《视频会议加密系统中密钥管理的研究》由会员分享,可在线阅读,更多相关《视频会议加密系统中密钥管理的研究(52页珍藏版)》请在金锄头文库上搜索。
1、河北工业大学 硕士学位论文 视频会议加密系统中密钥管理的研究 姓名:赵海霞 申请学位级别:硕士 专业:计算机应用技术 指导教师:武金木 20081101 河北工业大学硕士学位论文 i 视频会议加密系统中密钥管理的研究视频会议加密系统中密钥管理的研究 摘 要摘 要 通过加密技术可以实现视频会议系统的安全组播通信, 加密所用密钥的管理和分发是 有效加密的关键,因此要对密钥进行管理。关于组播密钥管理的研究很多,但都是针对一 般的组播而言,没有考虑具体应用环境。 本文针对具体的组播应用环境(视频会议加密系统)提出了将 LKH(Logical Key Hierarchy) 算法和批次更新组密钥算法相结合
2、的方案进行密钥管理, 把视频会议的整个过 程划分为三个阶段(加入期、平稳期和离开期) ,根据不同阶段成员的行为特点采用变化 的密钥更新间隔。 对于整个视频会议过程先确定一个固定的密钥更新间隔 T。在视频会议的平稳期,采 用固定的密钥更新间隔 T;在视频会议的加入期,加入请求较多,将加入成员组织成一棵 完全但不一定平衡的树,把这棵树加到原密钥树的最低位置上,为了保证密钥树的平衡, 采用一个比平稳期中密钥更新间隔短的更新间隔 Tj 来更新密钥且整个加入期都采用这个 更新时间间隔;在视频会议的离开期,离开请求比较多,为了降低加密代价,先设定一个 请求的最大值,当请求数大于请求的最大值时,采用延长了的
3、密钥更新时间间隔 Tl,当 请求数不大于请求的最大值时,采用固定的密钥更新时间间隔 T。理论分析和实验比较证 明了采用变化的密钥更新间隔优于采用固定的密钥更新间隔。 关键词:关键词:视频会议,组播密钥管理,LKH 算法,批次更新组密钥,变化的更新时间间隔 视频会议加密系统中密钥管理的研究 ii RESEARCH ON KEY MANAGEMENT OF VIDEO CONFERNECE ENCRYPTION SYSTEM ABSTRACT Secure multicast communications can be achieved by encryption techniques, the
4、management and distribution of the key is important for effective encryption, so we must manage these keys. The researches on key management are many, but the existing researches on key management are to aim at general applications, and do not take specific application environments into account. In
5、this paper, a new scheme is proposed according to specific applications (video conference encryption system): LKH scheme and batch rekeying are combined. Divide the whole process of video conference into three stages (add period, smooth period and leave period), according to the behavioral features
6、of group members during different periods, adopt changed interval of rekeying. Determine a fixed interval of rekeying T for a whole process video conference. During the smooth period, use the fixed interval of rekeying T; during the add period, the number of add requests is much, construct T, a comp
7、lete but not necessarily balanced tree, that has all the add members, then attach T to the shallowest of original key tree, in order to guarantee the balance of key tree, use another interval of rekeying Tj which is shorter than T; during the leave period, the number of leave requests is much, in or
8、der to reduce the cost of encryption, set a maximum of requests, when the number of requests is larger than the maximum, use a new interval of rekeying Tl which is longer than T, on the other hand, use the fixed interval of rekeying T. Theoretical analysis and experiments results show that the schem
