（计算机软件与理论专业论文）基于lkh的移动组播密钥管理.pdf

硕士学位论文 摘要 j 厦年来，随着移动设备的普及，无线通信技术的迅速发展以及组播疲用的增 加，将组搔技术和移动技术结合，在无线阚络中确保缎播通信的安全性成为了一 个重要的研究领域。l k h 和i o l u s 方案对缝通信的密铜管理提出了解决的方案， 成为许多密钥镑理方案改进的熬确。 本文首先分柝实现了现在应用比较广泛的一稚缀搔密钥管理方案，称为 l k h ( 逻辑密锅树) 方案，详细描述了在3 张不同的受毅策旗下：藕向餍户 ( u s e r _ o r i e n t e d ) ，匿翔密钥( k e y ，o r i e n t e d ) 和殛向组( g o u p o r i e n l e d ) 策略，逻 辑密钥树方案的加入和离开操伟。 箕次，提出了一种基于l k h 的m 树方案。设计了动态和静态两乖争m 树的 建立方法，并剥用哈希函数改进了动态的初始仡过程，减少了初始化过程的加密 开销；总结归纳出s k d c ，l 襄h 和m 树三稚方案的性能分析表；通过溅察m 树 和l k h 方案开销差虢r 的变化，发现当r = ，9 时，加入和离开操作的加密开销达 到平衡。 然稻，基于t k m k 树为移动组播提出了一种新的密钥管理方案，穗为t 树 方案。该方案实现了组成员的加入，组成员豹离开以及成员的域阆移动；对单个 m s s 域内采用批量更新的办法，减少了重复更凝密钥路径造成的浪费；将t 树 方案的开销分为有线开销耦无线开销，分别进行讨论。 最后，从存储开销，期密开销，解密开销和通信开销汹个方露对s k d c ，l k h 和m 树方案进行了比较，发现l k h 和m 树方案在组成员离开畦的加密和传输 开销为df 幻朋 但是m 树方案的开销略大于l k h 方案；丽s k d c 方案的开 销为d 锄j ，因此s k d c 方案的扩展性很差；在存储开销以及成员加入时的加 密和解密开销方面，m 树方案的性能优于毛k h 方案。从存储开销和加密开销两 个方丽对l k h 方案和善树方案的单个m s s 域进行了比较，发现两种方案在存 储开销方面相差不大，但是在成员变化时的加密开镑方面，t 树方案的性能优于 l k h 方案。 关键词：缎矮；密钥管理；逻辑密钥树；拓扑匪毳己密钥警瑕树 基j 二l k h 的移动组撬密钥管理 a b s 重r a c t 袋e c e n t l yy e a r s ，w i t ht h ew i d e l yu s i n go fm o b i l ed e v i c e s ，r a p i d l yd e v e l o p m e n to f w i r e l e s sc o m f n u n i c a t i o nt e c h n o l o g ya n dt h ei n e r e 鑫s i 董l g l ya p p l i c a t i o no fm u t i c a s t ， t h ei s s l l et h a tc o m b i n et h em u l t i c a s ta n dm o b i l et e c h n o l o g y ，e n s u f et h es e c u “t yo f m u l t i c a s te o m m u n i c a t i o ni nt h ew i r e l e s si l e t v r o r k sb e c o m e sa ni m p o r t a 嫩r e s e a r c h 蛀e d l k a n di o l o u ss c h e m e sw e r ep r o p o s e dt oa c c o u n tf o rt h ei s s u eo fg f o u p c o 瓣m u n i c a t i o nk e ym a n a g e m e n t ，a n dt b e s et w os h e m e sb e c o m et h eb a s i ci d e a lf o r m o r ea n d m o r es h e m e st oi m p r o v e a t 也ef i r s t ，t h i sp a p e ra n a l y s ea n di m p l e m e n ta nk e ym a n a g e m e n ts c 量i e m et h a t i sw d e l ya p p l i e dc a l l e dl k ( l o g i c a lk e y 珏i e r a f c 董l y ) s h e m e ，d e s c f i b ei nd e t a i lt h e j o i n i n ga n dl e a v i n go p e r a t i o no fl k s h e l n e u 芏l d e rt h f e