基于逻辑层次树的动态组播密钥管理改进方案

提出了一种基于逻辑密钥分层机制(LKH)的密钥管理改进方案。该方案中密钥树采用节点坐标标记方法，便于密钥树的更新。组管理器只需要根据成员ID值计算成员所在路径上各节点密钥值，维护自己的私钥。对其安全性、组管理器计算量、密钥分发量等性能的分析表明，与传统的逻辑层次树密钥管理方案和其他改进方案相比，该方案减少了组管理器的密钥存储量和更新时的计算量与通信量，适合于大规模动态组播的应用，     

基于组播通信代价的分簇密钥管理方案

针对组播网络安全问题,提出一种基于组播成员通信代价的密钥管理方案。新方案首先根据节点间的通信距离、能量采用Kruskal算法来构造簇头间路由树,簇内普通节点与本簇簇头间为星型拓扑。之后考虑树中兄弟节点关系将路由树映射成逻辑密钥树,密钥树中叶子节点与簇头成员一一对应。最后实现组播成员的动态加入与删除。理论分析与Matlab仿真实验表明,所提出方案适用于大规模的组播通信,在减少组成员存储量的同时,降低了组成员的通信开销。     

批量密钥更新中密钥树的概率组织方法研究

可缩放组密钥更新是大型动态组通信需要面对的一个重要问题。当前，最有效的组管理技术是基于LKH机制的，且LKH树通常被组织成平衡二叉树。在对批量密钥更新和成员行为进行分析的基础上，结合星型结构和树型结构，给出了一种密钥树的概率组织方法。该方法基于成员的变动概率将其分类，每类关联一棵最优子树，从而进一步减小了密钥更新开销，较好地解决了多播组中异构成员变化带来的组密钥更新问题。实验结果表明，密钥树的概率组织方法显著优于平衡二叉树，且更具有一般意义。     

批量密钥更新中密钥树的概率组织方法研究

可缩放组密钥更新是大型动态组通信需要面对的一个重要问题。当前,最有效的组管理技术是基于LKH机制的,且LKH树通常被组织成平衡二叉树。在对批量密钥更新和成员行为进行分析的基础上,结合星型结构和树型结构,给出了一种密钥树的概率组织方法。该方法基于成员的变动概率将其分类,每类关联一棵最优子树,从而进一步减小了密钥更新开销,较好地解决了多播组中异构成员变化带来的组密钥更新问题。实验结果表明,密钥树的概率组织方法显著优于平衡二叉树,且更具有一般意义。     

自主深空DTN组密钥管理方案

深空DTN(delay tolerant networks)网络难于提供可靠的端到端服务,因此在组密钥管理中密钥管理中心不能及时有效地执行密钥更新过程。针对这一问题,提出了一种自主组密钥管理方案。通过单加密密钥多解密密钥密钥协议设计逻辑密钥树,树中的叶子节点为成员的秘密加密密钥,非叶子节点为公开加密密钥,组成员具有和密钥管理中心相同的能力——更新逻辑密钥树中公钥,并且保证组密钥更新的前向和后向安全性。与LKH(logical key hierarchy)方案对比,建议的组密钥管理方案加入更新消息开销减少一半,退出更新消息开销为常数,与组成员规模无关,无需密钥管理中心支持,满足长延时深空DTN网络安全需求。     

基于逻辑密钥树的密钥管理方案及实现

逻辑密钥树方案是一种集中式的组播密钥管理方案,有效地减轻了组管理器和组成员的负担,但是却没有优化组通信初始化的过程。提出了密钥树的初始化过程,利用DH算法,有效减少了初始化过程中的加密开销和发送的消息数量。还分析了逻辑密钥树方案的加入和离开操作,组控制器和组成员拥有的密钥数,需要单播和广播的消息数,以及在算法上实现了组管理器在成员加入和退出时所要进行的密钥树的更新过程。     

一种基于LKH的分层式安全组播密钥管理方案

安全组播是组播技术走向实用化必须解决的问题。在组成员动态变化时,设计一个高效的密钥管理方案是安全组播研究的主要问题。该文提出了一种基于LKH模型的分层式组播密钥管理方案。该方案基于分层机制将一个组播分为几个小组,并且采用了指数函数和随机密钥,使得在组成员离开组播时,具体的密钥更新由组成员自己完成。该方案比传统方案减少了密钥更新开销量,提高密钥更新效率,并缩减了密钥存储量。     

