基于N维圆性质的信息保密若干关键技术及在网格中的应用研究

摘要

信息技术的发展呼唤新的信息安全技术，本文对基于n维圆性质的信息加密、身份认证、门限秘密共享及安全群组通信等关键技术进行了研究和探讨。并在此基础上设计实现了基于n维圆性质的网格联邦式认证与授权、网格环境下的安全群组通信框架。研究工作包含以下几个方面：
　　 （1）基于圆的几何性质设计一个概率对称加密算法，利用密钥与明文建立n维空间圆，并辅以随机数技术与单向散列函数进行算法设计，使加密后的密文随机地分布于n维空间中，抗密码分析攻击。该算法特别适用于带时间戳的明文加密、短明文加密等应用环境。
　　 （2）设计了一个几何认证方案，它基于“n维空间圆上不在同一个（n-1）维空间的（n+1）个点可以唯一重构该圆”的n维空间圆构造原理，还采用了多变量的单向散列函数来计算登录消息，使各秘密分量之间、秘密分量与时间戳之间有更强的杂凑关系，加强了用户登录消息的安全性，使方案能抵抗口令猜测、重放、窃听与离线消息分析攻击。并且采用基于计算观点的正确认证协议形式化证明方法-Bellare-Rogaway模型，证明了该协议是安全的。完成对用户的身份认证后，系统与用户之间也产生一个会话密钥。
　　 （3）基于多维圆的构造原理设计一个动态的门限多秘密共享方案，引入双变量单向散列函数与公告牌，参与者的影子由伪影子与公共参数计算而得，而且参与者以相同的伪影子很容易参与下一个多秘密共享；当有参与者动态加入/退出、或门限值发生变化时系统中的参与者所持有的伪影子保持不变；当秘密分发者更新参与者影子时，无需参与者参与。
　　 基于以上门限秘密共享的思想，设计一个基于多维圆性质的群组密钥管理方案，该方案分为用户注册、分配群组密钥影子、成员计算群组密钥三个阶段。用户注册时群组管理器分配一个私钥给用户。在群组密钥分配阶段，群组管理器首先利用群组密钥构造一个n维圆，然后，基于圆的几何性质为成员分配群组密钥影子。在成员计算群组密钥阶段，成员通过公告牌上的信息与自己拥有的信息重构含有群组密钥的n维圆，从而获得群组密钥。在此基础上，建立二叉树结构的密钥树进行群组密钥分配，密钥更新的代价为O（log2m），使群组密钥分配有可扩展性。为适应分布式、多自治域环境，进一步建立具有“群联络器--域中群管理器--群组成员”三层结构的群组体系结构。
　　 （4）不同安全机制的集成是网格服务安全技术的一个挑战，本文提出了一个基于n维圆性质的网格联邦式认证与授权方案。该方案基于n维圆性质和半签名理论在网格中建立联邦式的信任关系，通过各域权威机构互相注册，联邦组织中部署不同安全机制的多个管理域相互信任。当某域中权威机构为该域用户颁发身份半签名后，联邦组织内的其它管理域信任该用户，并为其提供资源共享。设计并实现一个多自治域、多安全机制的网格环境，在其中实现本方案。
　　 （5）在基于n维圆性质的安全群组通信理论的基础上，设计了三层结构的网格安全群组通信框架，一个网格群组由群联络器、域中群管理器与域内群组成员组成。群联络器联系群组中各域的域中群管理器，每个域中群管理器负责控制本域的群组成员的群组活动；每个域的群组成员共享群组在该域的子群组密钥：群联络器掌握群组中所有域的子群组密钥。群组成员组播消息分为域内传送与域间传送，由群联络器完成消息的域间转发。

