返回
无状态组播密钥分发协议的分层访问控制

无状态组播密钥分发协议的分层访问控制

ID:24824065

大小:55.50 KB

页数:7页

时间:2018-11-15

无状态组播密钥分发协议的分层访问控制_第1页
无状态组播密钥分发协议的分层访问控制_第2页
无状态组播密钥分发协议的分层访问控制_第3页
无状态组播密钥分发协议的分层访问控制_第4页
无状态组播密钥分发协议的分层访问控制_第5页
资源描述:

《无状态组播密钥分发协议的分层访问控制》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、无状态组播密钥分发协议的分层访问控制第一章绪论1.1研究背景随着互联网的快速发展,组播通信越来越受到大家的重视,在IPTV、数字视频点播(DVB)、视频会议、股票报价等应用都倾向于选择组播通信以减少冗余数据包。这些应用程序需要一个一对多或多对多的多组通信机制。而传统的单播通信机制,当发送者想要发送数据到多个接收者的时候,只能一对一逐个发送。组播技术的出现,发送者只需要发送一次数据,这些数据就会被组播路由器转发到每一个接收者手中[1]。可见,组播技术的出现,大大缩减了发送者(服务端)的资源及通信开销。现在广泛使用的组播通信机制,它同普通的单播通信不一样。组播通信是应用程序之间通信的重要形式,对

2、其可靠性和安全性有着严格的要求。对于组播通信,必须保证服务组的安全性,像身份认证、保密性通常需要根据组成员访问组的权限来建立一个在组内共享的密钥,这个过程叫做组密钥的建立[2]。相比单播一对一的模式,动态组的安全组密钥建立更具挑战性。组密钥的建立可以分为组密钥协商和组密钢的分发(multicastkeydistribute,MKD)两阶段。在组密钥协商协议[2],[3]中,每个组成员在组内共享组密钥(组成员通过加解密函数来计算出组密钥)旳机会是相同的。在集中式组播密钥分发协议中,一个可信任的第三方被叫做组控制器(groupcontroller,GC),当组内成员发生变化时GC负责创建一个新的

3、组密钥,并且通过安全的广播通道将新的组密钥发送给所有有权限访问该组内资源的用户,也就是合法用户。组播密钥分发协议可以有效的解决即时的密铜更新问题。一些安全性十分敏感的商业应用程序,就像按次付费(pay-pervie有用户加入或离幵组时,它的密匙更新开销为(2-108(11))=随着,[10]提到算法改善了用户加入时的操作,新的密钥可以通过一个单向函数(one-wayfunction)来计算,不用发送密销更新信息。.第二章相关工作研究简介2.1组播密钢分发协议简介组播密钥分发协议分为两种:有状态和无状态。对于有状态的组密钥分发协议,用户必须保持在线状态并且只要仍然待在这个组内就要更新它们的内部

4、状态(即私有密钥)。如果一个用户不在线时,或者组密钥更新消息传输失败,该用户将不能再解密后续的组密钥更新消息。典型的有状态密钥分发协议LKH协议和OFT协议。在无状态密钥分发协议中,不允许用户去维护任何的内部状态的,用户的私有密钥是在初始化组的时候确定的,之后不再更改,只要用户接收到当前的组密钥更新消息,用户都能使用其私有密钢从该组密钥更新消息中提取出组密钥。典型的无状态密钥分发协议有基于子集覆盖框架的CS协议[37]和子集差SD协议[33]。在LKH中,一个叶子节点只分配给一个成员作为密钥分发,在子组内的成员代表该叶子节点的祖先在密钥树内。每个成员接收到的密钥是所有从该节点回溯到根节点路径

5、上对应的所有密钥。当成员发生变化时,GC将改变离开或加入组成员知道的所有密销,并且将这些改变之后的密销分发给合法成员。每个组成员持有的密销数目等于逻辑密钢树的高度,也就是需要存储log(n)个KEK,而GC则需要管理所有的KEK,存储开销为2n。接下来描述LKH的密領分发和更新机制。2.2有状态的组密钥分发协议的分层访问控制当一个用户加入服务时,KDC在密钥树上选择一个叶子节点的位置给该新加入的用户。KDC利用单向函数从新叶子节点到根节点路径上的节点来生成新密销,并且增加新密钥的修订号。加入的新用户的密钢是通过单播通道获得的。当组内的其他用户发现数据包指示修订号增加第一次到达时,将知道密钥的

6、改变,并通过单向函数计算新密钥。当使用基于树的方案来实现分层访问控制时,必须为每个资源组构造独立的密钥树,根节点是数据组的密钥,叶子节点就是用户的私销。该方案涉及到独立密钥树管理方案。该方案没有利用用户之间订阅数据的关系,由于资源组中有重复的成员,使得密钥的使用效率低下。一个极端的例子,当用户订阅了所有的数据流离开了服务后,密钥的更新将发生在所有的密钥树上。以上是4个用户和3层密钥树的构造过程。在第一和第二步中,构造的是独立的树结构,即是服务组和DG子树集。在这里二叉树的结构保证了多组密钢管理的性能,在子树设计上可以有很大的灵活性。例如,当考虑到服务组之间的层次问题时,DG子树可以设计为不平

7、衡的树。在第三步中,合并DG子树集中重复出现的叶子节点。在图2-11的DG子树集中£>2和£>1有着相同的结构和KI。这一合并操作,能有效减少将来密钥图中的密销,不过当组的大小非常大的时候,该合并的效率是非常低的。..第三章无状态组密钥分发协议的分层访问控制..........273.1基于独立密钥树的方案.........273.2基于分层访问控制有向图的方案.........303.3安全性分

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。