中文引用格式: 杜一鳴,周文輝,魏驍,等. 面向空間應用的UBP-LKH樹組播密鑰管理方案研究[J]. 電子技術應用,2025,51(11):83-89.
英文引用格式: Du Yiming,Zhou Wenhui,Wei Xiao,et al. Research on UBP-LKH tree multicast key management scheme for space applications[J]. Application of Electronic Technique,2025,51(11):83-89.
引言
隨著網絡技術的飛速發展,組播通信作為一種高效的數據傳輸方式,被廣泛應用于視頻會議、在線直播、IPTV、在線游戲[1]等場景。組播通信的核心優勢在于能夠將數據同時傳輸給多個接收者,從而顯著減少網絡帶寬的消耗和服務器負載。然而,組播通信的開放性和高效性也帶來了顯著的安全挑戰,尤其是在數據傳輸的保密性和訪問控制方面。
在組播通信中,數據是通過共享的網絡通道傳輸的,這意味著任何能夠訪問該通道的用戶都可能接收到數據。因此,如何確保只有授權用戶能夠解密和訪問組播數據,成為了組播通信安全的關鍵問題。組播密鑰管理系統(Multicast Key Management System, MKMS)應運而生,旨在通過有效的密鑰管理機制,保障組播通信的安全性。
MKMS中常見的幾種集中式方案有組密鑰管理協議[2](Group Key Management Protocol,GKMP)、邏輯密鑰(Logical Key Hierarchy,LKH)樹[3]和單向函數樹[4](One-Way Function Tree Protocol,OFTP)等。這些方案通過不同的技術手段,在安全性、可擴展性和效率之間尋求平衡,為組播通信提供了可靠的安全保障。
在通信衛星這類資源受限的環境中,集中式密鑰管理方案憑借其輕量化以及便于部署的特性,展現出顯著優勢,其中 LKH 樹為最典型的代表。該方案的優化主要聚焦于結構設計、密鑰生成機制以及動態管理策略這幾個關鍵方向。汪偉等人提出了路徑優化[5]方案,通過建立動態子樹,有效提升了密鑰更新路徑的重疊概率,進而減少了單次加密操作的次數。不過,此方案的實施依賴于對各個組成員行為特征的深入了解。張輝等人給出了LKH-Iolus復合嵌套方案[6],它通過設置子組來分擔密鑰更新所產生的負載,不僅增強了通信安全性,還降低了通信開銷,尤其適用于大規模組播密鑰的管理。除此之外, Shen等人通過神經網絡預測流量來確定批密鑰更新的時間[7],批密鑰處理是在一定時間內對加入或退出的組成員進行統計,之后批量地更新LKH樹,該處理方案需要以一定的安全性為代價用來優化計算與通信開銷。
然而,由于資源受限,通信衛星難以承載大規模組播。上述方案同時存在特定業務需求的限制,在實際部署過程中也面臨諸多困難。因此,在這樣的場景下,需要一種集中式密鑰管理方案,它既能滿足優化中小型組播業務的需求,又具備適配多種應用場景的能力。
本文將以通信衛星為背景,以LKH樹作為組播密鑰管理方案,對該方案進行通用的擴展性優化,將LKH樹與B+樹相結合,設計一種無索引的B+邏輯密鑰樹。該方案合理利用計算資源,采用樹壓縮與樹擴展方案——上限重構和下限重構,通過優化樹的層級結構,以降低密鑰更新過程中的加密開銷,該方案對中小型規模組播有著顯著的優化。
本文詳細內容請下載:
http://m.jysgc.com/resource/share/2000006845
作者信息:
杜一鳴,周文輝,魏驍,趙聃,段冉陽
(華北計算機系統工程研究所, 北京 100083)
