作者投稿和查稿 主编审稿 专家审稿 编委审稿 远程编辑

计算机工程 ›› 2013, Vol. 39 ›› Issue (3): 167-173. doi: 10.3969/j.issn.1000-3428.2013.03.033

• 安全技术 • 上一篇    下一篇

基于门限的组密钥管理方案

吴昊天1,陈 越1,谭鹏许1,戴扬欢2   

  1. (1. 信息工程大学电子技术学院,郑州 450004;2. 中国人民解放军73602部队,南京 210000)
  • 收稿日期:2012-03-06 出版日期:2013-03-15 发布日期:2013-03-13
  • 作者简介:吴昊天(1988-),男,硕士研究生,主研方向:网络与信息安全;陈 越,教授、博士;谭鹏许,博士研究生;戴扬欢,助理工程师
  • 基金资助:
    国家“973”计划基金资助项目(2012CB315901);国家科技支撑计划基金资助项目(2008BAH37B03)

Group Key Management Scheme Based on Threshold

WU Hao-tian 1, CHEN Yue 1, TAN Peng-xu 1, DAI Yang-huan 2   

  1. (1. Institute of Electronic Technology, Information Engineering University, Zhengzhou 450004, China; 2. PLA 73602 Unit, Nanjing 210000, China)
  • Received:2012-03-06 Online:2013-03-15 Published:2013-03-13

摘要: 在动态门限密码共享方案的基础上,将Shamir门限密码体制应用到组播加密过程中,提出一种基于门限的组密钥管理方案GKMT。当有组播用户加入或退出组播组时,无需重新分发组密钥,从而提高方案执行效率。引入分层控制的思想,对GKMT方案进行改进,得到LGKMT方案。性能分析结果表明,GKMT和LGKMT方案在通信开销方面优于现有组密钥管理方案,适用于组成员状态经常发生变化的组通信网络。

关键词: 安全组播, 门限, 秘密共享, 组密钥管理, 分层控制, 冗余控制

Abstract: This paper proposes a Group Key Management Scheme Based on Threshold(GKMT). The idea of dynamic threshold secret sharing scheme to encrypt multicast streams is used in GKMT. When a user wants to join or leave a multicast group, it is need not to redistribute group key. It can greatly enhance the effectiveness of the scheme. Meanwhile, to enhance the scalability of the scheme, the original scheme is improved to LGKMT using the hierarchical control. Performance analysis result shows that GKMT and LGKMT schemes are superior to existing group key management scheme on key communication cost, suitable for the group communication network which group state often changes.

Key words: secure multicast, threshold, secret sharing, group key management, hierarchical control, redundant control

中图分类号: