在进行上述的实现是我们有以下的一些准则：
准则1：要生成的CSK必须和TA分发到各个user手中的EKI没有任何对应关系。
                    H(CSK|EKIi)=H(CSK); 对于所有的用户；
准则2：在一个会议会话优先集合的用户ui，选择的PCSK是独立于任何的其他用户选择的PCSK,而且它也是独立于整个的CSK。
                  H(PCSKi|PCSKj|CSK)=H(CSKi);
0<i,j <n,PCSKi,PCSKj∈CSK;
准则3：每一个用户所要广播的PCSK是TA分发的EKI和用户字定义的PCSK的函数。
             Encrypted PCSK=EkEKI[PCSK];
准则4：同样其他的用户可以得到本用户发出的加密后的PCSK，并用TA分发的秘密信息EKI,进行解密；
准则5：不是同样的一个优先集合内的用户不可以从发送的CSK中得到任何的信息。
5．基于网络广播的密钥分发的数学模型
TA要分发的EKI是包括多组原组信息；
设我们有n个用户加入到P这个会议会话集合中，则每个用户生成一个PCSKi
(0<i<=n),TA 要分发的EKI(Encryption Key Information)
  根据Carlo Blundo[2]等建立的模型IKDC我们可以这样进行EKI的分发；
实际上EKI也是一组相关的相当于密钥类型的信息，我们完全可以用DES算法的所用的密钥来作为TA要分发的密钥；我们取一个任意的整一般比n 要小，这个整数和n 的关系是 n≡1 mod(l-1). 并且l应该是：l>=2;  r =(l-2t-2)
r表示用户ui要广播的信息的块的数目，因为我们是把CSK分解成不同的几块每一个用户的PCSK中又包括r个不同的小块；根据Carlo Blundo等人的模型，每一个小块中又有用TA发送给用户ui的秘密信息（几个不同的DES密钥）。
我们用s表示每一个小块中的秘密信息块（如DES密钥）的数量；每一个小块存放加密密码的序列代号。例如{2，3，4}表示K234;设密码的序列号的数目是x;
则TA发送到ui的EKI可以表示成：
   ECIi={{{a111,…,a11x},…{a1s1,…,a1sx}}1,…. {{ar11,…,ar1x},…{ar2s1,…,ar2sx}}}
其中ECI中的任何小块都不相交；这种代码序列的排列有多种组合，
例如我们可以假设有5个用户，我们取l=3, 5≡1 mod 2;可以得到r=3,x=2;
用户u1一种可能的秘密信息的序列组合是：
u1：：KeyNumSet={{{1,2,3},{1,4,5}},{{1,2,4},{1,3,5}}{{1,2,5},{1,3,4}}}
我们用KeyNumSet 表示秘密信息的代码的组合，如{123}表示k123,用户要广播的加密的PCSK的其中用来加密一个PCSK中的第一个小块的密钥。
整个的广播的用的秘密信息ECI1=k123||k145||k124||k135||k125||k134,用这些DES密钥加密用户ui的随机产生的PCSK,向网上的其他的用户进行广播，我们这里有安全问题的考虑，我们本文的下一部分进行讨论。
同样我们可以得到用户2到4的密钥的码组合：
u2.：：KeyNumSet={{{1,2,3},{2,4,5}},{{1,2,4},{2,3,5}}{{1,2,5},{2,3,4}}}
u3：：KeyNumSet={{{1,2,3},{3,4,5}},{{1,3,4},{1,3,5}}{{2,3,5},{2,3,4}}}
u4：：KeyNumSet={{{1,2,4},{3,4,5}},{{1,3,4},{2,4,5}}{{1,4,5},{2,3,4}}}
u5：：KeyNumSet={{{1,2,5},{3,4,5}},{{1,3,5},{2,4,5}}{{1,4,5},{1,2,3}}}
即得到用来加密的密钥集
ECI2=k123,||K245 ||k124,||k235||k125||k234
ECI3=k123||k345||k134||k135||k235 ||k 234,
ECI4=k124||k345||K134||k245||k145||k234,
ECI5=k12,5||k345||k135||k245||k124||k123,
这样每一个用户得到一个秘密的信息用来加密和解密。以上的数学正规表达请参考文献[2]。
由于有五个用户，故最后的 PSCK有十五个部分组成。我们分别用：
m1,m2,…m15表示；
6．网上的加密广播：
我们用bi表示用户ui要发送的广播信息，
则bi,j=Kij[mi mod n;
我们每一个用户的广播序列是；

b1= k123[m11]||k145[m11]||k124[m12]||k135[m12]||k125||[m13]k134[m13],
b2=k123[m21]||K245 [m21]||k124[m22]||k235[m22]||k125|[m23]||k234[m23]
b3=k123[m31]||K345 [m31]||k234[m32]||k135[m32]||k235[m33]||k134[m33]
b4=k124[m41]||K345 [m41]||k134[m42]||k245[m42]||k145|[m43]||k234[m43]
b5=k125[m51]||K345 [m51]||k135[m52]||k245[m52]||k124|[m53]||k123[m53]
需要解释的是CSK共有五个部分，每五个部分有分三个部分，分别用6个密钥进行加密，最后有30个字部分。其中bi是要广播的秘密信息。
7．用户会话成员的解密：
例如用户u1,由前面的分配的秘密信息（DES）密钥，可以知道用户u1 的加密和解密的密钥是：k123||k145||k124||k135||k125||k134
则用户ui 可以得到的CSK是：本身的广播的信息m11,m12,m13
                              从b2得到：m21,m22,m23;
                              从b3得到: m31,m32,m33
                              从b4得到:m41,m43,m42,
                              从b5得到：m52,m51,m53;
我们从这里可以看出，用户ui 得到了CSK的所有的十五个部分。
8． S盒的应用
   每个用户从得到的整个的信息中用S 盒置换，得到固定长度的真正用来通信的通用会议会话密钥。我们用Key of Conference Session.

8．安全性的考虑
8.1本文提供的是一个conference分配密钥，及进行信息秘密传递的方法，我们从上可以看出，只要任何一个用户的秘密信息暴露，整个的会话密钥就暴露了，但是，由于整个的会议会话的密钥是由参加会议的所有的用户共同决定的，任何的一个用户未广播信息，都不可以是会议会话密钥泄露。                            
8.2用户的加密的信息必须有有TA提供的散列函数由接受信息的用户进行消息认证；和自身的签名；同时要有自身的时间戳。我们考虑的如果，有攻击者即使的不到CSK,他可以进行重放攻击，使接收广播的用户得到一系列重复的信息，同时阻塞正常的信息的通信。所以我们的策略是进行IP地址的确认，确保通信的各方的IP是在用户通信的IP地址的集合中。
8．3由于TA的参与，TA 提供前期的秘密信息，以及散列函数，我们的假定是，TA是绝对的可信任的。

Reference: 1.A.Beimel and B. Chor. Interaction in Key Distribution Schemes. In “Advances in Cryptology---CRYPTO93”
         2. C. Blundo, L. A. Mattos, D.R.Stinson Broadcasting Key Distribution Scheme and Tradeoff between Communication and Store In “Advances in Cryptology---CRYPTO96”
         3.陈钟. 计算机网络安全讲义，1999