（计算机系统结构专业论文）组播通信中密钥管理的研究.pdf

重庆大学硕士学位论文 中文摘要 摘要 组播技术是一种新的、高效的网络传输机制。它提供了一种一到多或者多到 多的通信策略，能够有效地节约网络带宽、降低网络负载，所以在实时数据传送、 多媒体会议、网络游戏等诸多方面都有广泛的应用。但是安全问题却阻碍了组播 技术的进一步应用。 虽然单播的安全问题己经得到较好的解决，但是由于组播体系结构比单播 更加复杂，因此组播通信安全仍然存在很多问题值得进一步研究。组播通信对 安全的要求更高，其安全需求包括：保密性、组成员认证、源认证( 抗抵赖) 、匿 名性和完整性等。其中，密钥管理是安全组播中的核心问题。 在组播通信中，如何实现有效的分配、管理安全通信的密钥是组播密钥管 理的研究范畴。本文探讨的重点是组播密钥管理如何为组成员生成组密钥、分 发组密钥和更新组密钥，以及由此产生的扩展性、健壮性和可靠性问题。论文 对典型的组密钥管理协议包括g k m p 协议、i o l u s 协议、c 1 i q u e 协议、基于k e y g r a p h s 的组密钥管理协议进行了介绍，并从体系结构、密钥数量、密钥更新及 健壮性等方面进行了对比分析。 本文在已有的各种组播密钥管理方案的基础上，提出了两种适用于无线通 信的密钥管理方案。第一种方案设计了一种巧妙的密钥存储机制，通过增大组 播用户的密钥存储量来减少系统密钥更新的通信量，实验表明此方案能有效的 减少系统密钥更新的通信量。第二种方案我们称之为无线网络中混合的密钥管 理方案h k m ，h k m 采用了拓扑匹配和拓扑独立的密钥管理子树，并且使用这两种 子树分别管理代表低速移动用户和高速移动用户的树节点。此方案能有效减少 在拓扑独立密钥管理树中由于广播密钥更新信息，以及在拓扑匹配密钥管理树 中由于频繁的跨区切换而进行密钥更新所带来的通信消耗过多的问题。 关键词：组播安全，组播密钥管理，无线安全，l k h ，h k m 重庆大学硕士学位论文英文摘要 a b s t r a c t m u l t i c a s ti san e wt e c h n o l o g yw i mh j g he f f i c i e n c yf o rn e t w o r kt r a n s p o r t m u l t i c a s t a f f o r d so n et om a n ya n dm a n yt om a n yt r a n s p o r tm e c h a n i s m s ，w h i c hc a nr e d u c e n e t w o r kb a n d w i d t ha n da l l e v i a t et h es e r v e rl o a d m u l t i c a s th a sb e e nw i d e l yu s e di n n u m e r o u sa r e a s ，s u c ha sr e a l t i m ed a t at r a n s p o r t ，m u l t i m e d i ac o n f e r e n c e ，n e t w o r k g a m e h o w e v e r , t h e r ea l s oe x i s ts o m ei s s u e sw h i c hw o u l db l o c kf u l 曲f f ru s eo f m u l t i c a s t t h a ti sm u l t i c a s ts e c u r i t y a l t h o u g hu n i c a s ts e c u r i t y i sw e l l r e s o l v e d ，h o w e v e r , s i n c et h e m u l t i c a s t a r c h i t e c t u r ei sm o r ec o m p l e xt h a nm a to ft m i e a s t m u l t i e a s ts e c u r i t ys t i l le x i s t sm a n y p r o b l e m sn e e dt or e s e a r c h t h er e q u i r e m e n t so fm u l t i c a s ts e c u r i t yi n c l u d es e c r e c y , g r o u pm e m b e ri d e n t i t y , s o u r c ei d e n t i t y , a n o n y m i t ya n di n t e g r i t y a b o v ea l lo ft h e s e s e c u r i t yi s s u e s ，k e ym a n a g e m e n t i st h ev i t a lp r o b l e m i nm u l t i c a s tc o m m u n i c a t i o n ，h o wt od i s t r i b u t ea n dm a n