备完美的前向和后向保密性,极大地降低了计算和通信开销。