（计算机软件与理论专业论文）组播通信的密钥管理方案的研究.pdf

组播通信的密钥管理方案的研究 摘要 随着i n t e r n e t 网络的普及和商业化的发展，各种宽带网络应用层出不穷， 如：电视会议、股票报价、新闻放送、软件更新、网络游戏等，这些应用都适合 采用i p 组播技术。组播通信系统的安全越来越成为人们关注的问题，本文主要 对组播通信系统的密钥管理方案进行了研究。本文首先介绍了i p 组播技术的基 本概念，组播密钥管理的概况，组播的安全架构，以及组播的密钥管理协议。 然后对各种组播通信系统的密钥管理方案进行了详细的讨论和分析。组密 钥管理协议( g k m p ) 由于通信开销较大不适合大型的组播系统。l k h 树虽然具有一 定的可扩展性，但对于组播成员频繁变化的情况难以处理。i o i u s 方案由于引入 过多的中间环节使得组播数据传输的时延较大。 本文通过对大型密钥管理系统的分析提出了两种基于代理的密钥管理方 案，通过两次加密使得组播成员的加入和离开只局限在子组范围内，有效解决 了扩展性以及组播成员频繁变化的情况；同时为了减少密钥更新时产生的通信 开销提出了一种新的密钥管理算法，适合于集中式的密钥管理系统。 关键字：i p 组播、密钥管理、l k h 树、g d o ii s a k m p t h er e s e a r c ho fm u l t i c a s tk e ym a n a g e m e n ts y s t e m a b s t r a c t w i t ht h er a p i dd e v e l o p m e n ta n dc o m m e r c i a l i z a t i o no f t n t e r n e t t h e r e e m e r g e sm o r ea n dm o r e m u l t i c a s ta p p l i c a t i o n s 。s u c ha s ， t e l e c o n f e r e n e i n g ，n e w s d i s t r i b u t i n g ，s o f t w a r eu p d a t e ，n e t w o r kg a m e s 。 a sa r e s u l t ，s e c u r i n gg r o u pe o m m u n i c a t i o nw i i ib e c o m eac r i t ic a l r e t w o r k i n gis s u e 。i nt h isd is s e r t a ti o n w em a i n lys t u d yt h ek e y m a n a g e m e n ts y s t e mo fi pm u l t i c a s t 。a tf i r s t t h ec o n c e p t so fi pm u l t i c a s t a n dk e ym a n a g e m e n ta r ei n t r o d u c e d 。a tt h es a m et i m e ，w ea ls oi n t r o d u c e t h es e c u r i t ya r c h i t e c t u r eo fm u l t ic a s ta n dp r o t o c o lso fk e ym a n a g e m e n t 。 t h e nm a n yk i n d so fk e ym a n a g e m e n ts y s t e m so fm u l t i c a s ta r ed i s c u s s e d a n da n a iy s e dp a r t i c u a f l y 。g k m pisn o ta d a p t e dt o1 a r g e s e a l em u l t ic a s t s y s t e mb e c a u s eo fg r e a tc o m m u n i c a t i o nt r a f f i c 。a 1t h o u g hl k hh a sg o o d p e r f o r m a n c ei ne x t e n s i b i 】i t y i tc a nn o tb ea p p l i e din t ot h es i t u a t i o n t h a tm u l t i c a s tm e m b e r sc h a n g ef r e q u e n t l y 。