李 莉 王 政

(北京電子科技學(xué)院 北京 100070)

0 引 言

天地一體化網(wǎng)絡(luò)信息系統(tǒng)包含民用、國(guó)際、黨政、軍用等不同用戶組成的用戶域，具有用戶量大且終端規(guī)模持續(xù)擴(kuò)大、各用戶域?qū)蛹?jí)鮮明等特點(diǎn)。該網(wǎng)絡(luò)環(huán)境中，不同用戶域在業(yè)務(wù)類型、安全需求、網(wǎng)絡(luò)資源狀況等方面存在差異，而在密碼業(yè)務(wù)中往往需要多個(gè)用戶域之間進(jìn)行文件資源的共享。如何在用戶數(shù)量大、用戶權(quán)限變動(dòng)頻繁、權(quán)限劃分復(fù)雜的環(huán)境下，合理地使用密鑰來(lái)保障各域用戶安全高效地進(jìn)行文件共享成為近年來(lái)多權(quán)限群組密鑰管理領(lǐng)域研究的熱點(diǎn)。

現(xiàn)有的多權(quán)限群組密鑰管理方案主要分為集中式和分布式兩類。集中式密鑰管理方案依靠密鑰分發(fā)中心KDC(Key Distribution Center)產(chǎn)生密鑰并進(jìn)行管理。針對(duì)天地一體化網(wǎng)絡(luò)，僅依靠KDC對(duì)密鑰進(jìn)行生成、分發(fā)、更新等管理將難以應(yīng)對(duì)巨大的計(jì)算和存儲(chǔ)負(fù)擔(dān)。分布式密鑰管理方案中用戶密鑰由各用戶協(xié)商產(chǎn)生，而群組密鑰則通過每個(gè)服務(wù)組SG(Service Group)的簇頭節(jié)點(diǎn)協(xié)商生成。此方案在權(quán)限劃分復(fù)雜、節(jié)點(diǎn)變動(dòng)頻繁的天地一體化網(wǎng)絡(luò)環(huán)境下會(huì)頻繁地進(jìn)行密鑰協(xié)商，從而對(duì)網(wǎng)絡(luò)和各類密鑰節(jié)點(diǎn)造成巨大的通信壓力和密鑰更新壓力。

根據(jù)上述問題和傳統(tǒng)密鑰管理方案存在的劣勢(shì)，本文提出了一種集中式和分布式相結(jié)合的密鑰樹構(gòu)建及更新方案，使用Shamir秘密共享算法對(duì)群組中輔助密鑰進(jìn)行分割，將分割后的影子密鑰作為群組用戶的用戶密鑰，使用單向散列函數(shù)對(duì)訪問各級(jí)資源的用戶進(jìn)行訪問控制。

1 相關(guān)研究

傳統(tǒng)的單權(quán)限群組密鑰管理方案，主要分為集中式和分布式兩類。集中式密鑰管理方案依賴于密鑰分發(fā)中心KDC進(jìn)行密鑰的生成和更新管理；分布式密鑰管理方案則依靠群組中簇頭節(jié)點(diǎn)協(xié)商產(chǎn)生和更新群組密鑰。

文獻(xiàn)[1]是集中式管理方案，提出使用邏輯密鑰樹(Logical Key Hierarchy,LKH)的方式進(jìn)行密鑰管理，將KDC密鑰更新開銷從O(n)降低到了O(logn)。文獻(xiàn)[2-4]屬于分布式管理方案，密鑰樹構(gòu)建和更新都基于二叉樹和雙方Diffie Hellman密鑰交換協(xié)議來(lái)實(shí)現(xiàn)。文獻(xiàn)[5]引入三叉樹結(jié)構(gòu)進(jìn)行群組密鑰的管理。文獻(xiàn)[6]對(duì)Diffie Hellman協(xié)議進(jìn)行了擴(kuò)展，此方案下群組中的n個(gè)用戶需要進(jìn)行n輪協(xié)商得出最終的組密鑰。文獻(xiàn)[7] 引入橢圓曲線ECC算法進(jìn)行群組密鑰的生成，在單權(quán)限群組密鑰樹的密鑰初始化階段的協(xié)商輪數(shù)、消息通信量等性能方面較之前方案具有較大的提升。

