计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2010年
5期
911-920
,共10页
王刚%温涛%郭权%马学彬
王剛%溫濤%郭權%馬學彬
왕강%온도%곽권%마학빈
移动自组网%组密钥管理%秘密共享%椭圆曲线%认证
移動自組網%組密鑰管理%祕密共享%橢圓麯線%認證
이동자조망%조밀약관리%비밀공향%타원곡선%인증
以提供安全、可靠的保密通信为目标的组密钥管理方案是移动自组网安全研究领域中的一个热点.然而,固有的动态性、资源受限和无固定基础设施等特点使得目前已有组密钥管理方案不能很好地适用于MANET.针对MANET组密钥管理面临的诸多挑战,提出一种高效的安全组密钥管理方案(an efficient and secure group key management,ESGKM).ESGKM无需控制中心,所有成员通过协商共同生成组共享秘密密钥,提高了方案的安全性,并能很好地适应拓扑频繁变化的MANET环境.基于ECC和双线性对的密码体制提高了组密钥生成的效率,同时组成员能够对接收的子密钥份额和组密钥份额进行验证,进一步增加了方案的安全性.该方案还提出基于组密钥服务中心(group key service center,GKSC)的组密钥更新和一致性管理算法,有效减少了ESGKM通信开销和计算量,避免了组密钥不一致造成节点孤立.使用串空间模型对ESGKM方案进行了形式化分析,证明了其正确性和安全性.最后,通过与BD,A-GDH和TGDH协议比较,表明ESGKM能有效减少节点和网络资源消耗,很好地适用于动态的MANET环境,具有更为明显的性能优势.
以提供安全、可靠的保密通信為目標的組密鑰管理方案是移動自組網安全研究領域中的一箇熱點.然而,固有的動態性、資源受限和無固定基礎設施等特點使得目前已有組密鑰管理方案不能很好地適用于MANET.針對MANET組密鑰管理麵臨的諸多挑戰,提齣一種高效的安全組密鑰管理方案(an efficient and secure group key management,ESGKM).ESGKM無需控製中心,所有成員通過協商共同生成組共享祕密密鑰,提高瞭方案的安全性,併能很好地適應拓撲頻繁變化的MANET環境.基于ECC和雙線性對的密碼體製提高瞭組密鑰生成的效率,同時組成員能夠對接收的子密鑰份額和組密鑰份額進行驗證,進一步增加瞭方案的安全性.該方案還提齣基于組密鑰服務中心(group key service center,GKSC)的組密鑰更新和一緻性管理算法,有效減少瞭ESGKM通信開銷和計算量,避免瞭組密鑰不一緻造成節點孤立.使用串空間模型對ESGKM方案進行瞭形式化分析,證明瞭其正確性和安全性.最後,通過與BD,A-GDH和TGDH協議比較,錶明ESGKM能有效減少節點和網絡資源消耗,很好地適用于動態的MANET環境,具有更為明顯的性能優勢.
이제공안전、가고적보밀통신위목표적조밀약관리방안시이동자조망안전연구영역중적일개열점.연이,고유적동태성、자원수한화무고정기출설시등특점사득목전이유조밀약관리방안불능흔호지괄용우MANET.침대MANET조밀약관리면림적제다도전,제출일충고효적안전조밀약관리방안(an efficient and secure group key management,ESGKM).ESGKM무수공제중심,소유성원통과협상공동생성조공향비밀밀약,제고료방안적안전성,병능흔호지괄응탁복빈번변화적MANET배경.기우ECC화쌍선성대적밀마체제제고료조밀약생성적효솔,동시조성원능구대접수적자밀약빈액화조밀약빈액진행험증,진일보증가료방안적안전성.해방안환제출기우조밀약복무중심(group key service center,GKSC)적조밀약경신화일치성관리산법,유효감소료ESGKM통신개소화계산량,피면료조밀약불일치조성절점고립.사용천공간모형대ESGKM방안진행료형식화분석,증명료기정학성화안전성.최후,통과여BD,A-GDH화TGDH협의비교,표명ESGKM능유효감소절점화망락자원소모,흔호지괄용우동태적MANET배경,구유경위명현적성능우세.