基于Ad hoc网络的一种分层组密钥管理方案.pdfVIP

2009年第 6期 安徽 电子信息职业 技术学 院学报 No．62009 eralNo．45Vo1．8 第 8卷(总第45期) JOURNALOFANHUIVOCATIONALCOLLEGEOFELECTRONICSINFORMATIONI|1cHNo Gen— — 文【章编号】1671—802X(2009)06—0007—02 基于Adhoc网络的一种分层组密钥管理方案 郭 丽 (安徽电子信息职业技术学院软件学院，安徽 蚌埠 233030) [摘 要]通过深入分析有线网络组密钥管理方案，结合无线网络的特点，提出一种基于Adhoc网络的分层组密钥 管理方案。该方案具有两层管理结构，将密钥更新限制在各簇内，可以提高更新效率，减小系统开销。通过与逻辑密钥树 方案在通信开销等方面的对比，证明此方案更加有效。 【关键词]Adhoc网络；组密钥管理；分层管理 [中图分类号]TN915．07 [文献标识码]B 1．引 言 求。另一方面，一旦成员关系发生变化就会 引起所有组成 组播是一种一对多或多对多的高效通信机制，由于 员的密钥更新。然而在Adhoc网络中组成员关系变化比 其较小的网络通信开销 ，使得它的应用越来越广泛，如 ： 较频繁，会引起大量不必要的通信开销，这使得本来带宽 多媒体实时点播、股市行情发布、多媒体远程教育等。伴 就受限的Adhoc网络传输效率降低。 随无线网络和移动设备的不断发展，越来越多的应用将 被引入到无线网络中，尤其是军事等特殊领域。 对于组播中组密钥的管理，本文提出了一种分层结 构的管理方案，此方案将密钥更新限制在各个簇 内，减小 了密钥更新的范围。另外，采用适 当放宽前向安全和后向 安全的周期性更新和批量更新的策略，解决因相邻簇重 叠区内往返游动的节点所带来的不必要密钥更新。从而 提高了密钥更新的效率、减小了密钥更新的开销。 2．组密钥管理方案概述 目前组密钥管理的解决方案大体上可 以分为集 中 式管理、分布式管理及分层分组式管理。集中式管理，组 播中有一密钥管理 中心对所有组成员密钥进行统一管 理 ，负责密钥生成、分发、更新，系统开销和组成员数成正 比。分布式管理中没有密钥中心，组密钥是通过所有组成 员协商生成，可为频繁变化的动态群组提供会话密钥分 配服务，但是系统开销大，不适应大规模 的组播 ，因而很 少被采用。分层分组式管理 中则结合 了前两种管理方案 的优点，具有很好的扩展性，但在分组和选择核心节点方 面需要大量的计算开销。 在以上方案 中，应用较广泛的是基于逻辑树的LKHⅢ 方案。在该方案中，密钥管理中心和所有组成员组成一棵 逻辑树，其结构如图1所示。如果直接将其应用到Adhoe 网络中，会存在 以下 问题。一方面，每个组成员要保存该 节点到密钥中心路径上的所有密钥，当规模较大时，密钥 的组 中心在密钥树的维护上的开销就会很大，此外可能成为 系统的瓶颈。这使得移动节点很难满足维护密钥树的要 ★[收稿日期]2009—09-09 [作者简介]郭 ~(1982．10一)，安徽蚌埠人，安徽电子信息职业技术学院助讲 囝豳豳园 郭丽一基于Adhoc网络的一种分层组密钥管理方案 第6期 在分级结构 的Adhoc网络 中，网络被划分为簇 低密钥更新过于昂贵的开销。在普通的组播应用中，可以 fcluster)，每个簇由一个簇头(cluster—header)和多个簇成 使用批量或周期密钥更新 ，只在特殊情况下才使用立即 员(clustermember)组成，其结构如图2所示。这是一种多 更新 。 频异构类型，簇头一般具有两个频率而普通成员只有一 批量更新是密钥管理中心选择在r次组成员关系变 个频率，不 同级别的节点之间的通信采用不同频率，而且 化后进行密钥更