基于LKH树和B树的组密钥管理方案

：已经提出的更新组密钥方法普遍存在1) 随着用户量的递增，用户需要维护的密钥数量将几何增长；2) 密钥更新过程中的加密次数多，使得更新效率低等问题。本文提出一种基于B 树的LKH 组密钥管理方法，使得密钥树节点可以横向递增，从而限制了树的高度，减少了需要存储的密钥数量。当加密通话组的成员关系发生变化时，本方法通过更新组密钥保证前向后向安全，从而提供一种安全的多播服务。此协议的分析结果证明，该方法可以有效的减少密钥的存储量和发送量，并提高组密钥更新效率，适用于动态大用户量加密通话组。

作为一种高效的通信方式，多播实现一点对多点的通信。

目前， 多播技术被广泛应用在网络音频/视频广播、AOD/VOD、网络视频会议、多媒体远程教育等方面。这些应用均允许组成员自由的加入或退出， 并要求只有组成员可以接收到组内的通信内容。如果不采取安全措施， 则多播就会带来信息被窃听、篡改、 重放等安全危险。为了保护信息的机密性和有效性， 就需要引入保密措施，即在通话组内引入组建共享的密钥——组密钥。在使用对称密钥算法情况下，对称组密钥是所有组成员共同拥有的密钥，通信时，发送消息的组成员把通信内容使用组密钥加密，这时候只有组内成员才能对通信内容进行有效解密。

多播的安全要求大体分为前向安全和后向安全前向安全保证了当有组成员离开此通话组时，离开的 *基金项目：国家自然科学基金资助项目(61070207)。

Copyright © 2013 Hanspub 302