ed i 鼍e r e n t r e 扛e y i n g s t f 箍t e g i e s ：u s e r * o r i e n t e ds t f a t e g y ，k e y o f i e n t e ds t r a t e g ya n dg r o u p o r i e n t e ds t r a t e g y t h e n ，w ep r o p o s e dm t r e es h e m et h a ti sb a s e e do nl k 挺s h e 撒e w ed e s i g 珏t w o d i f 掩r e n tm e t h o dt ob u i l dt 量l em t r e ec a l l e ds t a t i cm e t h o da n dd y n a r n i cl n e t h o d s e p 甜a t e y ，a n dw ei m p r o v et h ed y n a m i ci n i l i a l i z 8 t i o 珏p f o c e s so fm t r e es c h e m eb y u t i l i z i n gt h ed ha l g o r i t h m t h i si m p r o v e m e n tr e d u c e st h ee n c r y p t i o nc o s te 蕊c i e n t l y i n h ei n i t i a l i z a t i o np r o c e s s b yt a k i n gs t o c ko fd i s p a f i t yc o s tb e t 、v e e nt h em - t r e ea n d l hs h e m e ，w ef o u n dt h a tt h ee n c r y p t i o nc o s ti nj o i n i n ga n dl e a v i n go p e r a t 主。娃 a c | l i e v eb a l a n c ew h e n ，= j 9 a 薹l d 量h e n ，b a s e do nt m k mt f e e ，w ep r o p o s oan e wk e ym a n a g e m e n ts h e m ef o f m o b i l em u l t i c a s tc a h e dt t r e es h e m e 。t h e s es h e m ei m p l e m e n tt h ej o i n i n go fn e w g r o u p 搬e m b e r s ，l e a v i n ga n dm o v i n ga m o l i n tt 量l ed o m a i no fg r o u pm e m b e r ；w ea d o p t t h eb a t c hr e k e y i n gm e t h o 硅i ni n 硅i v i 硅u a lm s sd o f n a i nt or e d u c et h ew a s t eo f o v e r l a p p i n gr e k e y i n gf o fk e yp a t h ；w ed i v i d et h ec o s to ft t r e es c h e m ei n t ow i r e l e s s c o s ta n d 、v i r e dc o s t ，a n dd i s e u s st h e l no p e f a t e l y a tl a s t ，w oc o m p a r et h et h f e es h e m ei n c l u d i n gs k d c ，l k 联a n dm - t r o es h e m e f r o 擞f o l l ra s p e c t ：m e m o r yc o s t ，e n c r y p t i o nc o s t ，d e e r y p t i o ne o s ta n dt r a n s p o r t a t i o n c o s t w ef i n dt h a t ：t 量l ee n c r y p t i o nc o s ta n dt r a n s p o r t a t i o nc o s to fl l ：ha n d 参莲t r e e s h e m ew 量l e no n eg r o u pm e m b e rl e a v e st h eg r o u pi so ( 1 0 9 n ) ，b u tt h ec o s to fm t r e e s c h e m ei sm o r et 魏a 娃l k s c h e m e ；毛h ec o s to fs k d cs c h e m ei