j0 1 u scausesmored e j a yf o r m o r em i d d l ee n t i t i e s 。 t h ed i s s e r t a t i o np r o p o s e st w ok i n d so fk e ym a n a g e m e n ts y s t e m so f m u it ic a s tb a s e do na g e n tt h r o u g ha n a ly s iso nl a r g e s c a l ek e ym a n a g e m e n t s y s t e m s 。b ya d d i n ga ne n c r y p t i o nal t h ea g e n t t h ej o i n i n ga n d1e a r i n g o fm u l t ic a s tm e m b e r sa r e i m i t e di ns u b g r o u p s 。a sar e s u l t t h et w ok i n d s o f1 k e ym a n a g e m e n ts y s t e m sh a v eg o o dp e r f o r m a n c eine xl e n s i bi1it ya n d c a nb ea p p e di n t o t h es i t u a t i o nt h a tm u l t i c 3 s tm e m b e r sc h a n g e f r e q u e n t l y 。a tt h ee n do ft h ed is s er t a t jo n ，w ep r o p o s ean e wk e yu p d a t in g a r i t h m e t i ci no r d e rt or e d u c et r a f f i ec o m m u n i c a t i o nf o rk e yu p d a t i n gin c e n t r a l iz e dk e ym a n a g e m e n ts y s t e m s 。 k e y w o r d s ： i pm u l t i c a s t k e ym a n a g e m e n t i 。k hg d 0 1l s a k m p 图表清单 图1 1i p v 6 组播的地址结构一一一 图1 2i g m p v l 报文格式一一一一一一 图1 3i g m p v 2 报文格式一一 图2 1 组播的安全框架一 图2 2g d o i 的p u l l 和p u s h 操作一 图2 3 组播密钥管理系统的分类 2 3 图2 4 平坦集中式式密钥管理模型 图2 5l k h 树的层次结构模型一 图2 6i o l u s 密钥管理方案模型 图3 1 基于代理的组播密钥管理方案模型一一一 图3 2 组播成员加入过程一 图3 3 组播成员离开过程一 图3 4 组播数据的传送过程一一 1 5 1 6 1 7 1 8 图3 5g c 的工作机制一一一 图3 6 代理的工作机制一一一 图3 7 用户的工作机制一一一 图3 8 方案二的基本模型一 2 4 2 5 图3 9 第一个组播成员加入的过程一 图3 1 0 组播成员m i 加入过程 图3 儿组播成员m i 的离开过程 2 9 3 0 图3 1 2 组播数据的传送过程一 图3 1 3g c 工作机制的模块图一一一 图3 1 4 代理的工作机制模块图一 图3 1 5 客户端模块间的联系 表3 1 6 与i o l u s 方案的比较一 3 1 3 1 3 2 3 2 3 5 3 6 图4 1 代理密钥算法的示意图一一 表4 2l k h 与b l s e k d c 算法性能比较一一一一一 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的 研究成果。据我所知，除了文中特别加以标注和致谓f 的地方外，论文中不包含 其他人已经发表或撰写过的研究成果，也不包含为获得佥目b 兰些盍堂 或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究 所做的任何贡献均已在论文中作了明确的说明并表示谢意。 