無線組播密鑰管理方案研究

1、西南交通大學(xué)碩士學(xué)位論文無線組播密鑰管理方案研究姓名：王充申請學(xué)位級別：碩士專業(yè)：信息安全指導(dǎo)教師：何大可20070501w1s e r1 1 ict 1 i u 1 ai c e c e t 1 1thedevelo r n e 柳 o d (， s annotconfoml e 3 gn t o f m t _ 1 e v o i c tothereql 111v1o mm u n i c a t i o n s y s t e m i s 岡iji 1 1 9emc t andwi r e 1 c s s c eei r e m e 1臨 of p eplemymore.w1 e d o

2、 d e s i r c ervic 髓 such n渕g ijh'円霍婀盤ac es , andmessag 囂 rcceivedbyl i s e r s a r e tl 器.be i ngmuchd i 儂髓 mf o m u n i castandbroadcaz i n g b m d w i d&e a s i n g n c two血burdenascatsecllrityis ,a n u r g e n t p r o b 1 e m, and t h e k e y p o fiie i s theg roupkeymanagcmlt lmcmbe 璐 i

3、naquanti誼,gofcollsumct1 e c h 鋤 ctcf i s t i cofth 骨客 eservics t. m i 1 1 t icasthasthemv 蕊m geofeconomin d d e c rea smgconge sfezona tp res 吼 t,mumu 瓶 cas tgrocpshareonl yon eg roupkey. me s sages shouidbephp tedbythekey b e a m t m c m b dec r g o way h i s anacy1ohrp1da tp印1 y z iy a c a t h t s

4、 fr emumc®t c d. o n r c c o f i n g 鋤 cnc ryptexlm§§sage, g m 1 i p n ernesfresi n d i b u ro m egewimlhegroupkey, w h i leolherscannot. 0 un e w g p 即 lpkeysecl|relyandefficiently. h 1 tc d oo h 鋤髓 abomgroupkeyn1 anagoment, w e p r o po co a n e w k e y m a i 1lie,砌 ch 硫 e g r 融囂 t

5、h e c h a s c h e m髓，statea g 鋤 c n i m a°f plk f g 鋤 e n t pe $ f s- h ew qi itg ro p g lltf yt& 1 t e ib e t 侖 &電 po pan u e g soc 聊b g ao) f e 0 hiigracteristicsofbolf 1 1 1 a n d w e 1oversomcof,.昨groupkeyswhent 1 1 e r e k e y i n g m e s sagew嬲1 1 1 problemsofr cr nnagemenlisili s

6、sedbecauseofsome n c k vlcsschannci n1 . b y t 1 1 i s m c thod, t h c r c 1 ia b i 1 時(shí) of schemeskeywo rd s： muj t i c a s t ； m 1 i 1 f i c a s t s e c u f i t y ； keymmagemcilt； g f o 1 1 p k e y西南交通大學(xué)關(guān)于論文封面中專業(yè)名稱印刷錯(cuò)誤的聲明本人系西南交通大學(xué)，信息科學(xué)與技術(shù)學(xué)院密碼學(xué)專業(yè)0 5級研究生，學(xué)號：0 5 0 4 1 3 6 5,姓名：王蕪。于2 0 0 7年6月答辯畢業(yè)。由于卬刷問

7、題，誤將本人專 業(yè)打印錯(cuò)誤?，F(xiàn)做如下修改聲明：論文封面中的錯(cuò)誤部分：中文封面中的專業(yè)名稱：專業(yè)：信息安全英文封面屮的專業(yè)名稱：major： informat ion s e c u r i t y應(yīng)將其修改為：屮文封面屮的專業(yè)名稱：專業(yè)：密碼學(xué)英文封面中的專業(yè)名稱：major： c r y p t o gr a p h y特此聲明，并對給相關(guān)部門工作中造成的麻煩表示道歉。.鋤影裂。荔、1觀慈.7彩。7第1章緒論1. 1組播技術(shù)簡介隨著信息化的高速發(fā)展，網(wǎng)絡(luò)和個(gè)人計(jì)算機(jī)己經(jīng)成為人們?nèi)粘９ぷ魃畋?不可少的工具之一。通過網(wǎng)絡(luò)和計(jì)算機(jī)，人們可以進(jìn)行相互通信或者獲取自己 所需的信息資源。一些企業(yè)的工作

8、需要在網(wǎng)絡(luò)和計(jì)算機(jī)上進(jìn)行，現(xiàn)代城市中大 多數(shù)人的生活都離不開計(jì)算機(jī)和網(wǎng)絡(luò)。在寬帶網(wǎng)絡(luò)日益普及的今天，諸如遠(yuǎn)程 教學(xué)、視頻會議、視頻點(diǎn)播、網(wǎng)絡(luò)游戲等新興的網(wǎng)絡(luò)應(yīng)用越來越受到人們的關(guān) 注。在現(xiàn)有的單播通信環(huán)境下，為這些高帶寬應(yīng)用提供服務(wù)是非常消耗資源的。 例如在一個(gè)網(wǎng)絡(luò)上冇2 0 0個(gè)用戶需要接收相同的信息時(shí)，服務(wù)器需要把這一信 息分別發(fā)送2 0 0次（如圖1一1所示）以便確保用戶能夠得到所需的數(shù)據(jù)。由此 造成帶寬需求的急劇增加，網(wǎng)絡(luò)資源不堪重負(fù)，嚴(yán)重影晌了互聯(lián)網(wǎng)的發(fā)展。組 播就是為了解決這個(gè)棘手問題而被提了出來。圖1 1單播通信圖卜2組播通信1 9 8 8年，s d e e r i n g首先提

9、出了 i p組播（ipmulticast）的基本概 要思療是基機(jī)把相同的數(shù)據(jù)包發(fā)送給多個(gè)接收者，數(shù)據(jù)包在組播樹的路由器上 按需進(jìn)行復(fù)制。依然是上面提岀的那個(gè)例子，要向2 0 0個(gè)用戶發(fā)送同樣的信息（如圖1 2所示），在組播通信中，數(shù)據(jù)包只需要發(fā)送一次，路由器會口動地 轉(zhuǎn)發(fā)到位于不同網(wǎng)段上的每一位接收者。這可使在網(wǎng)絡(luò)屮傳輸?shù)膱?bào)文的拷貝數(shù) 最小。這種通信方式比使用單播（unicast）向各個(gè)節(jié)點(diǎn)分別發(fā)送數(shù)據(jù)高效得多。 組播群組沒有物理或者地理的邊界，它的用戶可以位于互聯(lián)網(wǎng)或者專用網(wǎng)絡(luò)的 任何地方。很顯然組播通信技術(shù)非常適合一些高帶寬需求的網(wǎng)絡(luò)服務(wù)，它可以確保最 經(jīng)濟(jì)地利用帶寬，把數(shù)據(jù)通過用戶組傳遞