目录

文摘

英文文摘

声明

第一章 绪论

1.1 题论的研究背景及意义

1.2 密码学机制

1.2.1 加密算法

1.2.2 身份认证

1.2.3 秘密共享

1.2.4 安全群组通信

1.3 网格安全技术

1.3.1 单点登录

1.3.2 授权与访问控制

1.3.3 网格上的安全群组通信

1.4 研究内容与贡献

1.5 本文的组织

第二章 基本理论

2.1 多维空间几何简述

2.1.1 基本定义

2.1.2 几何性质

2.2 几何方法在信息安全的应用

2.2.1 Wu认证方案回顾

2.2.2 Wang方案回顾

2.2.3 基于几何性质的多秘密共享方案回顾

2.3 有限域上定义的n维空间几何的性质

2.3.1 定义与定理

2.3.2 本文常用定义与基础算法

2.4 本章小结

第三章 基于圆性质的加密算法

3.1 对称加密技术简介

3.1.1 密码体制

3.1.3 语义安全性

3.1.4 攻击对称密码的方法

3.2 基于圆性质的加密算法

3.2.1 加/解密算法

3.2.2 算法的正确性证明

3.2.3 算法分析

3.2.4 实验与讨论

3.2.5 本章算法与其它相关算法之比较

3.3 本章小结

第四章 基于圆性质的身份认证

4.1 身份认证技术

4.1.1 身份认证的定义

4.1.2 基本认证技术

4.1.3 身份认证协议

4.1.4 分析认证协议的形式化方法

4.2 基于圆性质的身份认证

4.2.1 初始化

4.2.2 高层描述

4.2.3 用户注册

4.2.4 身份认证协议

4.2.5 正确性

4.3 安全性与性能分析

4.3.1 安全性分析

4.3.2 性能分析

4.4 实验结果

4.5 本章小结

第五章 基于圆性质的门限秘密共享

5.1 门限秘密共享简介

5.2 理论基础

5.3 基于圆性质的门限多秘密共享

5.3.1 初始化

5.3.2 秘密共享与恢复

5.3.3 参与者加入与退出

5.4 分析与讨论

5.4.1 安全性分析

5.4.2 骗子的揭发

5.4.3 关于公开参数r

5.4.4 时间性能分析

5.5 我们方案与其它几何方法秘密共享方案的比较

5.6 本章小结

第六章 基于圆性质的群组密钥管理

6.1 群组通信

6.1.1 群组通信的安全需求

6.1.2 几种群组密钥管理方案

6.2 准备工作

6.2.1 系统实体组成与参数设计

6.2.2 用户注册

6.3 简单群组密钥管理

6.3.1 群组密钥生成及分发

6.3.2 群组密钥计算

6.3.3 群组密钥更新

6.3.4 成员加入/退出

6.3.5 分析

6.3.6 实验与讨论

6.4 基于二叉密钥树的群组密钥管理

6.4.1 中国剩余定理

6.4.2 密钥树的建立

6.4.3 成员加入/退出

6.4.4 性能分析

6.4.5 实验结果

6.5 三层体系结构的群组密钥管理

6.5.1 群组的三层结构

6.5.2 群组的创建

6.5.3 群组密钥分配

6.5.4 群组密钥更新

6.5.5 安全群组通信

6.6 本章小结

第七章 基于圆性质的网格联邦式认证与授权

7.1 相关技术

7.1.1 Web Service技术

7.1.2 基于角色的访问控制

7.1.3 最小权限原则

7.2 基于圆性质的联邦式认证和授权

7.2.1 基于半签名的信任

7.2.2 整体设计

7.2.3 详细设计与实现

7.2.4 功能测试

7.2.5 性能测试及效率分析

7.3 本章小结

第八章 基于圆性质的网格群组密钥管理的设计

8.1 网格中群组通信场景与前提

8.1.1 网格中群组通信场景描述

8.1.2 网格中群组通信的前提

8.2 框架结构与协议设计

8.2.1 群组的框架结构

8.2.2 协议设计

8.3 系统设计

8.3.1 相关定义

8.3.2 实体之间的关系

8.3.3 数据库设计

8.4 系统初始化

8.4.1 群联络器的初始化

8.4.2 域中群管理器的初始化

8.4.3 群组成员的初始化

8.5 群组的生命周期

8.5.1 群组的创建

8.5.2 群组的活动阶段

8.5.3 群的撤消

8.5.4 群的消亡

8.6 HSGGCA的特点与优点

8.6.1 HSGGCA的特点

8.6.2 HSGGCA的优点

8.7 本章小结

结论

参考文献

附录

攻读博士学位期间取得的研究成果

致谢