文獻(xiàn)[8]提出多權(quán)限群組密鑰管理協(xié)議(Multi-group Key Management Scheme,MGKMS)，該協(xié)議保證了前向安全性且消除了數(shù)據(jù)組DG(Data Group)之間用戶重疊造成的冗余，但用戶節(jié)點(diǎn)的權(quán)限變動(dòng)會(huì)引發(fā)多個(gè)輔助密鑰節(jié)點(diǎn)更新，從而帶來(lái)較大的通信量和計(jì)算復(fù)雜度等問題。文獻(xiàn)[9]提出了一種基于單項(xiàng)函數(shù)的群組密鑰管理協(xié)議(One-way-Function-based Group Key Management Protocol,OFGKMP)，其在文獻(xiàn)[8]構(gòu)建二叉密鑰樹的基礎(chǔ)上提出為每個(gè)密鑰節(jié)點(diǎn)分配ID，當(dāng)群組中某一用戶的權(quán)限變更時(shí)，群組中其他節(jié)點(diǎn)可以通過ID編號(hào)利用單向函數(shù)計(jì)算出新的密鑰。該方案相較于文獻(xiàn)[8]減少了更新時(shí)的通信和計(jì)算開銷，但其密鑰樹中使用的輔助密鑰過多，當(dāng)用戶節(jié)點(diǎn)增多時(shí)其密鑰樹深度會(huì)快速增加，從而增加了輔助密鑰數(shù)量，造成巨大的存儲(chǔ)負(fù)擔(dān)，而且二叉密鑰樹相關(guān)輔助密鑰節(jié)點(diǎn)和用戶節(jié)點(diǎn)都需要參與密鑰更新的計(jì)算，導(dǎo)致計(jì)算開銷巨大。在批量更新方面，其采用在單位時(shí)間內(nèi)先標(biāo)記權(quán)限變動(dòng)節(jié)點(diǎn)并搜集權(quán)限變動(dòng)請(qǐng)求的方式，在預(yù)設(shè)時(shí)間結(jié)束后再統(tǒng)一進(jìn)行密鑰更新?？梢灶A(yù)見的是，在預(yù)設(shè)時(shí)間內(nèi)節(jié)點(diǎn)權(quán)限變動(dòng)頻繁的情況下，當(dāng)時(shí)間結(jié)束后密碼系統(tǒng)必會(huì)迎來(lái)通信和計(jì)算峰值，在短時(shí)間內(nèi)造成巨大的計(jì)算和存儲(chǔ)壓力。文獻(xiàn)[10]提出了一種基于多叉樹的多權(quán)限群組密鑰管理方案(MTGKM)，針對(duì)文獻(xiàn)[9]中的問題，對(duì)SG二叉密鑰樹進(jìn)行了改進(jìn)，擴(kuò)充為多叉密鑰樹結(jié)構(gòu)，解決了用戶持有密鑰數(shù)量多的問題，節(jié)省了存儲(chǔ)開銷。從存儲(chǔ)開銷上看，該方案中每個(gè)用戶節(jié)點(diǎn)仍保存有從該點(diǎn)到會(huì)話密鑰節(jié)點(diǎn)SK之間所有路徑上的密鑰，存儲(chǔ)開銷較之前方案有所降低但并不理想。從計(jì)算開銷上看，每當(dāng)組中某一用戶的權(quán)限變動(dòng)時(shí)，相當(dāng)大范圍的用戶密鑰會(huì)更新，這種情況在低訪問權(quán)限的群組中更為明顯，其計(jì)算開銷相較于文獻(xiàn)[9]并沒有差別。文獻(xiàn)[11]提出了一種基于ECC的面向天地一體化網(wǎng)絡(luò)環(huán)境下物聯(lián)網(wǎng)感知層的分層密鑰管理方案，該方案中每個(gè)節(jié)點(diǎn)通過自己的私鑰可以計(jì)算出子節(jié)點(diǎn)密鑰從而達(dá)到分層訪問控制的目的。文獻(xiàn)[12]提出一個(gè)針對(duì)無(wú)證書認(rèn)證的密鑰協(xié)商協(xié)議的安全模型。文獻(xiàn)[13]提出了一種基于橢圓曲線點(diǎn)乘運(yùn)算的無(wú)證書認(rèn)證的組密鑰協(xié)商協(xié)議，該方案使用Huffman密鑰樹優(yōu)化通信輪數(shù)，降低了計(jì)算量和通信量。文獻(xiàn)[14]提出了一種基于CP-ABE(Ciphertext-Policy-Attribute-Based Encryption)的支持屬性變更的群組密鑰管理方案和一種基于CP-ABE的支持群組標(biāo)識(shí)的群組密鑰管理方案。這兩種方案中所有通信消息都是基于群組密鑰K來(lái)生成的，當(dāng)群組中有成員變動(dòng)時(shí)，K的更新將基于群組屬性來(lái)完成，離開群組的用戶將失去基于原群組固有屬性因而無(wú)法進(jìn)行資源訪問，很好地保障了前后向安全性和通信消息的機(jī)密性。文獻(xiàn)[15]提出了一種基于LKH樹的大規(guī)模組播密鑰管理方案，該方案將LKH樹結(jié)構(gòu)與Iolus相結(jié)合，雖然在存儲(chǔ)開銷上略微有所增加但解決了數(shù)據(jù)可靠傳輸?shù)膯栴}，提高了密鑰更新效率，一定程度上降低了LKH樹密鑰更新時(shí)的計(jì)算開銷。

