基于PIM-DM批量密钥更新仿真研究

批量密钥更新可以有效解决实时密钥更新所产生的低效和失序等问题。讨论了批量密钥更新管理中密钥分发问题，着重分析了密集模式协议（PIM—DM）实现方法，并针对密集模式协议，添加了批量密钥更新管理模型，对树型结构的密钥管理，利用NS仿真软件中的多播协议进行了仿真。结果表明提高了密钥更新效率，增强了该协议的安全性。     

基于PIM-DM实时密钥的更新仿真

解决多播安全的主要措施是多播密钥管理，包括实时密钥管理和批量密钥管理。该文讨论了实时密钥更新管理中的密钥分发问题，分析了密集模式协议实现方法，并针对密集模式协议，添加了实时密钥更新管理模型，分别对星型结构和树型结构的密钥管理，利用NS仿真软件中的多播协议进行了仿真。结果增强了该协议的安全性。     

符合MIKEY规范的密钥更新协议MIKEY-Rekey

MIKEY协议是一种可应用于实时的、多媒体通信的密钥管理协议。该文基于MIKEY协议和文献[6]中的组密钥管理结构,提出了一种综合周期和批量密钥更新策略的密钥更新协议MIKEY-Rekey协议,协议设计考虑到了两种更新策略的融合、同步问题的对策和PDU的设计等问题。     

安全组播密钥更新的排队模型

为安全组播的单密钥更新算法和批量更新算法建立排队论模型,用排队的观点说明了当单位时间内有多个成员需要加入或退出组播组时,单密钥更新算法的性能较低,会降低密钥管理协议的可扩展性.并说明了在这种情况下,批量密钥更新算法可以在适当降低组播安全性的条件下,提高密钥管理协议的可扩展性.     

多播通信中批量密钥更新策略的研究

为了保证多播通信的安全性,当有成员加入或离开时必须更新组密钥。独立密钥更新和批量密钥更新是目前常用的两种密钥更新策略。其中,批量密钥更新方式较好解决了独立密钥更新方法中存在的低效和失序问题,但忽略了成员变化的动态性。即使在一个更新周期内无成员变动或者只有一个子树上的成员发生变动时,组管理器都要更新所有的密钥,因此加大了组密钥更新次数和通信开销。构建了一棵六级概率优化树,即把不同变动概率的组成员放置于不同级别的概率优化子树中,并为此组织结构设置触发式的批量更新策略。通过性能分析和仿真实验证明这种更新策略不仅有效降低了组密钥更新次数和通信开销,而且提高了密钥管理的可扩展性,较适合于大型的动态多播组。     

基于密钥树的批量密钥更新方法

当组成员关系发生变化时,必须更新通信密钥（组密钥）,以提供安全多播。独立更新密钥时,存在密钥和数据不同步以及低效等问题。提出一种基于密钥树标记算法的批量密钥更新方法。分析和仿真结果证明,该方法可以缓解上述问题,降低组成员关系改变时的密钥更新代价。     

一种改进的动态对等群组分担式密钥协商协议

TGDH协议是一种较好的适合于对等群组的密钥管理方案,通过对该协议的分析,发现该协议在通信方式上存在不足,密钥更新协议使用了多余的消息,需要占用更多的带宽.本文通过设计一个求密钥关联集的预备算法,利用该算法重新设计了密钥更新协议,改进了TGDH密钥更新协议通信方式的不足.理论分析结果表明:改进后的协议有效降低了TGDH协议的通信负载和密钥存储负载,使通信带宽从O(nlogn)降低为O(n),节点的密钥存储量由O(n)降低为O(logn);仿真实验结果进一步表明改进后的协议具有更好的通信性能.     

基于秘密份额的组密钥批量更新方案的研究

通信密钥管理是安全组播的难点。在组成员关系发生变化时,设计高效的密钥管理方案来及时更新组密钥(通信密钥)是安全组播研究的主要问题。本文提出了一种基于秘密份额的批量更新通信密钥的方案,该方案相对于LKH、OPT方案,具有良好的可扩展性,且降低了批量更新通信密钥的通信代价和成员的存储开销。     

基于LEACH协议的无线传感器网络密钥管理路由方案

针对无线传感器网络中节点易受攻击从而导致密钥泄露的问题,本文提出了一种基于LEACH协议的无线传感器网络密钥管理路由方案。该方案以LEACH协议为基础,引入管理节点来负责密钥的预分发、成对密钥的建立和密钥的更新,同时结合密钥池的生成,利用哈希函数和三元多项式函数来完成密钥的加密和成对密钥的建立,保证了无线传感器网络的畅通性和安全性。仿真结果表明,该方案有效地提高了无线传感器网络的抗毁性,延长了网络的生命周期。     

