（通信与信息系统专业论文）组播密钥管理方案的研究.pdf

浙江大学硕十学位论文 摘要 随着i n t e rne t 的迅速普及和爆炸性发展，在i n t e me t 上产生了许多新的应用，其中不少是高带宽 的多媒体应用，譬如网络视频会议、网络音频1 4. 见 频) 一 播、视频点播、股市行情发布、多媒体远程 教育等。 这就带来了 带宽的急 剧消耗和网络拥塞问 题。 纸播技术就是顺 应这种网络应用的需要而产 生的。 组播传输 提高了数据传送效率， 减少了网 络出现拥塞的 可能 性。 这个优点使组播成为当 前网 络技术中的研究热点之一。 组播技术包括了 组播组、组播地址、 组播协议、 组播可靠性和组播安全性等很多方面的内容。 组播有着很广阔的 应用前a, 越来越多的 组播应用对组播提出了 安全性要求。 然而，日 前的组播 协 议缺乏安全机制来满足上述要求，采用明文传输的组播报文在网络上很容易被窃听、r充和篡改。 组播安全问 题包括: 数据保密、 组管理和访问控制、 源认证等多个方而。 为了解决这些组播安全问 题， 引入了组播密钥管理、 源认证解决等方案来提高织播安全性。 组播密钥管理的 功能是解决 组管 理的安全问 题， 土要包括两个方面:一个方面是密钥的分发:另一个方面是对密钥进行管理以 适应 组成员关系的变化。 本文先介绍了 组播密钥管理方案的 分类情况，列 举了组密钥管理协议， 基于集中树的密钥管 理、l o l u 5 等儿种典型方案，并对不同类型的组播密钥管理方案进行了比较和分析。 第三章提出了 一种秘密共享系统安全性分析的 新方法， 建立了 秘密共享系统的状态转移模型。 利用此模犁，给出了系统安全性的定最分析和评估新方法。 本文提出了2 种新型的组播密钥管理方案: s o f t 方案和c r t s s 方案。 第三章 和第四章分别 详细介绍了s o f t 方案和c r t s s 方案的原理、 结构和密钥更新过程等方面的内容。 本文以更新开 销、计算开销、存储开销和安全性四个方面作为衡量组播密钥管理方案性能优劣的性能指标，对 s o f t 方案、 c r t s s 方案和其他组播密 钥管理方案进行性能比 较和分析。 一入梦 文 通 过 比 较 和 分 析 得 到 结 论 : s o f t 方 案 和c r t s s 方 案 在 更 新 开 销 方 面 优 势 显 著 ， 而 在 其 他方面与其他组播密钥管理方案基本持 平，或更有优势。 关键词:组播安全，组播密钥管理，g k mp , c t k m, l o t u s , s o f t , c r t s s 浙江大学硕士学位论文 w i t h t h e e x p l o s iv e d e v e l o p m e n t o f i n t e rn e t , a l o t o f n e w a p p l ic a t i o n s i n i n t e rn e t h a v e o c c u r r e d , m a n y o f w h ic h a r e m u lt i m e d i a a p p l i c a t i o n s t h a t n e e d q u it e b i g b a n d w i d t h , s u c h a s n e tw o r k v id e o c o n f e r e n c e s , n e two r k a u d i o / v i d e o b r o a d c a s t , v i d e o o n d e m a n d ( v od ) , r e a l- t ime s t o c k in f o r ma t i o n , mu l t i m e d i a t e l e e d u c a t io n a n d s o o n . t h a t r e s u lt s i n t h e s h a r p c o n s u m in g o f b a n d w i d t h a n d n e t w o r k c o n g e s t io n m u lf c as t i s b o rn i n o r d e r t o h a n d le t h o s e s i t u a t i o n s . i t i m p r o v e s t h e d a t a t r a n s p o rt ra t e a n d d e c r e a s e s t h e p o s s i b i l it y o f n e t w o r k c o n g e s t i o n . t h i s a d v a n t a g e m a k e s m u l t i c as t o n e o f t h e m o s t a tt r a c t iv e n e tw o r k t e c h n o lo g ie s . m u l t i c as t t e c h n o l o g y i n c l u d e s a