学位论文作者虢妒卿签字日期嘲月户 学位论文版权使用授权书 本学位论文作者完全了解盒壁王些太堂有关保留、使用学位论文的规 定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被 查阅和借阅。本人授权金匿王些太堂可以将学位论文的全部或部分内容编入 有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位 论文。 ( 保密的学位论文在解密后适用本授权书) 学位论文 签字日期 学位论文 工作单位 通讯地址 电话 邮编 导师签名： 签字日期：， 广 致谢 在此论文完成之际，向我的导师、计算机学院的老师、我的同学以及其他 在学习上和生活中给与我帮助的人们表达我真挚的谢意! 我的导师周健老师平易近人，知识渊博，治学严谨认真。在研究方向上他 既鼓励我们根据自己的兴趣进行自由选题，又对我们的选题进行严格把关，正 是他的这种思想使我最终确定了自己喜欢的研究方向。同时在生活上他也对我 进行了诸多指导，使我在为人处世上获益匪浅。 合肥工业大学网络中心研究生实验室是一个优秀的集体，在这里，大家在 研究方向上互相交流，在生活上更是互相帮助，给我提供了一个团结、和谐的 工作和学习环境。 还要感谢计算机学院的许多老师，他们给予我很多的培养和帮助，是我学 习的榜样。 感谢各位评审专家在百忙之中抽时间对我的论文进行了仔细的评阅! 最后，再次向所有帮助和关心过我的人们表示感谢。 作者：李海锋 2 0 0 6 年5 月1 8 日 第一章绪论 1 1 组播技术介绍 1 1 1 i p 组播传输的基本原理 单播( u n i c a s t ) 传输：在发送者和每接收者之间实现点对点网络连接。如 果一位发送者同时给多位接收者传输相同的数据，即使在相同的链路上也必须 相应的复制多份相同的数据包，每个接受者接收一个数据包的副本。 组播( m u l t i c a s t ) 传输：在发送者和多个接收者之间实现点对多点的网络连 接。如果一位发送者同时给多位接收者传输相同的数据，那么在相同的链路上 只需复制一份相同的数据包，它提高了数据传送效率，减少了骨干网络拥塞的 可能性。1 9 8 9 年，i e t f 通过r f c1 1 1 2 定义了i n t e r n e t 上的组播方式。 广播( b r o a d c a s t ) 传输：是指在i p 子网内广播数据包，所有在子网内部的主 机都将收到一份数据包，不论这些主机是否乐于接收该数据包。 组播的应用范围有一点对多点，多点对多点的情形，具体的应用实例有文 件分发，视频会议，网络游戏，远程教学等等。在组播中，接收相同组播数据 的接收者位于同一个组播组，具有一个相同的组播地址，在i p v 4 中和i p v 6 中有 不同的地址表示方法。除了目的地址部分，组播报文与普通报文没有区别，因 为组播传输是无连接的，所以网络尽力传送组播报文但是并不保证一定送达。 当网络在传输组播数据包时，按照组播分布树进行组播数据的分发，组播包只 在数据分布树的分叉处进行复制，而不是由组播源节点多次重复她发送相同的 数据包，这样保证在每个链路上都只有组播包的一个副本。i p 组播分组在互联 网上的转发由支持组播的路由器来处理( 在i p v 4 中路由器对组播的支持是可选 的，在i p v 6 中是必须的) ，组播路由器按照一定的组播路由协议形成组播分布树 进行组播包的转发。组播分布树必须保证所有的组播成员都能够接收到组播数 据。 1 1 2i p 组播地址 组播地址用于标识一个1 p 组播组，在i p v 4 中，i a n a ( i n t e r n e t as s i g n e d n u m b e r s a u t h o r i t y ) 把d 类地址空间分配给i p 组播。其范围是从2 2 4 0 0 o n 2 3 9 2 5 5 2 5 5 2 5 5 。