2 密鑰管理方案

本文提出一種具有前向安全的密鑰管理方案。按資源級(jí)別將用戶劃分成多個(gè)群組，使用輔助密鑰和單項(xiàng)散列函數(shù)對(duì)訪問各級(jí)別資源的用戶進(jìn)行訪問控制，將群組劃分多個(gè)用戶區(qū)，使用Shamir秘密分享算法將輔助密鑰分割成多個(gè)影子密鑰，并將其分發(fā)給各區(qū)中的用戶作為用戶密鑰。當(dāng)某一用戶退出群組而引發(fā)系統(tǒng)密鑰更新時(shí)，受影響的范圍將被限定在該用戶所在的用戶區(qū)而不是整個(gè)群組。當(dāng)多個(gè)用戶區(qū)的多個(gè)用戶退出群組時(shí)，只有當(dāng)群組中的輔助密鑰面臨泄漏的風(fēng)險(xiǎn)時(shí)才會(huì)引發(fā)整個(gè)群組進(jìn)行密鑰更新，否則更新范圍仍將被限定在該用戶所在用戶區(qū)之中。

2.1 初始化樹形密鑰圖

下面將資源劃分為三個(gè)等級(jí)來(lái)對(duì)本方案進(jìn)行說明。密鑰圖的構(gòu)建初始化操作可以分為以下四步：

Step1按資源等級(jí)將用戶劃分為三個(gè)群組(G1,G2,G3)。其中:G1中的用戶權(quán)限最高，可以訪問G1、G2、G3的資源；G2中的用戶權(quán)限次高，可以訪問G2和G3的資源；G3中用戶的權(quán)限最低，僅能訪問本組的資源。

Step2可信的密鑰分發(fā)中心KDC確定并產(chǎn)生如下信息：群組G1、G2和G3之間的資源等級(jí)訪問策略α1→2、α2→3；單項(xiàng)函數(shù)算法Hash_X、Hash_Y,Hash_X用于密鑰生成，Hash_Y用于密鑰更新；G1的輔助密鑰Key1；三個(gè)群組的初始會(huì)話密鑰SKx，參數(shù)x表示群組編號(hào)，即產(chǎn)生SK1、SK2和SK3。