a g ek e y sf o rs e m i t e c o m m u n i c a t i o ni st h er e s e a r c hs c o p eo fm u l t i c a s tk e ym a n a g e m e n t 1 1 l ee m p h a s e so f t h i sp a p e ra r et of i n dm e t h o d sf o rm u l t i c a s tk e ym a n a g e m e n t , w h i c hi st og e n e r a t e d i s t r i b u t ea n du p d a t ek e y sa n dt os o l v et h ep r o b l e mo fs c a l a b i l i t y , r o b u s t n e s sa n d r e l i a b i l i t y i nt h i sp a p e r , w eg i v ea ni n 缸- o d u c t i o nt ot y p i c a lp r o t o c o l so fm u l t i c a s tk e y m a n a g e m e n ts u c ha sg k m pp r o t o c o l ，i o h i sp r o t o c o l ，c l i q u ep r o t o c o l ，k e ym a n a g e m e n t p r o t o c o lb a s e do nk e yg r a p h sa n da n a l y z et h e m o na r c h i t e c t u r e , a m o u n to fk e y s ，k e y u p d a t i n ga n dr e l i a b i l i t y b a s e do ne x i s tk e ym a n a g e m e n ts c h e m e s ，t w oe f f i c i e n tw i r e l e s sm u l t i c a s tk e y m a n a g e m e n ts c h e m e sh a v eb e e np r o p o s e d i nt h ef i r s ts c h e m e , w ed e s i g nac l e v e rk e y s t o r a g em e t h o dw h i c hc a l ls i g n i f i c a n t l yr e d u c et h ec o m m u n i c a t i o nc o s tf o rr e k e y i n gb y i n c r e a s i n gt h ek e ys t o r a g en u m b e r t h ee x p e r i m e n tr e s u l t si n d i c a t et h a tt h i ss c h e m ec a l l e f f i c i e n t l yr e d u c e t h er e k e y i n gc o m m u n i c a t i o nc o s t t h es e c o n dk e ym a n a g e m e n t s c h e m ec a l l e dh y b r i dk e ym a n a g e m e n ts c h e m e ( h k m ) ，h k ma d o p t s t o p o l o g y m a t c h i n g ( t m ) s u b t r e e sa n dt o p o l o g yi n d e p e n d e n t ( t ds u b t r e e s ，a n du s e st h e s et w o k i n d so fs u b t r e e st os e p a r a t e l ym a n a g eh i 曲s p e e dm o b i l eu s e rn o d e sa n dl o ws p e e d m o b i l eu s e rn o d e s t h i ss c h e m ec a l le f f i c i e n t l yr e d u c er e k e y i n gc o m m u n i c a t i o nc o s t c a u s e db yb r o a d c a s tf o rr e k e y i n go ut o p o l o g yi n d e p e n d e n tk e ym a n a g e m e n t 仃它e sa n d c o m m u n i c a t i o nc o s to fr e k e y i n gf o rh a n d o f f so nt o p o l o g ym a t c h i n gk e ym a n a g e m e