一种新的基于混合策略的组密钥管理方案

基于对目前已有的几种典型的组密钥管理方案优缺点分析,针对大型动态组播的密钥管理问题的解决,提出了一种新的基于Iolus LKH SKDC混合策略的组密钥管理方案,通过层次结构的组安全控制器与子组安全控制器的设计,构建了一种多级密钥管理体系架构。组安全控制器通过密钥树来管理各个子组安全控制器,降低了延迟开销,每个子组内采用LKH SKDC方案管理子组成员,单点失效问题被有效限制在子组范围内,不会对全局产生影响。相比于已有的密钥方案,该方案具有较好的综合性能,并且适用于移动网络中的组密钥管理。     

基于RSA的混合组播密钥管理方案

针对大型动态群组组播通信密钥更新开销大的问题,提出一种高效的混合组播密钥管理方案.结合SKDC、LKH和Iolus的优点,构造分层分组式结构密钥树,采用RSA算法进行密钥加密传输,提高可扩展性和安全性.在多个成员变动情况下采取批量密钥更新,降低子组控制器的负担.实验结果表明,该方案在存储开销、通信开销和计算开销方面优于...     

一种基于成员发现协议的可扩展组播密钥管理方案

在分析现有组播密钥管理协议的基础上,提出了一种基于成员发现协议的组播密钥管理方案。针对实际的Internet拓扑结构,引入成员发现协议生成包含组成员的覆盖树,再通过组生成算法将整个参与组播的各终端用户形成的组播组划分成若干个虚拟的组播子组,组安全控制器将组密钥安全分发给各个子组安全控制器,子组内采用LKH方法实现密钥管理。该协议本质为一种二级层次结构的密钥管理协议,具有较好的可扩展性,在密钥更新代价方面取得了较好的性能,适合于大型组播群组。     

基于密钥矩阵的组播密钥管理方案

安全性是组播应用的基本需求,安全、高效的组播密钥管理方案是保证组播通信安全的关键。该文在分析组播通信安全需求的基础上,提出一种基于密钥矩阵的组播密钥管理方案。该方案利用密钥对进行密钥更新,适合网络拓扑变化频繁、带宽有限的网络需求。通过比较发现,该方案在通信、存储开销以及计算复杂度方面均优于LKH, Iolus等其他方案。     

基于限高树的分布式LKH

组密钥管理是组通信安全的核心问题,目前研究的组密钥管理方案大都源于状结构(LKH),而限高树密钥结构能够通过限制树的高度来保证组密钥管理协议的性能。本文提出了采用限高树密钥结构的分布式LKH组密钥管理协议。     

基于向量正交性的组播密钥管理方案

大型动态群组通信对组播密钥更新的安全性需求较高,且目前多数组播密钥更新协议开销较大.针对上述问题,提出一种正交向量简易生成算法,并基于该算法设计一种新的组播密钥管理方案.对群组成员以逻辑子组的形式进行管理,同时通过各自分段正交辅钥更新实时组密钥.当有成员变更时,密钥服务器仅需发送极少数的消息即可完成组密钥的同步.分析结果表明,与LKH和OFT方案相比,该方案的计算负载较低,组员端存储开销较小.     

一种新的分组LKH组播密钥管理方案

通信数据的机密性和完整性是通信网络中的两个关键问题.组播通信只能提供给授权用户.接入控制可以通过数据加密来实现,如端到端的加密协议IPSEC.本文研究了现有的组播密钥管理协议,提出一种基于IPsec的分组LKH密钥管理方案.与LKH相比,本方案有效地减小了组播密钥管理开销,使组播且具有更好的扩展性.     

基于逻辑密钥树的IEEE802.11i GTK更新方案

针对802.11i标准为了更新组密钥（GTK）,需要与每一终端进行二次握手协议,从而加重AP负担,影响组播通信效率。提出一种基于改进逻辑密钥层次方案（Logical Key Hierarchy,LKH）的GTK更新方案,该方案使用组播方式更新组播密钥,且与802.11i标准兼容,同时将GTK更新信息量由O（n）降至O log（n）,可有效运用于无线局域网（WLAN）中。     

组密钥管理算法研究

针对安全组播中分布式密钥协商算法在密钥更新时计算开销较大、组密钥生成延时较大的问题,利用一些组播组成员之间可信的特点,动态选取组管理者为全组生成组密钥,将集中式密钥分配算法和分布式密钥协商算法相结合,设计一种基于密钥链和密钥树的组密钥管理算法,以降低组密钥生成的计算量,使密钥管理算法具有较高的可扩展性。     

一种新的基于IPv6组播的密钥管理方案

组播提供了一种发送信息到多个接受者的高效通信机制，但是组播的安全问题却阻碍了组播技术的广泛使用，而组播安全的核心问题就是密钥管理。但是目前的密钥管理方案普遍存在着延迟比较高、扩展性和可靠性差等问题。该文根据IPv6组播地址特点和MLD协议的功能，在IPv6环境和有限成员的条件下，提出了一种新的分布式模式逻辑密钥树的组播密钥管理方案，仿真实验结果表明，该方案中具有延迟较小、扩展性和可靠性较好的优点。     