(1)

(2)

當(dāng)運(yùn)算完成后，上級(jí)輔助密鑰節(jié)點(diǎn)保留下級(jí)輔助密鑰的生成時(shí)間和更新次數(shù)信息。各級(jí)資源的初始會(huì)話密鑰由輔助密鑰加密存儲(chǔ)于輔助密鑰節(jié)點(diǎn)中。

Step4生成影子密鑰。首先由輔助密鑰節(jié)點(diǎn)產(chǎn)生隨機(jī)數(shù)βx，其中參數(shù)x表示群組編號(hào)。 將輔助密鑰Keyx和隨機(jī)數(shù)βx一同進(jìn)行Shamir(t,n)門限分割，分割算法的參數(shù)t的確定應(yīng)視該群組實(shí)際狀況確定。當(dāng)群組中的用戶轉(zhuǎn)出操作頻繁時(shí)，t應(yīng)在計(jì)算條件允許的前提下盡量選取較大值。參數(shù)n應(yīng)考慮該群組用戶總數(shù)和Shamir門限計(jì)算量再確定，n值的上限不應(yīng)大于該群組中用戶總數(shù)與t-1之和。根據(jù)分割方案將群組中的用戶均分為n-(t-1)個(gè)區(qū)，為每一個(gè)區(qū)分配一份影子密鑰，分割后的影子密鑰用符號(hào)Key′x-y表示，其中x表示群組編號(hào)，y表示群組中的區(qū)號(hào)。即每個(gè)區(qū)的用戶共享一份影子密鑰，將剩余的t-1份影子密鑰存于該群組中的輔助密鑰節(jié)點(diǎn)中。

初始化后的樹形密鑰圖如圖1所示。

圖1 樹形密鑰圖

2.2 資源訪問方式

資源的訪問方式分為兩種：群組中的用戶訪問本組對(duì)應(yīng)級(jí)別的資源，稱為組內(nèi)資源訪問；群組內(nèi)的用戶訪問低于本組級(jí)別的資源，稱為組外資源訪問。

2.2.1組內(nèi)資源訪問

(3)

式中：參數(shù)λx-y表示群組x中y區(qū)中用戶所持有的隨機(jī)數(shù)，由輔助密鑰節(jié)點(diǎn)為各用戶區(qū)分發(fā)，用來(lái)進(jìn)行區(qū)密鑰更新。

(4)

2.2.2組外資源訪問

以G1中的第5區(qū)用戶訪問資源2為例。用戶獲得輔助密鑰Key1的方式與組內(nèi)資源訪問獲得Key1的方式相同，與之前相比區(qū)別在于：當(dāng)用戶獲得輔助密鑰Key1后會(huì)進(jìn)行產(chǎn)生Key2的運(yùn)算。計(jì)算方式為:

(5)

(6)

3 密鑰更新方式

按密鑰更新涉及的范圍來(lái)看，本文提出的密鑰更新方案分為兩種情況：區(qū)密鑰更新和群密鑰更新。區(qū)密鑰更新指群組中的某個(gè)區(qū)中的所有用戶進(jìn)行密鑰更新。群密鑰更新指群組中所有用戶重新進(jìn)行初始化操作。當(dāng)樹形密鑰圖初始化后，無(wú)論是群密鑰更新還是區(qū)密鑰更新都由相關(guān)節(jié)點(diǎn)進(jìn)行參數(shù)更新計(jì)算，而不再依賴KDC。