n t 重庆大学硕士学位论文 英文摘要 k e y w o r d s ： m u l f i c a s ts e c u d t y , m u l f i c a s tk e ym a n a g e m e n t ，w i r e l e s ss e c u r i t y , l k h ， h k m i i i 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取 得的研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文 中不包含其他人已经发表或撰写过的研究成果，也不包含为获得重废太堂 或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本 研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。 学位论文作者签名：醉棒签字日期：加9 年占月日 学位论文版权使用授权书 本学位论文作者完全了解重鏖太堂有关保留、使用学位论文的 规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许 论文被查阅和借阅。本人授权重废太堂可以将学位论文的全部或部 分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段 保存、汇编学位论文。 保密() ，在年解密后适用本授权书。 本学位论文属于 不保密( ) 。 ( 请只在上述一个括号内打“”) 学位论文作者签名： 导师签名：力学明 签字日期： 砷年占月牛日签字日期：沙d 7 年b 月牛日 重庆大学硕士学位论文 1 绪论 l 绪论 1 1 引言 随着网络技术的飞速发展，i n t r a n e t i n t e m e t 网络环境下由多方参与的应用正日 益兴起，如视频点播、多媒体视频会议、在线网络游戏、股市交易、计费电视网 络、分布式网络协同工作等。这类应用可以看作是面向开放式网络环境( 如i n t e r a c t ) 的群组通信的应用。对于部署在开放式网络环境下的分布式协同应用来说，参与 应用的用户可以在任何时刻加入或离开由多方用户组成的一个群组，这种成员关 系的动态性使得非法用户很容易地从群组通信中偷听和窃取数据。因此，分布式 网络环境下的协同应用对安全保密性提出了要求和挑战，开放式网络环境下群组 通信系统的安全性也显得十分重要。 一个可靠的安全群组通信系统s g c s ( s e c u r eg r o u pc o m m u n i c a t i o ns y s t e m ) 必 须提供一些必要的支撑服务，如可靠的消息传输、维护组成员关系的动态变化、 屏蔽异步网络中的各种事件( 同步与容错技术) 、基本的安全服务。有了这些基本的 支撑服务，开发各种类型的分布式协同应用就变得更加容易。而传统的安全措 旌主要是应用于单播( u n i c a s t ) 环境，提供点对点之间的通信安全的保障，譬如网络 安全中最重要的特征之一：数据保密性，在单播中可以使用一个公钥私钥密钥对 来完成双方之间的保密通。在基于组播( m u l t i c a s t ) 旺1 通信模式的群组通信中，如 果采用传统的单播安全方法来解决组播安全问题，需要在所有的群组成员彼此之 间建立相应的密钥对。显然，对于有n 个成员的群组，需要建立口( 2 ) 的类似的 单播连接，任何两个成员通信都需要加密解密，通信开销和计算开销较大，而且 可扩展性较差。 安全群组通信s g c ( s e c u r eg r o u pc o m m u n i c a t i o n ) 的研究是当前国际上分布 式计算领域和信息安全领域里的一个热点问题。群组通信的应用可以通过m 组播 方式传输数据给群组内的所有成员，能够有效的节省带宽，而在基于单播的群组 通信中，发送者需要发送同一个数据包的多份拷贝。但是，i p 组播没有提供有效 的机制确保只有得到授权的群组用户才能访问被传输的数据，任何一个支持组播 的主机都能够发送一个i g m g ”1 报文给它最近的路由器，请求加入一个组播群组。 己有的组播协议都没有提供相应的安全机制进行组成员身份认证和存取控制 4 3 0 因此，一个安全群组通信系统提供的基本安全服务应包括数据保密性、完整性、 成员认证和存取控制等。实现对信息的限制访问通常采用的办法是对群组的消息 进行加密。如果所有的群组成员都共享一个共同的密钥，就可以很方便地实现这 重庆大学硕士学位论文 1 绪论 些安全服务，这个共享的密钥被称为群组密钥( g r o u pk e y ) 。如果规定只有群组的 成员才能获知群组密钥，这样可以控制只有持有组密钥的群组成员才能解密群组 的消息。因此，研究一种群组密钥的生成、分发和更新维护的机制成为了群组密 钥管理机制需要解决的主要问题。 密钥管理是指在一种安全策略指导下密钥的产生、存储、分配、更新、撤销、 归档及应用、包括处理密钥自产生到最终销毁的整个过程中的有关问题、密钥系 统的初始化等内容。密钥管理的目的就是维持系统中各通信实体之间的密钥关系， 以抗击各种可能的威胁，如密钥泄漏、秘密密钥或公开密钥的真实性身份丧失等、 未经授权使用等。 