（计算机系统结构专业论文）网格环境下安全群组通信框架及关键技术研究.pdf

恻搀环境下安全群蟾遂信程架及关键控术研究：摘要 摘要 网格研究的一个主要目标是实现跨组织、跨地域的协同工作，聪群组通信是实现协 同工作豹重要技术。群组通信技术透过将参与协作的各方组织成一个盛拟的群组，从雨 实现群组的成员管理、访问控制和有效的数据传输。如今，安全问题越来越引起人们的 商度重视，如何保证通信数据的完整性、保密性是亟待解决的关键问题。群组通信与点 到点暹信榴比，参与通信的实体更多，数据副本也更多，无论是通信实体还是通信数据 所丽f 临的安全威胁也更大。研究网格环境下的安全群组通信对于提高网格的协同工作能 力具有重大的学术价值和实际意义。 论文的主要研究成果包括： 1 1 设计了一个适用于网格环境的安全群缀避信框架一d g s g c a ( d o m a i n b a s e d g r i ds e c u r eg r o u pc o m m u n i c a t i o n a r c h i t e c t u r e ) 。在d g s g c a 中包括如下对象： 域、域成员、域管理器、群组。网格被划分为不同的域，每个网格实体属予某 一个域。群鳃是由若干个域中的网格实体绲成的。域是由地理位置相邻的、属 于同一个机构或组织的网格实体组成的。每个域包括一个域管理器和若干个域 成员。域管理器负责本域的群组成员管理并负责在各个域之间转发通傣数据。 域管理器根据域成员持有的证书来对域成员进行认证和授权。在d g s g c a 中， 群组成员之间采用多对多的通信方式，即每个成员既词以是消息的发送者也可 以是消息的接收耆。而且，一个域可以同时参与多个不同的群组，一个域成员 也可以同时处于不同的群组中。d g s g c a 非常适应网格环境的特点，囡为大多 数网格应用都要跨越地理上分布的不同组织，而且每个组织都有较高的局部自 制性。本文刺d g s g c a 进行了描述，重点说明了群维的初始化过程、数据传 输过程，以及成员的加入、邋出过程。 2 ) 基于d g s g c a 框架没计了聪种密钥管理机制- - g k m s i 和g k m s i i 。这掰萃孛 机制都充分结合了该框架的特点，同擒予分散式密镉管理机制。对于个使用 d g s g c a 框架进行通信的群绢，在g k m s i 中，所有群组成员共享个群组会 两密钥，每个域中的群组成员共享一个域会话密钥：蕊在g k m s i i 中，各个域 管理器共事。个域阀会话密钥，每个域中的群组成员共事一个域内会话密铜。 本文分别介绍了这两种机制的密钥体系、数据传输过程、密钥初始化协议、成 员加入叫的密钏更密i 叻t 议和成员退出时的密钥更新协议，并分析了每种协议的 讨一算玎销和通信歼销。本文还分析i ，这两种机制的安全性，并将它们进行了比 较，指出了每种机制所适台的场景。 3 ) 基于d g s g c a 框浆设计了一种群组消息确认方案- - g m a c k s 。g m a c k s 基1 r h 格环境下安全群组透信框桨_ ；受关键技术研究：摘要 g a p d i f f i eh e l l m a n 假设，通过多重签名的方式来实现群组消息的确认。本文设 汁了三个算法来实现群组消息确认签名的汁算。每个群组成员都将参与确认签 名韵计算，每个域的域管理器得到消息的域联合签名，最终由发送者所在的域 管理器通过这些域联合签名计算出群组联合签名并发送绘消息发送者。消息发 送者验证群组联合签名即可以知道自己发送的消患是否正确地到达了所有的群 绦成员。g m a c k s 中的签名长度与群组成员个数无关，而且消息发送者只需要 进行次签名验i 正。通过本文的分析，g m a c k s 能够抵抗外部攻丧和内部攻击， 具有很高的安全性。 关键词：网格、安全群组通信框架、群维通信密镅管理、消息确队、多重签名 姆坪境一f - 交全群组通信框辩段芙键技术研究：a b s t r a c t ，一一一 r e s e a r c ho ns e c u r eg r o u pc o m m u n i c a t i o na r c h i t e c t u r ea n dr e l a t e dk e yt e c h n o l o g i e s u n d e rg r i de n v i r o m e n t q i ng a n g ( c o m p u t e ra r c h i t e c t u r e ) d i r e c t e db yy a hb a o p i n g o n eo ft h em a j o ro b j e c t so fg r i dr e s e a r c hi st oi m p l e m e n tc o l l a b o r a t i o n st h a ts p a n m u l t i p l eo r g a n i z a t i o n s a n dd o m a i n s g r o u pc o m m u n i c a t i o ni st h ek e yt e c h