安全组播密钥管理的研究

缺乏安全机制限制了组播在各种网络业务中的应用.组播密钥管理通过为组播成员生成、发送和更新组密钥来满足加密认证等安全需求.组播密钥管理方案的设计,除了要满足基本的安全需求,还要兼顾可扩展性、健壮性、可靠性等多方面因素.分析了组播密钥管理所面临的问题,并通过对已有的几种组播密钥树方案的介绍,探讨和总结了组播密钥管理的研究现状和发展趋势.     

基于Huffman单向函数树的组播密钥更新协议

在考虑组员离开通信组不同概率的基础上,提出基于Huffman单向函数树(HOFT)的组播密钥更新协议.介绍了单向函数树(OFT)组播密钥更新协议;提出了包括初始化HOFT算法以及组员加入和离开通信组时的HOFT密钥更新协议;分析了HOFT组播密钥更新协议的消息包数、组控制者保存的密钥数以及组员保存的密钥数等,研究表明,在所有基于OFT的组播密钥更新协议中,HOFT组播密钥更新协议的平均性能最优.     

一种基于MLD代理的移动组播方法与性能分析

移动组播是移动互联网络技术的一个研究热点,但现有移动组播方案存在着组播中断时间长、协议开销大等问题.针对这些问题,该文提出了一种基于MLD代理的移动组播方法.该方法在家乡代理上实现简化MLD代理功能,减少协议开销;在移动节点上扩展MLD功能,减少组播中断时间.另外,为了解决移动组播隧道聚合问题,还提出了一种隧道合并重构机制.通过理论分析计算了该方法的组播中断时间和协议开销.结果表明,同其他移动组播方法相比,该方法能够缩短组播中断时间,减少协议开销.     

改进GDOI以支持TESLA的组播安全解决方案

现阶段组播安全研究主要集中在组密钥管理和组播源认证两大独立的领域。一个整合两种技术的完整解决方案成为很多用户的迫切需要。选用两个成熟的组播安全技术组密钥管理GDOI和源认证TESLA,对GDOI的报文进行改进,可以完美实现对TESLA的初始化参数分发的支持,从而满足了组播安全整体解决的要求。通过分析和计算论证了用GCKS代替组播源的方法以及在方案中所选用的各参数值的合理性。     

高效的分布式组密钥协商机制

为了解决现有的组密钥协商机制需要各组用户在本地维护完整的密钥树信息,从而严重制约安全组播系统可扩展性的问题,提出一种高效的分布式组密钥协商机制(EDKAS).在该机制中,每个组用户仅需维护一个五元组结构的密钥树分支,降低了用户的存储开销和通信开销.同时,该机制采用分布式树平衡算法,使得尽管每个组用户仅维护部分密钥树信息,仍可以很好地保持密钥树的平衡.实验结果表明: EDKAS可以有效地降低维护密钥树的存储开销和通信开销,可适用于较大规模的分布式安全组播系统.     

基于树状结构的密钥托管方案

基于Shamir门限方案和ElGamal密码体制,提出了一种基于树状结构的密钥托管方案。在该方案中,一组用户只需一个公共会话密钥即可进行秘密通信,该密钥使用一个基于ElGamal密码体制的密钥托管代理进行密钥托管,由此产生的共享密文被存储在一组可信的服务器上,以保证密文的有效性和限制基于密文的攻击。使用特定的基于树结构的多方解密技术,在没有重构私有ElGamal密钥和密文的情况下,通过一组树结构的托管代理,会话密钥即可被重构。     

基于RSA的组播加密方法及其密钥管理方案

密钥更新效率是影响安全组播性能的重要因素. 为了避免安全组播中的密钥更新,强化密钥管理和提高安全组播的效率,在分析安全组播需求的基础上,提出组播加密方法的思想. 并通过对RSA公钥密码算法的改进,给出一种新的组播加密方法,进而给出相应的密钥管理方案. 分析表明,基于RSA的组播加密方法具有用一把密钥加密,多把密钥解密的功能. 相应的密钥管理方案实现了在任何组成员变化时,都不需要更新密钥,并且仍能满足前向和后向加密及抗同谋破解的安全组播需求.     

