论文部分内容阅读
目前,多服务组播业务正悄然兴起,如付费新闻、视频会议、电子会议等,并将扮演越来越重要的角色。出于商业利益或者是安全的考虑,组播内容需要经过加密,以确保只有被授权的用户才能阅读。针对单服务安全组播已进行了广泛的研究,但多服务安全组播与之有显著的区别:1)多服务安全组播提供多种组播服务;2)不同服务的组播流由不同的会话密钥加密;3)用户可以订购一种或多种组播服务。因此多服务安全组播对组密钥管理技术提出了新的压力和挑战,具体表现在以下几个方面:1.组密钥分发的复杂性:密钥分发技术决定组密钥更新的复杂性。传统技术的复杂性与用户加入或离开的请求量线性相关,组密钥分发的过程复杂,更新密钥量、时间开销和带宽开销与组密钥分发的复杂性线性相关;2.密钥存储开销:采用传统组密钥管理技术,需要对不同的组播服务分别建立组播服务组,订购多个服务组的用户需要加入多个服务组,造成系统的密钥存储开销成倍增长,也增加了组密钥管理的复杂性;3.组密钥更新的复杂性:采用传统的组密钥管理技术,在因为用户请求加入、离开或更换服务时,需要对用户所订购的所有服务组分别进行组密钥更新,密钥更新的相关开销(包括时间开销和带宽开销)较大,难以满足组规模较大、用户动态性较强的组播应用。针对上述问题,以研究用最小的组密钥分发的复杂性来保证组播系统的安全为目标,研究多服务安全组播的组密钥管理技术。本文的研究从两个方面展开:⑴基于最小准确覆盖的组密钥分发技术;⑵多服务组的综合管理技术,包括用户组的分类与集成。本文的工作得到国家自然科学基金“电子商务安全支付协议的研究”(90104033)的资助。论文取得的主要成果有以下三个方面:1.针对传统的组密钥分发技术复杂性较高的问题,研究基于最小准确覆盖的组密钥分发技术。论文研究了组密钥分发的最小准确覆盖问题,并提出两种基于最小准确覆盖的组密钥管理算法,实现对组密钥信息的快速分发。2.针对多服务安全组播的密钥存储开销和组密钥更新的复杂性较高的问题,提出一种多维层次树的组密钥管理模型。该模型包括三层:数据流安全层、层次接入控制层和用户组安全层,将所有服务子组集成在一个多维层次树上,降低了系统的密钥存储开销。3.结合基于上述两项技术,实现高效的多服务组播的组密钥管理算法,有效解决多服务安全组播的组密钥管理技术的复杂性问题,能适应安全组播系统可扩展性和健壮性的需要。