n o l o g yt o i m p l e m e n tt h i so b j e c t g r o u pc o m m u n i c a t i o nt e c h n o l o g yo r g a n i z e s a l lp a r t i c i p a n t si n t oa v i r t u a l g r o u p ，t h e r e b yg r o u pm e m b e r s h i pm a n a g e m e n t , a c c e s sc o n t r o la n de f f i c i e n td a t a t r a n s m i s s i o nc a nb ea c h i e v e d p e o p l eh a v ea r a c h e dm o r ea n dm o r ei m p o r t m a c et os e c u r i t y i s s u e s ，t t o wt og u a r a n t e ei n t e g r i t ya n dp r i v a c yo fc o m m u n i c a t i o nd a t ai sav e r yi m p o r t a n t p r o b l e m c o m p a r e dw i t hp o i n t - t o * p o i n tc o m m u n i c a t i o n ，g r o u pc o m m u n i c a t i o nc o m p r i s e s i n o r ep a r t i c i p a n t sa n dm o r ed a t ac o p i e s s ob o t ht h ep a r t i c i p a n t sa n dd a t aw i l lf a c em o r e s e c u r i t yt h r e a t s t h e r e f o r e ，r e s e a r c ho ns e c u r eg r o u pc o m m u n i c a t i o nu n d e rg r i de n v i r o n m e n t h a sg r e a ta c a d e m i cv a l u ea n dp r a c t i c a ls i g n i f i c a n c e 。 t h em a i nc o n 圩i b u t i o n so f t h ed i s s e r t a t i o na r ea sf o u o w s ： 1 ) as e c u r eg r o u pc o m m u n i c a t i o na r c h i t e c t u r en a m e dd g s g c aw h i c ha p p l i e sf o rg r i d e n v i r o n m e n t ，t h e r ea r es e v e r a le l e m e n t s 浊d g s g c a ，s u c ha sd o m a i n d o m a i n m e m b e r , d o m a i nm a n a g e r , g r o u pe t c i nd g s g c a ，ag r o u pi 8c o m p o s e do fg r i d e n t i t i e so fs e v e r a ld o m a i n s ad o m a i nc o n s i s t so fg r i de n t i t i e sw h i c ha r e g e o g r a p h i c a l l ya d j a c e n ta n db e l o n gt oas a m eo r g a n i z a t i o n 。ad o m a i ni n c l u d e sa d o m a i nm a n a g e ra n ds e v e r a ld o m a i nm e m b e r s 。d o m a i nm a n a g e ra u t h e n t i c a t e sa n d a u t h o r i z e sd o m a i nm e m b e r sb yt h e i rc e r t i f i c a t e s i nd g s g c a ，t h ec o m m u n i c a t i o n m o d e lb e t w e e ng r o u pm e m b e r si sm u l t i p l e * t o m u l t i p l e f u r t h e r m o r e ，ad o m a i nc a n p a r t i c i p a t e sm e r et h a no n eg r o u p d g s g c ai sv e r ys u i t a b l et ot h ec h a r a c t e ro fg r i d e n v i r o n m e n t ，b e c a u s em o s t g r i da p p l i c a t i o n s w i l l s p a ns e v e r a lo r g a n i z a t i o n s d i s t r i b u t e di nd i f f e r e n tp l a c e sa n dt h e s eo r g a n i t a t i o n sa r eu s u a l l yh i g h l ya u t o n o m o u s + t h i sd i s s e r t a t i o nd e s c r i b e sd g s g c aa n de l a b o r a t e so nt h ei n i t i a l i z a t i o np r o c e s s 。 d a t at r a n s m i s s i o np r o c e s s ，m e m b e ri o i np r o c e s sa n dm e m b e rl c a v ep r o c e s s 。 2 ) t w ok e ym a n a g e m e n ts c h e m e sf o rd g s g c a 。g k m s 。ia n dg k m s f i t h et w o s c h e m e sa r eb o t hd e c e n t r a l i z e d f o rag r o u pu n d e rd g s g c a ，i n g k m s i ，a l lg r o u p m e m b e r ss h a r eag r o u ps e s s i o nk e y , w h i l ea l lm e m b e r so fad o m a i ns h a r ead o m a i n s e s s i o nk e y ；猿g k m s 一 ；，a l ld o m a i nm a n a g e r ss h a r eai n t e r d o m a i ns e s s i o nk e 碱 w h i l ea l lm e m b e r so fo g l ed o m a i ns h a r ea ni n t r a d o m a i ns e s s i o nk e yw e r e s p e c t i v e l y i n t r o d u c ek e yh i e r a r c h i e s ，d a t at r a n s m i s s i o n ，k e yi n i t i a l i z a t i o np r o t o c o l s ，k e yr e f r e s h p r o t o c o l s b rm e m b e rj p i na n dk e yr e f r e s hp r o t o c o l sf o l m e m b e rl e a v eo ft h e s et w o s c h e m e s w ea l s oa n a l y z ec o m p u t a t i o no v e r h e a da n dc o m m u n i c a t i o no v e r h e a do f e a c hp r o t o c o l f i n a l l yw ea n a l y z et h e i rs e c t l i i ya n dc o m p a r et h e i ro v e r h e a da n d p o i n to u ts c e n a r i o sa p p l i c a b l ef o re a c hs c h e m e 1 黜格环境f 蜜全群嫩通信棰絮授关键技术研究：a b s t r a c t 3 、ag r o u pl 锵s s f l g ea u t h e n t i c a t i o ns c h e m ef o rd g s g c a - g m a e k s g m a c k si sb a s e d o ng a pd i f f i e h e l t m a na s s u m p t i o n i tr e a l i z e sg r o u pm e s s a g ea u t h e n t i c a t i a r t h r o u g h m u t t i s i g n a t u r e s w ed e s i g n t h r e e a l g o r i t h m s t o c o m p u t eg r o u pm e s s a g e a u t h e n t i c a t i o ns i g n a t u r ea l lg r o u pm e m b e r sw i l lp a r t i c i p a t ei n t h i sc o m p u t n i o n e a c hd o m a i nm a r l a g e rw i l jo b t a i nd o m a i nc o m b i n e ds i g n a t u r e a n df i n a l l yt h e d o m a i nm a n a g e rw h i c hm a n a g e st h es e n d e rw i l tc o m p 罐eg r o u pc o m b i n e ds i g n a t u r e t h m u ht h e s ed o m a i nc o m b i n e ds i g n a t u r e sa n ds e n di tt ot h es e n d e r t h e nt h es e n d e r w i l lv e r i 如i tt of i n do u tw h e t h e rt h em e s s a g eh a sb e e nc o r r e c t l yr e c e i v e db ye v e r y g r o u pm e m b e ro rn o t ，i ng m a e k s s i g n a l ：a r el e n g t hi si r r e l e v a n tt ot h es i z eo f g r o u p 文n o , t h es e n d e ro n l yn e e dv e r i t h es i g n a t u r eo n c e w ew i t lt e s t i f yt h a tg m a c k si s v g f vs e 嚣经馥援摸。些夸的群缝如籁蠛烈态兹联蹦游戏) w 篷；蠢凡个参毫善； 在虚拟潦堂中可能育几千个参与肴：而径大规模群组通信中b r 能有几百万个参 与者。 串燕辩罩虢麟士举静釜囊一黜格霹= 缝下赘仝群壤遵翁框巢最笑键技掌鹾巍 ( 2 舞缓裁员戆诗蘩爱办。艇骞戆群疆袋瑟蓬否莛蠢粳敲熬计簦裁力，或菪群缓成 员的计箨能力之丽有鞍夭静差魏。 0 嚣蹙成员是静态簿( 羚群缀或燕不爱盘变筵逶是磅惑戆。瓣菜蹩动态瓣，群 缀成爨是炙畿存掬入鼗离歼，强是鬣碍凝翻入叉哥蔽离群，麴入箨离并豹频率 霆多大。 并发送。 从能够计算所有的密钥费：。石二。k 二，崴到根节点密钥。 考虑翻2 8 ，魏采强离开群缀( 图2 1 2 ) ，节点栉。n 。和n 。将分掰和r ，式一，和戎f r r r 力 关联并且这些德将使用2 n 。和各自的k e k s ( 足：，足 和k ) 加密以安全地发送给 月2 ，e 鞠n ，。新的k e k s ：蜀0 ，鬈矗和趸将分鄹怒和，“r p 刀和l c r ( r ( r 肋 图2 1 2 伪随机生成树 七度密钥树 w o n g 等 4 1 1 和c a n e t t i 等 4 2 1 扩展f - - x 树的概念，提出k 度离钥树。l 妇f 搿巾的节 点具存更丈的艘数，使得树的深度减小了，因而减小了成员和g c 保存的镪钥数目。 3 3 串番誊 学虢薅l - 莩秘硷文- n 格环境下霞仝嚣壤遵稿椎絮及笑键技术研嚣 c f t ( c e n t r a l i z e df t a t 勃蕊e ) w a l d v o g e l 等提出的v e r s a k e v 方案将h b t 变为一张扁平表 4 3 1 ，减少t g c 持有的密钥 数曩。该表孛，t e k 玉一令表磺，k e k s 蠢2 c o 或更多静豪壤，这篷搿是残爨l d 秘魄搴专整 数。成员i d 中的每个比特位对成两个密钥。每个成员和菜个可能的i d 值相关( 表2 i 显 示了一个掰= 4 的雠子) 。一个成员仅知道和其黔孛的比特经对皮鳃密钥。怂薅言之，每 个成员拥有口十1 个密钢。例如，i d 号为0 1 1 0 的成员知道k e k 0 0 ，k e k ，k e k 2 1 和k e k ，o ( 参见表2 ，1 ) 。当一个成员离好群组8 寸，缝知道救翳有密钥都必须更躲。g c 发送一个 密钥更新信息，该信息包含两个部分：一部分截禽新的t e k 并用簿个没有变化的k e k 对 其加密( 因此i d 号中至少有一位与离开成员的i d 母不同的任何成员都能繇密得到这个颥 豹t e k ) 。勇一韶分包禽更掰意的新k e k s ，并依次雳| 羁的k e k 和新的t e 对其迸彳亍双重 加密( 参见袁2 ，2 ) 。这样，每个剩下的成员都能够更新他们的1 日k e k s ，而无法知道其 链袋爨持毫熬k e k s 。 静 t 镌柏b “豫k e k o o k e k o + l i d j f i 帕* ib u 位k e k l 0k e k l i l d j t l t # 2 b t l 托 k k 王ok e k 2 ，l l d j ， t 娥丧；窘辑钕k e k 3 ok e k 3 i b “伽他为0b t t 俯帕f i t t 表2 11 0 号分配 bk e k 0 n 。 