用戶在多權(quán)限群組中的通信情況分為三種：用戶權(quán)限撤銷、用戶權(quán)限提升和用戶權(quán)限變更。

3.1 用戶權(quán)限撤銷

當(dāng)用戶節(jié)點(diǎn)退出群組時(shí)需要進(jìn)行用戶權(quán)限撤銷操作。用戶權(quán)限被撤銷，會(huì)引發(fā)區(qū)密鑰更新，更新時(shí)僅該節(jié)點(diǎn)所在區(qū)中所有用戶需要進(jìn)行密鑰更新，同群組中其他用戶區(qū)中的用戶不受影響。每當(dāng)用戶進(jìn)行權(quán)限撤銷操作時(shí)，對(duì)應(yīng)的用戶區(qū)就需要進(jìn)行一次區(qū)密鑰更新。更新方式為：當(dāng)權(quán)限被撤銷用戶離開原所屬的用戶區(qū)后，由輔助密鑰節(jié)點(diǎn)以組播的方式向該區(qū)分發(fā)隨機(jī)數(shù)λx-y。用戶區(qū)中合法用戶接收到新的隨機(jī)數(shù)后，用戶可以通過新的隨機(jī)數(shù)生成新的會(huì)話密鑰，從而進(jìn)行資源訪問。

3.2 用戶權(quán)限提升

當(dāng)新用戶加入某個(gè)區(qū)時(shí)，會(huì)進(jìn)行用戶權(quán)限提升操作。當(dāng)新用戶加入群組的某個(gè)用戶區(qū)時(shí)，輔助密鑰節(jié)點(diǎn)負(fù)責(zé)將本用戶區(qū)所擁有的影子密鑰傳遞給新用戶節(jié)點(diǎn)。此操作由于不會(huì)產(chǎn)生會(huì)話密鑰泄漏的風(fēng)險(xiǎn)因此不會(huì)觸發(fā)區(qū)或群密鑰更新機(jī)制，只需將該區(qū)中用戶所擁有的影子密鑰傳遞給新用戶即可。

3.3 用戶權(quán)限變更

當(dāng)某一用戶節(jié)點(diǎn)在權(quán)限不等的兩個(gè)群組間轉(zhuǎn)移時(shí)，會(huì)進(jìn)行用戶節(jié)點(diǎn)權(quán)限變更操作。發(fā)生此種情況后，需要對(duì)轉(zhuǎn)出區(qū)進(jìn)行區(qū)密鑰更新操作，更新方法和用戶節(jié)點(diǎn)權(quán)限撤銷時(shí)觸發(fā)的區(qū)密鑰更新方式相同。對(duì)于轉(zhuǎn)入?yún)^(qū)則只需要將轉(zhuǎn)入?yún)^(qū)所持有的影子密鑰傳遞給新用戶節(jié)點(diǎn)一份即可。

4 方案分析

4.1 安全性分析

本文從用戶權(quán)限撤銷、用戶權(quán)限提升和用戶權(quán)限變更三個(gè)角度來(lái)進(jìn)行安全性分析。

當(dāng)用戶權(quán)限撤銷時(shí)，被撤銷權(quán)限節(jié)點(diǎn)所在的用戶區(qū)會(huì)進(jìn)行隨機(jī)數(shù)的更新，撤銷節(jié)點(diǎn)無(wú)法獲取更新后的參數(shù)λx-y，從而無(wú)法獲得新的會(huì)話密鑰，保證了密鑰管理方案的前向安全性。

當(dāng)用戶節(jié)點(diǎn)權(quán)限得到提升，即新用戶加入群組時(shí)，由于新用戶之前無(wú)法獲取群組會(huì)話密鑰，因此在考慮前項(xiàng)安全性的前提下不存在會(huì)話密鑰泄漏的風(fēng)險(xiǎn)。

