混合LKH密钥管理方案的存储最小化研究

在特定的密钥更新通信开销的情况下，研究了多播通信中基于混合LKH树的安全密钥管理方案问题。混合LKH树方案将含Ⅳ个成员的组划分为若干个含M个成员的簇，并将每个簇安置在密钥管理树的叶子结点上。根据簇大小，本文将组控制器的密钥最小存储开销表示为约束优化问题，再将约束优化问题转化为一个关于簇大小肘的不动点方程。当密钥更新通信开销约束为O（logN）时，证明不动点方程的最大根为簇大小肘的最优值，它使得混合LKH树的密钥存储开销达到最小。同时设计了一个最小化存储开销的算法。     

安全多播批量密钥更新中优化树的研究

LKH是安全多播密钥管理采用的一种重要方法。基于LKH的批量密钥更新进一步减少了各种开销,提高了密钥更新的效率。通过分析LKH方法在批量密钥更新中的应用特性,对现有文献中提出的LKH优化树进行了进一步的探讨,并给出了优化树的具体数学模型。实验结果表明,文中提出的数学模型对实际的安全多播应用具有指导意义。     

一种LKH组播密钥树的启发式构建方法

LKH（Logical Key Hierarchy）方法是一种有效的组播密钥更新技术。但在密钥更新过程中,该方法的加密开销与传输开销往往成为通信系统的瓶颈。通过对上述问题的研究,给出最优密钥树结构的定义,并提出一种构建最优密钥树的启发式搜索算法。与传统LKH密钥树结构相比,最优树的不同层具有不同的分支数,因此其可降低密钥更新过程中的处理开销。理论分析与仿真实验均表明,所提方案可有效降低系统组播密钥更新的加密开销、传输开销及密钥存储量。     

一种基于等级树模型的群组密钥管理方案

安全、高效的群组密钥管理方案是保证群组通信安全的关键。在综合考虑军队保密通信和群组密钥管理的特点及要求的基础上,提出一种基于等级树模型的群组密钥管理方案。根据军队隶属关系建立等级树模型,引入单向散列函数生成层间密钥以维护上下层访问权限,对底层小组的密钥管理采用一种逻辑密钥层次(LKH,Logical Key Hierarchy)的改进算法。对该方案的性能分析结果表明该方案在通信开销、密钥存储开销等方面优于其他同类方案。     

基于LKH树的动态多播群组批密钥更新方案的优化设计

逻辑密钥层次（LKH）方案是目前多播领域中最有效的密钥管理协议。然而,由于其集中式访问控制和密钥分配方式,限制了组规模的进一步扩展。根据文献[1,2]关于MBone的多播组成员行为的研究和监测结果,援引批处理和优化控制的思想,本文对LKH树的方案进行了改进和扩展,设计了一个基于LKH树的优化批密钥更新方案,并给出了它的协协议和算法。分析表明,该方案克服了原有协议的缺点,增加了组规模的可扩展性,因而适用于大型的动态多播环境。     

自主深空DTN组密钥管理方案

深空DTN(delay tolerant networks)网络难于提供可靠的端到端服务,因此在组密钥管理中密钥管理中心不能及时有效地执行密钥更新过程。针对这一问题,提出了一种自主组密钥管理方案。通过单加密密钥多解密密钥密钥协议设计逻辑密钥树,树中的叶子节点为成员的秘密加密密钥,非叶子节点为公开加密密钥,组成员具有和密钥管理中心相同的能力——更新逻辑密钥树中公钥,并且保证组密钥更新的前向和后向安全性。与LKH(logical key hierarchy)方案对比,建议的组密钥管理方案加入更新消息开销减少一半,退出更新消息开销为常数,与组成员规模无关,无需密钥管理中心支持,满足长延时深空DTN网络安全需求。     

基于LKH的多播密钥管理改进方案

在LKH的基础上结合共享函数技术,提出了一个多播密钥管理的改进方案,该方案有效地减少了组控制器端的密钥存储量,密钥更新的延时和通信开销,从而提高了多播密钥管理的性能。     

安全多播密钥更新机制优化方案

组密钥的安全管理是安全多播的核心问题,目前应用最广泛的组密钥管理方案是基于LKH的。分析了一种已有的安全多播密钥管理方案的优缺点,并在此基础上提出一种新的密钥更新机制。通过加入单向散列函数,一些成员能够自己计算出其所在路径上各结点密钥值,单个成员离开时,由多播组中的一个成员代替密钥服务器进行密钥更新。对方案的通信开销、存储开销和计算开销等性能的分析表明,与LKH及原方案相比,该方案减少了密钥服务器的通信开销和密钥存储量。     

