一种新的分组LKH组播密钥管理方案

通信数据的机密性和完整性是通信网络中的两个关键问题.组播通信只能提供给授权用户.接入控制可以通过数据加密来实现,如端到端的加密协议IPSEC.本文研究了现有的组播密钥管理协议,提出一种基于IPsec的分组LKH密钥管理方案.与LKH相比,本方案有效地减小了组播密钥管理开销,使组播且具有更好的扩展性.     

基于密钥矩阵的组播密钥管理方案

安全性是组播应用的基本需求,安全、高效的组播密钥管理方案是保证组播通信安全的关键。该文在分析组播通信安全需求的基础上,提出一种基于密钥矩阵的组播密钥管理方案。该方案利用密钥对进行密钥更新,适合网络拓扑变化频繁、带宽有限的网络需求。通过比较发现,该方案在通信、存储开销以及计算复杂度方面均优于LKH, Iolus等其他方案。     

安全组播密钥更新的排队模型

为安全组播的单密钥更新算法和批量更新算法建立排队论模型,用排队的观点说明了当单位时间内有多个成员需要加入或退出组播组时,单密钥更新算法的性能较低,会降低密钥管理协议的可扩展性.并说明了在这种情况下,批量密钥更新算法可以在适当降低组播安全性的条件下,提高密钥管理协议的可扩展性.     

安全组播中一种有效的密钥更新方案

组密钥管理作为安全组播的核心问题之一,已成为近年来研究的热点。该文在分析了已有组密钥管理方案的基础上,针对一对多的通信方式提出了一种有效的密钥管理方案,该方案在有成员变动时,与以往的密钥管理方案相比,大大降低了计算量及通信量,对时延敏感的多播应用来讲,具有非常重要的实用价值。     

一种新的基于分层分组式结构的组播密钥管理方案

分析了常见的几种分层分布式密钥管理方案,并且在前人的基础上提出了一种新的基于分层分布式结构的组播密钥管理构想,介绍了这种方案的基本思想。通过实验分析比较了这种方案与前人方案的不同点及相同点,以及各自的优缺点。     

一种新的基于分层分组式结构的组播密钥管理方案

分析了常见的几种分层分布式密钥管理方案,并且在前人的基础上提出了一种新的基于分层分布式结构的组播密钥管理构想,介绍了这种方案的基本思想。通过实验分析比较了这种方案与前人方案的不同点及相同点,以及各自的优缺点。     

一种新的组密钥管理算法

在对组密钥管理算法进行全面研究的基础上,提出了一种新的用于安全组播的组密钥管理算法。本算法将集中式密钥分配算法与分布式密钥协商算法相结合,吸取了集中式密钥分配算法的可扩展性的优点,同时克服了其单点失效的问题,将密钥分配思想用于密钥协商算法中,产生了一种底层基于密钥链而上层组织为三叉密钥树的密钥分发算法。本算法可以代替密钥协商算法应用于所有成员关系对等且不存在可信第三方的组播组中,并克服了分布式密钥协商算法中的大计算延时问题,适用于成员关系变化频繁的大型组播组,具有较高的可扩展性。     

一种新的应用密钥图的安全组播密钥管理方案

该文讨论了安全组播通信中密钥管理问题。借鉴多目标优化问题中的解法,提出了一种基于点覆盖求解算法的密钥分配机制的方案,该方案采用全局优化的自适应概率搜索机制,大大提高了算法的效率,适用于处理大规模组播群组成员动态变化的应用。     

一种最小密钥更新量组批更新算法

安全组通信多采用基于逻辑k叉树的方案,其时间开销和组播带宽开销决定着系统的可扩展性能,主要影响因素包括密钥更新量、组播包数和加密量,而中间节点更新量是最直接的原因.由于三者均与组规模、用户改变数和用户分布有关,已有的方案不能适应大规模组和用户频繁变动的环境.本文提出组密钥分发的最小准确覆盖问题,并证明一种启发式的解.以此为基础,提出密钥更新量趋于零的组批更新算法,简称GMEC,算法可以在确保前向安全和后向安全的前提下同时处理任意多用户变更请求.结果表明本算法的效率有明显提高.     