當(dāng)用戶節(jié)點(diǎn)權(quán)限變更，即某一節(jié)點(diǎn)從高權(quán)限群組轉(zhuǎn)移到低權(quán)限群組中時(shí)，可以看成該用戶節(jié)點(diǎn)先進(jìn)行權(quán)限撤銷再進(jìn)行權(quán)限提升兩個(gè)操作。轉(zhuǎn)出區(qū)會(huì)對(duì)該節(jié)點(diǎn)進(jìn)行原權(quán)限撤銷，其會(huì)話密鑰更新方式和用戶節(jié)點(diǎn)權(quán)限撤銷的情況相同。轉(zhuǎn)入?yún)^(qū)等級(jí)權(quán)限低于轉(zhuǎn)出區(qū)，不需要進(jìn)行密鑰更新故而不存在安全性問題。

4.2 性能分析

密鑰管理方案的計(jì)算、通信和存儲(chǔ)開銷是衡量一個(gè)密鑰管理方案的主要性能指標(biāo)，本節(jié)從這三個(gè)方面進(jìn)行分析，并與文獻(xiàn)[10]、文獻(xiàn)[15]方案進(jìn)行比較。

為了充分體現(xiàn)本方案在海量密鑰環(huán)境下的優(yōu)越性，將本文方案和文獻(xiàn)[10]、文獻(xiàn)[15]提出的樹形密鑰圖置為滿樹，在用戶數(shù)和資源數(shù)相同的前提下進(jìn)行兩方案的對(duì)比。設(shè)共有N類資源，兩個(gè)方案的密鑰圖在涉及多叉樹結(jié)構(gòu)的部分都假定為M叉樹，單個(gè)密鑰長(zhǎng)度為L(zhǎng)k。

4.2.1存儲(chǔ)開銷

MTGKM方案[10]中會(huì)話密鑰節(jié)點(diǎn)的存儲(chǔ)開銷為N·Lk，DG中輔助密鑰節(jié)點(diǎn)的存儲(chǔ)開銷為(N-1)·Lk，SG中輔助密鑰節(jié)點(diǎn)的存儲(chǔ)開銷為(N+N·M)·Lk，用戶密鑰節(jié)點(diǎn)的存儲(chǔ)開銷為M2·f(N)·Lk，其中：

(7)

MTGKM方案的總存儲(chǔ)開銷為上述各部分節(jié)點(diǎn)的存儲(chǔ)開銷之和。

文獻(xiàn)[15]方案應(yīng)用場(chǎng)景為單一資源的群組密鑰管理，該方案沒有改變傳統(tǒng)LKH樹的密鑰存儲(chǔ)模式，葉子節(jié)點(diǎn)仍儲(chǔ)存從自身到對(duì)應(yīng)根節(jié)點(diǎn)路徑上所有節(jié)點(diǎn)的密鑰。葉子節(jié)點(diǎn)存儲(chǔ)開銷為3·M2·Lk，LKH樹輔助密鑰存儲(chǔ)開銷為2·M·Lk,GSI部分存儲(chǔ)開銷為M·Lk，GSA部分即密鑰樹根節(jié)點(diǎn)密鑰存儲(chǔ)開銷為1。該方案對(duì)應(yīng)資源時(shí)總存儲(chǔ)開銷為(3·M2+3·M+1)·Lk。

本文方案與MTGKM方案的存儲(chǔ)開銷對(duì)比如表1所示。

表1 存儲(chǔ)開銷對(duì)比

在假定單個(gè)密鑰長(zhǎng)度為L(zhǎng)k=1的情況下，逐步增加用戶數(shù)量來(lái)對(duì)比兩方案存儲(chǔ)開銷。當(dāng)單群組用戶數(shù)量為100時(shí)，存儲(chǔ)損耗、節(jié)點(diǎn)數(shù)目隨資源種類增加而變化的情況如圖2、圖3所示。