10、給真正需要的用戶。此外還能減輕服 務(wù)器的負(fù)擔(dān)，提高電子商務(wù)應(yīng)用程序的效率，從而革命性地改變網(wǎng)絡(luò)的性能， 節(jié)省大量的經(jīng)費(fèi)，帶來更多新的增值服務(wù)。1 . 2基于蜂窩網(wǎng)絡(luò)的無線組播技術(shù)1. 2. 1無線網(wǎng)絡(luò)多媒體廣播/組播的意義許多最近新推出的移動多媒體業(yè)務(wù)與傳統(tǒng)的廣播業(yè)務(wù)非常相似。如廣播和 電視，就是將內(nèi)容整合成信道并發(fā)送給定制用戶。在歐洲，很多運(yùn)營商推出了 通過湖s來發(fā)送比賽集錦視頻短片的體育信息業(yè)務(wù)。在其他地區(qū)，vodafone （德 國和荷蘭），t i m （意大利和希臘），three （意大利和瑞典）和sprint （美 弄崛蘿骼了移動電視服務(wù)。目前，移動的電視服務(wù)是通過點(diǎn)對點(diǎn)連接的流媒體

11、技術(shù)進(jìn)行傳送的。因此， 當(dāng)一個(gè)內(nèi)容服務(wù)器同時(shí)將內(nèi)容傳送給多個(gè)用戶時(shí)，必須為每個(gè)用戶都建立和保西南交通大學(xué)碩士研究生學(xué)位論文第3頁持一個(gè)獨(dú)立分開的點(diǎn)對點(diǎn)鏈接。這種方式對于少數(shù)到中等數(shù)量的用戶而言是有 效的，但當(dāng)用戶數(shù)人量增加時(shí)服務(wù)器會難以支撐。設(shè)想一下，如果“移動的音樂盒"業(yè)務(wù)在用戶的電話中同時(shí)列出前1 0首最 流行的音樂，有5 0 , 0 0 0個(gè)川戶使用服務(wù)而每一個(gè)川戶的平均無線連接接速度 是12 8kbps，假設(shè)每個(gè)音樂文件的大小大約3mb,每次進(jìn)入排行榜的音樂條目 都必須發(fā)送給5 0,0 0 0個(gè)用戶，假設(shè)內(nèi)容服務(wù)器每次只能夠處理1 , 0 0 0個(gè)并發(fā) 連接，那么，一共需要用

12、超過兩個(gè)半小時(shí)的時(shí)間去傳送一個(gè)咅樂剪輯給所有用 戶。在這期間，服務(wù)器會不斷地產(chǎn)生1 2 8mb p s的輸出信息量。對于每一個(gè)營運(yùn)商 來說，5 0 , 0 0 0個(gè)用戶只是一個(gè)很小的數(shù)目。因?yàn)轭l譜是一種有限和昂貴的資源，在移動網(wǎng)絡(luò)特別是移動i n t e r n e t服務(wù) 中，當(dāng)同一個(gè)服務(wù)器的眾多接收者使用同一個(gè)鏈接的吋候，極易造成瓶頸現(xiàn)象。 因此，采用支持點(diǎn)對多點(diǎn)的廣播/組播技術(shù)將更加有效。1 . 2 . 2mbms技術(shù)簡介上面所提到的移動多媒體業(yè)務(wù)和一般數(shù)據(jù)相比，有數(shù)據(jù)量大、持續(xù)時(shí)間長、 時(shí)延敏感等特點(diǎn)。冃前的ip組播技術(shù)不適用于移動網(wǎng)絡(luò)，因?yàn)橐苿泳W(wǎng)絡(luò)有特定 網(wǎng)絡(luò)結(jié)構(gòu)、功能實(shí)體、和獨(dú)特的

13、無線接口承載，這些都是與有線i p網(wǎng)絡(luò)不同的。 所以現(xiàn)有ip組播技術(shù)不能使多個(gè)移動用戶共享移動網(wǎng)絡(luò)資源。為了能夠最有效 地利用移動網(wǎng)絡(luò)資源，wcdm八，/ g sm全球標(biāo)準(zhǔn)化組織3gpp捉出組播和廣播業(yè) 務(wù)(m b m s ： m u 1 t imediabroadcas t/mul t i castservi ce).”。m b m s 是個(gè) 藏向多個(gè)用戶發(fā)送數(shù)據(jù)的點(diǎn)到多點(diǎn)業(yè)務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)資源共享，包括移動核心 網(wǎng)和接入網(wǎng)資源共享。3gpp定義的m bms不僅能實(shí)現(xiàn)純文本低速率的消息類組 播和廣播，而且能實(shí)現(xiàn)高速率的多媒體業(yè)務(wù)組播和廣播，這無疑順應(yīng)了未來移 動數(shù)據(jù)發(fā)展的趨勢。圖1 3 wc d

14、mmg sm網(wǎng)絡(luò)中組播和廣播業(yè)務(wù)網(wǎng)絡(luò)框架mbms技術(shù)基于現(xiàn)有的wc dma網(wǎng)絡(luò)，提供了一套完全由wc dma移動運(yùn)營商運(yùn) 營和控制的廣播/組播傳輸通道。m b惦可以利用蜂窩網(wǎng)已有的雙向信道實(shí)現(xiàn)交 互。除了廣播業(yè)務(wù)，mbms還可以提供更豐富的組播業(yè)務(wù)。通過點(diǎn)對點(diǎn)修復(fù)機(jī)制， 實(shí)現(xiàn)可靠度高的下載業(yè)務(wù)。在帶寬方面，mbms可以最人使用2 5 6 k b p s的速率進(jìn) 行下載和流媒體的傳送，而只要12 8kbps就可以支持15fpsqcif176144 i1? 22kbps語咅組合的體育類節(jié)目的收看需求。在互動方面，她峪本身沒有 定義特別的上行信道，但可以利用已有上行控制信道進(jìn)行業(yè)務(wù)訂閱、業(yè)務(wù)加入 等

15、業(yè)務(wù)控制流程，同時(shí)利用上行業(yè)務(wù)信道實(shí)現(xiàn)與下行廣播/組播配合的一些交互 類業(yè)務(wù)的實(shí)現(xiàn)。在容量方面，mbms提供點(diǎn)到多點(diǎn)傳送多媒體的發(fā)送機(jī)制，提供 所謂“s endonce, chargemanyt imes叩勺業(yè)務(wù)模式，資源消耗與用戶數(shù)的 搜無關(guān)，從而為節(jié)省3 g網(wǎng)絡(luò)資源和規(guī)避移動網(wǎng)絡(luò)容量劣勢尋找到了根木解決途 徑。用戶數(shù)越多，船ms在容量和成本方面的優(yōu)勢發(fā)揮就越明顯。此外，mbms 除了支持流媒體發(fā)送z外，船ms也支持下載。mbms下載可以應(yīng)川于有效地將文 件從一個(gè)地點(diǎn)發(fā)送給多個(gè)接收者。在組播用戶數(shù)少或者沒有組播業(yè)務(wù)用戶的時(shí) 候，網(wǎng)絡(luò)可以靈活地為用戶分配專用信道或者關(guān)閉組播業(yè)務(wù)信道，這些移動網(wǎng)

