一种新的基于分层分组式结构的组播密钥管理方案.pdfVIP

安全技术 学术探讨 2014年第12期 一种新的基于分层分组式结构的组播密钥管理方案 陈 娟 （广东舞蹈戏剧职业学院，广东 广州 51000） [摘 要] 分析了常见的几种分层分布式密钥管理方案，并且在前人的基础上提出了一种新的基于分层分布式结构的组 播密钥管理构想，介绍了这种方案的基本思想。通过实验分析比较了这种方案与前人方案的不同点及相同点，以及各自的优 缺点。 [关键字] 组播管理;分层分组；密钥更新；安全组播 中图分类号:TP3-0 文献标识码：A 员的加入和退出只会影响所在的子组，并不会影响到整个组 1．引言 播组。缺点是如果GSC 不能正常工作，很多子组将互相断 组播与广播相比，突破了广播通信对同一个子网的限 开；必须充分信任中间节点GSI，这将会带来安全隐患。文献 制；与单播相比具有优化带宽，减少了服务器负载，降低网络 [2] 中提出的CBT 方法，由一系列核心节点构成核心树，核心 流量和提高网络通信效率，减少了主干网拥塞等优点。所 树上的每个节点都可执行身份认证和密钥分发。CBT 使用 以，组播研究逐渐成为一个热点，安全组播通信是组播通信 统一的密钥管理中心KDC ，组播组创建，KDC 产生密钥加密 研究中的重点。安全组播必须要解决的重要问题是如何通 密钥KEK 和数据加密密钥DEK 。成员加入组播组后会获得 过组播密钥管理的生成、发送和更新组播密钥来满足加密等 这两个密钥。密钥更新时，KDC 向组播组发送使用KEK 加 安全需求。安全组播包括保密、组成员认证、源认证、匿名性 密的新DEK 的组播消息。在预定义的时间间隔到达后，成 和完整性。组播密钥问题主要是分层数据处理问题，根据组 员开始使用新的DEK 加密消息。这种方法的主要缺点是没 成员的加入/离开，采用不同的管理方案。组播是建立在一 有考虑前向安全问题。文献[3] 中提出的STB 方法，构造了一 个开放的网络环境中的，它使用UDP 包来实现一对多通信， 条安全传输骨干STB。STB 上的每个核心节点都有自己的 可以接收发向某个组播组的组播数据，组中的成员是动态 公钥，并存储相邻节点的公钥。发送数据时，数据源产生 的，可以随时加入和退出组播组。组成员变动频繁时，密钥 DEK ，对数据进行加密传输，同时使用相邻节点的公钥加密 更新量也很大，使得组播的安全问题比单播更加严峻。相比 DEK 。此种方案的优点是使用的密钥数量较少，同时避免了 于单播的密钥管理，如何实现信息的排外共享是组播密钥管 复杂的密钥管理问题。缺点是数据包经每个安全主干上的 理特有的问题。 核心节点转发时，都要进行私钥解密/公钥加密的操作，而公 现有的组播密钥管理方法主要分三种：集中控制式、分 钥算法开销较大，严重影响效率并且未考虑到前向/后向的 布式和分层分布式。在这三类方案中，分层分组式通过糅合 安全问题。 集中控制式和分布式这两种形式，使得分层分组式在某些方 3 ．一种新的分层分布式结构的组播密钥管理 面的性能有所改进，更能适用于规模大、分布广泛的组。 本文提出了一种新的分层分组式的密钥管理方案，其主 2 ．相关研究 要思想是先在组播组管理成员中构造一棵加权核心平衡树， 分层分组式密钥管理方案中是把集中式管理中单点失 加权核心平衡树上的核心节点构成一个密钥管理层次。每 效的情况减少到最小作为目的。把子组定义分层不同的组 个核心节点与所在区域内的其它组成员构成一颗子树并确 成员，每个子组制定一个组管理者，再把组管理者继续分成 保此密钥树是平衡树