一种基于等级树模型的群组密钥管理方案

doi:10.3969/j.issn.1006-2475.2014.08.008

计算机与现代化 ›› 2014, Vol. 0 ›› Issue (8): 34-37.doi: 10.3969/j.issn.1006-2475.2014.08.008

一种基于等级树模型的群组密钥管理方案

（西安通信学院信息安全系,陕西西安710106）

收稿日期:2014-04-29 出版日期:2014-08-15 发布日期:2014-08-19
作者简介:高宝阳（1983-），男，陕西宝鸡人，西安通信学院信息安全系硕士研究生，研究方向：网络安全；潘进（1959-），男，广东广州人，教授，硕士生导师，研究方向：网络安全；康连瑞（1963-），男，河北冀州人，副教授，研究方向：信号处理。

A Group Key Management Scheme Based on Grade-tree Model

(Department of Information Security， Xi’an Communications Institute， Xi’an 710106， China)

Received:2014-04-29 Online:2014-08-15 Published:2014-08-19

摘要/Abstract

摘要：

安全、高效的群组密钥管理方案是保证群组通信安全的关键。在综合考虑军队保密通信和群组密钥管理的特点及要求的基础上，

提出一种基于等级树模型的群组密钥管理方案。根据军队隶属关系建立等级树模型，引入单向散列函数生成层间密钥以维护上下层访问

权限，对底层小组的密钥管理采用一种逻辑密钥层次（LKH，Logical Key Hierarchy）的改进算法。对该方案的性能分析结果表明该方

案在通信开销、密钥存储开销等方面优于其他同类方案。

关键词: 群组通信, 密钥管理, 等级, 逻辑密钥树

Abstract:

Secure and highly-efficient group key management is critical in secure group communication. A group key

management scheme based on grade-tree model was proposed according to the characteristic of military secret

communications and the need of group key management. The grade-tree model was established firstly according to

relationship of administrative subordination.Then keys among levels were generated by one-way hash function in

order to guarantee accessing popedom and a reformative LKH arithmetic was used to manage members in lowest

subgroups. The performance of scheme is analysed, the result indicates:this scheme is better than other congener

schemes in communications cost and key storage cost.

Key words: group communication, key management, grade, logical key hierarchy

中图分类号:

TP311.12

高宝阳,潘进,康连瑞. 一种基于等级树模型的群组密钥管理方案[J]. 计算机与现代化, 2014, 0(8): 34-37.

GAO Bao-yang， PAN Jin， KANG Lian-rui. A Group Key Management Scheme Based on Grade-tree Model[J]. Computer and Modernization, 2014, 0(8): 34-37.

参考文献

［1］ Rafaeli S, Hutchison D. A survey of key management for secure group communication［J］. ACM Computing Surveys,

2003,35(3):309-329.
［2］徐明伟,董晓虎,徐恪. 组播密钥管理的研究进展［J］. 软件学报, 2004,15(1):141-150.
［3］赵龙泉. 基于密钥树的组密钥更新技术研究［D］. 郑州:解放军信息工程大学, 2010.
［4］徐彦彦,徐正全,陈曦. 一种分层分组式组播密钥管理方案［J］. 计算机工程, 2007,33(11):129-131.

［5］武俊,王生. 军事通信中的密钥管理方案［J］. 计算机与数字工程, 2010,38(6):105-107,144.

[6] 违法链接，已删除

［7］ Chung K W, Gouda M, Lam S S. Secure group communications using key graphs［J］. IEEE/ACM Transactions on Networking, 2000,8(1):16-30.

［8］ Richard Spillman. 经典密码学与现代密码学［M］. 叶阮健,曹英,张长富译. 北京:清华大学出版社, 2005:201-208.
［9］范书平,江凌生,姚念民,等. 一种改进LKH的组播密钥管理方案［J］. 计算机工程与应用, 2010,46(35):104-108.
［10］康巧燕,孟相如,王建峰,等. 基于逻辑层次树的动态组播密钥管理改进方案［J］. 计算机工程, 2007,33(16):123-125.
［11］武涛,郑雪峰,姚宣霞,等. 一种适用于大型动态群组的密钥管理方案［J］. 小型微型计算机系统, 2008,29(4):639-642.
［12］陈志广,潘进,范晓琴,等. 一种基于LKH的高效的组播密钥管理方案［J］. 电脑知识与技术, 2011,7(25):6088-6090,6107.
［13］Moyer M J, Rao J R, Rohatg P. A survey of security issues in multicast communications［J］. IEEE Network,

1999,13(6):12-23.
［14］李波. 安全群组通信中密钥管理方案研究［D］. 西安:西安通信学院, 2010.
［15］李晖,刘志国,程琳静,等. 基于逻辑密钥树的组播密钥管理研究进展［J］. 北京理工大学学报, 2011,31(5):547-551.
［16］魏楚元,李陶深,王高才. 基于代理的分布式大型动态组播密钥管理协议［J］. 计算机工程与应用, 2007,43(7):155-159.
［17］杜晓强,鲍皖苏. 基于成员隶属关系的组播密钥管理方案［J］. 计算机工程与应用, 2013,49(1):101-106.

[1]	何若男1, 范翔2, 陈益1, 姜羽菲1, 曹辉1. 比例优势逻辑回归优化嗓音障碍指数算法[J]. 计算机与现代化, 2024, 0(08): 1-4.
[2]	刘军, 袁霖, 冯志尚, 张彪, 刘超. 面向无人机群组的高效愈合密钥管理方案[J]. 计算机与现代化, 2023, 0(06): 103-109.
[3]	巫万坚1，吴小勇2. 一种前后端数据交互的安全机制[J]. 计算机与现代化, 2019, 0(07): 122-.
[4]	黄玉洁，唐作其. 基于改进贝叶斯模型的信息安全风险评估[J]. 计算机与现代化, 2018, 0(04): 95-.
[5]	周雪寒，郑扬飞. 跨区域指挥通信系统的关键技术实现[J]. 计算机与现代化, 2018, 0(01): 84-88.
[6]	范玉玲，徐涛，王钦. 基于在线评测数据的题目等级分类模型研究[J]. 计算机与现代化, 2017, 0(3): 36-.
[7]	唐炼，王小龙. 基于模式匹配的无线网络安全配置核查工具[J]. 计算机与现代化, 2015, 0(10): 98-102.
[8]	戚湧，徐阳，李千目. 一种物联网密钥管理和认证方案[J]. 计算机与现代化, 2014, 0(12): 91-96+112.
[9]	殷博;陈璐;陈亮;王玉斐. 智能电网信息安全关键技术在中新天津生态城的应用[J]. 计算机与现代化, 2013, 1(9): 186-189.
[10]	黄斌;顾伟敏;刘行. 电力行业等级保护一体化管理系统的设计与实现[J]. 计算机与现代化, 2012, 1(9): 8-11,1.
[11]	蒋诚智;张涛;余勇. 基于等级保护的智能电网信息安全防护模型研究[J]. 计算机与现代化, 2012, 1(200): 12-05.
[12]	夏大文. 全国计算机等级考试机试安全隐患及其对策研究[J]. 计算机与现代化, 2011, 1(8): 181-184.
[13]	唐超尘;牛秦洲. 全国计算机等级考试辅助报名系统设计[J]. 计算机与现代化, 2010, 1(6): 40-0043.
[14]	余海涛;赵希武. 汉字笔顺书写等级训练系统设计与实现[J]. 计算机与现代化, 2010, 1(4): 0-195.
[15]	陈睿. 密文数据库系统的密钥管理与加脱密引擎[J]. 计算机与现代化, 2009, 1(7): 57-59.

一种基于等级树模型的群组密钥管理方案

A Group Key Management Scheme Based on Grade-tree Model

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价