论文摘要
随着因特网的迅速发展和网络带宽的增加,组播技术发展得越来越成熟。在许多组播应用中,存在多个数据流且组成员可以获得其中若干个数据流,即基于多权限群组通信的应用越来越多。在传统的组播通信中,由于所有用户的权限都是相同的,因而传统组播通信的安全问题相对比较容易处理。而在多权限的组播通信中,由于存在多个数据流,并且组播组中用户的权限因获得数据流的不同而不同,因而其安全问题相对比较难以处理。本论文分析了现有的各种多权限群组通信密钥管理协议,提出了一种针对多权限组播通信的高效的密钥管理协议。该协议根据数据流和服务组的关系,为密钥图中的每个节点分配一个ID,通过节点ID之间的特殊关系,组播组中的用户只要知道密钥图中加入/退出/改变权限的节点的ID,便可利用单向函数自己计算出新的密钥,从而减少了服务器的密钥更新开销。本论文通过理论分析和模拟实验比较了所提出的新协议与MGKMS协议。理论分析从存储开销和密钥更新开销两个方面进行比较,本协议中的用户虽需稍微增加一点存储开销,但却降低了对网络带宽的需求,减少了服务器和用户的计算代价。此外,模拟结果表明本论文所提出的协议与MGKMS协议相比,最好情况下可减少70%的密钥更新开销,也证明了新协议具有更强的稳定性和更好的可扩展性。目前大部分群组密钥管理主要针对于相同权限的组播通信中,未考虑在许多实际应用中,组播组中用户的权限是不一样的。本文设计的群组密钥管理协议就是针对多权限组播通信,因而对同类研究具有一定的借鉴意义。