依赖半径的大规模Ad hoc网络群密钥管理方案

针对效率依赖网络规模的群密钥管理方案在大规模Ad hoc网络中非均衡, 在更新时延威胁前向安全性这一问题, 设计了性能优化的群密钥管理方案, 通过跳数对网络分层, 层中建立完全子图和星形子图, 选择和设计性能相同的常数轮协议协商和管理群密钥, 协议复杂度与网络半径相关。理论分析和仿真实验证明该方案更适合大规模Ad hoc网络。     

Secure and efficient group key management with shared key derivation

In many network applications, including distant learning, audio webcasting, video streaming, and online gaming, often a source has to send data to many receivers. IP multicasts and application-layer multicasts provide efficient and scalable one-to-many or many-to-many communications. A common secret key, the group key, shared by multiple users can be used to secure the information transmitted in the multicast communication channel. In this paper, a new group key management protocol is proposed to reduce the communication and computation overhead of group key rekeying caused by membership changes. With shared key derivation, new keys derivable by members themselves do not have to be encrypted or delivered by the server, and the performance of synchronous and asynchronous rekeying operations, including single join, single leave, and batch update, is thus improved. The proposed protocol is shown to be secure and immune to collusion attacks, and it outperforms the other comparable protocols from our analysis and simulation. The protocol is particularly efficient with binary key trees and asynchronous rekeying, and it can be tuned to meet different rekeying delay or key size requirements.     

一种基于成员发现协议的可扩展组播密钥管理方案

在分析现有组播密钥管理协议的基础上,提出了一种基于成员发现协议的组播密钥管理方案。针对实际的Internet拓扑结构,引入成员发现协议生成包含组成员的覆盖树,再通过组生成算法将整个参与组播的各终端用户形成的组播组划分成若干个虚拟的组播子组,组安全控制器将组密钥安全分发给各个子组安全控制器,子组内采用LKH方法实现密钥管理。该协议本质为一种二级层次结构的密钥管理协议,具有较好的可扩展性,在密钥更新代价方面取得了较好的性能,适合于大型组播群组。     

一种新的基于LKH的组播密钥更新方案

安全组播是组播技术走向实用化必须解决的问题.在组成员动态变化时,设计一个高效的密钥管理方案是安全组播研究的主要问题.本文提出了一种基于LKH模型的组播密钥更新方案.该方案基于分层机制将一个组播分为几个小组,并且采用指数函数和随机密钥,使得在组成员离开组播时,具体的密钥更新由组成员自己完成.本方案比传统方案减少了密钥更新开销量,提高了密钥更新效率,并缩减了密钥存储量.     

批量密钥更新中密钥树的概率组织方法研究

可缩放组密钥更新是大型动态组通信需要面对的一个重要问题。当前,最有效的组管理技术是基于LKH机制的,且LKH树通常被组织成平衡二叉树。在对批量密钥更新和成员行为进行分析的基础上,结合星型结构和树型结构,给出了一种密钥树的概率组织方法。该方法基于成员的变动概率将其分类,每类关联一棵最优子树,从而进一步减小了密钥更新开销,较好地解决了多播组中异构成员变化带来的组密钥更新问题。实验结果表明,密钥树的概率组织方法显著优于平衡二叉树,且更具有一般意义。     

基于PIM-DM的区分服务组播路由协议

区分服务和组播是下一代网络需要支持的两种关键技术。但是,在区分服务中支持组播需要解决被忽略的预约子树(NRS)和组成员异构性问题。解决这两个问题需要对传统的组播路由协议进行修改,使其满足区分服务网络的要求。论文改进了域内组播路由协议PIM-DM,解决了该协议在区分服务网络中应用时遇到的NRS和组成员异构性问题。由于PIM-DM和DVMRP都是工作在密集模式下数据驱动的组播路由协议,因此论文的方法同样适用于DVMRP协议。该方法在ns-2模拟器上进行了验证。     

一种安全组播的批密钥管理方案

为了保证组播通信的机密性,安全组播使用不为组外成员所知的密钥来加密数据,并随组成员关系的变化而动态更新.目前的研究大多集中在单个组播成员加入或退出时所要进行的密钥更新.而单个密钥更新存在以下两个缺点:一是密钥更新效率低,浪费服务器资源,二是存在数据和密钥之间不同步问题.而采用组播批密钥更新策略,可以有效地提高密钥更新效率,节约服务器资源.本文提出一种基于迭代哈希函数链的批密钥更新方案.比较分析结果表明,该方案可有效地节约服务器资源.仿真结果进一步证明,与单密钥更新相比,该方案可有效地提高服务器密钥更新效率.     

安全多播密钥更新机制优化方案

组密钥的安全管理是安全多播的核心问题,目前应用最广泛的组密钥管理方案是基于LKH的。分析了一种已有的安全多播密钥管理方案的优缺点,并在此基础上提出一种新的密钥更新机制。通过加入单向散列函数,一些成员能够自己计算出其所在路径上各结点密钥值,单个成员离开时,由多播组中的一个成员代替密钥服务器进行密钥更新。对方案的通信开销、存储开销和计算开销等性能的分析表明,与LKH及原方案相比,该方案减少了密钥服务器的通信开销和密钥存储量。