论文部分内容阅读
传统的管理方式和工作方式正在经受一场变革,社会逐步由个人工作时代迈入协同工作时代。先进的技术,如计算机网络技术、通讯技术、多媒体技术和群件技术共同构成了协同计算环境,可以使不同地域、不同时间、不同文化背景的人们能够协调一致地为某项任务而共同工作,这就是协同计算。在现实场景中,有很多都是关于协同计算的例子,比如多方军事行动、远程会议、远程医疗、多方决策、网格计算等。通过协同工作,可以提高任务的执行效率,但是,由于当前的互联网和网络是基于非安全设计的,使得协同计算中的安全问题变得尤为突出,也成为了研究的热点。协同环境中的两个挑战是要解决好协同实体间的安全通信和不同协同群组间的访问权限问题。由于当前的网络是非安全和公开的,有必要对通信信息及共享资源进行加密,同时,协同实体的动态变化要求对组密钥和资源的访问权限进行及时更新。因此,设计良好的组密钥管理和访问控制机制也就成了有效控制协同计算中安全问题的必要手段。本文主要包括以下内容:(1)研究了组密钥管理GKM(Group Key Management)和访问控制AC(AccessControl)机制的概念、发展现状及分类。(2)针对协同计算需要解决组内通信及访问控制中遇到的安全问题,提出了一种两级密钥管理体系结构,它的主要目的是实现第一级的安全组通信以及第二级的层级访问控制。(3)对基本组密钥分发协议BGKDS和基于ACP的组密钥分发协议进行了深入研究,发现BGKDS具有用户存储开销大、受最大会话次数的限制等缺点,但是因为屏蔽多项式的缘故,使得组播信息相对安全;而基于ACP的组密钥分发协议虽然具有用户存储开销少、不受会话次数的限制等优点,但是公开的多项式P(x)违反了组密钥管理安全指标中的机密性。在总结前两种协议的基础上,提出了一种基于撤销用户集合的密钥管理协议RUCBGKM(revocated user collectionbased group key managment),该协议结合前两种密钥管理机制的优缺点,能够高效安全地保证组密钥的分发。(4)在基于RUCBGKM协议的基础上,对两级密钥管理体系结构中的安全组通信和层级访问控制机制进行了实现。