安全群组通信系统中的密钥分配机制被引量：2

A new group key assignment scheme for secure group communication

下载PDF

导出

摘要提出了一种基于B-树结构的新的组密钥分配方案(BKA),包括集中式分配协议(C-BKA)和分布式分配协议(D-BKA).该方案提供了密钥独立性,能够确保密钥分配的前向、后向安全性,并且能够抵抗联合攻击.集中式方案虽然不可避免地存在单失效点,但协议的计算量和通信量都较小,能够高效地处理成员的加入与退出,扩展性好,适用于任意大小的群组.分布式方案与集中式相比计算量虽有所上升,但具有密钥产生公平性,不会形成单失效点,通信量亦较小,同样能够很好地适应群组的动态变化,扩展性好,对中小规模分布安全组通信系统尤其适用. The paper presents a B-tree-based group key assignment scheme,which includes a centralized protocol and a distributed one.Security analyses show that this scheme provides key independency and meets the forward and backward secrecy requirements when a new member leaves or joins a group.The scheme is also secure against collusive attack.Though there is a single failure point in the centralized protocol,the protocol has advantage in computation and communication.It can deal with the dynamic changes in the group efficiently,and has good scalability.Also it can be easily deployed in any size secure group communication systems.Compared to the centralized protocol,the distributed needs more computation,but there is no single failure point and the generation of the group key is fair.The distributed protocol also has advantage in communication,can deal with the dynamic changes efficiently,and has good scalability.It is particularly suitable for the small or medium size groups.

作者吴松何亨羌卫中

机构地区华中科技大学计算机科学与技术学院

出处《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2006年第z1期21-24,共4页 Journal of Huazhong University of Science and Technology(Natural Science Edition)

基金中国下一代互联网示范工程资助项目(CNGI-04-15-7A) 基于IPV6的大学课程在线应用网格计划资助项目

关键词安全群组通信群密钥分配密钥分配树安全分配协议 secure group communication group key assignment key assignment tree secure assignment protocol

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1[1]Le V,Guyennet H.IPSec and DNSSEC to support grid application security[C]∥Rana O.Proceedings of the 2nd IEEE/ACM International Symposium on Cluster Computing and the Grid (CCGRID'02).Berlin:IEEE Computer Society Press,2002:458-459.
2[2]Rafaeli S,Hutchison D.A survey of key management for secure group communication[J].ACM Computing Surveys,2003,35(3):309-329.
3[3]Stein M,Tsudik G,Waidner M.Key agreement in dynamic peer groups[J].IEEE Trans on Parallel and Distributed Systems,2000,11(8):769-780.
4[4]Caronni G,Waldvogel M,Sun D.Efficient security for large and dynamic groups[C]∥Stanford.Proc the 7th Workshop on Enabling Technologies(WET ICE'98).Washington:IEEE Computer Society Press,1998:376-383.
5[5]Dinsmore P T,Balenson D M,Heyman M.Policy-based security management for large dynamic groups:an overview of the DCCM project[C]∥Hilton H.Proc the DARPA Information Survivability Conference ＆ Exposition.Washington:IEEE Computer Society Press,2000:64-73.
6[6]Mcgrew D A,Sherman A T.Key establishment in large dynamic groups using one-way function trees[J].IEEE Trans on Software Engineering,2003,29(5):444-458.
7李先贤,怀进鹏,刘旭东.群密钥分配的动态安全性及其方案[J].计算机学报,2002,25(4):337-345. 被引量：26

二级参考文献13

1[1]Ateniese G, Chevassut D, Hasse D et al. The design of a group key agreement API. In: Proc DARPA Information Survivability Conference and Exposition, SC, USA, 2000. 115-126
2[2]Caronni G, Waldvogel M, Sun D et al. Efficient security for large and dynamic groups. In: Proc the 7th Workshop on Enabling Technologies, (WET ICE'98), Stanford, California, USA,1998. 376-383. http://www.computer.org/ proceedings/wetice/8751/8751toc.htm
3[3]Lakshminath R, Mukherjee S, Sama A. A dual encryption protocol for scalable secure multicasting. In: Proc the 4th IEEE Symposium on Computers and Communications, Red Sea, Egypt, 1999. 2-8
4[4]Gong L, Shacham N. Elements of trusted multicasting. In: Proc IEEE International Conference on Network Protocols, Boston, MA, USA, 1994. 23-30
5[5]Harney H, Muckenhirn C. Group Key Management Protocol (GKMP) Architecture. RFC 2094, 1997
6[6]Blundo C, Santis A D, Herzberg A et al. Perfectly-secure key distribution for dynamic conferences. In: Proc CRYPTO'92, California, USA, 1992. 471-486
7[7]Mayer A, Yung M. Generalized secret sharing and group-key distribution using short keys. In: Proc Compression and Complexity of Sequences 1997, Salerno, Italy, 1998. 30-44
8[8]Chiou G H, Chen W T. Secure broadcasting using the secure lock. IEEE Trans Software Engineering, 1989,15(8): 929-934
9[9]Ballardie T. Scalable Multicast Key Distribution. RFC 1949, 1996
10[10]Dinsmore P T, Balenson D M, Heyman M et al. Policy-based security management for large dynamic groups: An overview of the DCCM project. In: Proc the DARPA Information Survivability Conference & Exposition, SC, USA, 2000. 64-73