n u m b e r o f as p e c t s , s u c h as m u l t i c as t g r o u p , m u lt i c a s t a d d r e s s , m u l t ic as t p r o t o c o l s , m u l t i c a s t r e l i a b i l it y , m u l t i c as t s e c u r i ty , e t c . t h e m u lt i c as t a p p l i c a t io n s a r e g o in g t o b e w i d e ly a d o p t e d , a n d mo re a n d m o r e a p p l i c a t io n s n e e d mu l t i c ast p r o v id e t h e m w it h s e c u r e s o l u t i o n s u n f o r tu n a t e ly t h e c u r r e n t m u l t i c a s t p r o t o c o l s c a n t m e e t t h o s e r e q u i re m e n t s . t h e i s s u e o f m u l t i c as t s e c u r i t y c o n s is t s o f d a t a c o n f id e n t ia l it y , g r o u p m a n a g e m e n t , d a t a s o u r c e a u t h e n t ic a t i o n a n d s o o n mu l f c ast k e y ma n a g e me n t ( mk m) , s o u r c e a u t h e n t ic a t io n a n d o t h e r s e c u r i ty m e c h a n is ms a r e i n t r o d u c e d t o t h e m u l t ic as t f o r s e c u r it y . t h e p u r p o s e o f mk m is t o s o l v e t h e s e c u r ity p ro b le m o f m u lt i c a s t g r o u p m a n a g e m e n t . an d it i n c lu d e s k e y d i s t r i b u t i o n a n d k e y ma n a g e me n t a c c o r d in g t o t h e m e mb e r c h a n g e s . i n t h is t h e s i s , w e in t r o d u c e t h e t a x o n o m y o f m k m s c h e m e s a n d e n u m e r a t e g r o u p k e y m a n a g e m e n t p r o t o c o l ( g k m p ) , c e n t r a l iz e d t r e e - b as e d k e y m a n a g e m e n t ( c t k m ) a n d l o l u s , w h ic h a r e t y p i c a l m k m s c h e me s . t h e n w e c o mp a r e a n d a n a ly z e t h o s e s c h e me s c h a p t e r 3 d e v e l o p s a n e w m e t h o d f o r s e c u r i t y a n a ly s i s o f t h e s e c re t s h a r i n g s y s t e m t h i s t h e s i s p r o p o s e s t w o n e w m k m s c h e m e s . o n e i s s e c r e t - s h a r i n g - b as e d o n e - w a y f u n c t i o n t r e e ( s o f t ) s c h e m e , a n d t h e o t h e r i s c h i n e s e r e m a in d e r t h e o r e m - b as e d s e c re t s h a r i n g ( c r t s s ) s c h e m e . t h e d e t a il s o f t h e s e t w o s c h e m e s a r e d i s c u s s e d re s p e c t i v e ly