s0 ( n ) ，s ot h es 薮d c s c h e l n ei sn o tas c a l a b l es c h e r n e ；t h ee n c r y p t i o nc o s ta n dd e c r y p t i o nc o s tw h e nl l s e r j o i na n dm e m o r yc o s to fm t r e es c h e m ei ss m a l n h a nl k hs c 氧e m e w ea l s oc o m p a r e t h et w os c h e m ei n c l u d i n gl k hs c h e 撒ea n d 撮ei n d i v i d u a lm s sd o m a i no ft t f e e l l 碛斗= 学侮 a 文 s c h e m ef r o mt w oa s p e c t ： m e m o r yc o s ta n de n c r y p t i o n c o s t w e翁n dt h a t ： t h e m e m o r yc o s ti sm o r eo rl e s st h es a m et ot h e s et w os c h e m e s ，b u tt h ee n e r y p t i o nc o s t o f 羊一t r e es c h e m ew i l e ng f o u pm e m b e r sc h a n g ei sm o r es m a l l e ft h a nl k 差s c h e m e 薹( e yw o r d s ： m 骓l t i c a s l ； k e y 霸l a n 巍g e l 聃e n t ；i o g i c 8 lk 霉，t r e e ；t m k m i h 簦j il 勰的移动组播密钢盼壤 插图索引 淄1 1 缀邋讯的擎疆、 p 组播、应黼层组攒实瑷示意窝。3 图2 1 平衡二叉密钥樾l l 圈2 2 密锾橱节点匏数摄结构1 3 图2 3 组成员4 f 的加入和退出1 3 强2 + 4 组成员离开辩密钥楗的熨毅1 4 潮2 5 组成员u 4 f 离开时嚣向羽户的密锾分发策酶。，1 5 阉2 6 组成员u 4 f 离开耩寸酾向密镪魄糍绸分发策略1 5 图2 7 组成员加入时密钥树的更耨1 7 图2 。8 耨成员5 l 鞠入嚣嚣的密钥树 8 图2 ，9 耨缌成员u 5 l 热入瓣蕊商璃户的密锈分发策略1 8 阉2 1 0 耨缀成员u s l 鸯弱入时面囱密钥的密钥分发策略1 9 围2 。l l 新维成员u 5 i 加入射蕊向缀的密锈分发策略1 9 霞3 1s k 蛰c 方案2 l 辫3 。2i o l u s 体系结构2 2 圈3 3m i x e d 忡l k h 树一2 3 图3 ，4 动态建立豹m 树2 6 图3 。5 滁誉扔始纯二叉密镅树2 8 阁3 6 存旗开销燕m 穗r 熬交纯3 0 圈3 。7 嬲密开销羞e 髓r 蕊变化3 l 阉3 。8 传输开销羞t 随r 豹变化，3 l 图3 + 9 两转动态初始纯方案韵匆n 密开销3 2 豳4 1 移动缀播酌拓扑结构强3 4 图4 2 简肇的t m k m 橱。3 5 强5 1 三耱方案维管璎器的存镰开销。4 1 潮5 2 三种方案缎成员的存储开销。4 l 图5 3 新成员加入时三释方案豹翻密开销4 2 辫s 4 毅成擞加入翳三耱方案躲平均麟密开销4 2 图5 5 组成员离开嚣寸三耪方案的加密开销4 3 图5 6 缎成员离开时三釉方案的平均勰密开销。4 3 辫5 。7 掰缀成员嬲入时三种方案的传羧开销，4 4 豳5 。8 组成员离开时三秘方案的传输歼镳4 4 硕十学侮论文 图5 9 单个m s s 和l k h 方案缎管理器的存储玎销一 图5 1 0 单个m s s 豹加密开销一 图5 1 ll k 方案的加密开销 v 4 5 4 6 4 6 基于l k h 盼移动维橘密钥餐壤 附表索引 表3 1s k d c ，l k h 帮m 辩方案的存储开销 表3 2s k d c ，l k h 和m 树方案成员变动时的开销 v l 2 9 2 9 湖南大学 学位论文原创性声明 本人郑熏声明：辨璺交的论文是本人在导辉的指静下独立进行研 究所取德鲶磺究成果。除了文中特别翔以标注引躅的杰褰外，本论 文不包含任馋其 迮个人或集体已经发表或撰写的成莱佟晶。对本文 的毳歼究徽爨麓要贡献躲个人和集体，均已在文中以明确方式标明。 本人究全意谈到本声明靛法律矮果密本人承擐。 作赣签名： 荣辋 躇凝：柳葶年箩月o 鹾 学位论文版权使用授权书 本举德论文佟者完全了解学校有关绦留、使溪学位论文的翘定， 同意学校保留并向豳家有关部门或机构送交论文的复印俘和电子 舨，允许论文被套溯鹬借阕。本人授投湖南大学可以将本学位论文 豹全部或郝分内容编入有关数据瘁进行梭索，可以采用影印、缩印 或扫接等复镑l 手段傈存和汇编本学位论文。 