基于椭圆曲线的多服务组播接入控制方案

以多服务组播为研究背景,研究组播的层次接入控制技术．首先,描述了多服务组播通用的业务模型,并提出一种基于多维层次树的组密钥管理模型,将不同服务子组有机地集成在一起,以实现对多种组播业务的统一管理．其次,提出一种椭圆曲线的组密钥机制,证明了组密钥机制的安全性．最后实现基于椭圆曲线的多维层次树密钥管理算法．安全性分析证明算法能保证组播系统的安全．效率分析和实验结果表明：与已有方案相比,算法的时间效率和带宽效率提高2～3倍,具有较好的健壮性和可扩展性．     

自适应无线组播密钥分组管理算法

IEEE 802.16e支持组播和广播业务,并定义了组播广播密钥更新算法(MBRA)来维护和管理组播密钥.为了提供安全组播所需的前向安全和后向安全并且提高组播密钥管理算法的可扩展性,该文参照组密钥管理协议(GKMP)对MBRA进行了优化和改进,提出一种自适应无线组播密钥分组管理算法.该算法针对实际网络的特点,结合2种分组方法,以近似最优的策略对组播成员进行分组管理.理论分析和仿真结果表明: 该算法可以显著地降低组播业务中因密钥更新导致的通信开销,从而提高网络容量.     

Ad Hoc网络环境中基于EBS的安全组播密钥管理机制

为了解决Ad Hoc网络中的安全性问题,建立一个Ad Hoc环境下的新的组播密钥管理方案,从而更好地解决密钥产生、分发以及动态成员管理问题.采用二级管理模式的簇集架构下的安全组播密钥管理机制,提出了基于EBS方法的组播密钥管理协议,并利用卡诺图方法协助群组通信消息的传送.本密钥管理机制的设计除满足安全性需求外,与其他机制比较,每个节点所存储的密钥数量以及更新群组密钥所需通信代价更少.     

一种面向大规模用户的组安全管理体系

为了解决大规模组播的安全性和可管理性等问题,提出了一种面向大规模用户的组安全管理体系结构MGSMA.依据现代网络分为核心网和接入网的构成特点,MGSMA方案将组播安全分为主干区域和叶子区域两个层次,组成员管理由各个叶子区域负责.叶子区域将大规模的用户分为多个分组,并部署多个密钥分发器来进行分布式管理,将单个分组的用户规模减小,从而实现对多组播组和大规模用户的管理.MGSMA具有防止单点故障,易于扩展和部署的优点.     

基于GBA的TD-MBMS网络安全体系研究

手机电视是TD-SCDMA系统的关键业务,3GPP R6版本中引入多媒体广播组播业务(MBMS)。安全在TD-MBMS多媒体组播业务中至关重要,介绍了通用自举架构(GBA),分析了基于通用自举架构的TD-MBMS业务安全体系架构和密钥管理体系,并讨论了该安全体系的优势和不足,结合组播特点给出了改进建议。     

基于秘密共享的多播密钥管理技术研究

多播密钥管理是确保多播安全通信的核心问题.目前,多播密钥管理多采用基于密钥树的方法,存在控制复杂、难于分布式管理、可靠性和安全性差、密钥存储量大等问题.介绍了基于秘密共享机制进行多播密钥管理的研究进展和相关成果,主要内容包括无条件安全的多轮撤消方案、基于秘密共享的多播密钥管理、多服务组密钥管理以及具有容侵能力的多播密钥管理技术.该研究为解决目前多播密钥管理存在的问题提出了新的思路和方法.     

安全组播来源认证性能分析

组播技术可以为群组成员提供安全高效的群组通讯,出于安全需要对来源进行认证,来源认证的性能直接影响组播方案的性能。文章讨论了组播系统的安全性,对密钥管理方案进行了讨论,分析了Cannetti等人提出的利用MAC概念的组播来源的认证方法,并对该方法的性能进行了定量分析。分析结果对于评价安全组播来源认证方法的性能具有一定的参考意义。     

Cost of Multicast Logical Key Tree Based on Hierarchical Data Processing

How to design a multicast key management system with high performance is a hot issue now. This paper will apply the idea of hierarchical data processing to construct a common analytic model based on directed logical key tree and supply two important metrics to this problem： re-keying cost and key storage cost. The paper gives the basic theory to the hierarchical data processing and the analyzing model to multieast key management based on logical key tree. It has been proved that the 4-ray tree has the best performance in using these metrics. The key management problem is also investigated based on user probability model, and gives two evaluating parameters to re-keying and key storage cost.     

多播安全中批量密钥更新问题研究

 从密钥管理与多播安全通信的循环模型出发,引出多播安全通信中组密钥更新的可扩展性需求和批量处理需求.基于密钥图方案给出了独立更新的实现算法,以及批量密钥更新的实现算法.