一种动态组播的密钥更新算法

为了保证组播通信的机密性，安全组播使用不为组外成员所知的密钥来加密数据，并随组成员关系的变化而动态更新。基于树型分层式密钥管理方式使用户变更时的密钥更新代价减小，但前提是密钥树必须保持平衡。本文提出了一种应用m序B树作为组密钥树的密钥管理方法，在组播组中加入一个新成员，本方案比传统方案减少了密钥更新开销量，提高密钥更新效率。     

一种新的分组LKH组播密钥管理方案

通信数据的机密性和完整性是通信网络中的两个关键问题.组播通信只能提供给授权用户.接入控制可以通过数据加密来实现,如端到端的加密协议IPSEC.本文研究了现有的组播密钥管理协议,提出一种基于IPsec的分组LKH密钥管理方案.与LKH相比,本方案有效地减小了组播密钥管理开销,使组播且具有更好的扩展性.     

基于密钥矩阵的组播密钥管理方案

安全性是组播应用的基本需求,安全、高效的组播密钥管理方案是保证组播通信安全的关键。该文在分析组播通信安全需求的基础上,提出一种基于密钥矩阵的组播密钥管理方案。该方案利用密钥对进行密钥更新,适合网络拓扑变化频繁、带宽有限的网络需求。通过比较发现,该方案在通信、存储开销以及计算复杂度方面均优于LKH, Iolus等其他方案。     

安全组播密钥更新的排队模型

为安全组播的单密钥更新算法和批量更新算法建立排队论模型,用排队的观点说明了当单位时间内有多个成员需要加入或退出组播组时,单密钥更新算法的性能较低,会降低密钥管理协议的可扩展性.并说明了在这种情况下,批量密钥更新算法可以在适当降低组播安全性的条件下,提高密钥管理协议的可扩展性.     

基于秘密份额的组密钥批量更新方案的研究

通信密钥管理是安全组播的难点。在组成员关系发生变化时,设计高效的密钥管理方案来及时更新组密钥(通信密钥)是安全组播研究的主要问题。本文提出了一种基于秘密份额的批量更新通信密钥的方案,该方案相对于LKH、OPT方案,具有良好的可扩展性,且降低了批量更新通信密钥的通信代价和成员的存储开销。     

一种新的应用密钥图的安全组播密钥管理方案

该文讨论了安全组播通信中密钥管理问题。借鉴多目标优化问题中的解法,提出了一种基于点覆盖求解算法的密钥分配机制的方案,该方案采用全局优化的自适应概率搜索机制,大大提高了算法的效率,适用于处理大规模组播群组成员动态变化的应用。     

一种新的组密钥管理算法

在对组密钥管理算法进行全面研究的基础上,提出了一种新的用于安全组播的组密钥管理算法。本算法将集中式密钥分配算法与分布式密钥协商算法相结合,吸取了集中式密钥分配算法的可扩展性的优点,同时克服了其单点失效的问题,将密钥分配思想用于密钥协商算法中,产生了一种底层基于密钥链而上层组织为三叉密钥树的密钥分发算法。本算法可以代替密钥协商算法应用于所有成员关系对等且不存在可信第三方的组播组中,并克服了分布式密钥协商算法中的大计算延时问题,适用于成员关系变化频繁的大型组播组,具有较高的可扩展性。     

一种高效的组密钥分发协议

在一个大型动态多播群组中,提高组密钥更新效率是一个具有挑战性的难题.分析现存组密钥管理方案的基础上,提出了一种新的组密钥分发协议,该协议使用了异或运算和伪随机函数,使得逻辑密钥树上的密钥呈现出规律性,从而降低了存储量、通信量和计算代价,同时还引入了两个变量将密钥的更新过程分为必要更新与辅助更新两大部分.最后,对协议的安全性进行了分析,并从存储复杂度,通信复杂度和计算量三方面对协议的性能进行了评估.     

一种适用于大型动态群组的密钥管理方案

组播是一种基于组的有效的数据传输方式,安全组播对许多组播应用程序非常必要.如何在一个大型动态多播群组中实现高效的安全组播,是一个具有挑战性的难题.提出一种新的基于逻辑密钥树的密钥管理方案,该方案集中使用了单向函数,XOR运算,伪随机函数等,大大降低了组控制器的存储量,并且提高了密钥更新的效率.与现存的其他基于逻辑密钥树的方案相比,具有明显的优越性,更适用于大型动态多播群组.     

安全组播中密钥分配问题的研究

组播是面向组接收者的首选网络通信技术,其重要性随着Internet的发展日益突出.组管理协议IGMP不提供成员接入控制.为了保护通信机密性,安全组播使用仅为认证组成员所知的会话加密密钥(SEK)来加密业务数据.每当组成员关系发生变化时,都应动态更新SEK,密钥分配也就成为安全组播研究的关键问题.在设计密钥分配算法时,通信开销、存储开销、抗冲击性和计算开销被认为是4个重要因素.提出了一种利用多项式展开的组密钥分配方案,其特点是不使用传统加密和解密.分析表明,其在小型组播中可获得较好的性能.将基于多项式展开的该算法与逻辑密钥层次结合,又提出了一种PE-LKH方案,在保留通信开销随组规模呈对数增长的同时,其计算复杂度有效降低,可适用于大规模动态群组.     

