用户u如果知道h(u,w)，就很容易得到r(u,w)。为此，u要通过ping消息来估算h(u,w)。用户使用tracerouter来测量自身与网关路由之间的往返时延。该往返时延值存储在用户记录的复本中，其他用户都可以得到该值。

　　3.1.3 步骤3：决定u.ID[i]

　　在该步骤中，用户u计算每个从(i+1,j)-ID子树上收集的用户往返时延的F-percentile(该步骤中的每个往返时延是指两个网关路由之间的时延)，这里的F为系统参数。本文中用70-percentile，允许一些估算差错。假设u从(i+1,b)-ID子树上收集的用户产生的最小F-percentile值，与时延域值进行比较，将会出现两种情况：

　　第一种情况：小于或等于。则认为用户u与那些属于(i+1,b)-ID子树的用户在拓扑逻辑上相接近，并且将u.ID[i]的值指定为b。然后u继续确定ID中的下一个数字u.ID[i+1]，直到最后一个。也就是说，u每次将i的值增加1，然后返回第一步。如果下一位数是最后一位数，则u开始第四步，然后请求密钥服务器为他的最后一位指派一个数值，从而确保组群中的每个用户都具有全局惟一的ID。

　　第二种情况：大于。用户u将认为他不接近任何(i+1,j)-ID子树中的用户，j=0,1,…,B-1。在这种情况下，u转到第四步，请求密钥服务器为他的ID从第i位到最后一位分配数字，即，u.ID[i],u.ID[i+1],…,u.ID[D-1]。

　　3.1.4 步骤4：通告密钥服务器

　　该步骤中，u向密钥服务器发送的消息中包含确定ID。假设u已经确定了ID中前l位数字，u.ID[0:l-1]，0≤l≤D-1。密钥服务器将会为u的ID分配剩下的数字，这样，组群中其他用户将不会与u共享前l+1位数字。因此，在ID树中，u成为子树新的(l+1)层中的用户，而组群中任何其他用户都不属于该层。然后，密钥服务器将会向u发送一个消息，该消息包含u完整的ID，以及从u相应u节点到密钥树根节点路径上所有的密钥。

　　4  性能评估

　　本节将对提出的方法进行评估。首先,T-mesh是否能提供较小的分布时延; 然后通过密钥更新消息,研究修改后的密钥树;检查密钥更新消息分离是否能有效降低带宽开销;最后研究不同的时延域值，i=1,2,…,D-1，对T-mesh时延性能的影响。模拟中，主要使用了PlanetLab 和GT-ITM两种拓扑结构。

　　模拟中，将T-mesh与NICE(当前应用层多播方案)做了对比。在对NICE的模拟中，新用户的加入或离开只能是在前一个用户的加入或离开完成之后才能进行，由顺序的加入或离开构成的应用层多播在性能方面好于(至少不差于)由并发构成的多播树。但在T-mesh的模拟中，使用并发的加入或离开,此协议都是基于Silk协议。每次模拟，不论是在T-mesh还是在NICE 中，用户都遵循相同的加入或离开顺序。在T-mesh的模拟中，设置D=5，=150ms, =30ms, =9ms, =3ms,B=256,k=4。在NICE的模拟中，每个小组包含3到8个用户。

　　4.1 密钥更新消息的大小

　　本节主要研究的是根据密钥更新消息修改的密钥树。定义密钥更新的开销为：包含在密钥更新消息中的加密数量。本节中所有的模拟都是建立在GT-ITM协议之上的。在每次模拟中，有1024个用户在0到2048秒之间随机的加入组群。在所有的加入完成后，密钥服务器处理J加入和L离开请求，0≤J，L≤1024，在一次密钥更新中，只产生一个密钥更新消息。为了更具说服力，使用中央控制器来模拟J加入和L离开。

　　每个平均值的计算都是建立在20次运行的基础之上。

　　为了降低修改后的密钥树的密钥更新开销，提出了小组密钥更新技术。在该技术中，所有属于ID子树中(D-1)层的用户，被称为底层小组。每个底层小组中，有一个用户被选为组长。组长拥有从相应u节点到根路径上的所有密钥。非组长用户只有三个密钥：组群密钥，用户密钥，及与组长共享的pairwise key。组长收到新的组群密钥后，会向小组中每个用户单播该组群密钥，并用其他用户的pairwise key加密该组群密钥。此方法的优点是，只有在组群的组长加入或离开的情况下，才会进行密钥更新。

　　4.2 密钥更新的带宽开销

　　本节讨论密钥更新消息分离方案是否能有效降低密钥更新的带宽开销。在模拟中，主要采用GT-ITM拓扑。在每次模拟中有1024个用户在0到2048秒之间随机的加入组群中，密钥服务器在512秒的密钥更新间隔中，处理256个加入请求以及256个离开请求，同时产生一个密钥更新消息。其中每个加入或离开都是在密钥更新间隔的随机时间中开始。如此大量的加入或离开在实际中并不常见，但是，如果在这种情况下，分离方案仍然可以很好地工作，则说明密钥更新传输对数据传输的影响很小。

　　通过对比，定义了7个密钥更新传输协议，使用的IP多播方案是基于DVMRP多播路由算法的。如2.6节中，为了允许中的密钥更新消息分离方案，用户需要维护0(N)个下游用户的状态。

　　每个用户收到的加密数量，转发的加密数量的累积分布情况。密钥更新消息分离方案在降低密钥更新带宽开销方面非常有效，尤其在使用T-mesh中，密钥更新消息分离能够使超过90%的用户有效降低和链路的带宽开销，同时，没有任何一个用户收到或转发的加密超过350个。只有很少的一部分链路会转发1500份加密。这些链路都是位于从密钥服务器到他的(0,j)主要邻居中，j=0,1,...,B-1。因为在T-mesh中，密钥更新传输与数据传输选择不同的多播树，所以和中的密钥更新传输不会影响数据传输，并且大多数用户和链路上的带宽开销会很小。

　　5  总结

　　本文中提出的应用层多播方案，支持并发的密钥更新和数据传输，目的是能够快速分布密钥更新消息，尽可能的降低密钥更新的带宽开销。该方案包含了使用邻居表的多播方法、修改后的密钥树、以及密钥更新消息分离技术。这些系统组成部分都在一个方案中集成，用以识别用户和密钥以及加密。这样，用户可以通过查询多播会话中的邻居表，来确定自己的下一跳路径。同时，每个用户检查加密的ID，可以确定下游用户所需的加密。模拟结果表明，本文中提出的新方案与现有的应用层多播方案相比，能够实现更小的分布时延与密钥更新带宽开销。

　　参考文献:
　　[1]  PlanetLab project. http://www.planet-lab.org/.
　　[2]  D. Balenson, D. McGrew, and A. Sherman. Key management for large dynamic groups: One-way function trees and amortized initialization, INTERNET-DRAFT.
　　[3]  S. Banerjee and B. Bhattacharjee. Scalable secure group communication over IP multicast. JSAC Special Issue on Network Support for Group Communication, 2002.
　　[4]  M. Kwon and S. Fahmy. Topology-aware overlay networks for group communication. In Proceedings of ACM NOSSDAV, pages 127–136, Miami, Florida, USA, May 2002.

　　作者简介:
　　陈旭东(1982—)，男，硕士研究生，江苏阜宁
　　杜宇扬(1980—)，男，助教，陕西西安