16、 絡(luò)特有的高效資源管理技術(shù)更讓船m s技術(shù)在容量方面錦上添花。相信隨著"忸m s技術(shù)的成熟，必將為移動運(yùn)營商開展寬帶流媒體流和下載業(yè) 務(wù)注入強(qiáng)勁動力。1 . 3無線網(wǎng)絡(luò)組播密鑰管理的必要性隨著無線網(wǎng)絡(luò)的普及，越來越多的網(wǎng)絡(luò)服務(wù)被擴(kuò)展到了無線網(wǎng)絡(luò)中，組播 也不例外。它在無線虛擬會議、即時(shí)輔助協(xié)同工作、無線多媒體實(shí)時(shí)點(diǎn)播、無 線網(wǎng)絡(luò)游戲等方面有著很廣闊的應(yīng)川前景。這些組播應(yīng)川對組播的安全性能提 岀了要求。在虛擬會議中，通常需要確保會議內(nèi)容的保密性，并且在必要時(shí)能夠 對發(fā)言人的身份進(jìn)行認(rèn)證。在多媒體實(shí)時(shí)點(diǎn)播中，要確保只有付費(fèi)用戶才能看到 節(jié)目內(nèi)容。但是目前的組播協(xié)議重點(diǎn)在于如何解決實(shí)現(xiàn)組播

17、的問題，因而缺乏 安全機(jī)制來滿足上述耍求。采用明文傳輸?shù)慕M播報(bào)文在網(wǎng)絡(luò)上很容易被偷聽、 替換和篡改。因此，無論対于用戶還是運(yùn)營商都希望無線組播服務(wù)是可管理的， 可靠的，安全的。鑒于明文傳輸組播數(shù)據(jù)是無法滿足可管理性，可靠性，安全 性方面的全部要求，無論在有線或是無線網(wǎng)絡(luò)環(huán)境中，組播數(shù)據(jù)都需要加密傳 輸。但是當(dāng)組播技術(shù)應(yīng)用于無線網(wǎng)絡(luò)吋，由于無線網(wǎng)絡(luò)有著開放的網(wǎng)絡(luò)環(huán)境， 而且用戶量大，加入退出頻繁，網(wǎng)絡(luò)帶寬有限，用戶計(jì)算，存儲能力有限等特 點(diǎn)，如何安全高效的管理密鑰就成了一個(gè)必須要解決的關(guān)鍵問題。眾所周知， 現(xiàn)代信息安全，不但依靠復(fù)雜加密手段，而且更要依靠科學(xué)高效的密鑰管理機(jī)西南交通大學(xué)碩士研究生

18、學(xué)位論文第5頁制。因此，在無線網(wǎng)絡(luò)大踏步地走入我們生活的今天，對于在無線組播服務(wù)中 如何高效地對密鑰進(jìn)行管理就變得非常重要了。1 . 4本文的組織結(jié)構(gòu)本文的組織結(jié)構(gòu)如下：第一章：緒論。主要描述了本課題的研究背景，以及組播技術(shù)在無線網(wǎng)絡(luò)屮的應(yīng)用情況。討論了研究無線網(wǎng)組播密鑰管理的重要性以及本文的意義。最后介紹了本文的組織結(jié)構(gòu)。第二睪：對組播密鑰管理工作做簡單介紹。簡要介紹了組播密鑰管理的安全需 求以及面臨的問題。最后分析了組播密鑰管理的研究現(xiàn)狀。第三章：對有線網(wǎng)組播密鑰管理方案加以分析。對應(yīng)用于有線網(wǎng)絡(luò)中的兒個(gè)典 型的組播密鑰管理方案分類型進(jìn)行了詳細(xì)介紹，并對其優(yōu)缺點(diǎn)進(jìn)行了分析。第四章：對無線網(wǎng)

19、組播密鑰管理方案加以分析。對無線網(wǎng)組播密鑰管理的特點(diǎn)及遇到的問題做了詳細(xì)的分析，并提出了無線網(wǎng)絡(luò)組播密鑰管理方案所需要的 技術(shù)保證。最后介紹了種針對無線蜂窩網(wǎng)絡(luò)設(shè)計(jì)的組播密鑰管理方案。第五章：提出一種新的適用于無線網(wǎng)絡(luò)的組播密鑰管理方案。通過對s t a t e f u 1 和stateless兩種類型的密鑰管理方案的特點(diǎn)進(jìn)行分析，發(fā)現(xiàn)任何一種單一類 型方案都無法適應(yīng)無線網(wǎng)絡(luò)環(huán)境。隨后提出了一種新的無線網(wǎng)組播密鑰管理方 案，并詳細(xì)分析了其各項(xiàng)性能。該方案具有可擴(kuò)展性好、抗信道干擾能力強(qiáng)、 組密鑰更新信息之間相互獨(dú)立的特點(diǎn)，可以配合口愈組密鑰發(fā)布方案為組成員 提供在偶然丟失組密鑰后自行恢復(fù)的能力

20、。第2章組播密鑰管理概述2 o 1組播安全需求人們對客戶/服務(wù)器模式下的單播安全通信進(jìn)行了大量的研究，并提出了許 多解決方案，但是安全組播通信領(lǐng)域還處于學(xué)術(shù)研究階段。由于組播通信體系 結(jié)構(gòu)的特點(diǎn)，組播的一些安全問題在單播中是不會出現(xiàn)的，而且適用單播的一 些安全技術(shù)并不一定適用于組播。下面列出了組播中必須被關(guān)注的幾個(gè)安全問 題：1、數(shù)據(jù)保密：需要保證非組成員不能訪問到組播數(shù)據(jù)。一般來說，我們都 是使用加密數(shù)據(jù)來獲得保密性。2、組密鑰管理：必須確定只有合法的參與方才能獲得發(fā)給這個(gè)組的數(shù)據(jù)。 這個(gè)安全問題主要涉及如下幾點(diǎn)：怎樣認(rèn)證組成員。怎樣安全地分發(fā)密鑰給組成員。怎樣阻止離開組的組成員參與該組此后

21、的數(shù)據(jù)通信。怎樣阻止新加入組的組成員解讀該組此前的通信數(shù)據(jù)。怎樣對這個(gè)組的通信數(shù)據(jù)進(jìn)行記錄和審計(jì)。為了達(dá)到管理組成員關(guān)系的冃的，我們主要通過存效的密鑰管理方案來實(shí) 現(xiàn)。3、源認(rèn)證：包括兩個(gè)層次的認(rèn)證。第一種是組認(rèn)證，接收方能辨認(rèn)是否數(shù) 據(jù)報(bào)文來自組中的成員而不是組外的成員。第二種是成員認(rèn)證，接收方不僅能 辨認(rèn)出報(bào)文來自組成員，并知道來自某個(gè)具體發(fā)送者。在上述的各安全問題中，組密鑰管理和源認(rèn)證是兩個(gè)迫切需要解決的安全 問題。本文將只討論組密鑰管理的問題。2. 2組播密鑰管理的定義及其面臨的問題組播密鑰管理方案為參與組播的成員生成、分發(fā)和更新組密鑰。組密鑰是 所有組成員都知道的密鑰，被用來對組播報(bào)

22、文進(jìn)行加密/解密、認(rèn)證等操作，以滿 足組播內(nèi)容的加密、組成員的認(rèn)證等需求。相比單播的密鑰管理，前向加密、后向加密和同謀破解是組播密鑰管理特 有的問題。前向加密要求主動退出組播的節(jié)點(diǎn)或被強(qiáng)制退出的節(jié)點(diǎn)（比如惡意節(jié)點(diǎn)） 無法繼續(xù)參與組播服務(wù)，即無法利用它們所知道的密鑰解密示繼組播報(bào)文和生西南交通大學(xué)碩士研究生學(xué)位論文第7頁成冇效的加密報(bào)文。重新生成并更新組密鑰可以實(shí)現(xiàn)前向加密，但要注意的是， 密鑰更新報(bào)文同樣可以被前組成員獲得，要防止前組成員從密鑰更新報(bào)文中得 到新的密鑰。后向加密要求新加入的組成員無法破解它加入前的組播報(bào)文。當(dāng)新成員加 入時(shí)更新密鑰就可以實(shí)現(xiàn)這一點(diǎn)。除此以外，組播密鑰管理不僅要防

23、止某個(gè)節(jié)點(diǎn)破解系統(tǒng)，還要防止某兒個(gè) 節(jié)點(diǎn)聯(lián)合起來破解。如果幾個(gè)惡意節(jié)點(diǎn)聯(lián)合起來掌握了足夠多的密鑰信息，使 得無論系統(tǒng)如何更新密鑰他們都可以獲得更新的密鑰，導(dǎo)致組播密鑰管理的前 向加密和后向加密失敗，或者使得惡意節(jié)點(diǎn)可以冒充其他節(jié)點(diǎn)進(jìn)行欺騙（破解系 統(tǒng)的認(rèn)證功能）。我們把這種情況稱為同謀破解，組播密鑰管理要杜絕同謀破解 或降低同謀破解的概率。組播密鑰管理在設(shè)計(jì)吋不僅要考慮安全問題，而且還要考慮如下因素的影 響：可擴(kuò)展性：可擴(kuò)展性也是組播密鑰管理所要考慮的重點(diǎn)。組播的規(guī)模從幾 個(gè)節(jié)點(diǎn)到上萬個(gè)節(jié)點(diǎn)甚至更多，隨著組播規(guī)模的擴(kuò)大，保存密鑰所占川的節(jié)點(diǎn) 存儲空間、密鑰生成所需要的計(jì)算量、密鑰發(fā)送所占用的網(wǎng)

24、絡(luò)帶寬、密鑰更新 的時(shí)間延遲和密鑰更新的頻率都會相應(yīng)增加。健壯性；對于單播來說，通信的任意一方失敗都會使會話終止，而組播中 部分節(jié)點(diǎn)的失敗不應(yīng)當(dāng)影響整個(gè)組播會話的繼續(xù)進(jìn)行。這就對組搔密鑰管理提 出了健壯性的要求?？煽啃裕嚎煽啃砸彩莻€(gè)確保組播密鑰管理正確而有效工作的重要因素。組播密鑰管理的控制報(bào)文（包括密鑰更新報(bào)文、組成員關(guān)系變動的通知報(bào)文等） 通常利用不可靠的組播進(jìn)行傳輸。這種傳輸存在丟包、亂序、重復(fù)等情況，設(shè) 想如果缺乏確?？煽啃缘臋C(jī)制，一個(gè)組成員沒有收到密鑰更新報(bào)文，不但它自己 將無法參與后繼的組播通信，而且還會影響整個(gè)組的組播通信。因此，設(shè)計(jì)個(gè)組播密鑰管理方案，需要統(tǒng)籌考慮系統(tǒng)的可擴(kuò)展性

25、、健壯性 和可靠性等諸多因素。2 . 3組播密鑰管理方案現(xiàn)狀目前，人們己提出多種組播系統(tǒng)密鑰管理方案和草案，根據(jù)不同的劃分標(biāo) 準(zhǔn)，可以對現(xiàn)有的群組密鑰管理方案進(jìn)行如下分類：23. 1按組播群組的組織結(jié)構(gòu)分類1、集中式:在集中控制式的組播密鑰管理中，存在一個(gè)節(jié)點(diǎn)負(fù)責(zé)全組的密鑰生成、分 發(fā)和更新。這個(gè)節(jié)點(diǎn)通常被稱為根（root）或組密鑰服務(wù)器（g c k s go u p c o n t r o 1 lcrandkcyscrvcr）,由它對組播群組的密鑰和成員事件進(jìn)行管理， 每個(gè)組播群組有一個(gè)專用的g c k s負(fù)責(zé)管理群組密鑰，g c k s產(chǎn)生群組密鑰后用 每個(gè)群組成員的臨時(shí)密鑰加密密鑰（ke

26、k）加密群組密鑰，并向群組成員廣播發(fā) 送。群組密鑰的更新也依靠每個(gè)組成員都擁有的k e k來進(jìn)行。2、分布式：在分布式的組播群組中，大型群組被劃分為較小的群組，每個(gè)子群都由其 自身的g c k s管理。在不影響整體群組性能的前提下，這種方法可以容忍多個(gè)實(shí) 體發(fā)生故障。2. 3. 2按方案的可擴(kuò)展性分類1、基于星型結(jié)構(gòu)的不可擴(kuò)展方案：在集中式系統(tǒng)中，這種類型的方案簡單，容易實(shí)現(xiàn)。但是在進(jìn)行群組密鑰 更新時(shí)，這類方案的組密鑰服務(wù)器g c i （s所需的計(jì)算量、通訊量和存儲量與群組 的規(guī)模呈線性關(guān)系。這類方案使得整體組播系統(tǒng)的計(jì)算、通訊和存儲代價(jià)隨著 群組規(guī)模的增加急劇增大。2、基于樹型結(jié)構(gòu)的可擴(kuò)展

27、方案：這類是基于樹型邏輯結(jié)構(gòu)，通過限制組成員對中間節(jié)點(diǎn)密鑰的掌握，對組成員關(guān)系進(jìn)行控制。在這種方案中密鑰更新所導(dǎo)致的群組控制者的計(jì)算量、通 訊量和存儲量與組的規(guī)模呈對數(shù)關(guān)系，相對星型結(jié)構(gòu)組播系統(tǒng)而言，整體開銷 被大大降低。2. 3. 3按照組密鑰更新信息是否獨(dú)立分類在現(xiàn)階段，基于樹型的可擴(kuò)展方案以其較高的安全性，較小的通信開銷、 存儲開銷能夠很好適應(yīng)擁有大量用戶的組播服務(wù)，而受到大多數(shù)研究者的關(guān)注。 通過對樹型方案的大量研究，現(xiàn)在樹型方案也出現(xiàn)了兩種發(fā)展方向：stateful 和 stateless。1、stateful型方案所謂stateful型方案主要是指那些在維護(hù)密鑰樹的時(shí)候，密鑰加密密

