文摘
英文文摘
声明
第一章 绪论
1.1 题论的研究背景及意义
1.2 密码学机制
1.2.1 加密算法
1.2.2 身份认证
1.2.3 秘密共享
1.2.4 安全群组通信
1.3 网格安全技术
1.3.1 单点登录
1.3.2 授权与访问控制
1.3.3 网格上的安全群组通信
1.4 研究内容与贡献
1.5 本文的组织
第二章 基本理论
2.1 多维空间几何简述
2.1.1 基本定义
2.1.2 几何性质
2.2 几何方法在信息安全的应用
2.2.1 Wu认证方案回顾
2.2.2 Wang方案回顾
2.2.3 基于几何性质的多秘密共享方案回顾
2.3 有限域上定义的n维空间几何的性质
2.3.1 定义与定理
2.3.2 本文常用定义与基础算法
2.4 本章小结
第三章 基于圆性质的加密算法
3.1 对称加密技术简介
3.1.1 密码体制
3.1.3 语义安全性
3.1.4 攻击对称密码的方法
3.2 基于圆性质的加密算法
3.2.1 加/解密算法
3.2.2 算法的正确性证明
3.2.3 算法分析
3.2.4 实验与讨论
3.2.5 本章算法与其它相关算法之比较
3.3 本章小结
第四章 基于圆性质的身份认证
4.1 身份认证技术
4.1.1 身份认证的定义
4.1.2 基本认证技术
4.1.3 身份认证协议
4.1.4 分析认证协议的形式化方法
4.2 基于圆性质的身份认证
4.2.1 初始化
4.2.2 高层描述
4.2.3 用户注册
4.2.4 身份认证协议
4.2.5 正确性
4.3 安全性与性能分析
4.3.1 安全性分析
4.3.2 性能分析
4.4 实验结果
4.5 本章小结
第五章 基于圆性质的门限秘密共享
5.1 门限秘密共享简介
5.2 理论基础
5.3 基于圆性质的门限多秘密共享
5.3.1 初始化
5.3.2 秘密共享与恢复
5.3.3 参与者加入与退出
5.4 分析与讨论
5.4.1 安全性分析
5.4.2 骗子的揭发
5.4.3 关于公开参数r
5.4.4 时间性能分析
5.5 我们方案与其它几何方法秘密共享方案的比较
5.6 本章小结
第六章 基于圆性质的群组密钥管理
6.1 群组通信
6.1.1 群组通信的安全需求
6.1.2 几种群组密钥管理方案
6.2 准备工作
6.2.1 系统实体组成与参数设计
6.2.2 用户注册
6.3 简单群组密钥管理
6.3.1 群组密钥生成及分发
6.3.2 群组密钥计算
6.3.3 群组密钥更新
6.3.4 成员加入/退出
6.3.5 分析
6.3.6 实验与讨论
6.4 基于二叉密钥树的群组密钥管理
6.4.1 中国剩余定理
6.4.2 密钥树的建立
6.4.3 成员加入/退出
6.4.4 性能分析
6.4.5 实验结果
6.5 三层体系结构的群组密钥管理
6.5.1 群组的三层结构
6.5.2 群组的创建
6.5.3 群组密钥分配
6.5.4 群组密钥更新
6.5.5 安全群组通信
6.6 本章小结
第七章 基于圆性质的网格联邦式认证与授权
7.1 相关技术
7.1.1 Web Service技术
7.1.2 基于角色的访问控制
7.1.3 最小权限原则
7.2 基于圆性质的联邦式认证和授权
7.2.1 基于半签名的信任
7.2.2 整体设计
7.2.3 详细设计与实现
7.2.4 功能测试
7.2.5 性能测试及效率分析
7.3 本章小结
第八章 基于圆性质的网格群组密钥管理的设计
8.1 网格中群组通信场景与前提
8.1.1 网格中群组通信场景描述
8.1.2 网格中群组通信的前提
8.2 框架结构与协议设计
8.2.1 群组的框架结构
8.2.2 协议设计
8.3 系统设计
8.3.1 相关定义
8.3.2 实体之间的关系
8.3.3 数据库设计
8.4 系统初始化
8.4.1 群联络器的初始化
8.4.2 域中群管理器的初始化
8.4.3 群组成员的初始化
8.5 群组的生命周期
8.5.1 群组的创建
8.5.2 群组的活动阶段
8.5.3 群的撤消
8.5.4 群的消亡
8.6 HSGGCA的特点与优点
8.6.1 HSGGCA的特点
8.6.2 HSGGCA的优点
8.7 本章小结
结论
参考文献
附录
攻读博士学位期间取得的研究成果
致谢