9、e using changed rekeying interval precede the scheme using fixed rekeying interval. KEY WORDS: video conference, multicast key management, LKH algorithm, batch rekeying, changed interval of rekeying 原创性声明原创性声明 本人郑重声明:所呈交的学位论文,是本人在导师指导下,进行研究工作所取得的成 果。除文中已经注明引用的内容外,本学位论文的研究成果不包含任何他人创作的、已公 开发表或者没有公开发表的
10、作品的内容。 对本论文所涉及的研究工作做出贡献的其他个人 和集体,均已在文中以明确方式标明。本学位论文原创性声明的法律责任由本人承担。 学位论文作者签名: 日期: 关于学位论文版权使用授权的说明关于学位论文版权使用授权的说明 本人完全了解河北工业大学关于收集、保存、使用学位论文的规定。同意如下各项内 容: 按照学校要求提交学位论文的印刷本和电子版本; 学校有权保存学位论文的印刷本和 电子版,并采用影印、缩印、扫描、数字化或其它手段保存论文;学校有权提供目录检索 以及提供本学位论文全文或者部分的阅览服务; 学校有权按有关规定向国家有关部门或者 机构送交论文的复印件和电子版; 在不以赢利为目的的前
11、提下, 学校可以适当复制论文的 部分或全部内容用于学术活动。 (保密的学位论文在解密后适用本授权说明) 学位论文作者签名: 日期: 导师签名: 日期: 河北工业大学硕士学位论文 1 第一章 绪 论 第一章 绪 论 随着全国乃至世界范围的政治、商务、文化往来的日益频繁,长途旅行的费用和时间成本的与日 俱增,人们对高质量通信设施的需求更加迫切,对视频和音频信息需求的不断提升,追求异地视频和 音频信息的同步交互已经成为远程多媒体通信的必然趋势1。视频会议这一集图像、语音、文字、数 据等为一体的多媒体信息传输业务已越来越受到用户的认可。 随着视频会议系统应用的日益广泛,视频会议系统的安全问题也日益突出
12、。特别对于国防、党政 和金融等应用领域,视频信息的安全显得尤为重要。目前,视频信息的安全性已是信息安全领域的关 注焦点之一。全世界的各大学和研究机构正在进行大量的研究和探讨。在不同的应用领域,各有有关 的技术和算法在不断的发展。但由于视频的安全保密性涉及到密码学的应用,而对密码的公开研究历 史并不长,因而极大地阻碍了视频信息安全性研究的发展。因此,如何利用现代密码学知识和会议密 钥分配技术研发安全的网络视频会议系统,提供使用者安全的通信环境,显得很有必要且有意义。 本文主要研究视频会议加密系统中的密钥管理算法,即对视频会议加密系统中加密所用的密钥进 行管理和分发。目前安全组播中主要采用基于密钥
13、树的方法,因此本文主要从 LKH(Logical Key Hierarchy)算法和批量更新组密钥算法两个方面对视频会议加密系统中的密钥管理进行研究,根据视 频会议加密系统中成员的行为特点提出有效的密钥管理方案。 在这一章中首先介绍课题的目的和意义,然后介绍视频会议的特点,接着介绍组播密钥管理算法 研究特点及主要研究方向,最后对整篇论文进行了概述,介绍了本文的研究内容和主要章节安排。 1- 1 课题的目的和意义课题的目的和意义 视频会议属于传输数据量大,对带宽要求高的服务,为实现它的即时通信和互动沟通功能,必须 保证音视频等数据在网络上的实时传输,组播技术能够有效地解决多点对多点数据通信的网络
14、带宽问 题2。组播指的是同时把数据分组发送给网络中的一组主机,在组播通信中组播成员可以随时加入或 离开一个组播组,而这种组成员动态变化不应该影响组中的其它成员通信过程3。相对于单播方式而 言,组播允许一个用户发送的数据分组可以同时发送给其它多个用户,它能够显著地节省网络带宽, 提高数据传输的效率。同时组播允许组成员的动态变化,也就是在组播通信中允许一个用户可以随时 地加入或离开一个组播通信组,而不用考虑其它的用户的存在或取得其它用户的允许。 组播用户不仅希望快速传输所需的多媒体信息,还希望他所获得和使用的信息是安全的、可靠的 和不受威胁的,所发布的信息是无法非法复制的。在组播中,要实现多媒体信
15、息的安全传输,唯一的 办法就是采用功能完善的加密技术,为信息在网络上的实时传输提供高度的机密性、完整性、非否定 性和真实性4 ,5。而在安全组播中用来加密通信内容的密钥的安全性是保证整个系统安全的关键,即 加密所用密钥的管理和分发是有效加密的关键。 视频会议加密系统中密钥管理的研究 2 认证技术6是保证视频会议系统安全性的第一道关卡,用户在访问视频会议系统之前,首先经过 身份认证系统识别身份,然后访问监控器,根据用户的身份和授权数据库决定用户是否能够访问。一 旦身份系统被攻破,那么系统的所有安全措施将形同虚设,黑客攻击的目标往往就是身份认证系统。 目前,大部分视频会议系统采用的是用户名和密码的
16、认证方式,这种方式容易遭受犯罪分子或计算机 黑客采用低级的窥视方法获取口令,用终端驻留程序监视和获得口令等等方法进行非法访问7。 其次,数据加密技术8是保证视频会议系统安全性的另一个重要方面,要保证视频会议过程中交 流的信息免受非法用户的窃取,这就需要为视频等多媒体信息在网络上实时传输提供高度的机密性。 通信双方在使用加密技术对通信数据进行保护时,必须要交换加密、解密密钥,如果密钥交换不成功, 则通信双方根本不可能进行保密通信。通信加密是组播安全的一个基本组成部分,而能否实现安全有 效的密钥交换,又是能够进行有效的加密通信的一个重要环节,因此组播中的密钥交换技术是组播安 全中的一个重要组成部分,它决定了是否能够对组播通信中所传输的数据分组进行安全有效的保护。 因此对于密钥的管理也就成为保证整个视频会议加密系统安全的关键。视频会议系统采用组播通信模 式,所以视频会议系统中密钥管理的研究可以归结为对组播通信中密钥管理的研究,即视频会议加密 系统中的密钥管理算法采用基于组播的密钥管理算法。组播的密钥管理就是围绕着组密钥的更新和发 送所展开的。