共引文献25

1王绪安,杨晓元,张敏情,钟卫东.基于单向函数动态安全的组播密钥分配方案[J].计算机工程,2005,31(4):158-159. 被引量：1
2刘未,刘旭东.基于IPv6SSM组播的安全群密钥管理研究与实现[J].计算机工程,2005,31(8):140-142.
3卓继亮,李先贤,李建欣,怀进鹏.安全协议的攻击分类及其安全性评估[J].计算机研究与发展,2005,42(7):1100-1107. 被引量：16
4杜庆灵,吕述望.动态群密钥更新分析[J].计算机应用研究,2005,22(9):121-122.
5张煜,张文燚,李先贤,怀进鹏.多自治域协同环境中群组通信的安全访问控制[J].计算机研究与发展,2005,42(9):1558-1563. 被引量：4
6徐光伟,霍佳震,徐光远,曹奇英.基于角色授权的Ad Hoc网群密钥分配算法[J].计算机应用,2005,25(12):2768-2769. 被引量：2
7张忠,徐秋亮,原变青.虚拟动态子群密钥管理方案[J].计算机工程与设计,2006,27(5):731-734. 被引量：1
8李海锋,周健,樊静.基于代理的大型组播密钥管理系统[J].合肥工业大学学报（自然科学版）,2006,29(8):988-991.
9王国军,杨丽娟,施荣华.大规模移动自组网安全群组通信研究[J].计算机工程与设计,2006,27(17):3111-3113. 被引量：3
10徐光伟,霍佳震,徐光远,黄小虎.面向服务访问控制的Ad Hoc网群密钥分配[J].同济大学学报（自然科学版）,2006,34(9):1247-1250.

同被引文献6

1王勇,李明,曹元大.基于身份和三叉树的可认证群密钥协商方案[J].计算机工程与应用,2005,41(24):134-137. 被引量：1
2余昭平,康斌.基于ECC的高效可认证组密钥协商协议[J].计算机应用,2007,27(5):1033-1034. 被引量：2
3王巍,马建峰,杨世平,赵文红.动态对等群组中高效安全的群组密钥管理方案[J].吉林大学学报（工学版）,2008,38(1):131-136. 被引量：4
4毛江栋,张来顺,郭渊博,张婷.基于椭圆曲线和三叉树的群组密钥协商方案[J].计算机应用与软件,2010,27(7):30-32. 被引量：2
5张龙翔.三叉树结构下的群认证密钥协商协议[J].计算机工程与应用,2013,49(24):83-87. 被引量：1
6陈海红,李军义.新的基于身份认证的群密钥协商协议[J].计算机工程与应用,2017,53(21):103-109. 被引量：3

引证文献2

1庞广乾.一种基于哈希函数链的组群通信密钥分发机制[J].电脑知识与技术,2008,0(11X):1353-1354.
2曾继强,史国振.基于ECC的三叉树群组密钥协商方案[J].计算机应用与软件,2018,35(9):311-316. 被引量：4

二级引证文献4

1李莉,王政.面向分级文件共享的密钥管理方案研究[J].计算机应用与软件,2020,37(7):296-301. 被引量：2
2庄锋茂,林修慧,林昌露.可识别非法用户的群密钥协商协议[J].莆田学院学报,2020,27(5):87-90.
3沈剑,周天祺,曹珍富.云数据安全保护方法综述[J].计算机研究与发展,2021,58(10):2079-2098. 被引量：24
4洪璇,王鹏飞.基于口令和智能卡的认证与密钥协商协议[J].计算机系统应用,2021,30(11):298-303.

1李明,王勇.安全群组通信(下)[J].信息网络安全,2001(9):30-31.
2周杰,饶艳芬,李慧芬.基于二分图的组密钥管理方案设计[J].计算机科学,2009,36(4):101-104.
3张志军,郭渊博,刘伟,吕金娜,袁顺.容忍入侵服务器中组通信认证与访问控制机制[J].计算机工程与设计,2009,30(21):4838-4840. 被引量：1
4于国华,普杰信.一种新的密钥分配机制[J].电脑开发与应用,2002,15(10):10-11. 被引量：1
5黄书强,曾志峰,姚国祥.支持容侵的安全群组通信系统体系结构的研究[J].微电子学与计算机,2005,22(3):166-169. 被引量：3
6袁田,滕炯华,罗旭东.安全群组通信在远程教育系统中的应用[J].微处理机,2011,32(2):29-31.
7许强,赵宏.安全多播中一种基于遗传算法的密钥分配机制[J].小型微型计算机系统,2001,22(3):317-319.
8徐光伟,霍佳震,徐光远,黄小虎.面向服务访问控制的Ad Hoc网群密钥分配[J].同济大学学报（自然科学版）,2006,34(9):1247-1250.
9徐光伟,霍佳震,徐光远,曹奇英.基于角色授权的Ad Hoc网群密钥分配算法[J].计算机应用,2005,25(12):2768-2769. 被引量：2
10林观銮,曹元大,王勇,江宇凌.基于Spread协议的安全群组通信系统架构[J].计算机工程,2003,29(19):106-108. 被引量：4

华中科技大学学报（自然科学版）

2006年第z1期

浏览历史

内容加载中请稍等...

安全群组通信系统中的密钥分配机制被引量：2

参考文献7

二级参考文献13

共引文献25

同被引文献6

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

安全群组通信系统中的密钥分配机制 被引量：2

参考文献7

二级参考文献13

共引文献25

同被引文献6

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

安全群组通信系统中的密钥分配机制被引量：2