组播1 p 地址前四位均为1 1 1 0 ，用二进制可表示为： 1 110x x x xx x x x x x x xx x x x x x x x x x x x x x x x 其中部分地址被保留，作为永久组地址，范围为：2 2 4 0 0 o - 2 2 4 0 0 2 5 5 ， 比较重要的地址有： 2 2 4 0 0 1 一网段中所有支持组播的主机 2 2 4 0 0 2 一网段中所有支持组播的路由器 2 2 4 0 0 4 一网段中所有的d v m r p 路由器 2 2 4 0 0 5 一所有的o s p f 路由器 2 2 4 0 0 6 一所有的o s p f 指派路由器 2 2 4 0 0 9 一所有r i p v 2 路由器 2 2 4 0 0 1 3 一所有p i m 路由器 在i p v 6 中组播地址的表示如下 a d d r e s s s t y p ef 1 a g s ( 4 )s c o p eg r o u p i d ( 8 )( 4 )( 1 1 2 ) 图11i p v 6 绢措的地址结构 其中： a d d r e s st y p e ：所有的i p v 6 组播地址都以十六进制数f f 开始 f l a g s ：4 比特的f l a g s 标志中一位或者更多的位可以置l ，表示地址是如何 分配的，或者表示附加的信息。i n i a 已经分配了一些永久的地址用作特殊的用 途，此时f l a g s 标志的值为0 。 s c o p e ：表示了组播数据所能够游走的范围。其中l 是节点本地范围；2 是 链路本地范围；5 是站点本地范围：8 是机构本地范围；1 4 是全球范围。每个 组播数据包不能够走出s c o p e 规定的不属于自己的范围。而在i p v 4 中是通过跳 数来控制范围的，由于跳数并不是非常精确的，这样不可避免会产生地址冲突 的情形。 g r o u pi d ：用于表示一个组播组的地址，在i p v 6 中属于一个主机的接口。根 据一个组播地址是永久的还是临时的，以及范围字段，同一个组播标识符也可 以表示不同的组播组。也就是说同一个组播地址可以在不同的网络上使用，只 要它们使用的空间不会产生冲突就可以了。 1 1 3 组播协议 1 1 3 1 i g m p 协议 i g m p 协议由主机成员关系协议发展而来，在i p v 4 网络中运行于主机和与主 机直接相连的组播路由器之间。主机通过此协议告之本地路由器希望加入并接 收某个组播组的信息，嗣时路由器周期性地查询某个己知组的成员是否处于活 动状态( 即该网段是否仍有属于某个组播组的成员) ，从而实现组播组成员关系 的收集和维护。目前i p v 4 中i g m p 有三个版本：i g m p v l ( 由r f c l l l 2 定义) ， i g m p v 2 ( 由r f c 2 3 2 6 定义) 和i g m p v 3 。 i g m p v l 定义了基本的组成员查询和报告过程，但没有组成员离开的信息。 i g m p v 2 增加了组成员主动退出某个主机组的功能。i g m p v 3 增加的主要功能是允 许主机指定它要接收通信流量的主机对象，来自网络中其它主机的流量是被隔 离的，也支持主机阻止那些来自予非要求的主机发送的网络数据包。i g m p 消息 被置于i p 报文中传送。i g m p v l 的报文如图1 2 所示。i g m p v l 中定义了两种消息类 型：主机成员询问和主机成员报告。当某主机想要接收某个组播流量时，它向本 地的组播路由器发送“主机成员报告”消息，告知欲接收的组播地址。组播路 由器收到“主机成员报告“消息后把该主机加入指定的组播组，并在设定的周 期内向组播地址2 2 4 o 0 1 ( 代表所有支持组播的主机) 发送“主机成员询问”消 息。主机如果还想继续接收组播流量，必须发送“主机成员报告”消息。 图1 2i g m p v l 报文格式 i g m p v 2 中主要增加了组成员离开的报告消息，同时将i g m p v l 报文格式中 u n u s e d 字段设为最大响应时间字段，同时指定了查询的选择机制，i g m p v 2 报文 的格式如图1 3 所示： t y p e m a xr e s pt i m ec h e c k s u m g r o u pa d d r e s s 图1 3i g m p v 2 报文格式 t y p e 字段的取值如下： o x l l ：成员关系查询 0 x 1 6 ：成员关系报告 o x l 7 ：离开组播组 0 x 1 2 ：i g m p v l 的关系报告( 为了向后兼容i g m p v l ) i g m p v 3 相对于i g m p v 2 主要是增加了源过滤的功能，报文的格式中附加的数 据字段方便了以后的扩展。它对于查询和报告使用了不同的报文格式，指定了 所接收或者拒绝接收数据的源地址。 在i p v 6 中，组播组成员通过m l d 协议与路由器交换信息，路由器通过m l d 协议发现直接相连子网上的组播主机，以及这些主机正在监听的组播地址。