圖2 存儲(chǔ)開銷測(cè)試

圖3 樹形密鑰圖

在單一資源環(huán)境下即N=1時(shí)，三種方案對(duì)比如圖4所示。

圖4 單資源存儲(chǔ)開銷對(duì)比

4.2.2通信開銷

在處于用戶數(shù)量大、用戶權(quán)限變動(dòng)頻繁的環(huán)境時(shí)，初始化構(gòu)建密鑰圖時(shí)的通信量可以忽略不計(jì)，密鑰管理方案的通信開銷主要體現(xiàn)在密鑰更新方面。而密鑰更新時(shí)其通信開銷主要由傳送密鑰產(chǎn)生，下面就從密鑰更新時(shí)傳遞的密鑰量上來(lái)進(jìn)行兩個(gè)方案的對(duì)比。

MTGKM方案[10]密鑰更新時(shí)采用廣播節(jié)點(diǎn)標(biāo)號(hào)來(lái)向其他節(jié)點(diǎn)傳遞更新信息。當(dāng)一個(gè)節(jié)點(diǎn)加入群組時(shí)，先由KDC分配創(chuàng)建新節(jié)點(diǎn)并分配新標(biāo)號(hào)和用戶密鑰，再向全群組廣播新節(jié)點(diǎn)的標(biāo)號(hào)信息，該情況下通信量為3·Lk。當(dāng)一個(gè)節(jié)點(diǎn)退出群組時(shí)由KDC廣播其標(biāo)號(hào)，該情況下通信量為L(zhǎng)k。單節(jié)點(diǎn)的權(quán)限變更操作可以看成先進(jìn)行權(quán)限撤銷再進(jìn)行權(quán)限提升操作，該情況下通信量應(yīng)為上述兩種情況之和，即4·Lk。當(dāng)多節(jié)點(diǎn)權(quán)限改變時(shí)，根據(jù)其密鑰圖結(jié)構(gòu)，總通信量應(yīng)為單節(jié)點(diǎn)權(quán)限變更通信量與該權(quán)限操作的節(jié)點(diǎn)數(shù)量之積。

文獻(xiàn)[15]方案為了降低密鑰更新的影響范圍而劃分子網(wǎng)，從而將范圍限定在單個(gè)子網(wǎng)中。由于子網(wǎng)密鑰結(jié)構(gòu)為L(zhǎng)KH，當(dāng)一個(gè)用戶節(jié)點(diǎn)離開時(shí)，子網(wǎng)內(nèi)的通信開銷為L(zhǎng)k。當(dāng)用戶加入時(shí)，子網(wǎng)通信開銷為3·Lk。用戶權(quán)限轉(zhuǎn)移時(shí)總開銷為上述兩種操作之和即4·Lk。由于沒有改變LKH樹結(jié)構(gòu)，該方案與MTGKM方案在通信量開銷上相同。

本文方案的密鑰更新分為兩種情況：區(qū)密鑰更新和群密鑰更新。單個(gè)節(jié)點(diǎn)的權(quán)限變動(dòng)只可能引發(fā)區(qū)密鑰更新，其更新范圍被限定在受影響的區(qū)中。只有轉(zhuǎn)出區(qū)需要進(jìn)行密鑰更新，此情況下權(quán)限變動(dòng)的節(jié)點(diǎn)在轉(zhuǎn)出或退出區(qū)之前通過組播告知區(qū)中其他用戶需要進(jìn)行密鑰更新，此過程產(chǎn)生的通信量為L(zhǎng)k。輔助密鑰節(jié)點(diǎn)產(chǎn)生一個(gè)新的隨機(jī)數(shù)λx-y并組播給相關(guān)用戶區(qū)的合法用戶，用戶密鑰節(jié)點(diǎn)通知其進(jìn)行密鑰更新，此情況下通信量為L(zhǎng)k。當(dāng)進(jìn)行群密鑰更新時(shí)，該群組需要先進(jìn)行Shamir門限運(yùn)算恢復(fù)出輔助密鑰，此過程的通信量為t·Lk。之后，更新完畢后的輔助密鑰和會(huì)話密鑰將重新下發(fā)給群中各區(qū)，此時(shí)通信量取決于該區(qū)所在群組的等級(jí)和該群組的分區(qū)數(shù)，該情況下通信量為N·Lk+(t-1)·Lk。