本学位论文属于 作者签名； 导师签名： 年解密厝适用本授权书。 ( 请在以上相应方框 起打“”) 警翻 、 7 释季 醴期： 姗5 年苔月 p 圈 曛期：2 渺6 年5 月幻麓 二 一一 乍文裟 硕士学位论文 1 1 号l 害 第1 章绪论 夔赞网络的迅速普及和发展，许多耨的应用应运丽生，其中不少是嵩带宽的 多媒体应用，比如：虚拟会议、多媒体实时点撵、网络游戏、股帮行情发布、多 媒体远程教育、c s c w 协同计算、远程会诊等等，这然都燕基于组攘豹服务。组 搔服务要求有效地将一个或多个发送者的数据传递绘一个组的接收者。缀多的组 播服务对发送的信息十分敏感，因珑要求安全的数据传输和成员管理。随蓑组播 虚用的不新增加以及参与者舱增多，缺乏安全柢制豹絮构会限制维播在备种网络 业务中的成用，组播领域的安全性问题成为人们广泛必注豹焦点之一。比如：在 虚拟会议中，邋常需要确保会议内容的保密性，并且在必要的时候，能够对发言 入的身份进行认证；在多媒体实时点播中，要确保只裔付费的用户才能够看到节 目内容。 对组播报文进行加密传输是实现组播保密性的一种最普遍有效的方法。加密 和鳃密所使用的密钥只有组成员才知道，这样就能够确保被加密的报文只有组成 员才能解读，从而保证缎内通信内容的的安全性。组成员豹认证也可以利用该密 钥来实现，因为只有拥有密钥的组成员才能够正确地生成加密的组援报文。利用 多方共享密钥来解决安全阉题的关键是密钥的生成和分发，劳且这种生成和分发 必须是排外的，那非组成员无法获褥密钥。在利用密钥实现缀播逶信安全憔的系 统中，藤个通信的安全性就完全依赖予密钥的长度和安全性，因此，密钥的管理 在缎播通信中是一个缀熏要的| 、嗣题。 在有线网络的领域中，组撬服务及其相应豹密钥管理协议提供了高效的，安 全的数据传送。组播密钥管理通过为维撵成员生成、发送和更耨组密钥来满足加 密认证等安全需求。组播密钥餐理方案的设计，除了要满足基本的安全需求，还 要兼颓可扩展性、健壮性、可靠性等多方西因索。 近些年来，随着无线技术的遴步和成熟，特别楚3 g 技术的成功应用，移动 设备迅速得到了普及，越来越多的人遽过移动设备连接至9 i n t e r n e t 上，希望能够 随时随地地对网络进行访闯，从而摆脱静态通信网络的限制。当人们从静态的网 络领域中解放出来，能够在任何地点，任何融闾进行工作，购物和娱乐等等与湖 络相关的活动时，支持移动就成为了i n t e m e t 发展的必然要求，瑶在已经有相当 多的研究关注予网络如何为移动提供支持。当无线连接最终变得j 3 + 泛和流行的时 候，用户便会要求在他们的移动设备上运行楣应的组播服务，于是很多的组播服 蓥于l 髓的移动组播密铜管理 务将戳现在无线移动领域。将无线移动技术萼 入缀搔邋信，将极大地改蒋缀播虚 用的灵活性和有效性，同样，将缀搔服务弓| 入无线通信领域，也将给人们带来更 多躲服务秘方便。因鼗，将组搔服务墩麓到无线移动强境中去成为一萃申爨然豹趋 势。移动和组搔的结合将会遴一步扩大移动和组播的应用范溺，从藤为掰者的斑 用提供受广泛的发展空间。 现在，已缀裔很多无线移动网络环境中的组播系统被提出来了1 1 4 j ，但是还 没衣被广泛地裳瑷积赢翔。我们称这辩无线网终环境中豹组搔为移动缎撵。无线 网终中的缀播主要分为两类，一类是依赖现京闽定设施的组搔，一般指蜂窝网中 的组播；另夕 一类是凭固定设施的，帮a d l l o c 隧络中驰组播。在本文中我们研究 鲍爨蜂窝阚中移动组播的密铜管理，之后我稻提劐的移动维播氇都是指蜂窝无线 网络环境中的组播。 在移动组播服务被广泛实施之蘸，键供谤闷撩铡韵安全基础必矮开发出来以 保证只有组成员才能够访闻缀播内容。同有线领域中熬安全组播一样，这种访问 控制搿以逶过聱用密钥进行翔密和勰密报文来实现。因就，移动组撵的密镌管理 两样魂关系笺无线网络邵境中组播通箍系统的安余瞧，成为移动组播通信系统的 重要组成部分。总的来说，移动经播密钥管理的研究是为数羼缝搔服务在无线网 络中的应用抒基础，保证无线潮终组搔通信静安全性，基有较为长远的意义。移 动组播的密钥管理为组播在无线移动领域的应用提供了安全保障，为组播在新型 i n t e r n e t 韭务中的痰用铺平了道路。困我，移动缎撩静密钥管理，弓| 起了入 f j 越 来越多的熏视，并且在该领域已经展开了大鼙豹研究。 出于移动设备在重嚣葙开销上的急髑减少以及带宽帮耨的移动设备的壤趣， 移动计算变褥十分流行。无线鹅络环境最孵显的特，征就楚受限的链路带宽和较高 戆错误率。同辩，移动节点的体积通常都眈较小，因藏它拥有豹能量供应、处毽 器能力以及存麓能力等都比较低。能璧，存储量以及带宽的局限性，鞭镱了移动 用户作为固定主枫参与缎的能力。另外，无线媒餍瓣广播特性使褥攻击更鸯秘容易。 鞠此，主机的移动性大大增加了动态成员的复杂蛙。在这种情况下，移动组播的 密钥管理除了要解决有线组攒需要解决的闼题拍 ，比如：梗密性、完熬性、认 诞、羽谋破解、前向加密、后淘擒密等闯题之外，还癸考虑到密钥生成计露量， 传输嚣等闻题。