由此可见，密钥管理对于开放网络环境下的安全通信具有决定性的作用，安 全群组通信系统中组密钥管理机制的研究是最为复杂最具有挑战性的工作。 近年来国内外很多研究机构和学者都对此进行了研究，提出了很多面向群组 的密钥管理协议，以解决安全群组通信系统中安全问题，但是目前还存在许多没 有解决的问题，还需作进一步的研究。主要表现在： 源认证问题。目前解决的方法是使用共享密钥的信息加密解密技术，对每 一个数据包都进行数字签名。这种方法是不够的，需要研究一种有效的安全机制 验证消息是否来自于授权的源； 密钥管理协议的性能。密钥管理协议的运行需要占用系统较大的负载和网 络通信带宽等，除了采用安全性能好、速度快的密码算法以外，密钥管理协议还 存在密钥更新时引起的密钥存储量、占用通信带宽和密钥更新计算等额外的开销。 如何提高密钥管理协议的性能，使得密钥管理协议安全高效地运行。这是一个难 点问题，值得进一步的研究； 密钥管理协议本身的安全。密码体制的安全性寓于密钥管理之中，因此密 钥管理机制也往往会成为被攻击的目标。密钥管理协议一般包含多个复杂的协议， 必然会成为被攻击的目标；因此密钥管理协议自身的抗攻击能力等非常重要，如 抵制中间人攻击等： 如何将现有的密钥管理协议与群组通信系统的应用集成起来，设计符合现 实应用需求的安全可靠的群组通信系统： 针对特定的网络环境，采用现有的网络安全技术如p i g ，i p s e c 等实现密 钥管理协议： 如何将现有的密钥管理协议应用于移动无线网络以及网格环境下等； 因此，有必要对安全群组通信中密钥管理技术做进一步深入的研究。 2 重庆大学硕士学位论文l 绪论 1 2 组密钥管理技术概述 安全性问题是m 组播通信应用中日益受到关注的问题，其中组播密钥管理又 是组播安全的核心问题。组播密钥管理的目标是确保只有安全组播组的成员通过 获得组密钥才能够获得组播数据和鉴别组播数据，并保证在组接通信中，合法的 组成员拥有最新的组播密钥材料。而在组播密钥管理问题中的核心问题就是组密 钥的更新问题。组密钥更新指的是为了适应组成员关系的高度变化，为保证组成 员加入或离开组的秘密性( 加入秘密性指的是新加入的成员不能得到过去被加密的 信息，离开秘密性指的是己离开成员不能得到当前或未来加密消息) 对组播通信所 使用的组密钥以及用于组密钥管理而引入的有关辅助密钥的改变、更新。这就是1 个影响n 个的问题。由于组播应用在不同的场合有不同的要求，所以对组密钥的 更新也有不同的策略。 本论文将要探讨的重点是组播密钥管理如何为组成员生成、分发和更新组通 信密钥。组通信密钥是所有组成员共享的密钥，被用来对组播报文进行加密、解 密、认证等操作，以满足保密、组成员认证、完整性等需求。相比单播的密钥管 理，向前机密性( f o r w a r dc o n f i d e n t i a l i t y ) 、向后机密性( b a c k w a r dc o n f i d e n t i a l i t y ) 和同谋破解( c o l l u s i o nd e c r y p t i o n ) 是组播密钥管理特有的问题： “向前机密性”要求主动退出组播的节点或被强制退出的节点( 比如恶意节点) 无法继续参与组播，即无法利用它们所知的密钥解密后继组播报文和生成有 效地加密报文。重新生成并更新组密钥可以实现向前加密，但要注意的是， 密钥更新报文同样可以被之前的组成员获得，要防止之前的组成员从密钥更 新报文中得到新的密钥。 “向后加密性”要求新加入的组成员无法破解它加入前的组播报文，因而要求 新成员无法通过当前的组密钥去破译以前的组播报文，有效地保证了只有合 法的组成员才能访问当前的通信报文。当新成员加入时更新密钥就可以实现 这一点。 组播密钥管理不仅要防止某个节点破解系统，还要防止某几个节点联合起来 破解。如果几个恶意节点联合起来，掌握了足够的密钥信息，使得系统无论 如何更新密钥，都可以获得更新的密钥，导致组播密钥管理的向前加密和向 后加密失败，或者使得恶意节点可以冒充其它节点进行欺骗( 破解系统的认证 功能 。这种情况称为同谋破解。组播密钥管理要杜绝同谋破解或降低同谋破 解的概率。 1 3 国内外研究现状 国外对群组通信的研究始于2 0 世纪8 0 年代末，主要侧重于研究群组通信的 3 重庆大学硕士学位论文1 绪论 可靠性。对安全群组通信的研究从2 0 世纪9 0 年代末才开始，如i e t f ( i n t e m e t 工 程任务组) 研究和实施的i g m p ( i n t e m e t 组管理协议) 阻8 1 、j o h n sh o p k i n s 大学网 络与分布实验室研究s p r e a d 系统”1 、康奈尔大学的h o r u s 系统们、巴勒斯坦h e b r e w 大学研究的t r a n s i s 系统1 等。已开发的一些规范主要有国际标准组织制定的 x 5 0 9 标准哺1 ，m i t 开发的k e r b o r o s 协议e 6 j 。其中i e t f 制定的i g m p 协议( 当前 版本是i g m p v 3 阻1 ) 提供了对安全组播通信的支持和简单的密钥管理功能。 根据通信方式群组通信可以分为两种类型：组播通信和对等群组通信，对安 全群组通信的研究主要是围绕这两种通信模式展开。典型的通信方式包括一对多 和多对多的通信模式，一对多主要是基于组播( m u l t i c a s t ) 模式的通信，组内成员数 目较大，组成员分布较散，一般存在一个集中的组播源，它向一个指定的组播群 组内所有成员发送组播报文；多对多通信主要是指一种对等( p e e rg r o u p ) 的多方实 体参与的通信，通信的方式也是基于组播的，其特点是群组内的成员是平等的， 并且组的规模较小，一般具有几十个成员到上百个成员，组成员一般分布在广域 网上，组成员具有动态性，经常动态地加入或离开群组。 开放网络环境下群组通信的安全性主要侧重于密钥管理协议的研究，近年来 国内外学者提出各种密钥管理协议，研究的重点主要集中在降低密钥管理协议性 能、提高密钥管理方案的可扩展性和健壮性以及提高可证明的安全性等几个方面。 密钥管理协议必须考虑密钥更新引起的额外的通信、计算和存储方面的开销以及 协议的高效性：可扩展性针对解决大型动态群组的密钥管理目标提出的，当群组 成员规模较大时，密钥管理协议能够处理好组规模较大时的“l 影响n ”问题，提 高密钥管理协议的效率；健壮性是将安全的密钥管理协议与可靠的群组通信服务 有效的结合起来，从而得到安全的、容错的群组密钥管理方案；还有学者将容忍 入侵技术和安全群组通信系统结合起来，提出容侵的群组密钥方案羽；提供可证 明的安全性是进一步保证密钥管理方案本身安全性的一种方法，也得到了很多学 者的研究，如可验证的门限多秘密分享方案“射等。 现有的群组密钥管理方案可以分为集中式方案和分布式方案。分布式方案主 要有两种：一是非集中式( d e c e n t r a l i z e d ) 方案，一般称为分布式方案( 分层分组式方 案) ，该类型方案通过将一个较大规模的组播组组织成若干个具有层次结构的子组， 把组安全控制器密钥管理的功能分布于子组对应的子组安全控制器中；二是分担 式( c o n t r i b u t o r y1 方案，该类型方案不存在特定的组安全控制器，组密钥的生成是 根据每一个组成员贡献的密钥份额并通过某种算法生成，这种方案更适合于对等 群组。 1 3 1 集中式方案 集中式密钥管理协议特点是由一个集中的密钥服务器k s ( k e ys e r v e r ) 或组控 4 重庆大学硕士学位论文1 绪论 制器g c ( g r o u pc o n t r o l l e c ) 产生组密钥。h a r n e y 和m u c h e n h i m 等人在文献4 5 中提出了组密钥管理协议( g r o u pk e ym a n a g e m e n tp r o t o c o l ，简称g k m p ) ，在这个 协议中，由一个密钥分配中心k d c ( k e yd i s t i l b u t i o nc e n t e r ) 担任组控制器角色， 它帮助第一个加入群组的成员创建一个包含群组通信量加密密钥t e k 和群组密钥 加密密钥k e k 的组密钥报文g k p ( g r o u pk e yp a c k e t ) 。当一个新的用户申请加入 群组时，k d c 将一份组密钥报文的拷贝发送给它。当需要密钥更新时，k d c 产生 一个新的g k p ，并用当前的k e k 加密该报文，发送给组中每一个成员。因为所有 的成员知道k e k ，当一个组成员退出群组时，除非重新创建一个新的完整的不包 含退出成员的群组，否则该方法不能确保退出的成员不能再阅读以前的群组消息。 c k w o n g 等人在文献们中提出了密钥图( k e yg r a p h ) 方案，将一个安全群组用 三元组进行形式化描述，一个密钥图是一个有向非循环图，它包含两种类型的节 点：代表用户u 节点和代表密钥k 节点，每一个k 节点有一个或多个输入边，每 一个u 节点有一个输出边但没有输入边。如果一个k 节点只有输出边没有输入边， 则此节点称为根( 一个密钥图可能有多个根) 。密钥图设计了星型和树型的两种密钥 结构，分别设计了成员加入和离开的协议。该方案影响较大，它首次提出将树型 结构应用于密钥管理协议中。d w a l l n e r 等人在密钥图方案的基础上，进一步提出 了基于二叉树的逻辑密钥层次( l o g i c a lk c yh i e r a r c h y ，简称l k h ) 方案3 ，组控制 器管理和维护一棵逻辑密钥树，每一个用户( 成员) 对应密钥树中一个唯一的叶子 节点，叶子节点代表每一个成员的密钥份额，树根节点对应着组密钥。在密钥图 协议和逻辑密钥层次树协议l k h 基础上，很多学者提出了一些改进方案h g 2 13 ， 例如m c g r e w 和s h e r m a n 提出单向函数树协议( o n e - w a yf u n c t i o nt r e e ，简称o f t 1 9 ，每一个节点k e k 以如下方法产生，任何一个非叶子节点的两个孩子分别节 点持有一个盲密钥( b l i n d c dk e y ，简称b k ) ，b k 通过一个单向函数g 产生，再通 过一个混合函数f 以该节点的左右孩子节点的盲密钥为输入，计算出该节点的 k e k ，即墨= f ( g ( k t 斫m ) ，g ( 委嘲f “，) ) ，( f ) 和磊喇，( f ) 分别为节点i 左右孩子节点的私 钥。当发生密钥更新时，每一个节点获知其密钥路径上的节点对应的盲密钥，通 过单向函数计算出相应的k e k 。该方案密钥更新消息量与l k h 协议相比，从2 1 0 9 n 降低为l o g n 。对于一棵平衡密钥树，每一个成员需存储l o g 。+ 1 个密钥。c a n e t t i 等 人提出了与文献n 9 3 中类似的单向函数链树方案删o f c t ( o n e w a y f u n c t i o nc h a i n t r e e ) ，该方案并不是使用单向函数树而是使用一个伪随机数产生器产生新的 k e k ，所有组成员协商好一个函数k f ( g ，r ) ，对于密钥更新发送相应的密钥更 新参数，每个成员根据函数f t f l 密钥参数计算出新的密钥。m w a l d v o g d 等人在文 献陵中提出了集中式平坦密钥表协议，通过一个平坦表( f l a tt a b l e ) 计算k e k 位数 的方法有效降低了k d c 持有的密钥数量，但其缺陷是导致了同谋破解的可能。这 5 重庆大学硕士学位论文 1 绪论 些基于二叉树的方案对于k 叉树也是适用的，可以使网络流量由k d i 降为 似一1 ) d 。集中式方案的优点是存在一个集中式的组密钥管理器或组控制器，密钥 管理灵活方便，适合于一对多组播通信模式的组播群组，它的缺点是容易存在单 点失效的问题，特别当组成员规模较大时，存在“l 影响n ”问题，可扩展性较差， 并且不适合对等组的通信。 1 3 2 分布式方案 一些文献将分布式密钥管理协议描述为分层分组式的密钥管理协议。分层分 组式的密钥管理方案将参与组播的成员进行分组，每个子组( s u b g r o u p ) 存在一个控 制节点。这些控制节点组成了组播密钥管理的层次i ，子组内部的密钥管理属于层 次i i 。这两个层次可以独立地选择采用集中控制的管理方式或是分布式的管理方 式。在每个层次上采用何种方式都会继承这些方式的优缺点。在层次i i 上，通常 子组内部成员个数较少，可以采用集中控制式。如果子组规模仍然较大，可以对 其进一步分组，生成新的层次。这种类型的协议在层次i 上，由一个集中的密钥服 务器管理该层次上的各个子组的控制器；在层次i i 上可以动态地选择一个组成员 作为密钥服务器来生成并分发子组密钥，而且需要进行局部子组的密钥更新。 s m i t t r a 提出的l o l u s 方案3 将整个群组分割成一些子组，每一个子组由一个组安 全中介( g r o u ps e c u r i t yi n t e r m e d i a r y ，简称g s i ) 来管理，所有的g s i 由组安全控制 器统一管理。后来很多学者在i o l u s 的基础上提出了一些类似或改迸的方案”1 t h a r d j o n o 等人提出了一个层次的子组管理方案1 ，该方案通过设计两个层次的 区域：干线区域( t r u n kr e g i o n ) 和叶子区域( l e a f r e g i o n ) ，所有的组成员都在叶子区 域中，干线区域中存在边界密钥管理者( b o r d e rk e ym a n a g e r s ，简称b k m ) ，所有 的叶子区域都通过b k m 连接在干线区域上。不同的区域有自己的组密钥和密钥管 理协议，从一个区域进入另一个区域的消息由密钥转换器完成组密钥的转换，因 此需要解密加密数据，存在计算延迟较大等缺点。t h a r d j o n o 在文献“”中提出了 一个域闻组密钥管理者协议( i n t r a - d o m a i ng r o u pk e ym a n a g e m e n tp r o t o c o l ，简称 i g k m p ) ，该协议设计了两个密钥分发者：域密钥分发者和地区密钥分发者。每一 个局部地区由地区密钥分发者负责，整个组采用相同的组密钥，由域密钥分发者 负责产生，安全分发到地区密钥负责者，再通过地区密钥分发者发送给地区内的 组成员用户。这一方案虽然解决了域间通信时的数据转换问题，但是它同时带来 了一个问题，即当域密钥分发者的安全性受到影响时，整个组播组的正常通信也 将受到影响。d o n d e t i 等人提出了一个双重加密协议d e p ”( d u a l e n e r y p t i o n p r o t o c 0 1 ) ，有效地解决了信任第三方的问题，协议中提出了三种类型的k e k 用于 组控制器和子组控制器之间以及用户成员之间的加密，并且采用定时密钥更新， 但是这样造成了更新延迟，在更新周期内的安全性无法保证。s e t i a 等人提出了 6 重庆大学硕士学位论文1 绪论 k r o n o s 协议。”，它针对成员关系的变化周期性的更新密钥，k r o n o s 能被用于像 i g k m p 等分布式框架协议中，但是它存在一个网络时钟同步的问题，必须使用相 关的网络时间协议来保证它的正确性。由于该协议产生的新密钥是基于以前的密 钥，缺乏密钥独立性，一旦一个密钥泄漏了，可能危及所有密钥的安全性。