论文部分内容阅读
近年来,无线移动网络得到了广泛的应用。安全是无线移动网络中的基本问题,也是当前该领域研究的热点之一。目前,无线移动网络中的安全技术主要包括安全路由技术、安全组通信技术、认证技术以及密钥管理技术。组通信使消息在网络中高效传输,是提高网络资源利用率的一种重要通信方式,而安全组通信需要组密钥管理技术的支持。因此,研究无线移动网络中的组密钥管理问题具有重要的意义。传统组密钥管理方案由于没有考虑无线移动网络自身特点给组密钥管理带来的困难,很难直接适用于无线移动网络。本文在分析传统组密钥管理方案不足的基础上,研究能较好适用于无线移动网络的一类新型组密钥管理方案——具有自恢复能力的组密钥管理方案。该类方案的特点是节点具有自恢复组密钥的能力,对组成员动态变化适应性强,组密钥更新所需通信负载小,对组成员的运算能力要求不高等。但该类方案受组密钥更新次数的限制,其集中式的管理模式不能很好地满足大规模无线移动网络的需求。为此,本文设计了私钥异步更新策略,引入了数字签名技术和分布式管理框架,对该类方案中具有代表性的北卡罗莱州立大学方案进行改进,将组密钥的更新次数从有限次扩展到无限多次,并提高了该方案抗攻击的能力,使该方案能更好地适用于大规模无线移动网络。