基于IP组播的大型动态组密钥安全管理方案研究

组播的密钥分配不同于传统的单播密钥分配，尤其是对于大型动态组其密钥分配更加复杂，本文讨论了适用于大型动态组的两种密钥分配方案即逻辑密钥层次LKH（Logical Key Hierarchy)方案和单向函数树OFT（One-way Function Tree)方案，对这两种方案的加入／离开操作、组控制器和每个组成员拥有的密钥数、需要单播和广播的消息位数，组管理者和最大成员计算量、要产生的随机密钥位数、可放缩性等方面进行了分析比较，为两处方案的相互结合、取长补短提供了理论依据。     

一种基于HDPT的组播逻辑密钥管理方案

本文基于HDPT给出组播逻辑密钥树的代价分析模型,提出一个改进的组播密钥管理方案L-R逻辑密钥树方案.本文给出了这个方案的设计思想和算法,并将这个方案用程序进行模拟实现.最后分析这个方案的代价,证明该方案是高效率,低代价的.     

基于成员隶属关系的组播密钥管理方案

组播密钥管理是组播安全的核心问题。通过组成员的隶属关系建立成员的等级树结构,结构中利用单向函数链生成层间密钥来维护上下层访问权限,并将最下层子组内成员密钥构成逻辑密钥树;研究了成员动态变化时的层间密钥、子组密钥更新方法;对模型的安全性和负载进行分析。分析表明方案满足前向保密、后向保密等安全需求,避免了单点失效问题的发生,适用于大型动态变化的具有成员隶属关系的部门组播应用。     

基于逻辑密钥树的密钥管理方案及实现

逻辑密钥树方案是一种集中式的组播密钥管理方案,有效地减轻了组管理器和组成员的负担,但是却没有优化组通信初始化的过程。提出了密钥树的初始化过程,利用DH算法,有效减少了初始化过程中的加密开销和发送的消息数量。还分析了逻辑密钥树方案的加入和离开操作,组控制器和组成员拥有的密钥数,需要单播和广播的消息数,以及在算法上实现了组管理器在成员加入和退出时所要进行的密钥树的更新过程。     

基于门限单向函数的组播密钥管理方案

组播是面向群组接收者的首选网络通信技术,但缺乏安全机制限制了组播在各种网络业务中的广泛应用。而组密钥管理是安全组播的核心问题之一。在对安全组播密钥的管理进行深入研究后,结合门限函数和单向函数提出了一种在维持低的通信代价基础上,不仅可以有效的减少组管理器的密钥存储量,而且能降低同谋破解概率的组密钥管理方案。     

基于逻辑密钥树的组密钥更新方案

在分析现有组密钥更新机制的基础上,提出一种基于逻辑密钥树的密钥更新方案,该方案使用单向函数、XOR运算和伪随机函数等降低存储复杂度和计算量。使用基于时间序列的组密钥增强了安全性,并引入2个变量将密钥的更新过程分为必要更新与辅助更新 2个部分,减少逻辑密钥更新的次数。分析结果表明,该方案适用范围广,具有较好的鲁棒性和可扩展性。     

一种新的基于LKH的组播密钥更新方案

安全组播是组播技术走向实用化必须解决的问题.在组成员动态变化时,设计一个高效的密钥管理方案是安全组播研究的主要问题.本文提出了一种基于LKH模型的组播密钥更新方案.该方案基于分层机制将一个组播分为几个小组,并且采用指数函数和随机密钥,使得在组成员离开组播时,具体的密钥更新由组成员自己完成.本方案比传统方案减少了密钥更新开销量,提高了密钥更新效率,并缩减了密钥存储量.     

一种改进LKH的组播密钥管理方案

逻辑密钥树方案有效地减轻了组播通信中组成员及组控制器的负担,但组通信过程中的开销较大。提出了一种新的组播密钥管理方案,该方案根据组成员失效概率大小,将失效概率大的组成员置于右子树中右孩子节点处,而根节点和左孩子为相同组成员,从而构建逻辑密钥二叉树,这与现存LKH方案中密钥树的创建过程不同。通过对逻辑密钥二叉树的构造以及仿真实验的分析,均说明该方案在节点失效后的密钥更新量、节点的存储量比LKH方案要小,网络的抵抗性能好。     

