可擴展分布式安全多播密鑰管理協(xié)議研究.pdf

1、現(xiàn)存的一些分布式密鑰管理協(xié)議雖能滿足大型動態(tài)多播組的分布式應用,但系統(tǒng)消耗很大,組成員之間需要消耗大量的帶寬來進行相互認證,密鑰協(xié)商時也必須要采用廣播消息.本文提出可擴展分布式安全多播密鑰管理系統(tǒng)(簡稱SDKM),其多播組新用戶的注冊和認證通過系統(tǒng)中的服務器來實現(xiàn).認證的機制基于PKI公開密鑰體系,通過電子證書和數(shù)字簽名的方法實現(xiàn)服務器和用戶之間的身份認證和會話密鑰傳輸.會話密鑰用于保證服務器和組成員的通信安全.SDKM中密鑰的管理采用

2、了邏輯密鑰層次樹的結構,密鑰樹的拓撲圖保存在服務器中,有利于保持多播組信息的一致性.每個組成員只需保存從代表其的葉節(jié)點到樹的根節(jié)點的路徑上的所有節(jié)點信息,并且根據(jù)這些信息通過Diffie-Hellman密鑰交換算法就可以計算出保障組通信安全的組密鑰.服務器無法得知組密鑰.SDKM支持三種操作:密鑰更新操作、成員加入操作和成員離開操作.成員加入操作由新用戶觸發(fā),其它操作由多播組中的某個成員觸發(fā).所有操作通過單播和多播方式完成.更新的過程中