i n c h a p t e r 3 a n d c h a p te r 4 . t o c o m p a r e a n d a n a l y z e m k m s c h e m e s , w e t a k e r e k e y in g c o s t , c o m p u t i n g c o s t , m e m o ry c o s t a n d s e c u r i t y t h e s e f o u r p a r a m e t e r s as t h e p e r f o rma n c e c r it e r i a . wi t h t h e c o m p a r i s o n a n d a n a l y s is , w e c o m e t o t h e c o n c l u s i o n t h a t s o f t s c h e m e a n d c r t s s s c h e m e h a v e t h e a d v a n ta g e o n re k e y i n g c o s t , a n d h a v e s i m i la r c a p a c i t y as o rtt e r c a p a c it y t h a n o t h e r m k m s c h e m e s . k e y wa r d s : mu l t i c a s t s e c u r i t y , mu l t i c a s t k e y ma n a g e m e n t , g k mp , c t k m, l o i n s , s of t , c r t s s 1 1 浙iz大学硕士学位论文 第一章绪论 1 . 1 组播的发展历史 在i n t e r n e t 发 展之初，普遍采用的数据传输方式有单播 ( u n i c a s t ) 和)播 ( b r o a d c a s t ) 两种。 随着网络带宽资 源的丰富， 使得 流媒体网络应用成为可能， 例如视频点播系统、 远程教学系统等。 这类应用通常要求把信息从一个源点发送到多个目的地， 数据量较大， 如果采用传统的单播方式， 信息 源需要与每一个用户建立一条单独的连接， 并为 其发送一份数据拷贝， 不但浪费 带宽，而 且 可能使信息源所在的网 络不 堪重负:而使用) 播方式容易 造成信息的泛滥， 甚至网 络崩溃。组 播 ( m u l t i c a s t ) 就是 顺应这种网 络应用的需要而产生的l i l 1 9 8 8 年d e e r i n g 提出了 将组播的 功能机 制增加到数据网i p 层的组播实现体系结构， 这种体系 结 构成为i p t f 播 ( 1 p m u lt i c a s t ) a i e t f r f c 1 1 1 2 对i p 组播的 业务提供的方式和形式进行了 描述 和定义，被看成是护组播的标准业务模型的定义r , 3 ! 。 标准 i p组播业务模型定义了主机和路由器 i p层应有的功能机制和上层所看到的组播业务的 形式。 主机组 ( h o s t g r o u p ) 是i p 组播概念的 核心， 多个主机组成土机组， 用一个i p 组播地址标 识，以 组地址为目的地址的组播数据以 i p数 据报尽力而为 ( b e s t - e ff o r t )的 方式转发到主机组中 的各个 士机。组播路由协议首先形成分发 树 ( 组播路由 器承担组播数据的寻路和转发控制功能， 这些路由器及链路在网络中形成了一个控制组播数据传送的逻辑结构，成为组播转发结构，这种 结构一般是树形的结构， 称为分发树) ，通过在分发树的每一个分支上传送一个数据流，在树的分 叉处 进行复制的过 程，数据流从服务器最终传送到所有接收者z 1组播技术支持多点 通信，具有 良 好的 扩展性。 无论接收者数量如何增加， 对于一个 业务来说， 服务 器只需 要发送一 个数据流， 沿途网络设各中 也只需 传播一个数据流， 最人限 度地降低了服务器和网络负 载，节省了成本a , 5 l 1 9 9 2 年， i p 组播主干网 ( m u l t i c a s t b o m m b o n e ) 建立。 m b o n e 是一个相互连接的子网和路 由器的集合， 这些子网 和路由器支持i p 组播业务流的传送。作为i n t e r n e t 上的 虚拟网络，m b o n e 通过隧道技术来旁路互联网上无组播能力的路由 器。从1 9 9 2 - 1 9 9 7 年， i p 组播的 协议标准和部署 方法在mb o n e中进行了研究和实验。 历经2 0 多年的研究和发展， i p组播己 经形成了 较为完整的通信模型。 1 .2 组播通信模型 单 播传输:在发送者 ( 数据源) 和每个接收者之间需要单独的数据 通道。如果一台 主机同 时 浙江人学硕士学位论文 给很少 量的 接收者传输数据， 一般没有什么问题。但如果有大量主机希望获得数据包的同一份拷 贝时，需要大量的数据通道和数据流。