r a f a e l i 和h u t c h i s o n 提出了h y d r a 协议。引，该协议是一个非集中式的密钥管理机制，较 大的群组被划分为若干较小的群组，没有一个集中的子组控制器，如果一个子组 中的成员关系发生改变，则由专门的h y d r a 服务器负责产生新的组密钥并且安全 发送给其它的h y d r a 服务器，在任何时刻仅仅一个有效的h y d r a 服务器产生新的 组密钥，具有一定的容错性，但是各个服务器之间很难实现同步。s b a n e r j e e 等人 提出了一种基于口组播的可扩展的安全群组通信方案 2 9 j 通过一种成员发现协议 和簇生成协议将组播组的成员划分为簇，每一个簇有一个簇领导成员，密钥服务 器、簇的领导成员和群组成员之间形成一个层次结构。由于密钥更新被限制在簇 内进行，该方案在性能上有较大的改进。h u a n gj y h h o w 和s m i s h r a 提出了一种 高可扩展的大型动态组播密钥分发协议m y k i lf 3 0 3 ，它将基于组的层次结构和基于 密钥的层次结构结合起来，对于较大的群组实现了快速的密钥更新，支持用户移 动性。s e t i a 等人提出了一种大型动态组播可扩展的可靠性密钥分发协议 w k a b k r c 3 1j 利用l k h 协议，采用权值密钥分配和批量密钥重传的方法，实现 了批量密钥更新，而且在大部分网络丢失的情况下，协议能够可靠运行，降低了 网络带宽占用。s c n c u n z h u 将子集差分方法添加到w k a - b k r 协议中，提出了一 种自隐含的前向就错的w f e c b k r 协议滋1 ，这类协议采用周期性的批量密钥更 新方法，侧重于研究可靠批量密钥重传方案。 分布式密钥管理协议可以避免单点失效的问题，具有一定的容错性与鲁棒性。 对于大型动态组播群组，将整个群组划分为分布的局域子组，不失为一种很好的 方法，有效地降低了“1 影响n ”问题。但是，划分子组产生了子组安全控制器的 解密和重新加密的问题。如何取得这两者之问的较好的性能，是分布式方案需要 进一步解决的问题。 1 3 3 分担式方案 分担式( c o n t r i b u t o r y ) 密钥管理协议本质上是分布式的协议，不存在任何集中的 密钥服务器，要求每个组成员提供一个随机的密钥分额，组密钥通过一个单向函 数计算，将所有组成员提供的密钥分额作为输入，计算出组密钥。在集中式方案 l k h ，o f t 协议等基础上出现了分布式l k h 协议h 和分布式o f t 协议m 3 ，分 布式l k h 协议不存在任何组控制器，协议通过两个子树来协商产生一个共同的加 密密钥：分布式o f t 协议也不存在任何的组控制器，每一个组成员产生自己的盲 密钥并且发送给它的兄弟节点，最后通过一个单向函数来产生组密钥。对于动态 7 重庆大学硕士学位论文1 绪论 对等群组通信，近年来出现了一些基于两方密钥交换协议的改进协议，如c l i q u e s h ”，g d h 3 t g d h 4 5 3 这种方式不要求建立分发密钥的安全通道，本质都是 一种基于d i 硒e - h e l l m a n 协议1 的多方密钥协商( k e ya g r e e m e n t ) 方法，各成员贡 献一个平等的密钥份额。d i 伍e - h e l l m a n 交换协议本身是针对两个实体闰的通信设 计的，s t o n e r 将它扩展为适用多方通信的g d h 协议( g r o u pd i f f i e - h e l l m a n ) 。为了 抵抗主动攻击，g d h 的新版本a g d h 【4 7 1 加入了密钥认证，但计算量较大。为了 解决可扩展性问题，k i m 等人将密钥树与g d h 协议结合起来，提出了一种基于二 叉密钥树的分担式密钥协商协议t g d h ，它把群组密钥管理中两种重要趋势统一 起来：使用密钥树能够高效地计算和更新组密钥：使用d i f f i e - h e l l m a n 密钥交换协 议实现具有可证明的分布式安全协议。s t r 1 也是基于这种思想，它是t g d h 协 议的一种特殊情况，是目前通信开销最小的一种方案。p a t t i c kp c l e e 等人提出了 几个适合于对等群组的分布式协同密钥协商协议m 3 ，设计了三个批量密钥更新算 法，较好地平衡了计算和通信方面的负载。s a n g w o nl e e 等人采用双线性图对 t g d h 协议进行了改进，提出了一种有效的基于b 树的组密钥协商协议 5 0 9 降低 了计算方面的开销，在通信负载上没有改进。l iz h o u 等人将门限方案用于t g d h 协议，提出了可认证和容错的密钥协商协议a f t d 协议”，降低了通信带宽开销。 z o ux u k a i 对t g d h 协议密钥更新进行了改进瞪”，设计一个虚构的密钥树和一个 逻辑密钥树同时用于密钥更新过程，使得密钥更新计算的同时不影响群组通信的 中断，实现了密钥更新过程的无阻塞。 1 4 组密钥管理协议研究的目的和意义 从应用方面来看，面向群组通信的密钥管理技术有着广泛的应用前景。