28、鑰 kek需要更換的方案。這種方案的典型例子就是lkh呦洶1 （邏輯密鑰樹）以及它 的各種進(jìn)化方案。這類方案的最大特點(diǎn)是具有很好的可擴(kuò)展性，用戶密鑰存儲 量小，密鑰更新時(shí)消息發(fā)布量不大。正是由于這些優(yōu)點(diǎn)，使得它在有線網(wǎng)組播 密鑰管理中有著很好的表現(xiàn)，也成為被不斷優(yōu)化改進(jìn)的冃標(biāo)。它所存在的問題西南交通大學(xué)碩士研究生學(xué)位論文第9頁是由于kek s在不斷的變化，所以組密鑰更新信息的發(fā)布依賴于用戶能夠成功跟 蹤每一次k e k s的變化。一旦用戶丟失一次k e k s的更新信息，將不能有效解密 以后的組密鑰更新信息。因此對于信道環(huán)境要求較高，抗干擾能力弱。2、stateless 型方案stateles

29、s 方案是以 s d r （subsetdi f f e rencebasedm 為代委齣另緊s°tcat e ?型方案的最大不同是，他的組密鑰加密密鑰在整個(gè)組播服務(wù)期間是不改變的。這種方案將用戶分為若干了組，用戶在注冊時(shí)就 被發(fā)給所有他可能屬于的那些子組的組密鑰加密密鑰（kek s ）和組密鑰，這些 kek s在整個(gè)組播期間不改變。在這種方案中，組密鑰更新信息的發(fā)布不需要舟 戶跟蹤每一次k e k s的變化，因此抗干擾的能力較強(qiáng)。西南交通大學(xué)碩士研究生學(xué)位論文第1 0頁第3章有線網(wǎng)絡(luò)組播密鑰管理方案分析3 . 1 g kmp密鑰管理方案3.1.1體系結(jié)構(gòu)g k m p (group

30、keymanagementpro t o c 0 1 )方案是最典型的集 的組錯(cuò)證解矗癥，同時(shí)也是最簡單的集屮式的組密鑰管理方案，它通過一個(gè)中心組管理器來承擔(dān)所有的安全管理任務(wù)。圖31ginip密鑰管理方案如圖3一1所示，該協(xié)議指定一個(gè)組密鑰服務(wù)器g c k s (groupcont r o 1 1 兀知它承擔(dān)密鑰的產(chǎn)生、分發(fā)任務(wù)，并處理成員的加入和離開請求。發(fā)送方和接收方都是它的組成員，所有組成員都耍服從gcks管理，并ftlgcks處 獲得密鑰。3.1. 2組成員關(guān)系管理在這個(gè)協(xié)議中存在兩種對稱密鑰：加密組信息的組密鑰k。和組密鑰加密密鑰k。整個(gè)組共享一個(gè)k。，用于加密組中的通信數(shù)據(jù)。同吋

31、gcks和每個(gè)組成員單獨(dú)共享一個(gè)k,用于加密k。，沒有第三方知道。如果組播組中有n個(gè)組成員，每個(gè)組成員需耍維護(hù)兩個(gè)密鑰，而gc i (s就需要維護(hù)n+1個(gè)密鑰。數(shù)據(jù)傳輸：由于所有組成員共享一個(gè)ko ,發(fā)送方使用它加密數(shù)據(jù)而接收方使川它解密數(shù)據(jù)。組成員的加入：假設(shè)組中現(xiàn)有成員n個(gè)，新成員u。要加入這個(gè)組，g c k s和新成員之間耍交換一個(gè)組密鑰ko o為了不讓新成員解密過去組中傳輸?shù)臄?shù)據(jù)，gcks不能給它現(xiàn)在使用的ko o因此，6 cks要生成一個(gè)頹的k9；,并要分發(fā)給 所有的成員并讓它們使用這個(gè)新的k o分發(fā)給老成員時(shí)，用原來的k。加密新 的ko ；以組播形式發(fā)送。即gcks只需向整個(gè)組組播

32、下面這個(gè)報(bào)文：gcksj group： kg k g其中k：是新的組密鑰，ko是原來的組密鑰，老成員收到后，就可以解 簫絹攜1。之后，c-cks通過密鑰協(xié)商協(xié)議，與u。共享一個(gè)只有該成員與gcks擁 有的組密鑰加密密鑰k；。6 cks再通過單播安全信道向新加入的成員傳遞新的組密鑰k： ogcks >u i : kg)k i組成員的退出：組成員退出吋，為了防止成員離開后解密以后組中傳輸?shù)臄?shù)據(jù)，gcks同樣需要生成新的k。并分發(fā)給剩下的組成員。在分發(fā)時(shí)，加密sltt 的還，而是川剩余組成員各自的組密鑰加密密鑰k i ,并以單播形式發(fā)送給每個(gè)成員。報(bào)文如下：g c k s 專u i ：漲： k

33、 i i 2剩余成員收到后，就詁以hisamc； 袪爾嶄的k：。3. 1. 3gkmp方案的優(yōu)點(diǎn)及缺點(diǎn)優(yōu)點(diǎn)：1、在適應(yīng)性方面，整個(gè)方案只有邏輯結(jié)構(gòu)，對與具體的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)沒有具體 要求，所以它可以使川在各種不同的網(wǎng)絡(luò)結(jié)構(gòu)屮。2、整個(gè)方案結(jié)構(gòu)簡單，計(jì)算復(fù)雜度小。3、組成員所需存儲的密鑰比較少，只需存儲兩個(gè)密鑰。缺點(diǎn)：1、由于g c ks承擔(dān)所有的安全管理任務(wù)。當(dāng)有組成員退出時(shí)，必須使用單播通 知所有組成員，當(dāng)組成員規(guī)模較大時(shí)，g c i (s通信負(fù)擔(dān)沉重，容易形成一個(gè)性能 瓶頸。因此它的擴(kuò)展性比較差。2、會存在單點(diǎn)失敗，如果gc 1 (s不能正常工作，整個(gè)組播服務(wù)將會癱瘓。3、該方案是一個(gè)典型的

34、s t a t e f u 1型方案，也就是說，用戶能否完成此次組密 鑰更新很大程度上取決于該用戶是否擁有舊的組密鑰，如果某個(gè)成員一次密鑰 更新失敗，就會造成被迫退出組播組，甚至造成整個(gè)組的密鑰更新工作無法進(jìn) 行的后果。3. 2 i o 1 u s分布式組密鑰管理方案32 . 1體系結(jié)構(gòu)這個(gè)協(xié)議是一個(gè)最早也是最典型的分布式密鑰管理方案。它主要是通過將 組播組劃分成有層次的了組，以解決密鑰更新效率和可靠數(shù)據(jù)傳輸問題“1。每 個(gè)子組都只有少量成員，并且有自己的組播地址。如圖3-2所示，組播樹由組 安全代理(gsa： groupsecur i t y a g e n t )組成，負(fù)責(zé)協(xié)調(diào)報(bào)文的路由

35、處于根節(jié)點(diǎn)的gs a,稱為組安全管理員(gsc： groupsecuri tycontroller),其它 gsa,稱為組安全節(jié)點(diǎn)(gsi： groupsecuri tylntermediary)o 每一個(gè)子組都有自己的密鑰。gs i在自己的子組屮主要承擔(dān)兩個(gè)任務(wù)：管理本 子組的密鑰和協(xié)調(diào)本子組和其它子組的通涪。g s i和子組可以存在于多個(gè)層次上，低層次的g s i作為高層次g s i的c i i e n t o其體系結(jié)構(gòu)如圖3 2所示。圖3 - 2 i o 1 u s體系結(jié)構(gòu)3. 2. 2組成員關(guān)系管理在這個(gè)協(xié)議中，組播組被劃分為有層次的子組，每個(gè)子組都擁有自己的加密密鑰g t e k （