一种新的组密钥管理方案

给出了一种新的组密钥管理方案,该方案是基于密钥树、异或运算以及单向函数链,能保证前向以及后向安全性：新加入的组成员不能获得以前的组播报文,而且即使任意多个退出组播组的组成员进行合谋也不能获得以后的组播报文。就通信、计算以及存储开销而言,该方案比现有其他基于密钥树的方案有所提高。     

组播密钥管理中一种新的密钥更新策略

为节约存储空间和整体处理时间,首先基于KOR提出一种新的密钥更新策略和协议（KOR^＋）,并与KOR作了比较。其次,在密钥树是满和平衡的条件下,对采用KOR^＋及UOR策略的密钥服务器分别建立平均加密代价公式。最后,用解析方法导出它们的最优密钥树度数。     

组播密钥管理中一种新的密钥更新策略*

为节约存储空间和整体处理时间,首先基于KOR提出一种新的密钥更新策略和协议(KOR+),并与KOR作了比较。其次,在密钥树是满和平衡的条件下,对采用KOR+及UOR策略的密钥服务器分别建立平均加密代价公式。最后,用解析方法导出它们的最优密钥树度数。     

自组网中一种新的组密钥更新策略

组播是自组网应用中的一个重要组成部分,如何对组播通信中的密钥进行管理,使得密钥能够安全地分发和高效地更新是目前的一个研究热点。该文提出了一种新的组密钥更新策略。利用多个密钥池进行密钥预分发,建立对称密钥进行组密钥的更新,基于ID的密码系统,降低节点的计算量和通信量。该策略的安全模型符合主动外部攻击模型,满足强安全性。对新策略的安全和性能进行了详细的分析。     

安全多播密钥更新研究

有效地进行组会话密钥管理是确保多播组安全的关键。为达到完美向前和完美向后保密以及对付密码分析，需要更新组会话密钥。本文讨论安全多播的密钥更新机制，论述一种随机的组动态性模型及该模型下的组会话密钥更新周期，并就工程实践中采用多播密钥更新方案提出所需考虑的因素。     

基于IPSec的安全组播数据处理方案AMESP

分析了基于IPSec的组播安全体系结构,提出了组播数据处理模块AMESP的具体方案,详细描述了AMESP提供的安全功能和工作原理,并介绍了AMESP与IPSec协议簇协同工作的几种模式。     

一种M维几何球形组播密钥批量更新方案

在对组播密钥更新的典型方案分析的基础上,提出一种M维几何球形组播密钥更新方案,组密钥更新时利用了兄弟节点之间协作产生父节点密钥,从而有效降低组密钥更新的通信开销,同时不增加计算开销和存储开销,并能保证更新时的前向安全性和后向安全性.同时,采用批量更新方案,对大量用户的加入和移出进行优化,有效地降低密钥更新的通信开销,仿真结果证明,本文的方案具有较低的通信量,适用于大型动态组播应用场景.     

一种新的基于混合策略的组密钥管理方案

基于对目前已有的几种典型的组密钥管理方案优缺点分析,针对大型动态组播的密钥管理问题的解决,提出了一种新的基于Iolus LKH SKDC混合策略的组密钥管理方案,通过层次结构的组安全控制器与子组安全控制器的设计,构建了一种多级密钥管理体系架构。组安全控制器通过密钥树来管理各个子组安全控制器,降低了延迟开销,每个子组内采用LKH SKDC方案管理子组成员,单点失效问题被有效限制在子组范围内,不会对全局产生影响。相比于已有的密钥方案,该方案具有较好的综合性能,并且适用于移动网络中的组密钥管理。     

独立群密钥更新模型研究

针对群组密钥更新中非更新成员参与共享密钥计算增加交互延时的问题,提出了一种独立密钥更新模型,通过门限密钥共享秘密乘积机制和双线性对设计一种独立群组密钥管理方案,群组成员具有满足密钥独立性的解密密钥。公开加密密钥更新不会破坏非更新成员解密密钥的有效性,使得非更新成员不参与密钥加入/退出操作,减少密钥更新延时和计算开销,符合独立密钥更新模型,适用于计算和延时受限的无线网络场景。     

可靠可缩放安全多播密钥更新实现研究

实现安全多播的一般方法是设法让参与多播的所有成员共享一个组密钥,当有组成员离开或组密钥失密时,要进行组密钥的更新,当多播组较大时,组密钥更新的缩放性和可靠性是一个重要问题,解决缩放性可采用批量密钥更新方法(BKR);解决可靠性可基于报文重传和纠错码等方法,WKA给出了一种对密钥树分层加权解决上述问题,在分析密钥更新需求的基础上,基于WKA方法,提出了一种在前缀编码的密钥树中,实现动态分层式密钥更新的方法(A-WKA),使用前缀编码可以很方便地计算出密钥树中变化结点位置关系,从而为动态分层提供快速、准确的决策依据,仿真分析表明,所提出的算法较WKA方法有较大的优势。