这将导致发送者负担沉重、传输延时大、网络拥塞。 组播传输:在发送者 ( 数据源)和接收者之间只需一条单独的数据通道。数据包通过路由器 复制、转发，每条数据通道上只传输一个数据包拷贝，因而提高了数据传送效率。减少了网络出 现拥塞的 可能性。组播组中的土机可以是 在同一个物理网络中， 也可以 处于不同的物理网络 ( 需 要路由器支持组播) 。 ) 播传输:是指在1 p 子网内厂播数据包， 所有在子网内部的土机都将收到这些) 播数据包。 1 播意味着网 络向每个子网土机都投递一份数 据包，而不论这些主机是否需要接收该数据包。 、 播的使用范围非常小。只能在本地子网内有效。广播传输会增加非接收者的网络开销。 1 .2 . 1 组播分布树 在单播模型中，数据包通过网络沿着单一路径从源主机向日标主机传递，但在组播模型中， 组播源向某一组地址传递数据包，而这一地址代表一个士机组。为了向所有接收者传递数据，一 般采用组播分布树描述i p组播在网络里经过的路径。组播分布树有四种基本类型:泛洪法、有源 树 、 有 核 树 和 s te in e ， 树 2 1 洪泛法 这是最简单的向前 传送组播路由 算法，并不 构造所谓的分布树。 其基本原理如卜 :当组播路 由器收到发往某个组播地址的数据包后，首先判断是否是首次收到该数据包，如果是首次收到， 那么将其转发到 所有接口上，以 确保其最终能到 达所有接收者: 如果不是 首次收到，则抛弃该数 据包 。 洪泛法的实现关键是 “ 首次收到”的检测。这需要维护一个最近通过的数据包列表，但无需 维护路由表。它适合于对组播需求比较高的场合，并且能做到即使传输出现错误，只要还存在一 条到接收 者的 链路， 则所有接收者都能 接收到组播数据包。 然而， 洪泛法不 适合用于i n t e rn e t ， 因 为它不考虑链路状态，并产生大量的拷贝数据包。此外， 对于高速网络而言， “ 首次收到”列表将 会很 民，:片 用相当大的内存:尽管它能保证不对相同的数据包进行二次转发，但不能保证对相同 数据包只接收一次。 有源树 有源树也称为基于 信源的树或最短路径树 s h o rt e s t p a t h t r e e s p t ) 。 它是以组播源为根构 造的从根到所有接收者 路径都最短的分布树。 如果组中有多个组播源，则 必须为每个组播源构造 一棵组播树。 由于不同组播源发出的 数据包被分散到各白 分离的组播树上， 因此采用s p t有利于 网络中 数据流量的 均衡。 同时， 因为从组播源到每个接收者的路径最短， 所以端到端( e n d - t o - e n d ) 浙江大学硕十学位论文 的时延性能较好，有利于流量大、时延性能要求较高的实时媒体应用。s p t的缺点是:要为每个 组播源构造各自的分布树。当数据流量不大时，构造 s p t的开销相对较大。 共享树 共享树也称r p 树 ( r e n d e z v o u s p o i n t t r e e , r p t ) ， 是指为每个组播组选定一个共 用根 ( 汇合 点r p 或核心) ， 以r p 为根建立的组播树。 同一组 播组的组播源将所要组播的 数据单播到r p ， 再 由 r p向其它成员转发。共享树在路由器所需存储的状态信息的数量和路由树的总代价两个方面 具有较好的性能。当组的规模较大，而每个成员的数据发送率较低时，使用共享树比较适合。但 当通信量大时，使用共享树将导致流量集中及根 r p )附近的瓶颈。目前，讨论最多同时也是最 具代表性的两种共享树是 s t e i n e r 树和有核树。 有核树 有核树是由 根到所有组成员的 最短路径合并而成的树。 a . b a l l a r d i e 在 1 9 9 7 年9 月的 基于 核的组播路由体系结构)( c o r e b a s e d t r e e s ( c b t ) m u lt i c as t r o u t in g a r c h i t e c t u r e ) ( r f c 2 1 8 9 和 r f c 2 2 0 1 ) 中 介 绍了 有 核 树。 s t e i n e r 树 s t e i n e r 树是总 代价最小的 分布树，它使连接特定图 ( g r a p h )中的特定组成员 所需的 链路数 最少。 若考虑资 源总量被大量的 组使用的 情况， 那么使用资源较少最终就会减少产生拥塞的 风险。 s t e in e r 树相当不稳定，树的形状随组中成员关系的改变而改变，且对人型网络缺少通用的解决方 案。所以s t e in e r 树只是一种理论模型，而非实用工具。目前，出现了许多 s t e i n e r 树的次优启发 式生成算法。 1 .2 . 2 组播协议 组播技术以分布树为核心，可以分为主机与路由器之间的组成员关系协议和路由器与路由器 之间的 组播路由 协议 ( 如图 1 - 1所示) 。