共查询到17条相似文献,搜索用时 125 毫秒
1.
为了保证组播通信的机密性,安全组播使用不为组外成员所知的密钥来加密数据,并随组成员关系的变化而动态更新。基于树型分层式密钥管理方式使用户变更时的密钥更新代价减小,但前提是密钥树必须保持平衡。本文提出了一种应用m序B树作为组密钥树的密钥管理方法,在组播组中加入一个新成员,本方案比传统方案减少了密钥更新开销量,提高密钥更新效率。 相似文献
2.
安全组播是组播技术走向实用化必须解决的问题.在组成员动态变化时,设计一个高效的密钥管理方案是安全组播研究的主要问题.本文提出了一种基于LKH模型的组播密钥更新方案.该方案基于分层机制将一个组播分为几个小组,并且采用指数函数和随机密钥,使得在组成员离开组播时,具体的密钥更新由组成员自己完成.本方案比传统方案减少了密钥更新开销量,提高了密钥更新效率,并缩减了密钥存储量. 相似文献
3.
安全组播是组播技术走向实用化必须解决的问题。在组成员动态变化时,设计一个高效的密钥管理方案是安全组播研究的主要问题。该文提出了一种基于LKH模型的分层式组播密钥管理方案。该方案基于分层机制将一个组播分为几个小组,并且采用了指数函数和随机密钥,使得在组成员离开组播时,具体的密钥更新由组成员自己完成。该方案比传统方案减少了密钥更新开销量,提高密钥更新效率,并缩减了密钥存储量。 相似文献
4.
通信密钥管理是安全组播的难点。在组成员关系发生变化时,设计高效的密钥管理方案来及时更新组密钥(通信密钥)是安全组播研究的主要问题。本文提出了一种基于秘密份额的批量更新通信密钥的方案,该方案相对于LKH、OPT方案,具有良好的可扩展性,且降低了批量更新通信密钥的通信代价和成员的存储开销。 相似文献
5.
安全组播中密钥分配问题的研究 总被引:17,自引:0,他引:17
组播是面向组接收者的首选网络通信技术,其重要性随着Internet的发展日益突出.组管理协议IGMP不提供成员接入控制.为了保护通信机密性,安全组播使用仅为认证组成员所知的会话加密密钥(SEK)来加密业务数据.每当组成员关系发生变化时,都应动态更新SEK,密钥分配也就成为安全组播研究的关键问题.在设计密钥分配算法时,通信开销、存储开销、抗冲击性和计算开销被认为是4个重要因素.提出了一种利用多项式展开的组密钥分配方案,其特点是不使用传统加密和解密.分析表明,其在小型组播中可获得较好的性能.将基于多项式展开的该算法与逻辑密钥层次结合,又提出了一种PE-LKH方案,在保留通信开销随组规模呈对数增长的同时,其计算复杂度有效降低,可适用于大规模动态群组. 相似文献
6.
组密钥管理机制大多基于树结构或星结构。在这两种结构中,成员的加入和离开均对密钥更新代价影响很大。提出基于连续时间马可夫链的代价更新分析方法,利用连续时间马可夫链来模拟成员动态变化,并对星结构和树结构的组播密钥管理方案进行更新代价仿真分析,并比较了两者的性能差异。仿真结果表明,组成员离开的概率和速率是影响星结构和树结构密钥管理方案在密钥更新代价上差异的主要因素。因此,在动态变化的环境下,应使用星结构和树结构相结合的组密钥管理机制。 相似文献
7.
8.
9.
10.
针对独立无关组设计了一种新型的安全组播密钥管理协议。该协议不需要一个专门的组控制器集中管理,采用二 叉密钥分配树完成组密钥更新机制,实现了组成员加入敏感性和离开敏感性组密钥更新策略,组成员之间使用基于身份标识的密钥共识协议完成相互认证,有效地抵抗中间人攻击,并且解决了传统方式用公钥证书认证所引起的带宽消耗和计算耗费问题,保证组播通信的安全性和高效性。 相似文献
11.
《Computer Networks》2007,51(17):4727-4743
This paper proposes an efficient protocol and associate algorithm for group key management in secure multicast. This protocol is based on a hierarchy approach in which the group is logically divided into subgroups. The group key is organized using member secrets assigned to each member and server secrets assigned to each subgroup, and the inverse value of the member secrets are also used to manage the group key when a member leaves. In this case, each member in a single subgroup needs to store the inverse values of the other members in that subgroup with the exception of its own. When a member joins the group, after updating the previous group key in the server, the new key is sent to all existing group members, and the inverse value of the new member is sent to subgroup members (where there is a join), by exploiting IP multicast. Most importantly, the server just sends the inverse value of the leaving member to the subgroups when a member leaves. Then, the group key is updated by each remaining member in the subgroups by using that inverse value. Consequently, the benefits are two-fold. First, only one key needs to be generated by the server at each event. Second, not only the computational overhead is reduced but also new key information can be multicast to all members simultaneously. This paper describes the details of our novel protocol and the related algorithm. 相似文献
12.
13.
We propose and analyze a hierarchical agent-based secure and reliable multicast (HASRM) algorithm for efficiently supporting secure and reliable mobile multicast in wireless mesh networks, with design considerations given to minimize the overall network cost incurred by reliable multicast packet delivery, mobility management, security key management, and group membership maintenance. HASRM dynamically maintains a group of multicast agents running on mesh routers for integrated mobility and multicast service management and leverages a hierarchical multicast structure for secure and reliable multicast data delivery. The regional service size of each multicast agent is a key design parameter. We show via model-based performance analysis and simulation validation that there exists an optimal regional service size that minimizes the overall communication cost and the optimal regional service size can be dynamically determined. We demonstrate that HASRM under optimal settings significantly outperforms traditional algorithms based on shortest-path multicast trees extended with user mobility, security, and reliability support. We also show that a variant of HASRM is superior to a recently proposed multicast algorithm for secure group communication in wireless mesh networks. 相似文献
14.
LKH是安全多播密钥管理采用的一种重要方法。基于LKH的批量密钥更新进一步减少了各种开销,提高了密钥更新的效率。通过分析LKH方法在批量密钥更新中的应用特性,对现有文献中提出的LKH优化树进行了进一步的探讨,并给出了优化树的具体数学模型。实验结果表明,文中提出的数学模型对实际的安全多播应用具有指导意义。 相似文献
15.
陈礼青 《计算机应用与软件》2009,26(8):35-37,61
设计高效的密钥协商方案是动态安全组播的难点.提出一个应用椭圆曲线密码体制进行密钥协商而在基于身份的公钥系统内进行组通信的全新安全组播方案.具体地分析了子组成员的密钥协商和子组间的通信过程,以及组成员动态变化时密钥的更新过程,结果表明,该方案在降低计算和通信代价方面取得了较好的效果,且满足密钥协商的安全要求. 相似文献
16.