安全組播密鑰協(xié)商方案的研究.pdf

1、組播提供了一種發(fā)送者可以同時(shí)發(fā)送一條消息到多個(gè)接收者的高效通信機(jī)制，其通過(guò)在路由器上合并重復(fù)信息的傳輸，有效地節(jié)約了帶寬，降低了服務(wù)器的負(fù)擔(dān)，提高了網(wǎng)絡(luò)的性能，可廣泛應(yīng)用于多媒體遠(yuǎn)程教育、分布式系統(tǒng)、網(wǎng)絡(luò)視頻會(huì)議、視頻點(diǎn)播、在線多人游戲等等。安全組播在近幾年形成了通信與信息安全領(lǐng)域的一個(gè)研究熱點(diǎn)。安全組播的主要難點(diǎn)在于確保只有合法的組注冊(cè)用戶才能接收到組播通信數(shù)據(jù)，而非法的組外用戶則不能。達(dá)到這一目標(biāo)的基本方法是在全體組成員中共享一個(gè)不

2、為組外所掌握的、用于加密組播消息的組密鑰。因此，為組播應(yīng)用設(shè)計(jì)高效的動(dòng)態(tài)密鑰協(xié)商方案是實(shí)現(xiàn)安全組播的關(guān)鍵。 本文從組播安全需求的角度出發(fā)，在對(duì)幾個(gè)典型密鑰協(xié)商方案綜合分析比較的基礎(chǔ)上，分別應(yīng)用門限秘密共享理論、基于身份的密碼體制和公鑰廣播加密算法，改進(jìn)了原方案中的不足，提出了幾個(gè)新的高效、可行的密鑰協(xié)商及安全組播方案，重點(diǎn)討論了組播保密通信過(guò)程和組成員動(dòng)態(tài)變化時(shí)的密鑰更新過(guò)程，并對(duì)方案的安全性、計(jì)算與通信代價(jià)進(jìn)行了分析。

3、 第一個(gè)方案應(yīng)用門限秘密共享理論和兩級(jí)分層分組組播的思想。該方案計(jì)算量較小，適合有大量組成員且變化頻繁的實(shí)時(shí)動(dòng)態(tài)組播應(yīng)用。第二個(gè)方案通過(guò)劃分子組，引入一組并行工作的密鑰生成中心(KGC)，實(shí)現(xiàn)了各個(gè)子組密鑰的快速協(xié)商，減輕了單個(gè)KGC的工作負(fù)擔(dān)。第三個(gè)是基于身份的密鑰協(xié)商方案，實(shí)現(xiàn)了任意多個(gè)子組之間的直接保密通信，無(wú)需KGCs的轉(zhuǎn)發(fā)，降低了延遲，避免了單點(diǎn)故障的產(chǎn)生，靈活性較高。第四個(gè)方案應(yīng)用公鑰廣播加密(PKBE)構(gòu)造了一個(gè)較為高效的

4、安全組播模型，該模型在降低計(jì)算和通信代價(jià)方面取得了較好的效果。第五個(gè)方案應(yīng)用子集覆蓋結(jié)構(gòu)(SCF)及公鑰廣播加密構(gòu)造了一個(gè)基于身份的安全組播模型。新模型既適用于有大量組成員的特定源組播類型的組播應(yīng)用，如視頻點(diǎn)播；又適用于小規(guī)模的任意源組播類型的組播應(yīng)用，如視頻電話會(huì)議。該模型的一個(gè)突出優(yōu)點(diǎn)在于，在組成員動(dòng)態(tài)變化時(shí)，可應(yīng)用組播本身進(jìn)行密鑰的更新。 與已有方案相比，新方案不僅能較好地滿足組播成員的動(dòng)態(tài)特性，實(shí)現(xiàn)了密鑰的分布式生成和管