批量密钥更新中密钥树的概率组织方法研究

可缩放组密钥更新是大型动态组通信需要面对的一个重要问题。当前，最有效的组管理技术是基于LKH机制的，且LKH树通常被组织成平衡二叉树。在对批量密钥更新和成员行为进行分析的基础上，结合星型结构和树型结构，给出了一种密钥树的概率组织方法。该方法基于成员的变动概率将其分类，每类关联一棵最优子树，从而进一步减小了密钥更新开销，较好地解决了多播组中异构成员变化带来的组密钥更新问题。实验结果表明，密钥树的概率组织方法显著优于平衡二叉树，且更具有一般意义。     

批量密钥更新中密钥树的概率组织方法研究

可缩放组密钥更新是大型动态组通信需要面对的一个重要问题。当前,最有效的组管理技术是基于LKH机制的,且LKH树通常被组织成平衡二叉树。在对批量密钥更新和成员行为进行分析的基础上,结合星型结构和树型结构,给出了一种密钥树的概率组织方法。该方法基于成员的变动概率将其分类,每类关联一棵最优子树,从而进一步减小了密钥更新开销,较好地解决了多播组中异构成员变化带来的组密钥更新问题。实验结果表明,密钥树的概率组织方法显著优于平衡二叉树,且更具有一般意义。     

一种动态组播的密钥更新算法

为了保证组播通信的机密性，安全组播使用不为组外成员所知的密钥来加密数据，并随组成员关系的变化而动态更新。基于树型分层式密钥管理方式使用户变更时的密钥更新代价减小，但前提是密钥树必须保持平衡。本文提出了一种应用m序B树作为组密钥树的密钥管理方法，在组播组中加入一个新成员，本方案比传统方案减少了密钥更新开销量，提高密钥更新效率。     

多播通信中批量密钥更新策略的研究

为了保证多播通信的安全性,当有成员加入或离开时必须更新组密钥。独立密钥更新和批量密钥更新是目前常用的两种密钥更新策略。其中,批量密钥更新方式较好解决了独立密钥更新方法中存在的低效和失序问题,但忽略了成员变化的动态性。即使在一个更新周期内无成员变动或者只有一个子树上的成员发生变动时,组管理器都要更新所有的密钥,因此加大了组密钥更新次数和通信开销。构建了一棵六级概率优化树,即把不同变动概率的组成员放置于不同级别的概率优化子树中,并为此组织结构设置触发式的批量更新策略。通过性能分析和仿真实验证明这种更新策略不仅有效降低了组密钥更新次数和通信开销,而且提高了密钥管理的可扩展性,较适合于大型的动态多播组。     

基于密钥树的批量密钥更新方法

当组成员关系发生变化时,必须更新通信密钥（组密钥）,以提供安全多播。独立更新密钥时,存在密钥和数据不同步以及低效等问题。提出一种基于密钥树标记算法的批量密钥更新方法。分析和仿真结果证明,该方法可以缓解上述问题,降低组成员关系改变时的密钥更新代价。     

可缩放安全多播通信系统的研究和实现

安全多播是近年的因特网安全的一个研究热点。在分析安全多播需求的基础上,提出了一种可缩放的多层安全多播框架HPNSM,其中位于高层的管理者采用分布式密钥协商方式,低层的管理域可根据不同情况采用不同的密钥管理方式。高层的管理者拥有自己的多播地址,并由通过选举算法产生组管理者进行管理。组密钥的更新由低层管理域触发,由子组管理者产生新的组密钥并发送给所有的管理域。和已有的方法相比,HPNSM可以避免多播管理者单点失效问题,减少密钥更新代价,并具有较强的可用性。     

一种适用于大型动态群组的密钥管理方案

组播是一种基于组的有效的数据传输方式,安全组播对许多组播应用程序非常必要.如何在一个大型动态多播群组中实现高效的安全组播,是一个具有挑战性的难题.提出一种新的基于逻辑密钥树的密钥管理方案,该方案集中使用了单向函数,XOR运算,伪随机函数等,大大降低了组控制器的存储量,并且提高了密钥更新的效率.与现存的其他基于逻辑密钥树的方案相比,具有明显的优越性,更适用于大型动态多播群组.     