一种改进LKH的组播密钥管理方案

逻辑密钥树方案有效地减轻了组播通信中组成员及组控制器的负担,但组通信过程中的开销较大。提出了一种新的组播密钥管理方案,该方案根据组成员失效概率大小,将失效概率大的组成员置于右子树中右孩子节点处,而根节点和左孩子为相同组成员,从而构建逻辑密钥二叉树,这与现存LKH方案中密钥树的创建过程不同。通过对逻辑密钥二叉树的构造以及仿真实验的分析,均说明该方案在节点失效后的密钥更新量、节点的存储量比LKH方案要小,网络的抵抗性能好。     

基于LKH树批量密钥更新方案的一种优化

基于LKH树的批量密钥更新可以有效解决实时密钥更新所产生的低效和失序等问题。文献[1]中设计一种基于LKH树的优化批量密钥更新方案,提出建立动态变动子树、增大更新路径重叠的概率来降低加密次数。对文献[1]中的优化方法进行改进,将LKH树划分为三个子树：高频变动子树、过渡子树和相对稳定子树。通过分析并比较,该方法可以进一步增大更新路径重叠概率,降低加密次数。     

基于逻辑层次树的动态组播密钥管理改进方案

提出了一种基于逻辑密钥分层机制(LKH)的密钥管理改进方案。该方案中密钥树采用节点坐标标记方法，便于密钥树的更新。组管理器只需要根据成员ID值计算成员所在路径上各节点密钥值，维护自己的私钥。对其安全性、组管理器计算量、密钥分发量等性能的分析表明，与传统的逻辑层次树密钥管理方案和其他改进方案相比，该方案减少了组管理器的密钥存储量和更新时的计算量与通信量，适合于大规模动态组播的应用，     

基于密钥矩阵的组播密钥管理方案

安全性是组播应用的基本需求,安全、高效的组播密钥管理方案是保证组播通信安全的关键。该文在分析组播通信安全需求的基础上,提出一种基于密钥矩阵的组播密钥管理方案。该方案利用密钥对进行密钥更新,适合网络拓扑变化频繁、带宽有限的网络需求。通过比较发现,该方案在通信、存储开销以及计算复杂度方面均优于LKH, Iolus等其他方案。     

一种M维几何球形组播密钥批量更新方案

在对组播密钥更新的典型方案分析的基础上,提出一种M维几何球形组播密钥更新方案,组密钥更新时利用了兄弟节点之间协作产生父节点密钥,从而有效降低组密钥更新的通信开销,同时不增加计算开销和存储开销,并能保证更新时的前向安全性和后向安全性.同时,采用批量更新方案,对大量用户的加入和移出进行优化,有效地降低密钥更新的通信开销,仿真结果证明,本文的方案具有较低的通信量,适用于大型动态组播应用场景.     

A new probabilistic rekeying method for secure multicast groups

The Logical Key Hierarchy (LKH) is the most widely used protocol in multicast group rekeying. LKH maintains a balanced tree that provide uniform cost of O(log N) for compromise recovery, where N is group size. However, it does not distinguish the behavior of group members even though they may have different probabilities of join or leave. When members have diverse changing probabilities, the gap between LKH and the optimal rekeying algorithm will become bigger. The Probabilistic optimization of LKH (PLKH) scheme, optimized rekey cost by organizing LKH tree with user rekey characteristic. In this paper, we concentrate on further reducing the rekey cost by organizing LKH tree with respect to rekey probabilities of members using new join and leave operations. Simulation results show that our scheme performs 18 to 29% better than PLKH and 32 to 41% better than LKH.     

结合接收者访问控制的组密钥管理方案

目前存在的组密钥管理方案都没有考虑组播组的接收者访问控制,实际上,接收者访问控制能优化组密钥更新的策略,从而提高组密钥管理方案的性能.本文给出了具有接收者访问控制情况下的组密钥更新策略,在此基础上基于Gothic中提出的接收者访问控制技术以及LKH密钥管理方案,提出了一种新的结合接收者访问控制的组密钥管理方案.     

基于逻辑密钥树的密钥管理方案及实现

逻辑密钥树方案是一种集中式的组播密钥管理方案,有效地减轻了组管理器和组成员的负担,但是却没有优化组通信初始化的过程。提出了密钥树的初始化过程,利用DH算法,有效减少了初始化过程中的加密开销和发送的消息数量。还分析了逻辑密钥树方案的加入和离开操作,组控制器和组成员拥有的密钥数,需要单播和广播的消息数,以及在算法上实现了组管理器在成员加入和退出时所要进行的密钥树的更新过程。