Wong等人提出的邏輯金鑰樹方法

在有狀態型機制中，最為著名的就是邏輯金鑰數架構，在 2000 年時，相當 多的學者發表有關邏輯金鑰樹的相關方法，例如[2][5]，在這一小節對邏輯金鑰 樹(logical key hierarchical)做一個一般性討論。

2.2.1 架構金鑰分配

不管在有狀態型機制或無狀態型，通常管理中心會建構一個圖形架構，將 所管轄的使用者配對到架構中的一個元素，再討論金鑰的分配與維持。在邏輯金 鑰樹的方法中，管理中心會保持一棵樹狀架構，在構成此樹狀架構的節點中，再 分成兩種不同的節點，分別是代表金鑰的k-節點與代表使用者的u-節點，從管理 中心所維持的一棵邏輯架構樹我們可以瞭解整個系統的三件事情，目前所參與的 使用者集合U，目前所維持的有效金鑰集合K，以及U與K之間的關連性集合R，

舉例來說，在下頁圖表 1 所表示的是在某一個時期，管理中心所維持的一個邏 輯金鑰樹架構，在這樣一個架構中，U={u₁,u₂,u₃,u₄}，K={k₁,k₂,k₃,k₄,k₁₂,k₂₃₄,k₁₂₃₄} 是這個時期管理中心將要用來使用的金鑰資源，以及

R={(u1,k1),(u1,k12),(u1,k1234)(u2,k2),(u2,k12),(u2,k234),(u2,k1234),(u3,k3),(u4,k4),(u3,k3),(u3, k234),(u3,k1234),(u4,k4),(u4,k234),(u4,k1234)}是目前狀態的關係，其中的kabc…d的索引值 似乎已經說明了哪些使用者擁有這把金鑰，卻無法實際發揮效果，真正提供管理 中心維持架構所需資訊的，還得靠關係集合R的幫忙。

圖表 1.邏輯金鑰樹

2.2.2 使用者的新增與註銷

有狀態型機制跟無狀態型機制的其中一個不同點，是無狀態型機制不討論 使用者的新增，在場景的假設中，無狀態型機制通常是管理中心在將金鑰集合分 配給使用者時，就已經將一個超過目前使用者的適當數量 N 決定好，並且將該 分配的金鑰提前用特定技術置入儲存裝置中。因為在無狀態機制下，我們是假設 使用者無法在後來的時段中，新增或變更所擁有的金鑰集合，若不事先將尚未用 到的金鑰分配儲存好，新增的使用者是完全無法加入系統中。在無狀態型機制 中，若有新的使用者加入，在實際的操作上，是由管理中心將已經事先處理好的 金鑰儲存裝置直接提供給新使用者。在有狀態型機制就完全相反，既然有能力對 更新的訊息加以儲存，系統就不需在完全不需要的情況下，考慮多餘的使用者，

因為當考慮進多餘的使用者時，就必須去維持一個更為龐大的邏輯架構，會有一 個更大的使用者數量 N，而在接下來我們會看到，有狀態型架構中的訊息複雜 度，常會跟使用者數量有關係。

儘管邏輯金鑰架構根據圖學上的可能性，可以有星狀、樹狀、完全連結等

息，但在註銷的情形是，因為u9也擁有這把金鑰，所以就不能用它來加密，於是 得用共用性比較少的金鑰，例如k12³、k⁴⁵⁶來代替。

研究指出，對於管理中心來說，群體導向的更新方式是比較有效的，而對 於使用者來說，使用者導向的更新方式是最有效的，而金鑰導向的更新方式則適 合用在有些特定小頻寬的網路中。不管哪一種更新方式，訊息複雜度約為

(

)

圖表 2.上面的圖表是八個使用者時所需要的邏輯金鑰樹,下面的圖表示九個使用者所需要的邏輯 金鑰樹架構