一种新的基于混合策略的组密钥管理方案

基于对目前已有的几种典型的组密钥管理方案优缺点分析,针对大型动态组播的密钥管理问题的解决,提出了一种新的基于Iolus LKH SKDC混合策略的组密钥管理方案,通过层次结构的组安全控制器与子组安全控制器的设计,构建了一种多级密钥管理体系架构。组安全控制器通过密钥树来管理各个子组安全控制器,降低了延迟开销,每个子组内采用LKH SKDC方案管理子组成员,单点失效问题被有效限制在子组范围内,不会对全局产生影响。相比于已有的密钥方案,该方案具有较好的综合性能,并且适用于移动网络中的组密钥管理。     

组播密钥管理的研究进展

缺乏安全机制限制了组播在各种网络业务中的应用.组播密钥管理通过为组播成员生成、发送和更新组密钥来满足加密认证等安全需求.组播密钥管理方案的设计,除了要满足基本的安全需求,还要兼顾可扩展性、健壮性、可靠性等多方面因素.分析了组播密钥管理所面临的问题,并通过对已有的几种组播密钥树方案的介绍,探讨和总结了组播密钥管理的研究现状和发展趋势.     

一种基于LKH的分层式安全组播密钥管理方案

安全组播是组播技术走向实用化必须解决的问题。在组成员动态变化时,设计一个高效的密钥管理方案是安全组播研究的主要问题。该文提出了一种基于LKH模型的分层式组播密钥管理方案。该方案基于分层机制将一个组播分为几个小组,并且采用了指数函数和随机密钥,使得在组成员离开组播时,具体的密钥更新由组成员自己完成。该方案比传统方案减少了密钥更新开销量,提高密钥更新效率,并缩减了密钥存储量。     

基于LKH树的动态多播群组批密钥更新方案的优化设计

逻辑密钥层次（LKH）方案是目前多播领域中最有效的密钥管理协议。然而,由于其集中式访问控制和密钥分配方式,限制了组规模的进一步扩展。根据文献[1,2]关于MBone的多播组成员行为的研究和监测结果,援引批处理和优化控制的思想,本文对LKH树的方案进行了改进和扩展,设计了一个基于LKH树的优化批密钥更新方案,并给出了它的协协议和算法。分析表明,该方案克服了原有协议的缺点,增加了组规模的可扩展性,因而适用于大型的动态多播环境。     

一种LKH组播密钥树的启发式构建方法

LKH（Logical Key Hierarchy）方法是一种有效的组播密钥更新技术。但在密钥更新过程中,该方法的加密开销与传输开销往往成为通信系统的瓶颈。通过对上述问题的研究,给出最优密钥树结构的定义,并提出一种构建最优密钥树的启发式搜索算法。与传统LKH密钥树结构相比,最优树的不同层具有不同的分支数,因此其可降低密钥更新过程中的处理开销。理论分析与仿真实验均表明,所提方案可有效降低系统组播密钥更新的加密开销、传输开销及密钥存储量。     

基于LKH树和二值函数的组播密钥更新方案

IP组播通信越来越得到广泛的应用,IP组播安全性,尤其是其密钥的动态更新是一个值得关汪的问题。主要对几种密钥更新方案进行了分析,并提出一种基于LKH混合树的更新方案。     

一种改进的R-LKH算法

组播密钥更新中的R-LKH方案密钥更新效率低、组控制器和组成员的计算开销高。该文提出一种改进算法,采用结合单向函数和随机数的高效更新算法提高密钥更新效率,降低组播组的通信量。分析并比较成员加入/离开组过程的组播和单播通信量,结果表明改进后算法的通信开销和计算开销都低于R-LKH。     

基于LKH的多播密钥管理改进方案

在LKH的基础上结合共享函数技术,提出了一个多播密钥管理的改进方案,该方案有效地减少了组控制器端的密钥存储量,密钥更新的延时和通信开销,从而提高了多播密钥管理的性能。     

一种安全可靠的集中式组播密钥管理方案

利用Hash函数和二元单向函数,通过构造两个特殊的多项式,提出一种新的组播密钥管理方案———基于哈希函数的组播密钥管理(HFMKM)方案。此方案整合了集中式与分布式的特性,克服了传统集中式平面型管理方式的安全性完全依赖于组管理者的弊端。将其与GKMP方案进行了比较和分析。结果表明,HFMKM方案安全性明显提高,并提升了整体性能,是一种安全的新型组播密钥管理方案。