一种新的基于混合策略的组密钥管理方案

基于对目前已有的几种典型的组密钥管理方案优缺点分析,针对大型动态组播的密钥管理问题的解决,提出了一种新的基于Iolus LKH SKDC混合策略的组密钥管理方案,通过层次结构的组安全控制器与子组安全控制器的设计,构建了一种多级密钥管理体系架构。组安全控制器通过密钥树来管理各个子组安全控制器,降低了延迟开销,每个子组内采用LKH SKDC方案管理子组成员,单点失效问题被有效限制在子组范围内,不会对全局产生影响。相比于已有的密钥方案,该方案具有较好的综合性能,并且适用于移动网络中的组密钥管理。     

一种新的基于LKH的组播密钥更新方案

安全组播是组播技术走向实用化必须解决的问题.在组成员动态变化时,设计一个高效的密钥管理方案是安全组播研究的主要问题.本文提出了一种基于LKH模型的组播密钥更新方案.该方案基于分层机制将一个组播分为几个小组,并且采用指数函数和随机密钥,使得在组成员离开组播时,具体的密钥更新由组成员自己完成.本方案比传统方案减少了密钥更新开销量,提高了密钥更新效率,并缩减了密钥存储量.     

基于LKH树的动态多播群组批密钥更新方案的优化设计

逻辑密钥层次（LKH）方案是目前多播领域中最有效的密钥管理协议。然而，由于其集中式访问控制和密钥分配方式，限制了组规模的进一步扩展。根据文献[1，2]关于MBone的多播组成员行为的研究和监测结果，援引批处理和优化控制的思想，本文对LKH树的方案进行了改进和扩展，设计了一个基于LKH树的优化批密钥更新方案，并给出了它的协协议和算法。分析表明，该方案克服了原有协议的缺点，增加了组规模的可扩展性，因而适用于大型的动态多播环境。     

A new probabilistic rekeying method for secure multicast groups

The Logical Key Hierarchy (LKH) is the most widely used protocol in multicast group rekeying. LKH maintains a balanced tree that provide uniform cost of O(log N) for compromise recovery, where N is group size. However, it does not distinguish the behavior of group members even though they may have different probabilities of join or leave. When members have diverse changing probabilities, the gap between LKH and the optimal rekeying algorithm will become bigger. The Probabilistic optimization of LKH (PLKH) scheme, optimized rekey cost by organizing LKH tree with user rekey characteristic. In this paper, we concentrate on further reducing the rekey cost by organizing LKH tree with respect to rekey probabilities of members using new join and leave operations. Simulation results show that our scheme performs 18 to 29% better than PLKH and 32 to 41% better than LKH.     

基于密钥矩阵的组播密钥管理方案

安全性是组播应用的基本需求,安全、高效的组播密钥管理方案是保证组播通信安全的关键。该文在分析组播通信安全需求的基础上,提出一种基于密钥矩阵的组播密钥管理方案。该方案利用密钥对进行密钥更新,适合网络拓扑变化频繁、带宽有限的网络需求。通过比较发现,该方案在通信、存储开销以及计算复杂度方面均优于LKH, Iolus等其他方案。     

一种M维几何球形组播密钥批量更新方案

在对组播密钥更新的典型方案分析的基础上,提出一种M维几何球形组播密钥更新方案,组密钥更新时利用了兄弟节点之间协作产生父节点密钥,从而有效降低组密钥更新的通信开销,同时不增加计算开销和存储开销,并能保证更新时的前向安全性和后向安全性.同时,采用批量更新方案,对大量用户的加入和移出进行优化,有效地降低密钥更新的通信开销,仿真结果证明,本文的方案具有较低的通信量,适用于大型动态组播应用场景.     

基于LKH树和二值函数的组播密钥更新方案

IP组播通信越来越得到广泛的应用，IP组播安全性，尤其是其密钥的动态更新是一个值得关汪的问题。主要对几种密钥更新方案进行了分析，并提出一种基于LKH混合树的更新方案。     

结合接收者访问控制的组密钥管理方案

目前存在的组密钥管理方案都没有考虑组播组的接收者访问控制,实际上,接收者访问控制能优化组密钥更新的策略,从而提高组密钥管理方案的性能.本文给出了具有接收者访问控制情况下的组密钥更新策略,在此基础上基于Gothic中提出的接收者访问控制技术以及LKH密钥管理方案,提出了一种新的结合接收者访问控制的组密钥管理方案.