组成员关系协议包括互 连网组管理协议 ( i n t e r n e t g r o u p m a n a g e m e n t p r o t o c o l, i g m p ) o组播路由协议分为域内 组播路由协议和域间组播路由协 议，域内 组 播路由 协议包 括协议 无关组 播一稀 疏模式 ( p r o t o c o l i n d e p e n d e n t m u l t i c as t - s p a r s e m o d e , p i m - s m ) 、协议无关组播一密集模式 ( p r o t o c o l i n d e p e n d e n t m u l t i c as t - d e n s e m o d e , p i m - d m ) , 距 离向量多播选路协议 ( d i s t a n c e v e c t o r mu l t i c as t r o u t i n g p r o t o c o l , d v mr p ) 、开放式组播最短 路 径优先 ( m u l t i c as t o p e n s h o r t e s t p a th f i r s t , m o s p f )和有核树组播路由 协议 ( c o r e - b as e d t r e e , c b t ) 等， 域间 组播路由协议包括多协议边界网关 协议 ( m u lt ip r o t o c o l b o r d e r g a t e w a y p r o t o c o l , m b g p ) 、组播源发 现协议 ( mu l t i c as t s o u r c e d i s c o v e ry p r o t o c o l , m s d p )和 源特定组播( s o u r c e s p e c i f i c m u l t ic as t , s s m ) 等。同时。为了有效抑制组播数据在链路层的扩散，还引入了 1 g m p s n o o p i n g 二层组播协议。 浙 江 人 学 硕 士 学 位 论 文 域内组播路由协议 协议无关组播一一稀疏模式 协议无关组播一一密集模式 距离矢量组播路由协议 开放式组播路径最短优先 有核树组播路由协议 p i m - s m p i m - d m dv m r p m o s p f cbt 域间组播路由协议 多协议边界网关协议 多点传送源发现协议 s s m m b g p m sdp 厂|匕厂匕 厂|匕 议 协 由 路 播 组 主 机 组 播 协 “ 巨 i n t e r n e t 组管理协议 ( 三层)i g mp i n t e r n e t 组管理协议 二层)i g mp s n o o p in g 厅|匕 议 协 播 组 图1 - 1 组播协议分类 i g mp负责建立并维护路由器直联网段的组成员关系信息;域内组播路由协议根据 i g mp维 护的这些组播组成员关系信息，运用一定的组播路由算法构造组播分发树进行组播数据包转发; 域间组播路由 协议在各白 治域间发布具有组播能 力的路由 信息以 及组播源信息，使组播数据在域 间 进 行 转 发 i3 要想在一个实际网络中实现组播数据包的转发，必须在各个互连设各上运行可互操作的组播 路由协议。 组播路由协议可分为三类:密集模式协议 ( 如 d v mr p , p i m- d m) 、稀疏模式协议 ( 如 p i m- s m, c b t)和链路状态协议 ( mo s p f ) , 密集模式协议 密集模式协议适用于小型网络。 它假设网络中的每个子网有至少一个接收者要接收组播信息。 在密集组播模式下.组播报文被扩散到网络中的所有点，与此伴随着网络资j k ( 带宽和交换机的 c p u等) 的消耗。 为了减少网 络资源的消耗， 密集模式组播路由 协议对没有组播数据 转发的分支 进行剪枝操作， 只保留 包含接收站点的分支。 被剪掉的分支中，如果存在接收站点有组播数据转 发需求，希望重新接收组播数据流，密集模式组播路由协议可以周期性地将剪掉的分支恢复成转 发 状态。 为了 减少将被剪掉的分支恢复成转发状态的 等待时间，密集模式组播路由 协议使用嫁接 机制， 将希望恢复成转发状态的被剪掉的分支主动加入组播分布树。 这种周期性的 扩散和剪枝现 象是密 集模式协议的 特征。 一般说来， 密集模式下数据的转发 路径是一棵“ 有源树” 一一以“ 源” 为根、组员为枝叶的树。 稀疏模式协议 稀疏模式协议默认所有机器都不需要收组播报文。组播信息接收站点为了接收到特定组播组 的 数据流，必须向该组播组对应的，?巨 聚点” 发送加入消息.加入消息所经过的路径就变成了 共 享树的分支。组播信息首先被发送到汇聚点， 再沿以 汇聚点为根、以 组员为叶的 “ 共享树” 转发。 稀疏模式组播路由协议周期性地向分支发送加入消息。 避免 共享树的分支由于没有及时更新而被 4 浙江大学硕士学位论文 删除， 从而有效 地维 护共享树。 在稀疏组播模式下，组播数据发送端如果想要给特定的组播组发 送数据，首先要在汇聚点进行注册。之后把数据发向汇聚点。当组播数据到达了汇聚点后，数据 被复制， 然后沿着分发树路径被转发给对其感兴趣的接收者。 数据复制仅发生在分发树的分支处， 这个过程自动重复，直到报文最终到达目的地。 链路状态协议 链路状态路由协议在路由器之间交换拓朴信息。这个信息描述了关于路由器和它连接的链路 的信息。