多服務(wù)安全組播組密鑰管理技術(shù)研究.pdf

1、目前，多服務(wù)組播業(yè)務(wù)正悄然興起，如付費(fèi)新聞、視頻會(huì)議、電子會(huì)議等，并將扮演越來(lái)越重要的角色。出于商業(yè)利益或者是安全的考慮，組播內(nèi)容需要經(jīng)過(guò)加密，以確保只有被授權(quán)的用戶才能閱讀。 針對(duì)單服務(wù)安全組播已進(jìn)行了廣泛的研究，但多服務(wù)安全組播與之有顯著的區(qū)別：1)多服務(wù)安全組播提供多種組播服務(wù)；2)不同服務(wù)的組播流由不同的會(huì)話密鑰加密；3)用戶可以訂購(gòu)一種或多種組播服務(wù)。因此多服務(wù)安全組播對(duì)組密鑰管理技術(shù)提出了新的壓力和挑戰(zhàn)，具體表現(xiàn)在以

2、下幾個(gè)方面： 1.組密鑰分發(fā)的復(fù)雜性：密鑰分發(fā)技術(shù)決定組密鑰更新的復(fù)雜性。傳統(tǒng)技術(shù)的復(fù)雜性與用戶加入或離開(kāi)的請(qǐng)求量線性相關(guān)，組密鑰分發(fā)的過(guò)程復(fù)雜，更新密鑰量、時(shí)間開(kāi)銷和帶寬開(kāi)銷與組密鑰分發(fā)的復(fù)雜性線性相關(guān)； 2.密鑰存儲(chǔ)開(kāi)銷：采用傳統(tǒng)組密鑰管理技術(shù)，需要對(duì)不同的組播服務(wù)分別建立組播服務(wù)組，訂購(gòu)多個(gè)服務(wù)組的用戶需要加入多個(gè)服務(wù)組，造成系統(tǒng)的密鑰存儲(chǔ)開(kāi)銷成倍增長(zhǎng)，也增加了組密鑰管理的復(fù)雜性； 3.組密鑰更新的復(fù)

3、雜性：采用傳統(tǒng)的組密鑰管理技術(shù)，在因?yàn)橛脩粽?qǐng)求加入、離開(kāi)或更換服務(wù)時(shí)，需要對(duì)用戶所訂購(gòu)的所有服務(wù)組分別進(jìn)行組密鑰更新，密鑰更新的相關(guān)開(kāi)銷(包括時(shí)間開(kāi)銷和帶寬開(kāi)銷)較大，難以滿足組規(guī)模較大、用戶動(dòng)態(tài)性較強(qiáng)的組播應(yīng)用。 針對(duì)上述問(wèn)題，以研究用最小的組密鑰分發(fā)的復(fù)雜性來(lái)保證組播系統(tǒng)的安全為目標(biāo)，研究多服務(wù)安全組播的組密鑰管理技術(shù)。本文的研究從兩個(gè)方面展開(kāi)：⑴基于最小準(zhǔn)確覆蓋的組密鑰分發(fā)技術(shù)；⑵多服務(wù)組的綜合管理技術(shù)，包括用戶組的分類與

4、集成。本文的工作得到國(guó)家自然科學(xué)基金“電子商務(wù)安全支付協(xié)議的研究”(90104033)的資助。 論文取得的主要成果有以下三個(gè)方面： 1.針對(duì)傳統(tǒng)的組密鑰分發(fā)技術(shù)復(fù)雜性較高的問(wèn)題，研究基于最小準(zhǔn)確覆蓋的組密鑰分發(fā)技術(shù)。論文研究了組密鑰分發(fā)的最小準(zhǔn)確覆蓋問(wèn)題，并提出兩種基于最小準(zhǔn)確覆蓋的組密鑰管理算法，實(shí)現(xiàn)對(duì)組密鑰信息的快速分發(fā)。 2.針對(duì)多服務(wù)安全組播的密鑰存儲(chǔ)開(kāi)銷和組密鑰更新的復(fù)雜性較高的問(wèn)題，提出一種多維層