引言

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，組播通信作為一種高效的數(shù)據(jù)傳輸方式，被廣泛應(yīng)用于視頻會(huì)議、在線直播、IPTV、在線游戲[1]等場(chǎng)景。組播通信的核心優(yōu)勢(shì)在于能夠?qū)?shù)據(jù)同時(shí)傳輸給多個(gè)接收者，從而顯著減少網(wǎng)絡(luò)帶寬的消耗和服務(wù)器負(fù)載。然而，組播通信的開放性和高效性也帶來了顯著的安全挑戰(zhàn)，尤其是在數(shù)據(jù)傳輸?shù)谋Ｃ苄院驮L問控制方面。

在組播通信中，數(shù)據(jù)是通過共享的網(wǎng)絡(luò)通道傳輸?shù)?，這意味著任何能夠訪問該通道的用戶都可能接收到數(shù)據(jù)。因此，如何確保只有授權(quán)用戶能夠解密和訪問組播數(shù)據(jù)，成為了組播通信安全的關(guān)鍵問題。組播密鑰管理系統(tǒng)（Multicast Key Management System, MKMS）應(yīng)運(yùn)而生，旨在通過有效的密鑰管理機(jī)制，保障組播通信的安全性。

MKMS中常見的幾種集中式方案有組密鑰管理協(xié)議[2]（Group Key Management Protocol,GKMP）、邏輯密鑰（Logical Key Hierarchy，LKH）樹[3]和單向函數(shù)樹[4]（One-Way Function Tree Protocol,OFTP）等。這些方案通過不同的技術(shù)手段，在安全性、可擴(kuò)展性和效率之間尋求平衡，為組播通信提供了可靠的安全保障。

在通信衛(wèi)星這類資源受限的環(huán)境中，集中式密鑰管理方案憑借其輕量化以及便于部署的特性，展現(xiàn)出顯著優(yōu)勢(shì)，其中 LKH 樹為最典型的代表。該方案的優(yōu)化主要聚焦于結(jié)構(gòu)設(shè)計(jì)、密鑰生成機(jī)制以及動(dòng)態(tài)管理策略這幾個(gè)關(guān)鍵方向。汪偉等人提出了路徑優(yōu)化[5]方案，通過建立動(dòng)態(tài)子樹，有效提升了密鑰更新路徑的重疊概率，進(jìn)而減少了單次加密操作的次數(shù)。不過，此方案的實(shí)施依賴于對(duì)各個(gè)組成員行為特征的深入了解。張輝等人給出了LKH-Iolus復(fù)合嵌套方案[6]，它通過設(shè)置子組來分擔(dān)密鑰更新所產(chǎn)生的負(fù)載，不僅增強(qiáng)了通信安全性，還降低了通信開銷，尤其適用于大規(guī)模組播密鑰的管理。除此之外， Shen等人通過神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)流量來確定批密鑰更新的時(shí)間[7]，批密鑰處理是在一定時(shí)間內(nèi)對(duì)加入或退出的組成員進(jìn)行統(tǒng)計(jì)，之后批量地更新LKH樹，該處理方案需要以一定的安全性為代價(jià)用來優(yōu)化計(jì)算與通信開銷。

然而，由于資源受限，通信衛(wèi)星難以承載大規(guī)模組播。上述方案同時(shí)存在特定業(yè)務(wù)需求的限制，在實(shí)際部署過程中也面臨諸多困難。因此，在這樣的場(chǎng)景下，需要一種集中式密鑰管理方案，它既能滿足優(yōu)化中小型組播業(yè)務(wù)的需求，又具備適配多種應(yīng)用場(chǎng)景的能力。

本文將以通信衛(wèi)星為背景，以LKH樹作為組播密鑰管理方案，對(duì)該方案進(jìn)行通用的擴(kuò)展性優(yōu)化，將LKH樹與B+樹相結(jié)合，設(shè)計(jì)一種無索引的B+邏輯密鑰樹。該方案合理利用計(jì)算資源，采用樹壓縮與樹擴(kuò)展方案——上限重構(gòu)和下限重構(gòu)，通過優(yōu)化樹的層級(jí)結(jié)構(gòu)，以降低密鑰更新過程中的加密開銷，該方案對(duì)中小型規(guī)模組播有著顯著的優(yōu)化。

本文詳細(xì)內(nèi)容請(qǐng)下載：

http://ihrv.cn/resource/share/2000006845

作者信息：

杜一鳴，周文輝，魏驍，趙聃，段冉陽

（華北計(jì)算機(jī)系統(tǒng)工程研究所， 北京 100083）