[发明专利]一种LKH密钥管理树动态平衡方法

说明书

技术领域

本发明属于网络信息安全技术领域，更为具体地讲，涉及一种LKH密钥管理树动态平衡方法。

背景技术

快速发展的多播网络带来了多播业务的广泛应用，比如IPTV、车载通信、视频会议等。如何保证多播组内通信的安全是开展多播业务的基础，最常用和有效的方法是通过给组内消息加密，然后在组内合法成员之间共享一个加密密钥的方式来保证多播组内通信的安全性，这样可以有效阻止非法用户窃取组内通信内容。考虑到组内随时会有用户离开或者加入，为保证组内通信的前向和后向安全，组密钥管理中心需要及时更新加密密钥。如何高效地管理和更新组内加密密钥是一个极其重要的问题。目前，已提出了多种组密钥管理方法，譬如说OFT、ELK、SDR、SHKD和LKH，对于大型动态多播网络LKH（逻辑密钥分层）是高效的密钥管理方法之一。

LKH采用一棵如图1所示的密钥管理树对组密钥进行管理。密钥管理树中存在三种类型的密钥，位于树根节点的为加密密钥K₀，它用来直接加密组内通信内容；位于叶子节点为用户私钥PK₁～PK₆，每个用户加入到组时，组密钥管理中心都会给他分配一个用户私钥PK₁～PK₆；树中其他节点为分发密钥K₁～K₄，它主要是用来分发加密密钥。组内每个成员保存从它对应的叶子节点到树的根节点这条路径上所有密钥，组密钥管理中心保存密钥管理树中所有的密钥。当组内成员有变更时，密钥管理中心就会更新相应的密钥。如图1所示，假若成员M₁离开通信组，为保证成员M₁不能再解密组内通信内容，密钥管理中心需要更新密钥K₀、K₁和K₃，产生如下密钥更新消息{K₃'}PK₂,{K'₁}K'₃,{K'₁}K₄,{K'₀}K'₁和{K'₀}K₂，其中，K_i'代表K_i的新密钥，{K_i'}K_j表示用K_j加密密钥K_i'。对于成员M₂来说，当它接收到这些密钥更新消息后，它首先利用它的私钥PK₂解密消息{K₃'}PK₂得到新的密钥K₃'，然后利用密钥K₃'解密消息{K'₁}K'₃得到新密钥K₁'，最后利用谜语K₁'解密消息{K'₀}K'₁得到新的加密密钥K'₀。这样，组内剩余成员能成功得到了新的加密密钥，但成员M₁不可能再获得新的加密密钥，这样保证了通信的安全。假若成员M₁添加到组，同样为保证成员M₁不能利用密钥解密组内以前的通信内容，所以当成员M₁添加到组时，组密钥管理中心需要更新加密密钥。如图1所示，密钥K₀、K₁和K₃需要更新，密钥更新消息为{K₃'}PK₁,{K₃'}PK₂,{K₁'}K₃',{K'₁}K₄,{K'₀}K'₁和{K'₀}K₂，这样成员M₁根据消息{K₃'}PK₁，{K₁'}K₃'和{K'₀}K'₁能得到新的加密密钥，同样，组内其他成员根据密钥更新消息也可以得到新的加密密钥。LKH密钥管理开销和组内成员数量的对数相关，因而，它是一种低开销的组密钥管理方案。