基于分级密钥管理的安全组播方案l - 电子与信息学报.pdf

第26卷第7期 电子与信息学报 Vo1.26No.7 2004年7月 JournalofElectronicsInformationTechnology July2004 基于分级密钥管理的安全组播方案 ‘ 李远征 (北京邮电大学信息安全中心北京100876) 摘 要: 该文提出了一个新的适用于大型动态组播群组的密钥管理方案，在分级结构中采用Hash链作 为数据传递密钥来实现层与层之间的数据传递，在子组内利用数字信封来实现密钥管理.此方案具有良好的 计算、存储性能及动态安全性，为进一步研究提供了一个有价值的参考， 关扭词: 组密钥管理，单向Hash函数，数字信封 中图分类号: TN918 文献标识码:A 文章编号:1009-5896(2004)07-1053-04 ASecurityMulticastSchemewith theHierarchicalGroupKeyManagement LiYuan-zheng (Info.SecurityCenter,BeijingUniversityofPostsandTelecom.,Beijing100876,China) Abstract Anewkeymanagementschemeappliedforlargedynamicmulticastgroupis proposedinthispaper.Inthehierarchicalstructureone-wayhashchainisusedastrans- missionkeytotransmitthedatabetweenthelevels.Digitalenvelopeisusedtorealizekey managementinsubgroups.Thisschemeisofgoodattributesincomputation,storageand dynamicsecurity.Itprovidesavaluablereferencetofurtherstudy. Keywords Groupkeymanagement,One-wayhashfunction,Digitalenvelope 1引官 随着因特网的广泛应用，组播也得到了迅速的发展，如Internet视频传输、消息发布等应 用，使用组播可以节省发送者资源、减少网络流量，但是可靠性和安全性问题变得比单播更为 复杂.在组播安全问题中组密钥的安全管理是一个重要的研究课题，已成为目前研究的焦点. 组播的密钥分配不同于传统的单播密钥分配，尤其在大型、动态、变化的组中有效地管理 密钥更是一个困难的间题.每次当一个成员从一个组中退出时，组密钥必须改变，当有新的成 员加人时同样是这样.组成员必须能够有效地计算新的密钥，而退出成员的任意联合不能够得 到它.在满足这些安全要求的同时，存储代价及通信代价必须考虑在内，因此这一问题的解决 变得很复杂. 本文提出了可扩展的安全组密钥管理方案的数学模型，采用分级管理结构，可高效地处理 组成员的动态加入和退出，由于运用了基于单向Hash函数及数字信封[Ill的方法，其安全性也 是可证明的，这一方案可灵活应用于集中式和分布式环境. 2系统结构及算法描述 2.1分级结构 近年来对组播组密钥管理的研究已不是局限于静态的或小的组，而是主要着眼于频繁变化 的大型动态组播系统.根据组密钥的产生方式，组密钥管理方法大致可分为三类，即集中式管 理、分散式子组管理和分散式管理.集中式管理方法是只有一个组控制器来管理所有的成员; 2003-03-12收到，2003-11-06改回 国家 “863”项目(2002AA143041)、国家 “973”项目(G1999035804)、国家自然科学基金项目 资助课题 1054 电 子 与 信 息 学 报 第 26卷 分散式子组管理方法将整个组分成若