下 面是m l d v 2 消息的类型， l u l t i c a s tl is t e n e rq u e r y ( t y p e = d e c i m a l1 3 0 ) m u l t i c a s tl i s t e n e rr e p o r t ( t y p e = d e c i m a l1 4 3 ) m u l t i c a s tl is t e n e rr e p o r t ( t y p e = d e c i m a l1 3 1 ) m u l t i c a s tl i s t e n e rd o n e ( t y p e = d e e i m a l1 3 2 ) 其中前两个消息是m l d v 2 的，后两个消息是m l d v l 的，为了保证互操作性， m l d v 2 也支持后面的两个消息 组播路由器通过m u l t ic a s tl i s t e n e rq u e r y 消息去问询处于组播监听状态 的相邻接口。它根据类型的不同又分为三种类型的问询：一般问询，指定组播 地址的问询，指定组播源地址的问询。i p 节点使用m u l t i c a s tl i s t e n e rr e p o r t 消息向相邻路由器报告接口当前的组播监听状态或者当它要改变它的组播监听 状态时。而m u l t i c a s tl is t e n e rr e p o r t 消息中m u l t i c a s ta d d r e s sr e c o r d 域又可分为当前组播地址状态记录，过滤模式改变记录，源列表变化记录，具 体参考r f c 3 8 1 0 。 在m l d v l 中对指定源主机的组播s s m 并不支持，而m l d v 2 在m l d v l 的基础 上做了很多改善，其中之一就是增加了对特定源主机的组播支持，m l d v 2 相当 于i g m p v 3 ，而m l d v l 相当于i g m p v 2 。 1 1 3 2 组播路由协议 组播路由协议分为域内组播路由协议和域间组播路由协议。域内组播路由 协议包括协议无关组播一稀疏模式( p i m s m ) 、协议无关组播一密集模式 ( p i m d m ) ，距离向量多播选路协议( d v m r p ) 、开放式组播最短路径优先( m o s p f ) 和有核树组播路由协议( c b t ) 等。域间组播路由协议包括多协议边界网关协议 ( m b g p ) 、组播源发现协议( m s d p ) 等。域内组播路由协议根据i g m p 维护的组播组 成员关系信息，运用一定的组播路由算法构造组播分发树进行组播数据包转发。 域间组播路由协议在各自治域间发布具有组播能力的路由信息以及组播源信 息，使组播数据能够在域间进行转发。 要想在一个实际网络中实现组播数据包的转发，必须在各个互连设备上运 行可互操作的组播路由协议。组播路由协议主要分为分为三类：密集模式协议 ( 如d v m r p ，p i m d m ) 、稀疏模式协议( 如p i m s m ，c b t ) 和链路状态协议( m o s p f ) 。 距离向量组播路由协议( d v m r p ) d v m r p 由单播路由协议r i p 扩展而来，两者都使用距离向量算法得到网络的 拓扑信息，不同之处在于r i p 根据路由表前向转发数据，而d v m r p 贝i j 是基于r p f 。 为了使新加入的组播成员能及时收到组播数据，d v m p r 采用定时发送数据包给所 有的l a n 的方法，然而这种方法导致大量路由控制数据包的扩散，这部分开销限 制了网络规模的扩大。另一方砸，d v m r p 使用跳数作为计量尺度，其上限为3 2 跳，这对网络规模也是一个限制。目前提出了分层d v m r p ，即对组播网络划分区 域，在区域内的组播可以按照任何协议进行，而对于跨区域的组播则由边界路 由器在d v m r p 协议下进行，这样可大大减少路由开销。 开放式组播最短路径优先协议( m u l t i c a s t o p e n s h o r t e s t p a t h f i r s t ：m o s p f ) m o s p f 是一种基于链路状态的路由协议，是对单播o s p f 协议的扩展。同o s p f 类似，m o s p f 定义了三种级别的路由： m o s p f 区域内组播路由：用于了解各网段中的组播成员，构造( 源网络s ，组g ) 对的s p t 。 m o s p f 区域间组播路由：用于汇总区域内成员关系，并在自治系统( a s ) 主干 4 网( 区域o ) 上发布组成员关系记录通告，实现区域间组播包的转发。 