36、groupt ra f f i c e n c r y p t i n g k e y）,子組中安全節(jié)點(diǎn) 軸暑丄w8成員共享的組密鑰加密密鑰g ke k （groupkeyenc ryp t i n g k 向附i還是上一層子組的成員，擁有上一層的加密密鑰g t e k和與上一層子組 的安全節(jié)點(diǎn)gs i或g s c共享的會話密鑰gkeko作為子組的普通成員，擁有本子 組的加密密鑰gkek和與本組的gs i共享的會話密鑰gtek。根節(jié)點(diǎn)的g s c由于 處于最高層，只擁有本組的加密密鑰g k e k和與本組的每個(gè)g s i共享的會話密鑰 gteko不同身份組成員擁有的組密鑰個(gè)數(shù)不同，總結(jié)如下：根

37、節(jié)點(diǎn)g s c： n+ 1個(gè)（n為所在子組屮g s i的個(gè)數(shù)）gs i： m+3個(gè)（m為所在子組的成員個(gè)數(shù)）普通成員：2個(gè)當(dāng)每個(gè)子組成員數(shù)量不大時(shí)，每個(gè)節(jié)點(diǎn)包括gs i所需要存儲的密鑰數(shù)量都不大，當(dāng)有成員加入或離開時(shí)，只需更新成員所在子組的密鑰，這樣可以減少密鑰更新的計(jì)算開銷。數(shù)據(jù)傳輸：山于每個(gè)子組使用不同的密鑰，當(dāng)報(bào)文從一個(gè)gsi管理的子組到另一個(gè)gs i管理的子組時(shí)，g s i需要轉(zhuǎn)換報(bào)文。例如：在圖3-3中，如果子組1中的一個(gè)成員想給整個(gè)組發(fā)送一個(gè)報(bào)文，首先它使用子組1中的加密密鑰g tek 進(jìn)行加密，發(fā)往子組1的地址。子組1中的其他成員收到密文后，都可以解密 獲得原始數(shù)據(jù)。但是子組1以

38、外的成員不知道子組1的加密密鑰，不能進(jìn)行解 密。為了讓子組以外的成員能獲得原始數(shù)據(jù)，gs i。首先解密得到原文，再用子 組1 2的加密密鑰進(jìn)行加密并在子組1 2中傳輸。當(dāng)g s i o收到重新加密的報(bào)文時(shí)， 先川子組1 2的加密密鑰進(jìn)行解密，然后再川子組2的加密密鑰進(jìn)行加密，發(fā)送 給子組2中的所有成員。子組2中的成員收到后，就可以舟本組的密鑰解密得 到報(bào)文了。非組成員由于沒有合法的加密密鑰是無法獲取原文的。圖3-3 i o 1 u s數(shù)據(jù)傳輸西南交通大學(xué)碩士研究生學(xué)位論文第1 4頁在報(bào)文傳輸中，gs i擔(dān)當(dāng)著中轉(zhuǎn)作用，如果gs i出現(xiàn)故障，子組間就會被 隔斷，數(shù)據(jù)傳輸無法正常工作。組成員的加入

39、：如果g s i己經(jīng)是組播組的成員，當(dāng)收到一個(gè)成員或一個(gè)低 層次的gs i的加入請求，它將生成新的子組密鑰傳送給新成員，同時(shí)用i 口的子 組加密密鑰加密后分發(fā)給組里存在的組成員。組成員的離殲：當(dāng)組成員告訴gsi耍求離開或gsi強(qiáng)制刪除某個(gè)組成員時(shí)， 我們就需要進(jìn)行組成員的刪除操作。如果，這個(gè)組成員是子組的唯一成員，gs i 就需要向上層次的gs i要求刪除口己。如果子組中還有其它成員，gs 1只需要 更新予組的加密密鑰，分別用和每個(gè)成員共享的會話密鑰加密，并以單播形式 發(fā)送給每個(gè)成員。這個(gè)過程所導(dǎo)致的帶寬消耗和子組的大小成線性正比，但小 于整個(gè)組的大小。32 . 3 1 o 1 u s方案的優(yōu)

40、點(diǎn)及缺點(diǎn)優(yōu)點(diǎn)：1、這種體系結(jié)構(gòu)的使用使組成員的加入和離開只會影響所在子組，并不會影響 到整個(gè)組。由于子組的規(guī)模很小，子組密鑰的更新不會帶來太大的開銷，所以 這個(gè)體系結(jié)構(gòu)的擴(kuò)展性很好。2、使用安全分發(fā)樹將整個(gè)安全管理任務(wù)分散到很多節(jié)點(diǎn)上。除了 gsc以外，任 何一個(gè)gs i不正常工作只會影響自己本組不能提供安全服務(wù)，其它部分還可以 正常工作。缺點(diǎn)：1、1 o 1 u s組密鑰管理協(xié)議在管理一個(gè)組播維上需要很大的開銷。一個(gè)大的組播 組需要很多g s i o即使有足夠多的機(jī)器配置所有的g s i ,但也會由于i o 1 u s協(xié)議 的層次結(jié)構(gòu)的復(fù)朵性，系統(tǒng)的性能也會比理想的差。即使i o 1 u s

41、協(xié)議使用層次 結(jié)構(gòu)將安全管理任務(wù)分散到各個(gè)節(jié)點(diǎn)，但它也需要完全依賴最上層節(jié)點(diǎn)g s c的 正確工作。如果最上層的gs c不能正常工作，則很多子組將互相斷開。2、由于各個(gè)g s i僅使用簡單的gkmp方案管理子組，所以各子組管理效率不高。3、3樹型密鑰管理方案3 . 3 . 1 i kh方案3 . 3 . 1 . 1體系結(jié)構(gòu)lk ii (logicalkey hierarchies)方案超掃 w aline r 和 w o n g 分別提出 的，作為一個(gè)s tat e f u 1型的密鑰管理方案，因?yàn)槠浜芎玫臄U(kuò)展性能，較小的通信與 存儲開銷，成為一個(gè)成功的方案。在這個(gè)方案中，組管理者與組成員之間

42、構(gòu)成了 一個(gè)邏輯的二叉密鑰樹，樹根為組管理者，樹葉為組成員，樹的屮間節(jié)點(diǎn)是不對 應(yīng)任何實(shí)體的虛擬節(jié)點(diǎn)，也稱為邏輯節(jié)點(diǎn)。密鑰服務(wù)器除了負(fù)責(zé)產(chǎn)生根節(jié)點(diǎn)和 邏輯節(jié)點(diǎn)的密鑰外，也負(fù)責(zé)為每個(gè)通過認(rèn)證的成員建立與組管理者共享的個(gè)人 密鑰，而每個(gè)成員則擁有從所在的葉節(jié)點(diǎn)到根的路徑上的所有密鑰。如圖3 4所示，ko為根密鑰，同時(shí)也作為組密鑰，k。.、k, . 8、ki 2、k。、k5 。和kt 為邏輯密鑰，k, , k,k。為個(gè)人密鑰。成員u。對應(yīng)葉子節(jié)點(diǎn)1,保存k.、k 1_2、k。和k。8。同樣的，u 2保存k 2、k1 一2、k 1 4和k,。其他 自己所在葉子節(jié)點(diǎn)到根節(jié)點(diǎn)路徑上的密鑰。圖3 4 l k