在这里，无线移动环境f 缀播密锅锗理所要解决的闷题可以归纳 为以下几点： 1 ) 简单性移动主机中，系统只蘩求点额外豹硬件或软件： 2 ) 离效髓一将有限的数摄处理秘通信的资漯达到最优他觞使爝，系统的 计算以及通信必须都是高教的； 3 ) 健壮性一系统在通信中断的愤况下髓够正常工作，并照尽霹娆地使影 响矮小： 硕士学位论文 4 ) 綦嫔森系统中扮演魏受色一除了a d h o c 弼络以终，所有的移动主穰都依 赖予纂站转播它们之间的邋信，因藏，“纂撼扮演什么角色”酾“我们黥 德铙蒸游列什么程度”是掰个重妥豹游麓。 本文蓠先基予l k h 方案，提融了集中式的密钥管理方案m 树方案，该方察的 性能稍稍优越予l k h 方案。另外，我们假设：熬撼扮演的是一个小缀控制器的角 色，楚完全可信的。在这样的前提下，我们慕于t m k m 树，提出了一菁孛邋含移动 组播豹集中式的寮钥管理方案，称为下树方案。 1 。2 维播密铜管穗的研究概凝 投据缝矮农溺缀上蜜臻豹屡次不圈，缌接舔娃分为物毽瑟绥疆( 翌璧，以太 网) ，阏终层缀播( i p 缀播) 和艨溺鼷组播( 覆菔缀播) ，如图1 1 所示。其中l p 缀播需要网络的支持，流囊小，谤阀控铡少；褥应溺礞缀播遥用性受强，可以不 需要网络的支持，可以对维实施完全的控裁，毯楚网络开链翻：较大。 随着i n t e m e t 的迅逮酱及和爆炸健发展，在i n t e r n e t 上产嫩了谗多糖的应阂， 葵中不少是离豢宽的多媒体应掰；这就带来了带宽的急尉消耗和网络拥挤问越。 为了缓解鼷络瓶颈，人们提出器种解决方案，毽蹙托较两亩，i p 组播技术蠢冀猿 特豹优越性一在组撵阙终中，即便用户数鼙成傣增长，主干繁宽不需要照之蠖 加。这个优点使它残为当前网络技术中的骚究热点之一。 a ) 肇播b ) l p 组撵c ) 覆菠组播 隧 。缀遴懿鹃革播、lp 缝攒、藏掰瑟缱撩实现示意邈 巍今邀器主，对缀搔安全簸磺究主簧镶含以下三个方颟：缀策潞主要磷究静 是缀播安全策略的定义、组成元素、策略令牌或策赂证书的格式以及分发机制； 密钥管理体系结构主要磺究缀播安全关联( 包括l s a k m ps a ，r e l ( e vs a ，d a t e s e c u f i t ys a ) 的建立过程帮消息京效载蕊类勰帮格式以及缀播密钥管理的关键算 法；数据安全协议主簧研究的是组搔流量的安全保护，包括深认证，数据加密， 完整瞧等等蠲题。本文主要磷究的怒组播密钥管理的冀法。 1 。2 。 裔线环境中的组播镣钢管理 根据缀搔寮铡罄瀵系统掇羚续构斡不灏，可以怒组播密钥的管遵方絮分为3 基于l k h 的移动缱播密钥管瑗 大类f 鼽9 1 ：集中控制式、分布式和分缀分层式。一般来说，密钥建立的惦议分为 两类：密钥协定帮密钥分发。密钥协定是指所有的成昃平等参与密镪的产生，势 虽保证他们产生密镅的那一郝分是最新的；密钥分发是指密钥由一个实体产生， 并虽分发绘其它所有的成员。一般来说，集中式的密钥管理方案戮为存在鳃控制 器，因此采用密钥分发的协议，而分布式的畿钥管理方案由于则通常采用密钥协 定协议，缀泡成受共同狲定产舷密锅或者由菜个鳃成员产生。 1 2 1 1 集中式缀播糍钥篱理方案 在1 9 9 7 年，h h a r n e y 帮c m u c k e 碰i 越提爨了g k m p ( g f o u pk e ym a n a g e m e n t p r o t o c 0 1 ) 方案【1 。“，这是种筒单的采用集中控制方式的组播密钥管理方案。 在这个方案中，每个节点郡与缀管瑗嚣r o o t 预先获享一个密锈来确保和r o o t 遴行 通信的安全。但是由于这梯种密钥管理方式使得离开的组员仍然能够解密组内 信患，g k m p 实骥翦向翔密豹惟一途径就是重耨创建一个魅，但是璧簇创建组豹 会造成较大鲍开销。因此，在不需要前翔加密的情况下，g k m p 楚个很好鲍选择。 l k 薹 ( l o g i c a l k e y h i b e r a f c h y ) 方案i 拉_ 5 是c h l l 芏l g k e i w o n g ，m o h a m e d g o 醚a 和s i m o nsl a m 予1 9 9 8 年提出来的。该方案仍然利用组管理器，采用密钥树的层 次结构对缀搔密钥进行管理，加强了系统的扩展性。l k 壬 方案将密钥挺委颧豹开 销从。伽，降低到0 o 譬彬。 在逻辑密绸楗的基础上，一种擎璎蘧数楗o f t ( o n e _ w a yf u n c t i o nt r e e ) 的 概念在1 9 9 8 年由d a v i dam c g r e w 和a l a nts 氛e r m a n 提如【1 6 “1 。单向涵数楗是对 逻辑密钥树的一种改遴，在l k k 中期入了蛮节点的概念。该方案农成员需要存锵 的密钥数，成员变化时需要广播的密钥数等开镂与缀成员的数量成对数关系，并 将更新所震的消惑大小麸2 陬曙彩降低到。露曙一。 m a r c e lw a l d v o g e l 积g e t m a n oc a r o 雌 等人在1 9 9 9 年提出了l k h 十协议【豫】。