这些信息使用每个路由器明自网络拓朴。每个路由器都知道了网络拓朴后，它可以基于 拓朴建立路由表。 1 .3 组播的应用 i p组播技术的提出是基于对业务通信结构进行优化的思想。在某些业务中，常常有一定数量 的用户在接收一些完全相同的数据流。如果采用1 p单播技术来为这些用户服务，需要发送者为每 个用户单独建立一个数据流。由于这些数据流重复地发送完全相同的数据， 所以如果用户数较多， 将大人加重发送主机和通信网络的负载，同时也比较难以保证对不同接收者的服务的公平性。而 组播技术只耍求发送者为同一数据发送一个数据流，通过网络来选择合适的通信设备，为不同的 用户复制同一数据流来降低主机服务负载、网络通信负载和实现服务的公平性。 组播应用大致可以 分为三类:一点对多点 应用、多点对一点 应用和多点对多点 应用6 . ; 7 1 1 . 3 . 1 一点对多点的应用 一点对多点应用是指一个发送者，多个接收者的应用形式，这是最常见的组播应用形式。典 型的应用包括: 媒体) 、 播:如演讲、演示、 会议等按日 程进行的事件。 其传统媒体分发手段通常采用电 视和 广播。这一类应用通常需要一个或多个恒定速率的数据流，当采用多个数据流 ( 如语音和视 频)时，往往它们之间需要同步，并且相互之间有不同的优先级。它们往往要求较高的带宽、 较小的延时抖动，但是对绝对延时的要求不是很高。 媒体推送:如新闻标题、大气变化、运动比分等一些非商业关键性的动态变化的信息。它们 要求的带宽较低、对延时也没有什么要求。 信息缓存: 如网站信息、执行代码和其他基于文件的分布式复制或缓存更新。它们对带宽 要 求一般，对延时的要求也一般。 事件通知: 如网络时间、组播会话日 程、随 机数字、密钥、 配置更新、有效范围的网络警报 或其他有用信息。它们对带宽的需求有所不同，但是一般都比较低，对延时的要求也一般。 浙江大学硕士学位论文 .状态监视:如股票价格、传感设备、安全系统、生产信息或其他实时信息。这类带宽要求根 据采样周期和精度有所不同，可能会有恒定速率带宽或突发带宽要求，通常对带宽和延时的 要求一般 。 1 .3 . 2 多点对一点的应用 多点对一点应用是指多个发送者，一个接收者的应用形式。通常是双向请求响应应用，任何 一端 ( 多点或一点)都有可能发起请求。典型应用包括: 资源查找:如服务定位，它要求的带宽较低，对时延的要求一般。 数据收集:它是一点对多点应用中状态监视应用的反向过程。它可能由多个传感设备把数据 发回给一个数据收集士机。带宽要求根据采样周期和精度有所不同，可能会有恒定带宽或突 发带宽要求，通常这类应用对带宽和延时的要求一般。 信息询问:询问者发送一个询问，所有被询问者返回应答。通常这对带宽的要求较低，对延 时不太敏感。 1 . 3 .3 多点对多点的应用 多点对多点应用是指多个发送者和多个接收者的应用形式。通常，每个接收者可以接收多个 发送者发送的数据，同时，每个发送者可以把数据发送给多个接收者。典型应用包括: 多点会议:通常音/ 视频和白板应用构成多点会议应用。在多点会议中，不同的数据流拥有不 同的优先级。传统的多点会议采用专门的多点控制单元来协调和分配它们，采用组播可以直 接由任何一个发送者向所有接收者发送，多点控制单元用来控制当前发言权。这类应用对带 宽和延时要求都比较高。 资源同步:如日程、目录、信息等分布数据库的同步。它们对带宽和延时的要求一般。 并行处理:如分布式并行处理。它对带宽和延时的要求都比较高。 协同处理:如共享文档的编辑。它对带宽 和延时的要求一般。 远程学习:这实际上是媒体广播应用加上对上行数据流 ( 允许学生向老师提问)的支持。它 对带宽和延时的 要求一般。 多人游戏:多人游戏是一种带讨论能力的简单分布式交互模拟。它对带宽和延时的要求都比 较 高。 1 . 4 i p组播中的难点问题 由于组播的出现时间不长，而且以前组播的应用也不多，随着人们对组播的使用和认识的加 浙江大学硕上学位论文 深，组播中的问题也逐渐显露出来。下面简单介绍一 卜 组播中的难点问题。 1 .4 .1 组播的可靠性 i p组播数据包使用用户数据报协议 u d p ) ，而 u d p是一种 “ 尽力而为”的协议。因此.i p 组播应用必定会遇到数据包丢失 和乱序问 题2 , 7 , 8 1 从端到端传输延迟和可靠性方面考虑，组播应用可大致分为三类: 实时交互应用，如视频会议系统，这类应用对可靠性要求相对较低，但对端到端传输延迟和 网络抖动的要求很高。 实时非交互型应用，如数据广播， 这类应用传输延迟要求相对前一类应用较低， 但在一定延 迟范围内，却对可靠性提出更高要求。 非实时应用，如软件分发，这类应用中，可靠性是最基本的要求，在满足可靠性要求的前提 下，必须保证传输延迟在可接受的范围之内。 对于不同类型的应用必须在确认方式 肯定确认a c k和否定确认 n a c k) ，集中确认与分布 确认、重传机制、重传范围、流量控制、拥塞控制、端到端 ( e n d - t o - e n d ) 延迟和广播延迟、网络 抖动、可伸缩性与网络的异构性等方面做出综合考虑，提出相应的解决办法。 迄今为止，尽管在 域网环境中已经存在许多可靠组播协议.