基于逻辑层次树的动态组播密钥管理改进方案

提出了一种基于逻辑密钥分层机制(LKH)的密钥管理改进方案。该方案中密钥树采用节点坐标标记方法，便于密钥树的更新。组管理器只需要根据成员ID值计算成员所在路径上各节点密钥值，维护自己的私钥。对其安全性、组管理器计算量、密钥分发量等性能的分析表明，与传统的逻辑层次树密钥管理方案和其他改进方案相比，该方案减少了组管理器的密钥存储量和更新时的计算量与通信量，适合于大规模动态组播的应用，     

基于LKH的分层式多播密钥更新机制的优化方案

随着互联网的发展,多播技术被越来越多地应用在一些主流的服务中。例如,视频会议、IP电视、远程教育等。IP多播的安全性问题限制了其广泛使用,为了保护通信的机密性,在多播组中仅仅给予合格的组成员相应的密钥用于通信。密钥管理是IP多播的一个基本问题,密钥管理的目的是为了组成员在一个多播期间形成、更新、传输密钥,以及在传输过程中提供密钥的保密性。回顾了几种经典的密钥管理方法,并提出了一种基于LKH的分层式密钥更新的优化方案,最后与其他方法进行了比较。     

TTR:用于安全组密钥管理的改进批次更新方案

多播组密钥管理是多播安全中的核心问题之一,针对它近年来已经提出了很多方案,其中大部分是在收到请求后立即处理的单次更新方法。XiaozhouLi等人提出了基于更新间隔的批次更新方法。该文对基于更新间隔的批次更新方案进行了改进,提出给每个请求加一个TTR(TimeToRekey),密钥更新在有请求的TTR变为0的时候进行。试验表明基于TTR的批次更新不仅提高了效率,改进了密钥树的平衡性,还解决了应用中的一些实际问题。     

Key establishment in large dynamic groups using one-way function trees

We present, implement, and analyze a new scalable centralized algorithm, called OFT, for establishing shared cryptographic keys in large, dynamically changing groups. Our algorithm is based on a novel application of one-way function trees. In comparison with the top-down logical key hierarchy (LKH) method of Wallner et al., our bottom-up algorithm approximately halves the number of bits that need to be broadcast to members in order to rekey after a member is added or evicted. The number of keys stored by group members, the number of keys broadcast to the group when new members are added or evicted, and the computational efforts of group members, are logarithmic in the number of group members. Among the hierarchical methods, OFT is the first to achieve an approximate halving in broadcast length, an idea on which subsequent algorithms have built. Our algorithm provides complete forward and backward security: Newly admitted group members cannot read previous messages, and evicted members cannot read future messages, even with collusion by arbitrarily many evicted members. In addition, and unlike LKH, our algorithm has the option of being member contributory in that members can be allowed to contribute entropy to the group key. Running on a Pentium II, our prototype has handled groups with up to 10 million members. This algorithm offers a new scalable method for establishing group session keys for secure large-group applications such as broadcast encryption, electronic conferences, multicast sessions, and military command and control.     

路由器辅助的大规模可靠多播差错控制方法

提出了路由器辅助的可靠多播差错控制模型，该模型利用路由器维护的拓扑结构知识协助完成逻辑树的构建，利用与路由器相关联的修复主机完成数据报文的缓存和重传恢复工作，从而形成与多播分布树结构一致的恢复层次结构。该模型可以很好地解决可靠多播研究中存在的问题，具有良好的适应性和可扩展性。     

A new probabilistic rekeying method for secure multicast groups

The Logical Key Hierarchy (LKH) is the most widely used protocol in multicast group rekeying. LKH maintains a balanced tree that provide uniform cost of O(log N) for compromise recovery, where N is group size. However, it does not distinguish the behavior of group members even though they may have different probabilities of join or leave. When members have diverse changing probabilities, the gap between LKH and the optimal rekeying algorithm will become bigger. The Probabilistic optimization of LKH (PLKH) scheme, optimized rekey cost by organizing LKH tree with user rekey characteristic. In this paper, we concentrate on further reducing the rekey cost by organizing LKH tree with respect to rekey probabilities of members using new join and leave operations. Simulation results show that our scheme performs 18 to 29% better than PLKH and 32 to 41% better than LKH.     