基于PIM-DM批量密钥更新仿真研究

批量密钥更新可以有效解决实时密钥更新所产生的低效和失序等问题。讨论了批量密钥更新管理中密钥分发问题，着重分析了密集模式协议（PIM—DM）实现方法，并针对密集模式协议，添加了批量密钥更新管理模型，对树型结构的密钥管理，利用NS仿真软件中的多播协议进行了仿真。结果表明提高了密钥更新效率，增强了该协议的安全性。     

基于PIM-DM批量密钥更新仿真研究

批量密钥更新可以有效解决实时密钥更新所产生的低效和失序等问题。讨论了批量密钥更新管理中密钥分发问题,着重分析了密集模式协议(PIM-DM)实现方法,并针对密集模式协议,添加了批量密钥更新管理模型,对树型结构的密钥管理,利用NS仿真软件中的多播协议进行了仿真。结果表明提高了密钥更新效率,增强了该协议的安全性。     

基于队列模型的批量更新密钥的研究

为了提供安全组播,当用户加入或者离开系统,通信加密密钥即组密钥就必须改变。但由于目前提出的独立更新密钥方式带来低效和不同步问题,提出了一种基于队列模型的批量更新密钥方法,通过给缓存队列中队首的更新请求设置生存时间,生存时间减小到0时,更新队列中缓存的更新请求。分析和实验表明,该方法不仅缓解了独立更新方式存在的不同步和低效问题,而且相比固定周期批量更新密钥的方式,降低了通信加密密钥的代价,而且有较好的灵活性。     

移动自组网络分布式组密钥更新算法

安全性是移动自组网络组通信的基本需求,安全、高效的组密钥更新算法是保证组通信安全的关键.在移动自组网络分布式组密钥管理框架(distrbuted group key management framework,简称DGKMF)的基础上,提出了一种组密钥更新算法--DGR(distributed group rekeying)算法.该算法能够利用局部密钥信息更新组密钥,适合拓扑结构变化频繁、连接短暂、带宽有限的移动自组网络.为了进一步降低算法的通信代价,通过在组密钥更新时动态生成组密钥更新簇，对DGR算法进行了改进，提出了CDGR(cluster distributed group rekeying)算法，并讨论了上述算法的安全性、正确性和完备性，分析了算法的通信代价.最后，利用ns2模拟器对算法的性能进行了分析.模拟结果显示，DGR和CDGR算法在组密钥更新成功率和延迟等方面均优于其他算法，并且由于采用簇结构，CDGR算法的更新延迟低于DGR算法.     

多播通信中批量密钥更新策略的研究

为了保证多播通信的安全性,当有成员加入或离开时必须更新组密钥。独立密钥更新和批量密钥更新是目前常用的两种密钥更新策略。其中,批量密钥更新方式较好解决了独立密钥更新方法中存在的低效和失序问题,但忽略了成员变化的动态性。即使在一个更新周期内无成员变动或者只有一个子树上的成员发生变动时,组管理器都要更新所有的密钥,因此加大了组密钥更新次数和通信开销。构建了一棵六级概率优化树,即把不同变动概率的组成员放置于不同级别的概率优化子树中,并为此组织结构设置触发式的批量更新策略。通过性能分析和仿真实验证明这种更新策略不仅有效降低了组密钥更新次数和通信开销,而且提高了密钥管理的可扩展性,较适合于大型的动态多播组。     

批量密钥更新中密钥树的概率组织方法研究

可缩放组密钥更新是大型动态组通信需要面对的一个重要问题。当前,最有效的组管理技术是基于LKH机制的,且LKH树通常被组织成平衡二叉树。在对批量密钥更新和成员行为进行分析的基础上,结合星型结构和树型结构,给出了一种密钥树的概率组织方法。该方法基于成员的变动概率将其分类,每类关联一棵最优子树,从而进一步减小了密钥更新开销,较好地解决了多播组中异构成员变化带来的组密钥更新问题。实验结果表明,密钥树的概率组织方法显著优于平衡二叉树,且更具有一般意义。     

Secure and efficient group key management with shared key derivation

In many network applications, including distant learning, audio webcasting, video streaming, and online gaming, often a source has to send data to many receivers. IP multicasts and application-layer multicasts provide efficient and scalable one-to-many or many-to-many communications. A common secret key, the group key, shared by multiple users can be used to secure the information transmitted in the multicast communication channel. In this paper, a new group key management protocol is proposed to reduce the communication and computation overhead of group key rekeying caused by membership changes. With shared key derivation, new keys derivable by members themselves do not have to be encrypted or delivered by the server, and the performance of synchronous and asynchronous rekeying operations, including single join, single leave, and batch update, is thus improved. The proposed protocol is shown to be secure and immune to collusion attacks, and it outperforms the other comparable protocols from our analysis and simulation. The protocol is particularly efficient with binary key trees and asynchronous rekeying, and it can be tuned to meet different rekeying delay or key size requirements.     

基于广义猫映射的组播密钥管理方案研究

为处理组密钥管理中的"1影响n问题",曹国梁等人提出了组密钥与个体密钥之间存在广义猫映射关系的组播加密算法及其密钥管理方案.我们进一步分析其密码强度、前向/后向保密性和可扩展性问题.解析结果表明:对已知明文攻击的脆弱性使该密码不适合提供组播数据保密性安全服务;通信开销以组规模为渐近下界,使该方案不满足大型组播组中密钥管理低带宽开销的QoS要求.分析方法对其他密码算法转化为组密钥更新协议的研究亦有积极作用.     

结合接收者访问控制的组密钥管理方案

目前存在的组密钥管理方案都没有考虑组播组的接收者访问控制,实际上,接收者访问控制能优化组密钥更新的策略,从而提高组密钥管理方案的性能.本文给出了具有接收者访问控制情况下的组密钥更新策略,在此基础上基于Gothic中提出的接收者访问控制技术以及LKH密钥管理方案,提出了一种新的结合接收者访问控制的组密钥管理方案.