李保紅　侯義斌　趙銀亮

摘要：針對安全多播中密鑰更新的可擴(kuò)展性問題，提出了一種改進(jìn)的邏輯密鑰分層機(jī)制．在更新密鑰樹時，由密鑰服務(wù)器產(chǎn)生隨機(jī)數(shù)，而多播組成員使用單向散列函數(shù)可以直接計算出變動路徑中的全部或部分密鑰，減少了更新密鑰的計算量和在多播信道中的通信量，因此使密鑰服務(wù)器的平均代價減少約1／3．在此基礎(chǔ)上提出了適合于這種改進(jìn)機(jī)制的批處理更新算法，可以對多次成員變動僅進(jìn)行一次更新操作．實(shí)驗(yàn)分析表明，與原機(jī)制的批處理更新算法相比，該算法又可使密鑰服務(wù)器的代價至少減少1／3．因此，采用這種改進(jìn)機(jī)制的批處理更新算法可以進(jìn)一步提高計算和通信性能．

關(guān)鍵詞：安全多播；會話密鑰更新；密鑰樹；單向散列函數(shù)

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：0253-987X(2004)10—1053—04