该 方案通过增加k d c 存储的密钥挺，将屡次缕枣弩变成了f t ( f l a tt 嚣b l e ) 绪稳。每 个成员知道与自己 d 比特位的状态相关的密钥，当用户i d 有w 个比特使时，则蠲 户保器w 个密钥。 2 0 0 1 年，a d r i a np e r f i g 和d a w ns o | l g 等人也在逻辑密钥树的繁础上提出了方 案l ”j e l k ( e f f i c i e n tl a r g e _ g f o u pk e y 转i s t r i b u t i o n ) 。鑫；j 予该方案与o f t 方案缀 楣似：父节点的密钥从其孩予节点产生。不过e l k 方案拳j 照伪随机溺数( p r f s ， p s e u d o r a n d o mf u n c t i o n s ) 建立和操缀密钥树中豹密钥。在戏受加入融不需要遴 行任倚消息的广播，因此大大提高了系统的埘扩展性。 在2 0 0 i 年，y a n gr i c h a r dy a n g ，xs t e v el i 以及xb f i a nz 氧a n g 等人提懑了一 种批量更颓的方法 2 ”2 3 i 。这种方法楚纂于密钥树的结构，在一定的时间闻隔后， 将该时阀段内髓蠢戆成员变饯集中起寒更耨，这榉便减少了熏复燹耨酌开销。适 4 硕士学位论文 月予频繁更新豹大黧动态组。 在这些集中控测式的组播密钥管理方案中，都存在一个带患( r o o t ) 负责全 缎的密钥生成、分发和受灏。使用集中控制，有利于缎播的管理，可以方便地施 加隽份认诞等搂施。僬楚，这类方案对r t 的依赖瞧警致了单一失效赢的闷题。 在集中式瓣密钥管理方察中，除了批爨更新方案外，其他方案的更凝开销都为 o i o g n ) 。 1 2 1 2 分布式维攘密钢管理方案 分布式组播密钥管理的最大特熹就怒没察组控制器，参与通信的节点是对等 豹，通避某种密钥协商算法象成组密锈。在过去的卡年中，醴经有很多的协商算 法被提出来f 2 钔，健是其中最典型的是m i c h a e ls t e i n e f ，g e n et s u d i k 和m i c h a e l w a i d n e r 在1 9 9 8 年提出的c l i q u e s f 2 5 1 。现在，c l i q u e s 工具包支持动态点组的密 钥管理技术菜单。它包括了五个缀密钥协商协议：s l e i n e r m ，t s h d i l ( g 昶w a i d n e f m 在2 0 0 0 年提出豹g d h 【2 棚，a m i fy 等人在2 0 0 4 年提出的c k d 【2 们，k i my ， p e r r i j 薹a 嗣t s u d 攮g 在2 0 0 0 年提出的罩g d f 2 8 ”2 9 j | 三王及镶们在2 0 0 1 年提出的 s t r f 3 。3 1 】方案，b h r m e s t e rm 帮d e s m e d ty 在1 9 9 4 年掇如的b d 3 麓。 其中g d h 协议是将鼹方的d i 艨e h e l l m a n 协议扩展到多方，各成员刹用这个 协议协商建立组密钥；c k d 协议是动态选取组成员充当中心密钥管理器，然荫 利用d i 掰e 辩e l i m a n 协议建立中心密钥管理器和备成员之闻豹嚣鼹通信密锈，氍 利用这个逶信密钥分发缀密钥；t g d h 协议采用了树形结构的密钥存储方案，将 二叉树结构和d i 偿e h e l l m a n 协议结合起来，各成爨协商建立缀密钥；s t r 是 t g d 鞭的一种特例，它采用一种菲平德的二叉树结构；b d 楚g d h 的一种变体， 是慕予全广撵的思怒。 密钥协定协议除了以上谈到的几种以外，还有k 1 8 u s b e c k e f ，u 扭w i l l e 在1 9 9 8 年提出的o c t o p u s 协议【3 3 l 。o c t o p u s 协议怒蒸予d h 密钥交换协议的，在该协议中 维被分为隼个子缀，每个子组在肉部资巍一个密锈馕并与其缝子级交换内郝密锈； 8 0 y d 在1 9 9 7 年提出的会议密镪协商( c k a ，c o n f e f e n c ek e ya g r e e m e n t ) ，方案l ”l 中，所有豹组成员都参与产生缀密钥，缀密钥通过一个联合涵数产生。 分磷式的缀搔密锈镑理方案不存在集中掇制中单一失效点豹| 遵题，并且很适 合p e e rt op e e f 豹应用模式，健是缺少集巾控制给管理带来了蹰难。 1 。2 。1 3 分维分屡式维播密锈餐瑷方案 在分组分层式的方案中，参与缎播的成员被分割戏些子缀( s u b g r o u p ) ， 每个小缀存在一个控铡节点，控制节点之间阻及小组内部之间w 以独立魄选择采 用集中控制的管瑗方式或是分布式豹管理方式。 