m o s p fa s 间组播路由：用于跨a s 的组播包转发。 区域内m o s p f 利用了链路状态数据库，对单播o s p f 数据格式进行扩充，定义 了新的链路状态通告( l i n ks t a t ea d v e r t i s e m e n t ：l s a ) ，使得m o s p f 路由器了 解哪些组播组在哪些网络上。路由器使用d i j k s t r a 算法构造( 源网络s ，组g ) 对 的s p t 。 m o s p f 与d v m r p 相比，路由丌销较小，链路利用率高，然而d i j k s t r a 算法计 算量很大，为了减少路由器的计算量，m o s p f 执行一种按需计算方案，即只有当 路由器收到组播源的第一个组播数据包后，才对( s ，g ) s p t 计算，否则利用转发 缓存中的( s ，g ) s p t 。 m o s p f 继承了o s p f 对网络拓扑的变化响应速度快的优点，但拓扑变动使所有 路由器的缓存失效重新计算s p t ，因而消耗大量路由器c p u 资源这就决定了 m o s p f 不适合高动态性网络( 组成员关系变化大、链路不稳定) ，而适用于网络连 接状态比较稳定的环境。另外，对于有大量组播源子网络的网络而言，m o s p f 的扩展性问题引起了人们的关注，有待于进一步研究。 协议无关组播( p r o t o e 0 1 i nd e p e n d e n t mu i t i c a s t ：p i m ) p i m 由i d m r ( 域间组播路由) 工作组设计，顾名思义，p i m 不依赖于某特定 单播路由协议，它可利用各种单播路由协议建立的单播路由表完成r p f 检查功 能，而不是维护一个分离的组播路由表实现组播转发。由于p i m 无需收发组播路 由更新，所以与其它组播协议相比，p i m 开销降低了许多。p i m 的设计出发点 是在i n t e r n e t 范围内同时支持s p t 和共享树，并使两者之间灵活转换，因而集中 了它们的优点提高了组播效率。p i m 定义了两种模式：密集模式( d m ) 和稀疏模 ( s m ) 。 p i m - d m 与d v m r p 很相似，都属于密集模式协议，都采用了“扩散剪枝”机 制。同时，假定带宽不受限制，每个路由器都想接收组播数据包。主要不同之 处在于d v m r p 使用内建的组播路由协议，而p i m d m 采用r p f 动态建立s p t 。 该模式适合于下述几种情况：高速网络，组播源和接收者比较靠近，发送者 少，接收者多，组播数据流比较大且比较稳定。 p i m s m 与基于“扩散剪枝”模型的根本差别在于p i m s m 是基于显式加入模 型，即接收者向r p 发送加入消息，而路由器只在己加入某个组播组输出接口上 转发那个组播组的数据包，它是基于按需传送的机制。p i m s m 采用共享树进行 组播数据包转发。每一个组有一个汇聚点( r p ) ，组播源沿最短路径向r p 发送数 据，再由r p 沿最短路径将数据发送到各个接收端。这一点类似于c b t ，但p i m s m 不使用核的概念。p i m - s m 主要优势之一是它不局限于通过共享树接收组播信息， 还提供从共享树向s p t 转换的机制。 尽管从共享树向s p t 转换减少了网络延迟以及在r p 上可能出现的阻塞，但这 种转换耗费了相当的路由器资源，所以它适用于有多对组播数据源和网络组数 目较少的环境。 1 1 4 分布树 在单播中，信息通过网络沿着单一的路径从源主机向目的主机传送，但在 组播中，源主机是向具有相同组播地址的一组主机传送信息。组播分布树是用 来描述i p 组播报文在网络中经过的路径。组播分布树有两种基本模型：有源树 和共享树。 组播分布树最简单的形式是有源树，有源树以组播信息流的来源为根，有 源树的分支形成了通过网络到达各个接收节点的分布树。有源树是以各个接收 节点到源点的最短路径形成的，所以也被称为最短路径树( s p t ) ，用记号( s ，g ) ， 表示，其中s 表示数据源的i p 地址，g 表示组播地址。如果组中有多个组播源， 则必须为每个组播源构造一棵组播树。由于不同组播源发出的数据包被分散到 各自分离的组播树上，因此采用s p t 有利于网络中数据流量的均衡。同时，因为 从组播源到每个接收者的路径最短，所以端到端( e n d t o e n d ) 的时延性能较好， 有利于流量大、时延性能要求较高的实时媒体应用。