43、h邏輯密鑰樹圖33。 12組成員關(guān)系管理單個(gè)成員離開：當(dāng)有一個(gè)成員離開組播組時(shí)，為了保證前向數(shù)據(jù)安全，與該成員相關(guān)的所有節(jié)點(diǎn)密鑰必須更新。如圖3-4所示，假設(shè)成員u。離開了組，那么密鑰k。、k 1 -o和k。都應(yīng)該被更新假設(shè)k。一2、k 1 4和k。分別更新為k7 2、 (:即于是，密鑰服務(wù)器必須首先產(chǎn)生k。一：、k， 一和k。. 一，然后并分別用其 鶴點(diǎn)的密鑰加密后組播給組的成員，即川k。和k 5- s分別加密ks 。和"“，用k加密kt-：,然后將這些被加密的密鑰打包，并組播給組成員：s e v e r j g m u p ： "ko z k1'k4 x， k

44、；x 包申抽出祈需要的更新密鑰。單個(gè)成員加入:如圖3 4所示，假設(shè)u。是新加入的成員，密鑰服務(wù)器與該成員通過密鑰協(xié)商算法，先產(chǎn)生一個(gè)個(gè)人密鑰k：,并單播傳送給u：。同時(shí)為了保證向后的數(shù)據(jù)安全，必須將u：到根的路徑上的所有節(jié)點(diǎn)密鑰更新。密鑰服務(wù)器首先產(chǎn)生ko j k i.和k，一,并分別用其原密鑰（新成員不擁有的密鑰）ko 2. ko 4和ko進(jìn)行加密后以面向組的方式組播給組成員：kh ko ： , (ks e v e r =,( u 1 , u''.u8)：h) kh, k： 一8 ) k 1 -osever m.u2： kt 2,kt 一，k i - s k 2成員u, ,

45、u,u。從第一個(gè)包中抽出各口的相關(guān)信息解密后獲得更新的密鑰，u 2可通過解密第二個(gè)包而獲得k，h、k< 4和k。一。通過進(jìn)一步的分析可知，當(dāng)一個(gè)組成員加入或離開組播組時(shí)，密鑰服務(wù)器為更新密鑰所付出的代價(jià)（加密 次數(shù)）和通信量與組成員數(shù)呈對數(shù)關(guān)系。具體地說，設(shè)密鑰樹為一棵平衡二叉樹（即從根節(jié)點(diǎn)到任意兩個(gè)葉節(jié)點(diǎn)的深度之差不大于1的樹），如其組成員數(shù)為n,則服務(wù)器的通信開銷大約為0 （2109： n）,用戶密鑰存儲開銷大約為0 （ 1 0 9 2 n 土 13）© . 3 l i （h方案的優(yōu)點(diǎn)及缺點(diǎn)優(yōu)點(diǎn)：1、由于采用樹型結(jié)構(gòu)，使得方案具有很好的擴(kuò)展性，通信開銷與用戶存儲開 銷都與用

46、戶規(guī)模成對數(shù)關(guān)系，所以，減小了用戶規(guī)模的變化對方案性能的影響。2、由一個(gè)中央控制器就能對整個(gè)組播組進(jìn)行管理，結(jié)構(gòu)簡單，效率較高。 缺點(diǎn)：1、集中式的管理模式雖然能夠使方案簡捷高效，但是gcks不能正常工作，密 鑰管理工作就會癱瘓。2、作為樹型密鑰管理方案的，它是一個(gè)s t a t e f u 1型方案，所以它對密鑰傳輸 可靠性要求高，在某用戶接收密鑰更新信息失敗的情況下，將會嚴(yán)重影響自身 和整個(gè)組的密鑰管理工作。332帶除名機(jī)制的差分子集覆蓋算法（s d r）密鑰管理方案分為statef ul和stateless兩種類型，前面我們所介 種方細(xì)齡s t a t e f u 1類型，也就是說在這些

47、組播密鑰管理方案中，用戶有沒有止確獲得前次的會話密鑰，宜接決定了他能不能止確獲得當(dāng)前的組密鑰。下 面我們將介紹一種s t a t e 1 e s s型方案：帶除名機(jī)制的差分子集覆蓋算法sdr(subset d i fferencerevocat i o n a 1 g o r i t h m s s d r) d 4 1 嘲 j _3. 3. 2. 1、鎖備知識西南交通大學(xué)碩士研究生學(xué)位論文第1 7頁定義n為全部成員集合，jni=n。左義r為被從組播組屮除名的成員集合，俐表示被除名的成員個(gè)數(shù)，且r c n定義集合n、r表示存在于成員集合n屮，且不存在于被除名成員集合r屮的成員，即當(dāng)前合法組成員

48、的集合。s d r方案的基本思想是通過將集合n劃分為一系列的子集合：so , s： , s,so c no對于每一個(gè)子集s；都擁冇子組密鑰k；,它只能夠被屬于相應(yīng)子集的成員得到。任意一個(gè)被除名的成員u （uer）都不可能季導(dǎo)到該子集密鑰。那么所有當(dāng)前合法的組成員的集合就可以表示為：n i r =u s i i當(dāng)更新組密鑰時(shí)，新的組密鑰k。瘞披卩個(gè)子組密鑰加密，并廣播。這樣就能保證，只有合法的成員才能夠正確解密密鑰更新信息。3. 3. 2. 2框架結(jié)構(gòu)s d r是一種基于樹型結(jié)構(gòu)的組播密鑰管理方案。対于一個(gè)包含有限組成員的集合n （ 1 n j = 2 d其中d為樹的深度），g c k s創(chuàng)建并

49、維護(hù)一顆 南二 1稱個(gè)痂除節(jié)聲所示），所有組成員被按照從左到右的順序放置在葉子節(jié)點(diǎn)上。每一個(gè)組成員對應(yīng)唯一的一個(gè)葉子節(jié)點(diǎn)，而且一旦確定不可改變。定義集合s。為所有是節(jié)點(diǎn)i i的子孫的葉子節(jié)點(diǎn)。對于任意一個(gè)密鑰樹中的節(jié)點(diǎn)i ,節(jié)點(diǎn)j是i的子孫，定義集合s “為所有存在于s i中但是不存在于s j中的成員集 合。每一個(gè)集合s“中的成員共享一個(gè)固定的予組密鑰k 對于當(dāng)前的合法用 戶集合mcn都可以用若干個(gè)子集s。的并集來表示，即14 =甌皿1； s i 2 j 2 u s 螂u s i n 7 i t, ,當(dāng) g c k s 需 藕酈麺細(xì)密細(xì)冠 眥，在更新組密鑰時(shí)，只需將k：用組 成集合m的m個(gè)子集