包括可靠组播协议 ( r e l i a b l e m u l t i c a s t p r o t o c o l , r m p ) i l 、 可 扩展 可 靠 组 播( s c a l a b l e r e l i a b le m u l t i c a s t , s r m ) i 0 1 、 基于日 志 的 可 靠 组 播 ( l o g - b a s e d r e c e iv e r - r e l i a b l e m u l t i c a s t . l b r m ) 川 和 可 靠组 播 传 输协 议 ( r e l i a b l e m u l t i c a s t t r a n s p o rt p r o t o c o l , r m t p ) i i 2 i ， 但 组 播的 可 靠 性 研 究 仍 然 是国 际 上的 重 点 研究 课 题 之 一 。 1 . 4 .2 组播的安全性 安全组播就是只有注册的发送者才可以向组发送数据:只有注册的接收者才可以接收组播数 据。然而i p组播很难保证这一点。 首先，i p 组播使用u d p ， 任何主机都可以向某个组播地址发送u d p包，并且低层组播机构 将传送这些u d p包到所有组成员。 其次，i n t e rn e t 缺少对于网络层的 访问 控制。第三，组成员 可 以随时加入 褪 出组 播组。 这儿点 使组播安全性问题同 组播的 可靠性问题一样难以 解决。日 前， 对 于组播安全性问题 己有n a iv e 密钥管理、i o lu s . n o rt e l 框架和 s r m等解决方案。然而现有的解决 方 案 都 不 同 程 度 的 存 在 不 足 ， 安 全 组 播 仍 然 是 一 个 技 术 难 点 2 , 7 , b, i找 1 .4 . 3 网络的异构性 i n t e rn e t 是一个异构网络， 这种异构性表现在很多方面12 1第一， i n t e r n e t 的卜 层硬件平台千差 浙江大学硕士学位论文 万别，可以是 e t h e rne t . a t m. f dd i 、 令牌环网、帧中继、串行链路 ( p s t n, x ds l ) 、无线网络、 卫星网络、移动网络等等。这些下层网络具有不同的带宽、硬件存取控制方式、时延特征。在多 链路情况卜 ，各链路的带宽 与代 价也可能不同。另外， 某些网 络平台的数据链路具有非对称性， 比如x d s l和卫星网络。 第二， 主机的硬件处理能力和操作系统各不相同。就操作系统而言， 主 要的操作系统，如 u n i x, wi n d o w s , ma c os , o s 2 有不同的变种和版本， 对 i p组播的支持程度、 进程的调度与管理、t c p / i p的实现方式和ap i 都有差异。第三，互连设各的差异。路由器、交换 机、网络服务器在背板能力、包转发率、支持的路由协议的互操作性。这些异构性都导致在实现 i p 组播网络中的复杂性。 比如:网络中不同部分的带宽不同、接收者的处理要求和处理能力不同，而所有接收者都要 与同一组播源交互，这就要求采取某些方法，使得每一个接收者接收到与其接收能力和从组播源 到接收者之间带宽相适合的数据流 ( 即公平性) 。 再比 如: a t m面向 连接的特点在i p 组播传输中 带来了新的问题，这使 i p组播与 a t m 组播具有不同特点。所以，在设计 i p组播网络时，必须充 分 考 虑 到网 络的 异 构 性 12 1 1 . 5 本文主要工作与篇章结构 本文研究了组播安全的一个组成部分:组播密钥管理。在对不同种类的组播密钥管理方案进 行深入分析研究的 基础上，结合不同组播密钥管理方案的优点，提出了2 种新型的组 播密钥管理 方案:基于秘密共享的单向函数 树 ( s e c r e t - s h a r in g - b a s e d o n e - w a y f u n c t i o n t r e e , s o f t )方案和 基于中国剩余定理的 秘密共享 ( c h in e s e r e m a i n d e r t h e o r e m - b a s e d s e c r e t s h a r i n g , c us s ) 方案。 通过理论分析和仿真验证，以更新开销、计算开销、 存储开 销和安全性这四个方面的 指标作为 衡 量组播密钥管理方案性能优劣的标 准， 对s o f t 方案、 c r t s s 方案和其他组播密钥管理方案进行 性能比较和分析。 此外， 本文还提出了 一种秘密共享系统安全性定量分 析的新方法。 该方法分 析了入浸攻击下， 秘密共享系统由 安全向失效转移的 渐进过程，建立了 系统的 状态转移模型。利用此模刑， 对系 统 安全性进行了定量分析和评估。 通过比 较不同配置下系统的 安全性，定量分析了提高系统安全性 的有效途径。 本文的篇章结构安排如下: 第一章介绍了组播的相关背景和知识，以及组播面临的问题。 