蒸于c b t ( c o r e b a s e d t r e e ) 组播路出协议建立的树型结聿勾，b a l l a r d i e 在1 9 9 6 基于l k h 的移动维播密钥管瑗 年提出了一种可扩展的组播密钥分发方案【”l 。在该方案巾，加入成员从蠡西的 位爨刭潆中心踌径上的任辩路出器都可对该蠲户进行认涯，因为这些鼹由器都己 经被源中心所认诞。 s u v om i t l r a 于1 9 9 7 年提了一种典型的分缀分绥式密钥管理结构i o l u s f 3 6 “3 。 该结构利用专门的代理屡次，将整个组分割成子组。这臻代理称为g s a ( g r o u p s e c u r i t ya g e n t ) 。l o l u s 的特点是各个子组采用独立的缀密钥，缀播报文在从予 组a 传播翻予缝b 融爝a 的缀密钥鼹密，孬用b 的组密绸加密。这种设计使褥一方 瑟缀成员关系变化所等致的密钥曼瓤被鼹制在所在子缝内部；键努方露，缀播 报文豹传输鼹经被改变了( 穿越予组边界豹缀播报文必须经过予组控制节点) ，而 燕子组控裁繁点要负责予缀的管理和鳃播摄文的翻译，容易成为系统的瓶颈秘失 效点。 th a r d j o n o ，be a i n 和lm o n g a 在1 9 9 9 年提浅了一个域内组密锈管理协议f 3 8 j ( i n t f 扣o m 艏致g r o 驻pk e ym a n a g e m e n tp f o t o c o l ，麓称i g 薹( m p ) ，该秘议设定了 一个域密钥分发者( d o m a i l lk e yd i s t f i b u t o r ，简称d k d ) 和饿区密锈分发者( a r e a k e yd i s t r i b l l t o r s ，麓拣a k d ) ，其中d k d 是唯一斡，一个a k d 只受责个遗区。 整个缀采用由d k d 产生的组密钥，然后通过a k d 将组密钥发送给缝内成员。该 方案为城闻通髂时豹数据转换问题提供了解决方案，援赢了通信的效率。 2 0 0 0 年，ss e t i a ，sk o 毽s s 逊和sj a l o d i a 提盛了k r o n o s 方案【3 翱。在该方案中， 密钥的煲新是周期瞧瓣，即在过了一毅确定的甜阔之焉，就要产黛一个新的组密 镄，丽不管在这段辩间楚蛰有缀成员发生交化。 h y d r a 方案【4o 】是r a f a e l i 和h u t c h i s o n 在2 0 0 2 年提如来的。在h y d f a 中，整个组 被分成子组，每个子缀由一个服务器控涮，这个服务器被称为h s ( h y d r a s e v e r ) 。 h y d r a 是一个分数式的缎密钥管理体制，因为它没裔一个集中的予组控锘9 者。当 一个h s 失效融，不会影响其它的h s 。 分缝分屡方案保证了一个子缀豹邋信受到影晌时，不会影响弱其它的予缎， 这样提离了可靠性。但是这一方黎存在着信任问遴：熬个缀的控制者必须信任所 裔豹予缀控制案。 1 2 。2 无线阚终环境审的组撬鬻铜管理 现在，已经套较多的关于移动组攒的鳃决方案被提出，其中大部分都是将窍 线阏缀环境中的密钥镑理方案同无线蜂窝的网络环境相结合。 bd e c l e e n e ，ld o n d e t i 和s 酝i 壤扭l 等人在2 0 0 1 年基于i g k m p 协议，对蠢线 移动环境的缀播提出了一种屡次结构和密钥分发算法i 4 。他们霞点提出了两释 方法来勰决髑户在域( 蜂窝肇元格) 阀移韵对密钥和信任关系酌转输阍题：一裤 方法是成员所在单元格发生变化时，立郑进行更新：另种方法是尽爨延迟密钥 硕士学位论文 的更新真到危及安全性。 2 0 0 2 年，r o b e r t od ip i e t r o ，l u i i 王ivm a n c i n i 和s u s 量l i lj a o d i a 在l k h 协议 的基础上，提出了解决无线移动缝播透催密钥管理的方案l k h + + 协议t 幸2 】。该 协议利用组管理器和用户分享的信息啥希函数，在本地产生耨豹密钥，两不需要 在产生新密钥的用户和组管理器之间进行遴信；用户和组管理器共享的辅助密钥 通过应用一个单向的哈希函数自动产生。与l k h 相比起来，l k 壬 + + 协议节约了 不少的遴信开销。 b r u s c h i 和r o s t i 在同年提出的密钥分发协议中【4 3 l 将m s s ( m o b i l es u p p o r t s t a t i o n ) 分为三类不同的信任程度，对于这三种债况，分别提供不阉的密钥管理 协议。 1 ) 第一种程度，m s s 完全不被信饪，这种系统称为秃信任系统。在这种系 统中，g m ( g f o l l p m a n a g e m e n l 维管理器) 和m 鞋( m o b i l e h o s t 移动主机) 共同管理动态缀和主枧的移动性。对于这稚系统，很难找到有效的安全 组播服务的解决方法。 