50、密鑰各加密一次，并廣播。即廣播消息：gcksg roup： sil*,si2j2sj 捕“s i m j m； k k i 1 j i ixg9k i啦，k s - r . k sj因?yàn)橹挥修o丿/sj 卅b用戶才擁有子維密鑰k i . j ,因此就能夠保證只有合法用戶才能有效接收密鑰更新信息的曩的。s d r方案是一種的s t a t e 1 e s s型方案,在整個(gè)組播過程中，它的組密鑰加密密鑰k ek s （k i j ）是固定不變的，而密鑰k i j只有存在于子組s jj中的組成 員才能擁冇。墻 171819202122232425 筮27 裙四 3 0 3 1被除名組成員0臺法組成員圖

51、3 5 s d r方案結(jié)構(gòu)圈如圖3 5所示，有斜杠節(jié)點(diǎn)為當(dāng)前合法的組成員，灰色節(jié)點(diǎn)為被除名的組成員（已經(jīng)自動退出或被強(qiáng)行退出的組成員）o虛線框中的集合為當(dāng)前的子集劃分。 那么圖3-5中所示的能夠覆蓋當(dāng)前合法組成員的集合為：5 4 . 17=16, 1 8 , 19）, s 1 盥=23, s 6 . 1 3這些集合的并=4,5 7 s°1 l=o,2 s（6 j,9：貓'就蹩£含所有當(dāng)前合法組成員酔當(dāng)更新組密鑰信息時(shí)只需廣播消息：gkcsgroup： s4 1 7 , sil. 2 2 , s 6 , 1 3 , s 丑 6；kg，k4, 1 7 ） gg* ki

52、1 . 2 2 ,kg9 k6 k g9 酗6 其中集合ko o為新的組密鑰，成員就能夠從該消息中抽取口己所需要的信息。由于各個(gè)子集的子集密鑰是固定的，所以sdr方案，發(fā)布密鑰更新信息是相互獨(dú)立的，即組成員不需要知道上次的密鑰更新信息就可以順利獲得本次密鑰更新信息。當(dāng)有成員要求加入或離開組播組吋，gcks只要重新計(jì)算覆蓋當(dāng)前合法成員集合m，,并加密廣播新的組密鑰即可。很明顯，使用子集的方法使s dr方案非常簡捷，但是如何生成質(zhì)需子集和如何生成分配這些子集所對應(yīng)的密鑰是 卻是s d r算法的核心與關(guān)鍵。3. 3. 2. 3覆蓋子集的生成算法按照如下步驟，可很快生成所需的子集：第一步：創(chuàng)建一棵僅山

53、根節(jié)點(diǎn)，被除名組成員節(jié)點(diǎn)，以及被除名組成員節(jié)點(diǎn)的祖先節(jié)點(diǎn)構(gòu)成的樹，我們稱這樣的樹為s t a i n樹。第二步：設(shè)覆蓋集合s=小：第三步：重復(fù)如下過程，直到s t a i n樹中沒有出度為2的節(jié)點(diǎn)。(a) 找到s t a i n樹中層數(shù)最底的一個(gè)出度為2的節(jié)點(diǎn)，標(biāo)記為v ；(b) 將節(jié)點(diǎn)v的左孩子標(biāo)記為v i ,右孩子標(biāo)記為v r , v的左邊葉子節(jié)點(diǎn) 為v i ,右邊葉了節(jié)點(diǎn)為vi。(c )如果v i ,則添加s l i到集合s中去。相應(yīng)的，如果vrfv j , 則添加so ； o(d)從該s t a i n刪除v的了孫節(jié)點(diǎn)，并界將v標(biāo)記成該s t a i n樹的葉了 節(jié)點(diǎn)。第四步：如果s

54、t a i n樹只由一個(gè)根節(jié)點(diǎn)和一個(gè)葉子節(jié)點(diǎn)構(gòu)成，那么添加s。.。 到結(jié)合s中。第五步：返回集合s。3 . 3 . 2 . 4密鑰的生成與分配由于sdr方案的安全性完全依靠各個(gè)子集的成員對子集密鑰k；的控制情況，必須保證每個(gè)組成員只可能擁有自己有可能所屬于的子集的子集密鑰。所 以，子集密鑰如何生成、分配就成了一個(gè)核心的問題。下面將詳細(xì)介紹s d r方 案密鑰的生成方法：一、初始階段：1、依照預(yù)計(jì)組中成員最大數(shù)量生成一顆密鑰樹王，成員數(shù)目即為葉了數(shù)量。2、定義個(gè)一隨機(jī)數(shù)發(fā)生器g,它的作用是把一個(gè)長度為n的二進(jìn)制序列拓展為 一個(gè)長度為3 n的隨機(jī)二進(jìn)制序列。它可以被如下表示：10 2 220 1

55、0 . 11 "g lgmg r0 2鄴掣掣西南交通大學(xué)碩士研究生學(xué)位論文第2 0頁也可以看作定義了 3個(gè)輸入r 1比特，輸出r 1比特的隨機(jī)數(shù)發(fā)生器：g。、g。、 g r。3、為密鑰樹上每一個(gè)節(jié)點(diǎn)設(shè)定一個(gè)隨機(jī)的節(jié)點(diǎn)初始值l,如圖3-6所示。4、當(dāng)服務(wù)器計(jì)算出當(dāng)前的覆蓋子集集合s后，需要計(jì)算出每一個(gè)s。的子集密 鑰k。對于任意一個(gè)節(jié)點(diǎn)i,定義d “為子組密鑰輔助變量，其中節(jié)點(diǎn)u是節(jié)點(diǎn)i的子孫節(jié)點(diǎn)(該變量沒有實(shí)際意義，只有是為了計(jì)算k； i而存在)，服務(wù)器 可根據(jù)覆蓋子集s；:屮的i的節(jié)點(diǎn)初始變量的l i通過如下方法計(jì)算予組密鑰k i . j ：1、如果u是i的左孩子節(jié)點(diǎn)，則通過d“=

56、g。(li)得到d i u o2、如果u是i的右孩子節(jié)點(diǎn)，則通過d i o =go (li)得到d h ol t 6 l i t瑪 l 2 0 l 2 1l挖 llll2db l|f|l 打 l 2 s b 呃i, 3 t被除名組成員。臺法組成員圖3 6 s d r了集密鑰生成算法圖3、如果v是u的左孩子節(jié)點(diǎn)，則通過d什=g。(d“)得到d：4、如果v是u的右孩了節(jié)點(diǎn)，則通過d i，=g。( d i . o )得至i j divo對于任意一個(gè)覆蓋子集s“，它的子組密鑰k i , j =gm (di, j)。對于圖3-5中的一個(gè)覆蓋子集s。，來說，它的子集密鑰為：k t 1 7 =gm (do tl7)=gm(gr(gl (l.)其中 g l ( l 4 ) =dj g r ( dt = d 4 j 7 , gm ( d”，)專f和新証臨求加入組的時(shí)候，將該成員可能用到的子組密鑰輔助變量與組密鑰通過單播安全信道發(fā)送給該成員。二、組成員操作由于在初始化階段，g c ks已經(jīng)把組成員生成子組密鑰所需要的子組密鑰輔助變量d通過單播發(fā)送給每個(gè)組成員。組成員可以通過子組密鑰輔助變量d和函數(shù)g計(jì)算每一個(gè)包括自己的覆蓋子集的