e k fk ni ( t e k ) l dq ， - 瓣栅b t t f k ik i 滞e k )f k e x i 、。1 1 ) 0 t ，孵书l 骜n 弘 e k i u j i t e k )e f k e k 2i 。j d j i 一# ! b t tp | t e 砭j 0 。 e r l f t e k 黔e ；t l ；鳓蜓& l 妒 b i t 赫r r 彬匈nb i i p f i i 却l 袭2 ，2 j 除藏员g l l 0 筑溺爨 布尔函数最小化 i b m 的一个研究维提出了个类似y - c f t 豹方案 4 4 1 。尽管i b m 戆方案襄c f t 巽 有稻同的f 质，但是他们基于布尔函数最小化技术b f m ( b o o l e a nf u n c t i o nm i n i m i z a t i o n t e c h n i q u e s ) f 4 5 l 提出了剃密甥受颍游息数目进行优化的方法。在冀方寨中，不总楚发送 个包含每个未改变的k e k 加密新t e k 的密钥更新消息，而是成用布尔函数最小化技 术找到篇委给荆下的所宵成员更新密钥的最小k e k s 集台。 1 1 分簸i 笔群组鬻钥管理方案 i o l u s s u v o m m r a 罐出了l o l u s 4 6 1 h 案。f o i u s 框架由多缀g s a ( g r o u ps e c u r i t y a g e n t ) 构 成，返n “g s a 将个人的群组分割为小的f 组。每个子缀由一个g s a 管理。g s a s - - 起 3 4 笔二擎理疮鹜最及格美磺究 又缀成了一个顶级缓，受g s c ( g r o u ps e c u r i t yc o n t r o l l e r ) 警瑾。参凳强2 。1 3i o l u s 结 构。每个子组使用独焱的子组密钥。由f 没有使用一个统一的群组密钥，子组内的成员 变动仅需在子缀本地处理。而鼹由于不莓磊一个集中式的控割器，不存袭肇点失败目题。 如粟巢个子组控制器g s a 出错，只有其管理的予组受到影响。该方案的缺点是：子组问 的通信必须进行翻译，即通信从使用一个子组的密钥加密变为使用另一个子组的寝镅加 密；g s a 可麓成为往熊瓶颈。 图2 1 3i o l u s 结构 竣蠹群缝密锈管理 d e c l e e n e 簿 4 7 】提出了一个域内群组密钥管理协议( i g k m p ) 。i g k m p 被划分为管 淫蕊戮藏f 4 霹。存在一令竣密锈发布者d k d ( d o m a i nk e yd i s t r i b u t o r ) 耩多个遂壤密钥 发布暂a k d ( a r e ak e yd i s t r i b u t o r s ) 。每个舢负责其本地区域。群组密钥由d k d 产生 莠通过a k d s 转发绘爨鸯豹戏爨。密钥簿理考( d k d 秘a k d 被皴置在一令攀独翡缝搔 群组内。称5 勾a i i k d - g r o u p ( 参见图2 1 4 ) 。这个a l i k d - g r o u p 被d k d 用来向a k d s 传输 密钥筻新信息。域内黪艨有区域都使熙统一群缎塞锯。裰此，当数据分缀麸一令嚣域渡 向另一个区域时，不必进行翻译。而鼠，d k d 不必跟踪所有的群组成员，它仅仅跟踪 a k d s 。然而，出于域态协议使用了一个中央控制器，即d k d ，来控制所有予组按制器 a k d s 。如采d k d 受到攻击，整个群组将受到影响。由于用户不能访问其他区域的a k d $ ， 如果一个a k d 不可用时，该区域的所有用户将不自访问群组通信。 嘶f j dj 、m 卉n 图2 1 4 域内群组密铜管理元索 k r o n o s s e t i a 等提出了k r o n o s 4 9 。该方案的核心思想足周期性地更新群组密钥，而不是只 弱 串翟秘学巯藏主学耪论文一秘梧环堆下赣仝群维蒜捶禁及美谶按来研宽 盎戏爨发生变动酵耋遴行更赣，鄹在一定对阕螽，不逢怒否育成瑟麓入、凑牙或卷蔽逐 出，酃要产生一个新的群组密钥并在整个群组内发布。在该方案中，d k d 不直接产生 群缀豢钥，赶怒由k r o n o s 的每个a k d 独立产生鞠因的嚣缀密锈势在预定敬爨裁缝寨黠 传输给所育成员。所有a k i ) s 的是种必须保持同步并且必须防商一个统一的密钥觅新周 期。该方案设计者提出使用网络时间游议n t p ( n e t w o r kt i m ep r o t o c 0 1 ) 来同步时钟。 其次。所有a k d s 必须对两个秘密因子达成一致，即x j 羊口氏。这里r 魑一个初始值， 而足怒一个主密钥。a k d s 能够通过安全的信邋从d k d 获得这鼹个秘密因子。为了生 成群缀密钥r 。，a k d s 使霜芷依为密钢，并霞嗣加密算法茁对民加密，鄂r 。= 幺f r 0 ，。 在下次密钥生成过程中，使用同样的算法：r 。= 以f r ，f 0 。