基于GDH的协商式虚拟动态子群组密钥管理方案

开篇：润墨网以专业的文秘视角，为您筛选了一篇基于GDH的协商式虚拟动态子群组密钥管理方案范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：通常的群组密钥协商方案，一般都针对普通的、静态的群组。基于gdh的协商式虚拟动态子群组密钥管理方案实现了利用原来大群的密钥信息，有效地建立和管理虚拟动态安全子群的方法，与GDH方案相比，减少了很多的数据传输和密钥存储空间。

关键词：虚拟群组;密钥协商;动态子群

中图分类号：TP309文献标识码：A

文章编号：1001-9081(2007)04-0849-03

随着多播技术的广泛应用，在一个群体里用多播技术广播信息正在逐渐成为广泛使用的方法。为了保证广播信息的安全性和效率，就要求对信息包一次加密，并使所有的群成员都可以阅读，因此需要所有的群成员共享一个群钥。用群钥进行信息交换的方式虽然简单，但由于网络的开放性,必须保证任何一个非群成员不能从广播的消息获得群密钥的有用信息。但群组是动态变化的,即经常有成员加入或退出一个群组,就会产生相应的安全问题。特别地，为了某项科学或商业活动，有时需要在网络中组成临时或长期的动态群组，形成多群组交叉的复杂结构。比如，基于网格的虚拟群组[1]，P2P网络组织结构等。通常的办法是重新组建一个群组，并利用已有的高效密钥协商方案提供安全通信保障，以实现动态子群组的组钥协商。本文利用虚拟动态安全子群的概念，提出了基于GDH的协商式虚拟动态子群组密钥管理方案。

1基本概念

安全群组[2]：一个安全群组G是一个三元组（U,K,R）,U是一个有限、非空的成员集合，K是一个有限、非空的密钥集合，R是一个U到K的二元关系，即RU×K，叫做安全群组上的成员－密钥关系，即成员u有密钥k，当且仅当（u,k）在关系R中。

动态安全群组：即安全群组G具有动态安全性[5]，包括加入和退出的安全性。加入安全性是指一些主体(单个或多个)新加入一个已存在的群组,必须为其与原有的群成员建立一个新的共享群密钥。退出安全性是指当一个(或多个)群成员退出一个群组时,必须为其余的群成员重新建立一个新的共享群密钥,使得已退出的主体不能获得任何关于新群密钥的有用信息。

2典型的组密钥协商方案GDH

文献[3]提出了三个“协商式”密钥分配协议,这些协议推广了Diffie―Hellman方案[4](简称DH问题)，即把两个通信实体扩展到多个。其中，GDH.1是为了说明设计思想而提出的一个协议，计算负荷和通信负荷均较大，没有实用价值。GDH.2和GDH.3侧重点不一样，前者主要希望能尽可能地减少协议执行过程中的通信负荷，后者则希望能尽可能地减少协议执行过程中的计算负荷。下面对GDH.2协议进行分析介绍。

2.1成员加入

2.2成员删除

2.4群组分裂

3协商式虚拟动态子群方案

上述的GDH方案是一种高效的协商式组密钥管理体制，下文提出的密钥管理方案――协商式虚拟动态子群方案给出了如何在GDH方案的基础上，利用原有的密钥信息，有效地建立和管理动态子群的方法。为了描述方便，用AVDSG(AgreedVirtualDynamicSubgroupScheme)表示该方案。

3.1虚拟动态子群的建立

3.2群成员加入

3.3群成员删除

3.4虚拟动态子群合并与分裂

4性能分析

虚拟动态子群方案是基于GDH方案的，其安全性等价于GDH方案。但对于需要在网络中组成临时或长期的动态群组的情况，GDH方案需要利用密钥分配方案重新组建一个新的群体，与原来的群体没有密钥方面的交叉。而本文方案是在原有结构的基础上借助原来大群的密钥协商信息进行重构子群的密钥管理，从而减少了很多的信息传输和密钥存储空间。表1是虚拟动态子群方案和用其他典型方案重新建立新群体的性能分析。

本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。