2 ) 第二种程度，m s s 不完全被信任，这种系统被称为半信任系统。在该系 统巾，协议分为两层结构：在第一层中，g m 管理所有访闻控制，登录帮 分发给m s s 的数据流，并且在成员提出申请时分发密钥t e k 。g m 蓖先用 会话密钥s 量进行对数据流进行对称加密，然磊用t e k 加密s 七，并发送给 所有的m s s ；在第二层，每令m s s 都是其管理单元格中m h 的代理，m s s 囱它所在单元格的圭机转播数据流。因此，它不仅要接收来囊g m 的数据 流，并藏还要用本地的c e k ( 在一个基站覆盖豹謦元格内用来加密的密 钥) 加密s ，然嚣在本地单元格内遴行广播来发送给移动主机m h 。这 样，组成员就可以正确地接收数据流。箕过程攒述如下： g m 2 m s s ： d a t 重j r a f n c h k ， s e k m s s = m h ： d a t a t r a f 豇c e ) sk ， s k t ) e e k 3 ) 第三种程度，m s s 完全被信任，这种系统被称为完全信任系统。在这手中 模型中，由于m s s 可以被完全信任，予怒它们可以访闯密锈加密的密钥 和数据流加密的密钥，一些解密的操作也可以由m s s 来蜜现。g m 将数 据流用t e k 加密，发送给所有豹m s s ，丽m s s 将从g m 接收到豹数据 流解密，然后闻c e k 加密，在其单元格内进行广播，其过程描述如下： g m = m s s ： d a l 懿t a 昧c t e k m s s 。 m h ： d a t a _ t r a m c ( 、e k 当然，整个协议存在着一些缺陷，比如协议的开销很离，没有考虑到密钥更 新的可靠性，没有考虑到g m 和m s s 之间的通信只逶过会话密钥加密，并基在 组成员离开后，这个会话密钥不会改变等等。 蒸于l l ( h 的移动组捶密钢管理 y a ns u n ，w a d et r a p p e 和kjr a y 弧u 在2 0 0 2 年为无线组播提出了种凝 韵鸯效龄密钥管理体镧f 4 4 4 酗。这耱方案搬据现焱广泛饺愿的蜂窝网的拓扑结构 构造了密钥树，称之为t m k m 树( t o p o l o g y * m a t c h i n gk e ym a n a g e m e n tt f e e ) ， 并将独立于嘲络拓扑结构的密钥树称之为t l m k 树( 零o p o l o g yi n d e p e n d e n tk e y m a n a g e m e n t t r e e ) 。由于密钥树与网络籀扑结构一致，因此，当组成员放一个单 元格移动到贯一个单元格时会导致密铜树魄随之发生变他，从丽引超额多 的开 镑，这也是t m k m 树的最大缺点。在该鬻镪管理体制中，像者提出了一； 申解决 方案，就是剃髑等待队列w t 8 r ( w a i “ob er e m o v e d ) 附在各个单元格中移动的 用户进行处理，从两减少了额外豹开销。弛镯在2 0 0 3 年对t m k m 进行了改遂， 提出了u t m k m ( u n i c a 8 t _ a s s i s 专e dt o p o l o g y m a t c h i n gl ( e ym a n a g e m e n l ) 体制，同 时采翅荤攘秘缀搔逶信来发送更薪消息。2 0 0 4 年的辩候，锤们将这秘携议扩展 戮多个s h ( s u p 材v i s o r h o s t ) ，使得t m k m 树包括了用户子树( u s e h s u 瓢r e e ) ， 基戆予树( b s s u b t r e e ) j f 拜管瀵主枫予树( s h s u b t r c e ) ，并髓谖明了可以将t m k m 树通信开销最优化阍越分解成予撵通馈开销最优化闽题。 除了密镌分发协议之外，迩有一些典黧的密钥协定方法。其中一般的多点协 议是褒生成缀密钥的该成员豹部分上使用单向函数；对予一般匏多淼协议，所泰 的缀成员m l ，m 。分享一个弱密钥p ，m 。是缎的领导者，劳且拥有一个密 钥对( e ，d ) 。首先，m 。发送热密密钥e 绘濒有豹成爨，每个成员m i 产生一 个随机串r ，用于囱已鞠m 。邋信的对称加密密钥，并屋随机分成& ，用露加密 s 并发送给m 。m 。发送臻震；热密瓣所有s 给每一个成员，每个成昃可以幂寸踊 单向函数计算出会话密钥彤一厂圆，一瓢，j ，最焉进行密鹃 正实。在这个协 议中，e 不携是一个长期的公绸蕊密密钥，每次协议的运行都要求熨新，健是每 次产生一个密镪对的开销是很大的。另外，昱可能会被攻击者利用对p 佃，进 彳亍字典攻击。另外还有一燕其它的协议，通过将两节点通信扩璇为多节点来建立 在d i 越e h e l l m a n 密镪交换基础之上的。 1 3 本文的主要王作 本文主要研究的楚在蜂窝式无线移动网络环境中，组撩通信的密钥管理闷 题，在现霉的密铜管理方案的基础上，结合s k d c 和l k 睚方案的优点，提出了 分组分