第二章着重介绍了组播安全问 题和解决方法，引出组播密钥管理，介 绍了组播密钥管理方案 的 分 类 情 况， 列 举了 组 密 钥 管 理 协 议 ( g r o u p k e y m a n a g e m e n t p r o t o c o l , g k m p ) , 基 于 集 中 树 的 密钥管理 ( c e n t r a l i z e d t r e e - b a s e d k e y m a n a g e m e n t , c t k m ) . i o l u s 等n种典型方案。 浙江 人 学 硕 - 1 : 学 位 论 文 一一一. 一一- ，一一， 一 一 -一 ， 一 一 叫 一 一一 一一 一一尸 一 一 第三章先详细介绍了秘密共享系统安全性定量分析的新方法，并利用该方法进行了应用实例 研究与分析。 然后详细说明了s o f t方案的原理、结构和更新过程，并对c t k m, o f t和s o f t 二种方案进行比较。 第四章详细说明了c r t s s 方案的 原理、 结构和更新过程， 井对g k mp 和c r t s s 两种方案进 行t 匕 较。 第五章通过对几种组播管理方案仿真数据的比较和分析，对儿种组播密钥管理方案的性能进 行比较和分析。 第六章对全文进行了总结，并指出组播密钥管理的发展方向。 浙江大学硕士学位论文 第二章组播安全和解决方法 组播有着很广阔的应用前景， 如虚拟会议网络辅助协同 f 作、 多媒体实时点播网络游戏等应用， 这些组播应用对组播的安全性能提出了要求。 例如在虚拟会议中， 通常需要确保会议内容的保密性， 并且在必要时能够对发言人的身份进行认证:在多媒体实时点播中， 要确保只有付费用户才能看到 节目内容。但是目前的组播协议缺乏安全机制来满足上述要求， 采用明文传输的组播报文在网络上 很容易被窃听、冒 充和篡改d 代 2 . 1 组播通信所面临的安全风险 组播通信所面临的安全风险和单播通信所面临的安全风险非常相似， 主要包括未经授权的数据 生成、修改、破坏和数据非法使用。但是，由于组播体系结构的特点，组播通信比单播通信更容易 受到 攻 击 具 有 更 大 安 全 风 险， 而 且 容 易 受 到 拒 绝 服 务 攻击( d e n ia l o f s e r v ic e ) 。 现 总 结 如f 1 3 , 1 5 - 1 7 1 : 组播通信技术中并没有提供机制用于对组中成员资格进行限制， 这使得攻击者容易模仿成一个 组的合法成员。 i p 组播的组地址范围是众所周知的，这使得攻击者很容易找到一个组播组的i p 地址，并成为其 合法的组成员之一。 组播通信技术中没有提供任何机制能阻i f 组成员或者非组内成员向这个组发送数据。 如攻击者 恶意的向这个组发送大量数据包，由于组的规模可能比较大， 这就很容易造成网络拥塞从而导 致拒绝服务。 组播通信技术使用u d p 作为它的传输层协议，这就不存在内部协议机制来控制拥塞。 相对于单播通信，组播报文将在更广泛的网络上传输，这样就给攻击者更多机会进行数据报文 的拦截和窃听。 2 .2 组播中的安全问题 由于组播通信体系结构的特点， 组播的一些安全问题在单播中是不会出现的. 而且适用单播的 一些安 全技术并不一定适用于组播。卜 面列出了 组播中的安全问 题h i s - 2 2 / 数据保密:需要保证非组成员不能访问到组播数据。一般来说，我们都是使用加密数据来获得 保密性。 组管理和访问控制: 必须确定只有合法的 参与方才能获得发给这个组的 数据。 这个安全问题主 要涉及如下几点: 一怎样认证组成员。 1 0 浙江大学硕上学位论文 一怎样安全的分发密钥给组成员。由于为了获得数据的保密性，需要使用密钥。 一怎样阻比离开组的组成员获得之后这个组的通信数据。 一怎样阻止新加入组的组成员获得之前这个组的通信数据。 一怎样对这个组的通信数据进行记录和审计。 源认证:包括两个层次的认证。第一种是组认证， 接收方能辨认是否数据报文来 白组中的成员 而不是组外的成员。第二种是成员认证，接收方不仅能辨认出报文来白组成员，并知道来自某 个具体发送者。 完整性:确定收到的数据并没有在传输过程中被篡改过。 不可否认: 这是指接收到数据的接收方有能力向第二方证明接受到的数据确实是由发送方发送 的，发送方不能否认。 服务可用:即使是受到恶意的攻击，也能保证服务可用。 在上述的各安全问题中，组管 理和源认证是两个 迫切需要解决的 安全问题8 , 2 3 ) 2 . 3 组播的源认证解决方案 组播的源认证和单播的源认证很不一样。由于组播的传输层协议使用的是u d p ， 接收方不能像 在单播中的那样能顺序的接收到所有报文， 所以组播的源认证解决方案一般都是对每个包进行源认 证， 以避免组播的报文丢失 和非顺序到达所带来的问 题。 现有的 源认证解决方案人部分 都集中 在处 理成员认证。典型的源认证方案包括:基于公开密钥机制的源认证方案、基 于非对称消息认证码 ( m e s s a g e a u t h e n t ic a t i o n c o d e , m a c )的 源认证方案、 报文 链源认证方案和基于 树链的源认证方 案等方案。 但是每个方案都有其自 身的优缺点， 没有一个方案能够完全解决 组播的源认证问 题 1 3 , 2 3 2 .3 . 1 基于公开密