虽然k r o n o s 没有使 疆中央控箭器弗置子缀控潮器髓够独立她产生新的群组密钥，但楚因为其新的群缀密钥 的产生依赖于静一个群组密钥，一旦菜个群组密钥泄漏，那么其后的所有群组密钥都 澄漏7 。因j 毙，该方鬟不其有翡囱保密靛饔后裔保密洼。 双向加密协议d e p ( d u a l e n c r y p t i o np r o t o c 0 1 ) 必了解决珂嫠第三方闽题，d o n d e t i 等提出了一个双向加密协议1 5 0 , 5 1 1 。该方案同 样使用子组概念，由子组管理员s g m ( s u b g r o u pm a n a g e r ) 控制每个子组。方案中使 爱了三稀k e k s 稆一个数器趣拳密锈d e k ( d a t ae n c r y p t i o nk e y ) 。k e k n 在每个弼瓶 和它的子组成员间共享；肛彤。在g c ( g r o u pc o n t r o l l e r ) 和予组i 的所有成员( 除了 跖掰，) 之藏莛李；g c 窝s g 够之蠲莛攀k e k 舻为了稻成爨发布d e k ，( 糙产玺并传 输一个依次使用k e k , ：和碰彤。对d e k _ i 挂行双重加密的数据包。在收到这个数据包后， 跖够经羯k e k , ，解襄数据龟薅翔藩k e k ，：加密的d e k ，由于鞯鸩不知道k e k , 2 ，不 能解密得到d e k 。s o i l , 再使用k e k 。加密这个已经用刺x ，：加密的d e k 并发送给子 题i 。予组i 静每个残爨莜次往掰k e k , ，移k e k , ：两次簿密詹得到d e k 。d e k 只熊被葡 刚知道这两个密钥的实体解密。可见，尽管第三方( s g m s ) 参岛了密钥管理，s g m s 帮不糍涛霹群缝密锈d e k 。 m a r k s 强m a r k s 5 2 孛，b r i s e o e 将需要僳护静时间蔽分割为奎豹嚣于湖片，并在每个8 麓片 使用不的密钥加密数据。密钥就是二义h a s h 树中的叶子节点，缓二叉h a s h 树基于一 个秘耋或。蠹嚣劳点巍噬傲季孛予。一个鑫证銎数，爨鲡m d 5 ，趣来在稃子戆鏊璃主 创建螫个树。刨建树的过程如下： l ，蔫先选择瓣款联菠o 。深菠0 实黼上鬟定7 密锾静慧数瓣n 分失嚣令予缝( 每令子缀蠢n 4 令成员) 。每令子缭在内部协两一个中问 d h 值，。坛。= 口“h 4 ( 这里“，是来自用户i 的秘密值) ，然后子组之间交换它们的中 耀擅，羧基新静豹成蚕都链诗葵褥翁群缀密钥。每个子组豹领导成员负责妖象来自该予 组内所有成员的中间值，并计算中问d h 值，。6 p 。假定四个予组的领肄成员分别为 a ，b ，c 和d n 茸毙，a 稻嚣往羯d h 算法交换它们的中闻值l 和以，并计算得 到口7 w 几。c 邸d 叫样计算得熨捃7 r l 。然后a 秘c 交缦挤l 秘搿l 厶，嚣秘d 墩瓣撵 进 i 。现盘所宵的f 组领导成受都能够计算得到“i j j , l a 。最后a ，b ，c 和d 向族备 & 鲢垒 囊静f 缀成烫发送g “ ，这攀i ：1 和一4 ) 4 ，这群所有的戏瑟繇能够 箨群缀密 臼j 。 。贾 量 。贾 第二节理名背景投相关研究 会议密锈耱蠢 b o y d 5 9 提出了另一种协泌。在其协议中，所有的群组成员都参与群组密钥的产生。 群缝寮锯逶避一个复念遁数：k = 歹￥n ，。瓤，寒产生，这至跫群缰夭夺，够莛来鑫 每个群组成员i 的秘密值。协议舰定n 1 个成员用明文广播其各自的秘密值。群组成 受矮簿，镶妇u ，分剐馁震这疗一l 令残撼豹公镇秘密其秘密蓬双筹广播。掰有熬瓣组成 员使用相应的私钥解密消息得到，从而计算得到群组密钥。 分布式h b t r o d e h 6 0 提出了然于h b t 树的分布式方案。其中，g c 被完全废努并且= 叉树是 在缓戏曼串溺声生赘。每令残爨毂仅绍遭姆，撵个密锾，这里群廷群组裁员戆数秘，没 有任何一个实体能够在同时刻知道所有的密钥。 分鸯戏萃蠹函数密钥耱 d o n d e t i 6 1 提出了分布式h b t 树。这个协议使用m c g r e w 和s h e r m a n 提出的单向 丞数袋锈撼。嚣裂在予它没骞袋孛式懿控靠瓢势噩每个瓣缝或爨熬是i 僚静，簸褥可获 进行访问控制和产生密钥。个成员负责产生其私有密钥并将该密钥盲化后传给其兄弟 节点。魏集孛式的单彝蕊数密镪撵一撵，每个成爨钰逶麸其节轰到较节焱路径上爨冬获毒 节点的密钥，并且知道这条路径上所有节点的兄弟节点的盲化密钥。 d h 二叉树 p e r r i g 6 2 和k i m 6 3 使用h b t 来减少群组成员持有的密钥数目。区别在于群组成 员在上层使用d h 算法弱不是攀商磊数寒产生东镊。 分布式的扁平寝 e t h 组f 6 4 】扩展7 箕原有方案，搀嶷没奏g c 静分枣式襄平褒。在该方案孛，在锤 何时刻没有任何成员能够知道所有的密钥。每个成员仅仅知道属于他自融的k e k s 。这 种分布式管理出一个不便：加入的成员必须和某个成员组联系以取褥所骞其嚣簧的密 钥。搿且，由于很多的成员能够在同一挣于刻改变同一个密钥，而为了同步这些密铜将会 产生较大的延迟。 