大型动态多播群组的密钥管理和访问控制

随着因特网用户的急剧增加和因特网不断的商业化,多播技术呈现出极为广阔的应用领域.在国际上,多播是一个崭新的学术研究领域,主要的研究成果集中在多播的路由算法、流量控制、拥塞控制和可靠传输上,多播安全领域的研究成果相对较少(尤其是在组通信密钥管理方面).研究了多播安全机制中的组通信密钥管理和访问控制问题.提出了一种基于子组安全控制器的组通信密钥管理和访问控制方案,该安全方案改进并解决了IOLUS系统和WGL方案中存在的若干问题,简化了访问控制策略,达到了预期的设计目标和要求.     

大型动态多播群组的分布式密钥管理方案

多播是一种基于Internet的一对多或多对多的有效通信技术，随着各种大型多播应用的迅速发展，在Internet上提供一个分布式的多播密钥管理协议成了一个亟待解决的重要课题．首先分析了已有的一些典型协议，讨论了它们的优点及其存在的问题，在研究了大型动态多播群组的特点及密钥管理要求的基础上，对这些协议进行了综合和扩展，提出了一个具有分布式特点的大型动态多播群组密钥管理方案，并给出了它的算法．对密钥服务器的存储量、加密计算量及通信量等的分析结果表明，该方案具有良好的有效性和可扩展性，适用于大型的多播群组．     

群密钥分配的动态安全性及其方案

相对于端到端的通信、安全群组通信更为复杂,从基本算法,系统及安全协议到安全实现都存在需解决的问题,安全群通信的一个基本方法是所有群成员共享一个群密钥、如何将群密钥安全有效地分配给群组的成员是安全群通信应用的一个基本问题,它的难点在于群线的动态性,针对该问题,目前已提出了各种解决方案,这些方案大致可分为两类：集中式管理和分布式管理,现有的群密钥分配方案分析,该文提出了可扩展的安全群密钥分配方案的教学模型,基于该模型形式地定义了群密钱分配的动态安全性,现有群密钥分本的数学描述只能刻画群密钥分配静态的安全性,与之相比该文提出的模型是更为实用的。随后,定义了群密钥分配方案的方法,作为这种构造方法的应用实例,提出了一个新的适用于大数量的,动态组播群组的群密钥分配方案,该方案采用分层管理结构,可高效地处理群成员的动态加入和退出,在单向函数假设条件下,它的安全性是可证明的,不依赖计算复杂性密码学假设,该方案中可以通过设立了群管理员分散对成员的管理,降低群中心管理员的负担,因而,可灵活应用于集中式和分布式的应用环境。     

一种基于LKH的分层式安全组播密钥管理方案

安全组播是组播技术走向实用化必须解决的问题。在组成员动态变化时,设计一个高效的密钥管理方案是安全组播研究的主要问题。该文提出了一种基于LKH模型的分层式组播密钥管理方案。该方案基于分层机制将一个组播分为几个小组,并且采用了指数函数和随机密钥,使得在组成员离开组播时,具体的密钥更新由组成员自己完成。该方案比传统方案减少了密钥更新开销量,提高密钥更新效率,并缩减了密钥存储量。     

一种基于组控制器的组播密钥管理方案

日益涌现的组播应用对安全提出了特殊要求。针对IPSec协议在组播环境中存在的问题,文章提出一种基于组控制器的一对多组密钥管理方案;将组密钥与源鉴别密钥捆绑在一起,很好地解决了组播源鉴别问题。分析结果表明方案有效控制了组密钥更新对系统性能的影响。     

IP多播组密钥管理方案分类体系研究

IP多播组密钥管理问题是IP多播安全的核心问题。本文通过对现有组密钥管理方案和密钥管理本身规律的研究，给出了组密钥管理方案的详细分类，该分类对分析和改进已有方案、设计新的方案具有重要的指导意义。     

基于PIM-DM实时密钥的更新仿真

解决多播安全的主要措施是多播密钥管理,包括实时密钥管理和批量密钥管理。该文讨论了实时密钥更新管理中的密钥分发问题,分析了密集模式协议实现方法,并针对密集模式协议,添加了实时密钥更新管理模型,分别对星型结构和树型结构的密钥管理,利用NS仿真软件中的多播协议进行了仿真。结果增强了该协议的安全性。     

一种高效的动态组播密钥管理方案

为了高效地管理动态组播,近年来提出了一些动态组播管理方案。在分析基于两层结构的密钥管理以及安全哈希函数理论的基础上,提出了一种新的密钥管理方案GC-RH以及相应的密钥更新算法。实验结果表明其在密钥存储量、加密计算量、网络通信量等性能方面均优于其他同类方案,比较适用于大型动态组播环境。