混合LKH密钥管理方案的存储最小化研究

在特定的密钥更新通信开销的情况下，研究了多播通信中基于混合LKH树的安全密钥管理方案问题。混合LKH树方案将含Ⅳ个成员的组划分为若干个含M个成员的簇，并将每个簇安置在密钥管理树的叶子结点上。根据簇大小，本文将组控制器的密钥最小存储开销表示为约束优化问题，再将约束优化问题转化为一个关于簇大小肘的不动点方程。当密钥更新通信开销约束为O（logN）时，证明不动点方程的最大根为簇大小肘的最优值，它使得混合LKH树的密钥存储开销达到最小。同时设计了一个最小化存储开销的算法。     

安全组播密钥更新的排队模型

为安全组播的单密钥更新算法和批量更新算法建立排队论模型,用排队的观点说明了当单位时间内有多个成员需要加入或退出组播组时,单密钥更新算法的性能较低,会降低密钥管理协议的可扩展性.并说明了在这种情况下,批量密钥更新算法可以在适当降低组播安全性的条件下,提高密钥管理协议的可扩展性.     

一种LKH组播密钥树的启发式构建方法

LKH（Logical Key Hierarchy）方法是一种有效的组播密钥更新技术。但在密钥更新过程中,该方法的加密开销与传输开销往往成为通信系统的瓶颈。通过对上述问题的研究,给出最优密钥树结构的定义,并提出一种构建最优密钥树的启发式搜索算法。与传统LKH密钥树结构相比,最优树的不同层具有不同的分支数,因此其可降低密钥更新过程中的处理开销。理论分析与仿真实验均表明,所提方案可有效降低系统组播密钥更新的加密开销、传输开销及密钥存储量。     

HOFT密钥管理方案约束优化研究

在特定的密钥更新通信开销的情况下,研究了基于混合单向函数树的高效安全组播密钥管理方案问题。混合单向函数树方案将含N个成员的组划分为若干个含M个成员的簇,并将每个簇安置在密钥管理树的叶子结点上。根据簇大小,将组控制器的密钥最小存储开销表达为约束优化问题,再将约束优化问题转化为一个关于簇大小M的不动点方程,当密钥更新通信开销约束为O（logN）时,证明不动点方程的最大根为簇大小的最优值,它使得混合树的最小密钥存储开销为O（N/logN）。同时设计了一种构造具有最小存储开销的混合单向函数树的算法。     

An Efficient and Secure Self-Healing Scheme for LKH

With the growing interest in converging fixed and mobile networks (FMC), mobile applications will require more and more resources from both the network and the mobile device. In such context, multicasting is essential because it lowers bandwidth consumption by simultaneously reaching a group of multiple recipients. Securing multicast flows has been extensively studied in the past, but none of the existing solutions were meant to handle the constraints imposed by mobile scenarios, in particular the high packet-loss rate. The need for a low overhead self-healing rekeying mechanism that is scalable, reliable and suitable for mobile environments has never been more urgent than with the arrival of FMC in 4G networks. This paper presents two self-healing recovery schemes based on the dual directional hash chains (DDHC) for the logical key hierarchy (LKH) rekeying protocol. This enables a member that has missed up to m consecutive key updates to recover the missing decryption keys without asking the group controller key server (GCKS) for retransmission. Conducted simulations show considerable improvements in the ratio of decrypted messages and in the rekey message overhead in high packet loss environments.     

异构无线传感器网络中一种可扩展的代码分发技术

代码分发一直是无线传感器网络研究的热点问题.目前的研究工作主要集中在同构场景下的代码分发,广播是这些研究工作中最常用的手段.而对于异构场景下的代码分发问题,研究工作则相对较少,传统的基于广播的方法很难直接适用.文中针对异构网络下的代码分发问题,把该问题归约为最小非叶节点MNN(minimum nonleaf nodes)Steiner树问题,并设计了一种基于多播的代码分发协议HSR(heterogeneous sensor networks scalable reprogramming protocol).该协议利用组件化的思想,为不同类型节点(或代码模块)建立了多棵最优代码分发多播树.并证明了在解决MNN问题时,HSR达到了理论最优近似率ln|R|(R为目标节点数),有效的降低了异构网络下代码分发过程中的通信开销和能耗.在此基础上,文中还设计了两种压缩编码机制:特殊路由日志机制SRL(special routinglog)和跳步受限的局部广播机制HLB(hops-restricted local broadcast),使得多播树的信息可以被无损压缩,增强了HSR协议的可扩展性.在实时性方面,提出了基于多播树的3阶段流水线调度方法,有效缓解了隐藏终端和干扰问题.仿真结果证明了协议的正确性和有效性.