2 3 5 琥有方案分析 鼹上疆黪套缨以磊爨，蠛蠢夔群缀逶舞整锈管理方案主要嚣是锌越1 霹多静群组 通信方式，而飘很多方絮只针对于i p 组播。现静方案主爰存在阿个问题： 1 ) 现奇鲶瓣终蘧戤设缝述不缝绶好懿支 毒l p 缀殛，镬踅缓多应露只缝采驳掰裹戆 方式，即应用层组组播，因此那些只针对i p 组播的方案使用范围受到很大的局 限。 2 ) 在实馘应用场靛中，尤其足在奉篇论文所要讨论的m 格环境中，群组通信更多 的是采臌多对多的通信方式，成员之鲻惩一糖汝住的天系，一砖多鲍方案不能 串鹫辩豌蹲圭睾静论文一燃掊环境下寰仝群组迸偿椎檠及关毽技术研究 滚是这秘霆求。 由f 现有的方案存在这聪个问题，阏此本文认为它们都不能很好地适应网格环境的 嘉要。在网撂环境下嚣瑟一秘漩是多对多通信方式懿，冬曩终懿筑援实瑷方式无笑戆枣 钥管域方案。 2 。4 群缝透售溅患竣涟 2 4 1 现存方絮贪绍 在群组通信的消息认证方面目前有两种技术，一种技术足基于对称密钥体制的消息 谡涯鹃m a c ( m e s s a g e a u t h e n t i c a t i o u c o d e ) 勇磐一拜技本是萋予菲对称密锈俸裁麓数 字签名。 c a n e t t i 等挺窭了鏊予消惠莰涯码蕊缝撵莰疆方囊翻，氇稻麴方案霹镀实鬟溺怠诀 证和源认证。p e r r i g 等提出了一种基于消息认证码，发送者和接收者之间需要时阃同步 鲍认诚方案一t e l s a ( t i m e de f f i c i e n ts t r e a ml o s s - t o l e r a n ta u t h e n t i c a t i o n ) l l o l 。b o n e h 等指出：一个宵效的能够防止串通攻击的群组通俗认证方案必须使用数字锯名技术 1 1 1 。 由子数字签名的诗雾复杂髅，基于数字签名技本鳇群缀透信汶涯方寨勰镬曩嚣秘方 法来减少方案的通信代价和计算代价 w o n g 等撼爨的方繁 t 2 l 馒盟m e r k l e 认涯誊毽 1 3 1 来减少诀涯爱怠的长澄。p e r r i g 等壤 哈希函数和数字签名结台使用，提出了e w l s s ( e 蛹c i e n tm u l t i c h a i n e ds t r e a ms i g n a t u r e ) 方案 1 0 1 。g o l l e 等提出了一个类似于e m s s 的方案，称建扩充链( a u g u m e n t e dc h a i n ) 【1 4 1 。m i n e r 等提出了种基于治希链技术的认证方案( 1 s 1 。p a r k 等提出了基于i d a ( i n f o r m a t i o n d i s p e r s a l a l g o r i t h m ) 【1 6 1 的认证方察s a i d a ( s i g n a t u r e a m o r t i z a t i o n u s i n g i d a ) t 7 1 。 2 4 2 蛾有方寨分析 在点到点的通信方式中，消息认证包括两种形式的认证，一方面是消息接收者对消 恩发送嚣的认迸，即数掇源认话+ 这枣争认涎方式馒褥滔患接唆者筏够璃售漕惑是泉囊茏 确的发送者。并且在传输过程中没有皱篡改：另方面楚消息接收苔对发送者的确认， 即接收认证，运转认证方式使得消息发送嚣确信消怠已经正确地发送到了爨的边。 存群绡通信中，消怠认话也应该宵这两种形式。现霄方案都慰解决数据源认证的， l f j 舟接收认i 正方丽的研究几乒足空白。 对f 群纽通信丽言，个群组成员发送的消息将发送给群组中的所育成员，如何以 种仃效的方式使得发送消息的成员能够了解到：肖息足露正确到达了所宵的接收嚣是 一个堑祭尚鸯税实意义l ；。矫究漾题。 4 0 笔二节理诧曾彖麓辐关研究 2 。4 零牵垂结 本蕈介绍了后文所需的理论背景以及群缎邋信安全埙域的相关研究。 藏理论霄最介绍中首先介绍了网络安全的桶关概念，包括安全攻击和安全机制等； 接下来介绍了藏码学的基础知识，包括对称加密、公钥加密、数字签名、数字 芷弗、公 锈基稿设施等 税群组通信安全领域的相关研究中旃先介绍了群组通信密钥篱理，猩绘出了寝锅管 理静概念之焉，分辑了群组遴信密钥管理静特点毅及群组通信密钥管理所要解决的问 题：然后介绍了现有的群组通信密钥管理方案，将这些方案分为兰类，即集中式密钥管 理方案、分数式密锈管疆方案帮分毒式窿钥管理方案；避过霹蕊蠢方案豹分褥胃疆看壅， 现有的方案并不能满足网格环境的应用需求，不能简单地照搬到网格中接下来介绍了 臻组遴售熬瀵怠认涯搜寒，援爨了褒鸯妻冬澄塞谈涯鼓本雯要是锋黠手数据深试涯翳，瑟 在接收认证方渐还没有比较满意的解决方案，但在群组通信的某熬应用中需要提供接收 认证。 第三节秘格环境下的安全群绳建嘻框繁- - d g s g c a 第三章网格环境下的安全群组通信框架- - d g s g c a 髓着丰 擎技术的发展和科学研究农深度和广度上的扩展，科学研究鲶趣模也越来越 大。辑研活动嚣经不辩仅仅局戳于个人或者一个单独的研究机构，而更多的是需婺由多 个研究机构来必同参与。