安全組播密鑰協(xié)商方案的研究.pdf

1、組播提供了一種發(fā)送者可以同時發(fā)送一條消息到多個接收者的高效通信機制，其通過在路由器上合并重復信息的傳輸，有效地節(jié)約了帶寬，降低了服務器的負擔，提高了網(wǎng)絡的性能，可廣泛應用于多媒體遠程教育、分布式系統(tǒng)、網(wǎng)絡視頻會議、視頻點播、在線多人游戲等等。安全組播在近幾年形成了通信與信息安全領域的一個研究熱點。安全組播的主要難點在于確保只有合法的組注冊用戶才能接收到組播通信數(shù)據(jù)，而非法的組外用戶則不能。達到這一目標的基本方法是在全體組成員中共享一個不

2、為組外所掌握的、用于加密組播消息的組密鑰。因此，為組播應用設計高效的動態(tài)密鑰協(xié)商方案是實現(xiàn)安全組播的關鍵。 本文從組播安全需求的角度出發(fā)，在對幾個典型密鑰協(xié)商方案綜合分析比較的基礎上，分別應用門限秘密共享理論、基于身份的密碼體制和公鑰廣播加密算法，改進了原方案中的不足，提出了幾個新的高效、可行的密鑰協(xié)商及安全組播方案，重點討論了組播保密通信過程和組成員動態(tài)變化時的密鑰更新過程，并對方案的安全性、計算與通信代價進行了分析。

3、 第一個方案應用門限秘密共享理論和兩級分層分組組播的思想。該方案計算量較小，適合有大量組成員且變化頻繁的實時動態(tài)組播應用。第二個方案通過劃分子組，引入一組并行工作的密鑰生成中心(KGC)，實現(xiàn)了各個子組密鑰的快速協(xié)商，減輕了單個KGC的工作負擔。第三個是基于身份的密鑰協(xié)商方案，實現(xiàn)了任意多個子組之間的直接保密通信，無需KGCs的轉(zhuǎn)發(fā)，降低了延遲，避免了單點故障的產(chǎn)生，靈活性較高。第四個方案應用公鑰廣播加密(PKBE)構造了一個較為高效的

4、安全組播模型，該模型在降低計算和通信代價方面取得了較好的效果。第五個方案應用子集覆蓋結構(SCF)及公鑰廣播加密構造了一個基于身份的安全組播模型。新模型既適用于有大量組成員的特定源組播類型的組播應用，如視頻點播；又適用于小規(guī)模的任意源組播類型的組播應用，如視頻電話會議。該模型的一個突出優(yōu)點在于，在組成員動態(tài)變化時，可應用組播本身進行密鑰的更新。 與已有方案相比，新方案不僅能較好地滿足組播成員的動態(tài)特性，實現(xiàn)了密鑰的分布式生成和管