论文部分内容阅读
由于宽带接入技术以及组播等技术的飞速发展,群组通信得到了广泛的应用,如互联网点播电视、网络音视频会议、网络游戏、视频联网监控、无人机集群任务等。群组通信在带来便利的同时,也存在着安全隐患,如何在开放性的环境中实现群组安全通信成为关键问题。为了保证群组通信消息不被非授权用户或者恶意攻击者窃听,首先要保证群组密钥的安全性。如何安全高效地更新群组密钥是群组安全通信的重点和难点。为保证群组通信的前向安全性和后向安全性,群组中只要有成员的变动密钥管理系统就要重新更新群组密钥。特别地,很多群组通信的应用都会有群组合并和群组分割的需求,如军事领域中多个无人机集群为完成同一任务合并成一个新的集群,一个较大的无人机集群为了快速分工完成几个子任务,将当前群组分割成几个小的群组。现有的方案对于群组合并和群组分割的研究较少,并且计算开销较大,而基于属性的方案大都集中在单个成员变动时群组密钥如何更新,并没有对群组合并和群组分割情况进行详细讨论。本文在现有文献基础上设计了两种基于属性的抗合谋攻击的群组密钥管理方案,当群组成员发生变化时,特别是群组合并和群组分割时,本文结合二进制比特位分配和变更属性的方法,给出了详细的方案设计。本文的贡献如下:1、按照密码学加密体制对现有群组密钥管理方案进行分类,分析各类方案的优缺点,并对本文选取基于密文策略的属性加密方式作为工具进行了解释说明。2、在已有文献的基础上提出了第一种方案,详细介绍了群组建立、群组加解密、私钥生成、单个成员加入离开、群组合并和群组分割阶段的具体设计过程。该方案结合二进制比特位分配和属性变更的方法,保证了群组成员属性的唯一性,在群组合并中,当成员属性ID位数达到上限时,本方案要重新建立群组并为成员分配属性。3、针对第一种方案在群组合并事件中群组成员属性ID受位数上限约束的缺陷,本文又提出了一种改进的方案,该方案中将成员属性分为两个部分,群组标识部分和成员标识部分,保证了群组合并中成员属性一直是唯一的,以便快速制定访问策略完成群组密钥的更新。4、对所提的两种方案的安全性及通信计算开销进行分析,同时对所提出的方案进行实验仿真,结果表明,所提方案能够有效降低群组密钥更新所带来的开销。