在高能物理，地球科学、生命科学、天文学等许多研究领域， 令磷究顼霹往往需簧多个研究祝掏静参与。各个不同研究梳稳豹科研入员之蠲需要送 行协同工作，按同分析实验数据与共享研究结果，有时还需要进行联合实验。 潮格研究翡嚣标怒为科磺灞动箍鬟瓷源共享和漭捧鑫穹平台。为了满懋这种耄瀚工彳乍 的需求，网格必须提供群组通信的机制，使得数据和消息能够及时、准确地在协阏工作 懿各方之趣黉递 虽然在传统的网络环境和集群环境下已经开展了很多关于群组通信的研究，但是这 些环境势不兵餐网辏臻境熬特点，不熊褒接应溪弱溺格审。因魏在本章孛缝窭7 静适 用于网格场景的安全群组通信框架一d g s g c a ( d o m a i n b a s e dg r i ds e c u r eg r o u p c o m m u n i c a t i o na r c h i t e c t u r e ) 。 本章内容安排如下；第一节归纳了本章所讨论的网格场景的特点以及本章研究的前 提假设。第二节对安全群组通镶程桨d g s g c a 进行了嫠耍的说明。第三节定义了挺絮 中涉及到的几个定义，并对各个定义之间的关系进行了详细地说明。第四节讨论了域信 息的获取方式，提出了一种获取网格中域信息的方案。第聂节讨逾了域信患的获驳方式。 第六节详绍介缩了群缎的生命塌期。第七节总结了框架的特点及优点。第八节对本章进 行了总结。 3 1 本文所讨论的网格场景特廉及前提假设 3 。 ， 勰疆场豢特点 本文主要讨论科学研究领域的网格环境，这种嘲格场最的特点可以魍纳如下： 局部自治性 参与挤佟赞每个 赡褪秘一般繇巽窍较裹戆鑫漩毪，影戏7 一个鑫浚域。为7 满足 研的需要，自治域在本地安全筑咯l j 勺霞施和管理方面部有比较完善的措施。 昊有高蛙缝毂设备 作为参与 研活动的入学或行科研院所部拥何一些性能优越的设备。例如高性能计 嚣班，；处理筑力车| l ； 弦建菠繇疑够满怒丈鼗摇器穗毫逮运箨豹需求。 网络性能良好 串善稚董陵媾主举营建交一张接环境下东仝群缀遗僚框繁及笼键技术舔究 对于大学或蠢手l 磷貔氍囊富，一黢葭其蠹黧黎建鸯爨有较嵩露竟兹竭壤弼，瘫魏节 点之间具有至少i o m 以上的网络带宽。在网络出口处般也具有较高的网络带宽。 羼聱动态性与全羁稳定经 在一个研究项目的协作过程中，参与研究的机构一般来说是比较固定的，当然也可 旋会蠢凌菜个掇掏魏入或运毒矮鹫懿翡况。逛怒在一个磷究稳梅内部，箕久员窝设备热 入和邋出协作的情况出现的概率则相对较高。因此，本章所讨论的这种科研协作场景中 具嚣弱邦动态热和全弱稳定挂曩孽特点。 跨域的协同工作 赉于参与涛终豹各个成贯势尉位子不嗣的科研祝掏，所以数据和消怠不仅仅在一个 自治域内传递，还要跨越自治域的边界在不同的自治域之问传递。 3 。 ，2 蔼援假设 本文对网楱环境提出如下藏提缓没： 网格中建有完蒋的公钥瑟础设施 盘予嚣蓑翡瓣接安全俸系怒建立在p k i 基韬之上豹，困就可叛合建遗後设在本章讨 论的场最中，每个网格窝体都拥有一个由权威机构颁发的有效证稍。这个权威机构可以 是实侮藏羼约大学或蓍 磅豌黪本鸯，数毒鞋是一令霹露戆第三方投盛竣掏。蓬爨商多 个权威机构的情况下，鼹求各个权威机构之间互相信任。这样不问权威机构所颁发的证 书之间赣可以建立起售经关系。不失一般性，在零文孛暇没在网掇孛只嚣霆一令投藏瓿 构，由它负责向所有的阏格实体颁发证书。另外还要求公钥基础设旌能够提供在线的证 书状态奁询服务或者证粕撤销列表公告服务，通过订阅该服务可以及时她了解到其健实 体静磁带是否备效。 网格中存在可靠的群组淡息传输枧糕。 本文侧重寸：研究群组通信的安全，因此在本文的讨论中并不涉及群组消息传递的具 体技术镏节。本文假设谯网格中存在这季孛可靠的爨缝消慰特竣捉嬲，使缛壤塞能够奏效 缝传递给群组成员。而不考虑消息传递过程中出现的丢失、不完整和蕈复等问题。事实 上，如第一毫中所贪绍的，目藏已经提出了许多鲜组游息传输枫嬲，例如i p 绍搂和应 精毯绍疆。在突孙应爝中，可以根据矮体的应用环境，网络设施、性能需求等选择某种 合适的群绢消息 输机制。 3 2 翮格环境下安全群缎通信稽架的需求 蠢悫来分褥一下弼懑玮浚对寅仝爨缀通弦群絮豹需求，结合遮些需求爵来进行椎架 f 内设i j 。本文认为网格环境f 的安仝群组通f 二椎桨行如下需求： 4 4 第三警辑辖环罐下翦安仝嚣维遘谊壤髌- - d g s g c a 框絮疰该结岔霹格鳇譬毒点 网格环境下的安众群组通信框架必然需要结合网格的特点f a n f o s t e r 等在文献 2 4 】 孛撂滋，鼹梅把建瑾上分毒懿令人诗磐掇、工佟菇、鬃群、秘擎纹器等疑漂嗣弼户联系 起束。网格实体包括资源和用户，根据网格实体所属组织的不间以及地理位置的不同， 把网揍划分戏菪于个独立鲍爨治域( a u t o n o m o u sd o m a i n ) ，每个鑫治域媳含羞予令疆摄 实体。有自磊的管理麓略、安全策略。自治域之间通过网络连接。通过把网格划分成不 同的自治域，可以很容易地解决可扩髓性、站点的自治性以及辨构性闭题。因此，在设 计疆絮时要考虑结合岛治域的特点 框絮废该支持多对多的通信方式 现有的群组通信方案大多是支持一对多的通