基于安全協(xié)同計算的密鑰管理方案研究.pdf

1、傳統(tǒng)的管理方式和工作方式正在經(jīng)受一場變革，社會逐步由個人工作時代邁入?yún)f(xié)同工作時代。先進的技術(shù)，如計算機網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、多媒體技術(shù)和群件技術(shù)共同構(gòu)成了協(xié)同計算環(huán)境，可以使不同地域、不同時間、不同文化背景的人們能夠協(xié)調(diào)一致地為某項任務(wù)而共同工作，這就是協(xié)同計算。在現(xiàn)實場景中，有很多都是關(guān)于協(xié)同計算的例子，比如多方軍事行動、遠程會議、遠程醫(yī)療、多方?jīng)Q策、網(wǎng)格計算等。通過協(xié)同工作，可以提高任務(wù)的執(zhí)行效率，但是，由于當(dāng)前的互聯(lián)網(wǎng)和網(wǎng)絡(luò)是基于非

2、安全設(shè)計的，使得協(xié)同計算中的安全問題變得尤為突出，也成為了研究的熱點。協(xié)同環(huán)境中的兩個挑戰(zhàn)是要解決好協(xié)同實體間的安全通信和不同協(xié)同群組間的訪問權(quán)限問題。由于當(dāng)前的網(wǎng)絡(luò)是非安全和公開的，有必要對通信信息及共享資源進行加密，同時，協(xié)同實體的動態(tài)變化要求對組密鑰和資源的訪問權(quán)限進行及時更新。因此，設(shè)計良好的組密鑰管理和訪問控制機制也就成了有效控制協(xié)同計算中安全問題的必要手段。
　　本文主要包括以下內(nèi)容：
　　（1）研究了組密鑰管理

3、GKM(Group Key Management)和訪問控制AC(Access Control)機制的概念、發(fā)展現(xiàn)狀及分類。
　?。?）針對協(xié)同計算需要解決組內(nèi)通信及訪問控制中遇到的安全問題，提出了一種兩級密鑰管理體系結(jié)構(gòu)，它的主要目的是實現(xiàn)第一級的安全組通信以及第二級的層級訪問控制。
　?。?）對基本組密鑰分發(fā)協(xié)議BGKDS和基于ACP的組密鑰分發(fā)協(xié)議進行了深入研究，發(fā)現(xiàn)BGKDS具有用戶存儲開銷大、受最大會話次數(shù)的限制等

4、缺點，但是因為屏蔽多項式的緣故，使得組播信息相對安全；而基于ACP的組密鑰分發(fā)協(xié)議雖然具有用戶存儲開銷少、不受會話次數(shù)的限制等優(yōu)點，但是公開的多項式P(x)違反了組密鑰管理安全指標(biāo)中的機密性。在總結(jié)前兩種協(xié)議的基礎(chǔ)上，提出了一種基于撤銷用戶集合的密鑰管理協(xié)議RUCBGKM（revocated user collection based group key managment），該協(xié)議結(jié)合前兩種密鑰管理機制的優(yōu)缺點，能夠高效安全地保證組密