返回
大型动态多播群组的密钥管理和访问控制

大型动态多播群组的密钥管理和访问控制

ID:33501855

大小:466.83 KB

页数:6页

时间:2019-02-26

大型动态多播群组的密钥管理和访问控制_第1页
大型动态多播群组的密钥管理和访问控制_第2页
大型动态多播群组的密钥管理和访问控制_第3页
大型动态多播群组的密钥管理和访问控制_第4页
大型动态多播群组的密钥管理和访问控制_第5页
资源描述:

《大型动态多播群组的密钥管理和访问控制》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、1000-9825/2002/13(02)0291-07©2002JournalofSoftware软件学报Vol.13,No.2大型动态多播群组的密钥管理和访问控制Ã刘璟,周明天(电子科技大学计算机科学与工程学院,四川成都610054)E-mail:jingmliu@263.net;jingliu_uestc@yahoo.com.cn;mtzhou@uestc.edu.cnhttp://www.uestc.edu.cn摘要:随着因特网用户的急剧增加和因特网不断的商业化,多播技术呈现出极为广阔的应用

2、领域.在国际上,多播是一个崭新的学术研究领域,主要的研究成果集中在多播的路由算法、流量控制、拥塞控制和可靠传输上,多播安全领域的研究成果相对较少(尤其是在组通信密钥管理方面).研究了多播安全机制中的组通信密钥管理和访问控制问题.提出了一种基于子组安全控制器的组通信密钥管理和访问控制方案,该安全方案改进并解决了IOLUS系统和WGL方案中存在的若干问题,简化了访问控制策略,达到了预期的设计目标和要求.关键词:多播安全;组通信;组密钥管理;访问控制;密钥树中图法分类号:TP309文献标识码:A1多播安全

3、机制的密钥管理问题为了防止组通信被非授权用户访问,所有的组内成员必须共享一个组通信密钥,所有的组通信都通过这个组通信密钥加密.为了确保组通信的安全,组通信的一个基本要求是:每当有用户离开或加入多播组时,这个组通信密钥必须更新,以使离开后的成员无法访问目前的通信(称为后向安全性),而一个新加入的成员无法访问以前的通信(前向安全性).对一个大型动态多播群组,每当有成员变动时都要更新一次组通信密钥,系统要付出的开销是可想而知的.针对组通信的密钥管理问题,国际学术界提出一些解决方案,如:GKMP(group

4、keymanagementprotocol)协[3]议、基于核心基本树路由算法CBT(core-basetrees)的可伸缩多播秘钥分配方案SMKD(scalablemulticastkey[4][6][5][2]distribution)、MKMP(multicastkeymanagementprotocol)秘钥管理协议、HCD、文献[8]、IOLUS系统和[1][1]WGL方案等.其中IOLUS系统和WGL方案是具有开创性的两种方案,因为前述的很多方案都或多或少地借鉴了IOLUS系统或WGL方

5、案的思想.这些方案也就或多或少地存在和IOLUS系统或WGL方案相同的一些问题.2系统核心框架我们的方案在系统设计上从始至终都贯彻了以下目标和要求:可伸缩性;路由协议的独立性;安全技术的独立性;系统的健壮性、灵活性和高效性.下面让我们分别介绍子组密钥树、子组安全控制器和组安全控制器密钥树的概念.密钥树的概念详见文献[1].子组密钥树由子组安全控制器SGSC(subgroupsecuritycontroller)维护和管理.通过多播安全控制器的星型结构将相对简单的子组密钥树级联为一个统一的庞大而复杂的

6、全局密钥树.如图1所示.Ã收稿日期:2000-04-05;修改日期:2000-07-14基金项目:电子对抗国防科技重点实验室基金项目(NEWL9703)作者简介:刘璟(1972-),男,四川绵阳人,博士生,主要研究领域为计算机网络安全,分布对象技术;周明天(1939-),男,广西容县人,教授,博士生导师,主要研究领域为计算机网络,分布对象技术,并行分布处理,系统集成,虚拟现实.292JournalofSoftware软件学报2002,13(2)Subgroup①ASubgroupESGSCGSCSG

7、SCGSCSGSCSGSCSGSCSubgroupDSubgroupBSGSCASGSCBSGSCCSGSCDSGSCEGroupSecurtiyControllerKeyTree②SubgroupC①子组②组安全控制器密钥树Fig.1SketchMapofSystemCoreArchitechture图1系统核心框架示意图整个系统框架的核心思想是:GSC(groupsecuritycontroller)通过GSC密钥树(如图1右部)向各SGSC安全发送更新后的组通信密钥.各SGSC一方面在子组成员

8、变动时,通过子组密钥树更新子组组密钥;另一方面向各用户成员安全发送更新后的组通信密钥(该组通信密钥通过当前的子组组密钥加密).3组通信密钥管理策略和协议子组密钥树更新算法和协议采用WGL方案中的两个协议(详见文献[1]中的图6和图8).我们称为:多播组有成员加入时的密钥树更新协议(协议1),多播组有成员离开时的密钥树更新协议(协议2).算法和协议的具体说明以及特殊记号和表示法详见文献[1].3.1访问控制简化策略和组通信密钥的更新算法及协议3.1.1多播安全组的访问控

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。