通過上述比較不難看出，本文密鑰管理方案進(jìn)行區(qū)密鑰更新的通信總量為2·Lk，少于MTGKM方案的單節(jié)點(diǎn)通信總量4·Lk。本文方案進(jìn)行群密鑰更新時(shí)通信總量為(2·t+N-1)·Lk，此種更新方式下產(chǎn)生的密鑰通信量一般大于4·Lk，但從觸發(fā)群密鑰更新的條件上看，其發(fā)生群密鑰更新的頻率將遠(yuǎn)遠(yuǎn)小于區(qū)密鑰更新。如果按節(jié)點(diǎn)移除概率進(jìn)行分區(qū)可以進(jìn)一步降低群密鑰更新發(fā)生的概率。綜合來(lái)看，在用戶數(shù)量多、用戶權(quán)限變動(dòng)頻繁的環(huán)境下，本文方案較MTGKM方案具有一定的通信優(yōu)勢(shì)。

4.2.3計(jì)算開銷

計(jì)算開銷主要體現(xiàn)在密鑰更新時(shí)需要進(jìn)行密鑰更新節(jié)點(diǎn)的范圍上。從用戶節(jié)點(diǎn)的權(quán)限變動(dòng)上來(lái)看，產(chǎn)生計(jì)算開銷的情況有兩種：新節(jié)點(diǎn)加入群組和原節(jié)點(diǎn)退出群組。

MTGKM方案中為了考慮后向安全性提出當(dāng)新節(jié)點(diǎn)加入時(shí)也要進(jìn)行密鑰更新，因此在新用戶加入的情況下該方案與本文方案沒有可比性。僅考慮保障前向安全性時(shí)，節(jié)點(diǎn)退出群組時(shí)MTGKM方案中輔助密鑰需要更新的密鑰數(shù)應(yīng)為2·n+2，參數(shù)n為權(quán)限撤銷節(jié)點(diǎn)的資源等級(jí)，用戶密鑰需要更新的密鑰數(shù)為群組中所有節(jié)點(diǎn)。本文方案在同等情況下需要更新的節(jié)點(diǎn)數(shù)僅為某一區(qū)中所有節(jié)點(diǎn)數(shù)與該權(quán)限被撤銷節(jié)點(diǎn)的資源等級(jí)之和，對(duì)比之下可發(fā)現(xiàn)本文方案在更新計(jì)算量上小于MTGKM方案。

文獻(xiàn)[15]方案將整個(gè)群組劃分為多個(gè)子網(wǎng)，當(dāng)密鑰需要更新時(shí)，將更新影響范圍從整個(gè)群組縮減到單個(gè)子網(wǎng)之中，在子網(wǎng)中所需更新節(jié)點(diǎn)的數(shù)量為1+M/x，其中x為群組劃分的子網(wǎng)數(shù)?？梢钥吹?，文獻(xiàn)[15]計(jì)算量上將遠(yuǎn)小于MTGKM方案，其將密鑰更新影響范圍縮減至小群組中的思想與本文相似，但本文采用Shamir門限方案對(duì)小群組進(jìn)行密鑰分配，設(shè)定的閾值在降低了小群組中密鑰更新頻率的同時(shí)也將密鑰更新范圍進(jìn)一步縮減，因而本文方案優(yōu)于文獻(xiàn)[15]方案。

5 結(jié) 語(yǔ)

本文在天地一體化網(wǎng)絡(luò)背景下討論了分級(jí)文件共享業(yè)務(wù)中存在的密鑰管理問題，提出了一個(gè)多權(quán)限群組的分級(jí)密鑰管理方案。在保障密鑰安全性不變的同時(shí)降低了群組密鑰更新的頻率，縮減了密鑰更新的范圍，降低了系統(tǒng)整體的存儲(chǔ)、計(jì)算和通信開銷，提升了系統(tǒng)的性能。