13、多特权组通信与网格服务访问控制策略协商

多特权组通信与网格服务访问控制策略协商

在多特权组通信和网格服务领域，面临着诸多关键问题，如组密钥更新和访问控制策略协商。下面将详细介绍相关的技术和解决方案。

多特权组通信中的组密钥更新

在多特权组通信里，组密钥更新是保障通信安全和灵活性的重要环节，主要涉及用户离开、单个用户切换以及批量更新操作。
- 用户离开操作 ：当用户离开时，服务器会计算新的会话密钥（SKs）。例如，当用户 u8 离开后，服务器计算新的 SKs 如下：
- (k’<30, -1> = f (k<30, -1> ⊕k’<30, 15>))
- (k’<15, -1> = f (k<15, -1> ⊕k’<15, 5>))
服务器将这些新密钥加密后发送给相应用户：
- (s →u1u7, u9u12 : {k’<30, -1>})
- (s →u5u7, u9u12 : {k’<15, -1>})
- 单个用户切换操作 ：用户可根据自身兴趣灵活改变访问权限，在不同子组（SGs）之间切换。假设用户从 (S_i) 切换到 (S_j)，可看作先离开 (S_i) 再加入 (S_j)。以用户 u8 从 (S_2) 切换到 (S_1) 为例：
1. 服务器广播切换用户旧 u 节点和新 u 节点的 ID 以及 (S_1) 中 k 节点的最大 ID，如 <3, 6>SL, <2, 6>SJ 和 <2, 3>。
2. 用户推断出 (k<2, 1>