随着 网络技术的飞速发展，特别是基于i p v 6 的下一代互联网的应用离我们越来越近， 必将出现很多基于群组的通信系统的应用，无庸置疑的是必须采取相应的信息安 全技术来保障这些应用的安全。如多媒体视频会议、网络游戏、股市交易、计费 电视网络、分布式网络协同工作等面向开放式网络环境( 如i n t e m e t ) 下群组通信。 通过提供数据传输的保密性、用户合法身份认证等安全措施来满足人们的需要。 这一课题的研究将信息安全领域研究的最新成果和群组通信系统的应用有效的结 合起来，研究有效的面向群组通信的密钥管理方案，旨在解决群组通信这一类应 用的安全问题。 1 5 本文的主要研究内容及成果 木文研究了现有的组播密钥管理方法的特点，提出了两种新的组播密钥管理 方案。具体内容如下： 8 重庆大学硕士学位论文1 绪论 对组播密钥管理的问题背景，原理，性能评价方式等进行了详细的介绍。 分类介绍了多种现有组播密钥管理方法的实现原理，特点。 提出了无线网络中动态组密钥管理方案，设计了一种新的密钥存储方式， 通过增加存储来减少密钥更瓤所带来的通信消耗，并且对密钥管理中的组 构建，用户加入、退出等操作进行了设计。 根据无线网络中用户移动性的特点，提出了安全组播中混合密钥管理方案 h l ( m ，采用了一种整合拓扑独立密钥管理子树和拓扑匹配密钥管理子树的 混合结构，分别用两种子树来管理高移动性用户节点和低移动性用户节 点，从而减少密钥更新过程中的通信消耗。 1 6 本文的组织结构 木文共分六章： 第一章绪论，介绍研究背景、安全组播、组播密钥管理而临的问题、组播密 钥管理研究现状，以及论文研究内容。 第二章安全组播技术，介绍了组播的原理，组播地址管理，并且详细介绍了 组播安全的问题。 第三章密钥管理协议的分析与设计，介绍了组密钥管理的背景，组播密钥管 理协议的分类，然后对集中式和分布式组播密钥管理协议进行分析，并且详细介 绍了目前各种组播管理协议。 第四章无线网络中动态组密钥管理方案，提出了一种无线网络环境中新的密 钥管理方案，此方案设计了一种新的密钥存储方式，通过增加存储来减少密钥更 新所带来的通信消耗，并且对密钥管理中的组构建，用户加入、退出等操作进行 了设计。实验表明此方案能有效减少密钥更新中的通信消耗。 第五章安全组播中混合密钥管理方案h k m ，采用了一种整合拓扑独立密钥 管理子树和拓扑匹配密钥管理子树的混合结构，分别用两种子树来管理高移动性 用户节点和低移动性用户节点，仿真实验表明此种方案能较好的减少密钥更新中 的通信消耗。 第六章总结与展望，总结论文工作，提出今后的研究方向。 9 重庆大学硕士学位论文2 安全组播技术 2 安全组播技术 2 1 组播技术简介 2 1 1i p 组播通信的特征 组播是一种新的、高效的网络传输方案。它是面向组的介于单播和广播通信 之间的数据传输方式。组播技术提供了一种一到多或者多到多的通信机制，能够 有效的节约网络带宽、降低网络负载。因此，组播通信技术广泛的应用于实时数 据传输、多媒体视频会议、网络游戏等多个领域。 口组播是对硬件组播的互联网抽象。它允许一系列计算机子集的传输，并且 允许该子集跨越互联网上任意物理网络。在i p 术语中，该子集称为组播群。i p 组 播具有如下特征： 群组地址。每个组播群组有唯一的d 类地址。少数几个i p 组播地址是由i n t e r n e t 管理机构永久分配的，可用于专用的。 群组数。砰最多可提供多达2 2 8 个同步组播群组的地址，因此，实际群组数受 选路表大小而不是编址的约束。 动态组播成员。一台主机可在任何时候加入或退出一个口组播群组。而且，一 台主机可以是任意数目的组播群组的成员。 硬件的使用。如果底层网络硬件支持组播，i p 则使用硬件组播发送i p 组播。 如果硬件不支持组播，i p 则使用广播或单播来交付m 组播。 网络问转发。因为球组播群组的成员可以连到多个物理网络上，转发口组播 需要特殊的组播路由器。通常是给常规路由器添加这种功能。 交付机制。口组播与其他i p 数据报交付使用同样的尽最大努力交付机制，这 意味着组播数据报可以丢失、延迟、重复或乱序到达。 成员和传输。任意主机都可以向任意组播群组发送数据报，群组成员只用于确 定主机是否收接发往群组的数据报。 2 1 2i p 组播通信体系结构 组播应用程序 u d p 主机扩展路由扩展 i p 层 数据链路层 图2 1 组播通信体系结构 f i 22 1a r c h i t e c t u r eo f m u l t i e a s t 1 0 重庆大学硕士学位论文 2 安全组播技术 为了在原有的t c p i p 协议栈上实现组播技术，需要对t c p 口协议进行扩展。 i p 组播技术主要包括对t c p 口协议的两个方面的扩展：主机扩展和路由扩展。主 机扩展的主要功能是使主机能加入和离开组播群组、接收和发送组播报文。路由 扩展的主要功能是增加路由器的组播通信路由算法，支持组播报文的转发。扩展 后的支持组播技术的t c p i p 协议的体系结构如图2 1 。 2 2 组播地址管理 2 2 1i p 地址的分类 互连网上的每台主机都分配了一个3 2 比特的整数地址，称为口地址，用在与 该主机的通信中。i p 地址的前缀标识出一个网络，后缀标识该网络上的某台主机。 在实践中，i p 地址的前缀和后缀的划分不是统一的，