论文部分内容阅读
随着网络的普及,各种宽带网络应用层出不穷,组播技术得到迅速的发展。相对于单播和广播,组播具有节省带宽、减少拥塞,减轻网络负载等特点。然而,目前的组播协议缺乏安全机制来满足组播应用的安全性需求,安全组播通信已成为近年研究的热点和焦点。在组播通信中,全部组成员共享一个组密钥是实现安全通信的前提条件,组密钥的生成、分发和更新通过组密钥管理来完成,组密钥管理是实现安全组播的核心问题。
首先,本文对组播技术、组播的应用、组播的安全需求进行介绍,分析了组密钥管理的背景、需求及体系结构,简单阐明了集中式、分布式和分层分组式密钥管理方案的区别、优缺点,以及组密钥管理方案所需达到的性能标准。
然后,对目前研究较广、性能较优的逻辑密钥层次(Logical Key Hierarchy,LKH)组密钥管理方案进行详细分析,介绍了LKH树的构造过程、密钥更新过程及密钥的分发策略,分析了基于链式结构的LKH方案的实现流程。基于链式结构的实现中,成员加入时,为了保证密钥树的平衡性,需要按层次对整棵密钥树进行遍历,查找合适的接入点,增加了密钥更新的开销。本文通过对LKH树的节点和组成员进行适当的编号,使组成员与其拥有的密钥节点满足一定的对应关系,设计了两种新的实现LKH方案的算法:基于公式计算的实现算法和基于多进制编号的实现算法。成员加入时,这两种实现算法只需使用公式计算或移位操作就可以对相应的密钥进行更新,减少了密钥更新的开销。
最后,对LKH方案的三种实现算法进行测试,本文设计并实现了LKH组密钥管理方案测试系统LKH_GKMS,在系统中使用基于链式结构的实现算法,基于公式计算的实现算法和基于多进制编号的实现算法进行密钥更新。针对不同的成员变化情况,分别对三种实现算法的功能及性能进行定量的测量和分析。结果表明,三种实现算法都满足了组密钥管理的安全需求,而且本文提出的两种实现算法,成员加入时的密钥更新的开销较少,能较好地满足成员加入概率大于成员退出概率的组播应用的需求。另外,在多个成员加入和退出时,本文提出的实现算法,提供更快捷的密钥更新操作。