基于安全協(xié)同計算的密鑰管理方案研究.pdf

1、傳統(tǒng)的管理方式和工作方式正在經受一場變革，社會逐步由個人工作時代邁入?yún)f(xié)同工作時代。先進的技術，如計算機網絡技術、通訊技術、多媒體技術和群件技術共同構成了協(xié)同計算環(huán)境，可以使不同地域、不同時間、不同文化背景的人們能夠協(xié)調一致地為某項任務而共同工作，這就是協(xié)同計算。在現(xiàn)實場景中，有很多都是關于協(xié)同計算的例子，比如多方軍事行動、遠程會議、遠程醫(yī)療、多方決策、網格計算等。通過協(xié)同工作，可以提高任務的執(zhí)行效率，但是，由于當前的互聯(lián)網和網絡是基于非

2、安全設計的，使得協(xié)同計算中的安全問題變得尤為突出，也成為了研究的熱點。協(xié)同環(huán)境中的兩個挑戰(zhàn)是要解決好協(xié)同實體間的安全通信和不同協(xié)同群組間的訪問權限問題。由于當前的網絡是非安全和公開的，有必要對通信信息及共享資源進行加密，同時，協(xié)同實體的動態(tài)變化要求對組密鑰和資源的訪問權限進行及時更新。因此，設計良好的組密鑰管理和訪問控制機制也就成了有效控制協(xié)同計算中安全問題的必要手段。
　　本文主要包括以下內容：
　?。?）研究了組密鑰管理

3、GKM(Group Key Management)和訪問控制AC(Access Control)機制的概念、發(fā)展現(xiàn)狀及分類。
　?。?）針對協(xié)同計算需要解決組內通信及訪問控制中遇到的安全問題，提出了一種兩級密鑰管理體系結構，它的主要目的是實現(xiàn)第一級的安全組通信以及第二級的層級訪問控制。
　?。?）對基本組密鑰分發(fā)協(xié)議BGKDS和基于ACP的組密鑰分發(fā)協(xié)議進行了深入研究，發(fā)現(xiàn)BGKDS具有用戶存儲開銷大、受最大會話次數(shù)的限制等

4、缺點，但是因為屏蔽多項式的緣故，使得組播信息相對安全；而基于ACP的組密鑰分發(fā)協(xié)議雖然具有用戶存儲開銷少、不受會話次數(shù)的限制等優(yōu)點，但是公開的多項式P(x)違反了組密鑰管理安全指標中的機密性。在總結前兩種協(xié)議的基礎上，提出了一種基于撤銷用戶集合的密鑰管理協(xié)議RUCBGKM（revocated user collection based group key managment），該協(xié)議結合前兩種密鑰管理機制的優(yōu)缺點，能夠高效安全地保證組密