s p t 的缺点是：要为每个组 播源构造各自的分布树。当数据流量不大时，构造s p t 的开销相对较大。 共享树是指以网络中某个节点作为公共的根( 该节点通常被称为汇聚点r p ) 而形成的组播树。当发送组播数据时，首先将组播数据发送到汇聚点r p ，然后有 汇聚点将组播信息沿着共享树发送给每个组播成员，因此组播共享树也称为r p 树( r p t ) 或者有核树( c b t ) ，组播共享树用记号( ，g ) 表示，卓表示所有的主机，g 表示组播地址。共享树又分为：单向共享树和双向共享树，单向共享树只允许 组播信息经过共享树的根发送至各个接收节点，在双向共享树中，组播信息可 以经过也可以不经过共享树的根发送至各个成员。共享树在路由器所需存储的 状态信息的数量和路由树的总代价两个方面具有较好的性能。当组的规模较大， 而每个成员的数据发送率较低时，使用共享树比较适合。但当通信量大时，使 用共享树将导致流量集中及根( r p ) 附近的瓶颈，同时r p 的最优选择也是一个难 点。 1 2 组播面临的难点 由于组播的出现时间不长，而且以前组播的应用也不多，随着人们对组播 的使用和认识的加深，组播中的问题也逐渐显露出来。下面简单介绍一下组播 中的难点问题。 1 2 1 组播的可靠性 i p 组播数据包使用用户数据报协议( u d p ) ，而u d p 是一种“尽力而为”的 协议，并不保证数据一定能够接收到。因此，i p 组播应用必定会遇到数据包丢 6 失和乱序问题。从端到端传输延迟和可靠性方面考虑，组播应用可大致分为三 类：实时交互应用，如视频会议系统，这类应用对可靠性要求相对较低，但对端 到端传输延迟和网络抖动的要求很高。实时非交互型应用，如数据广播，这类 应用传输延迟要求相对前一类应用较低，但在一定延迟范围内，却对可靠性提 出更高要求。非实时应用，如软件分发，这类应用中，可靠性是最基本的要求， 在满足可靠性要求的前提下，必须保证传输延迟在可接受的范围之内。对于不 同类型的应用必须在确认方式( 肯定确认a c k 和否定确认n a c k ) ，集中确认与分 布确认、重传机制、重传范围、流量控制、拥塞控制、端到端( e n d t o e n d ) 延 迟和广播延迟、网络抖动、可伸缩性与网络的异构性等方面做出综合考虑，提 出相应的解决办法。迄今为止，尽管在广域网环境中已经存在许多可靠组播协 议包括可靠组播协议( r m p ) 、可扩展可靠组播( s r m ) 、基于日志的可靠组播( l b r m ) 和可靠组播传输协议( r m t p ) ，但组播的可靠性研究仍然是国际上的重点研究课 题之一。 1 2 2 组播的安全性 安全组播就是只有授权的发送者才可以向组播组发送数据，只有授权的接 收者才可以接收组播数据。然而i p 组播很难保证这一点，主要的原因是由于组 播模型的开放性，这种开放性是由以下原因造成的： 首先，任何主机都可以向一个组播组发送数据，任何主机都可以加入一个 组播组接收组播数据。其次，i n t e r n e t 缺少对于网络层的访问控制。第三，组 成员可以随时加入和退出一个组播组。这几点使组播安全性问题同组播的可靠 性问题一样难以解决。目前，对于组播安全性问题已有集中式密钥管理方案， 分布式密钥管理方案等。不同的密钥管理方案适应于不同的情况，然而对于大 型的组播系统，现有的解决方案都不同程度的存在这样或那样的问题，比如平 坦集中式密钥管理方案难以扩展，通信开销较大；物理层次集中式的时延较大， 影响组播包的传输路径：逻辑层次集中式难以适应组播成员频繁变化的情况； 而分布式系统由于缺少集中的管理，也难以扩展等，因此大规模系统的安全组 播仍然是一个技术难点 1 2 3 网络的异构性 组播数据要穿越i n t e r n e t ，而i n t e r n e t 是一个异构网络，这种异构性表现 在很多方面。第一、i n t e r n e t 的下层硬件平台千差万别，可以是e t h e r n e t 、a t m 、 f d d i 、令牌环网、帧中继、串行链路( p s f n ，x d s l ) 、无线网络、卫星网络、移 动网络等等。这些下层网络具有不同的带宽、硬件存取控制方式、时延特征。 在多链路情况下，各链路的带宽与代价也可能不同。另外，某些网络平台的数 据链路具有非对称性，比如x d s l ； d 卫星网络。第二、主机的硬件处理能力和操 作系统各不相同。就操作系统而言，主要的操作系统，如u n i x ，w i n d o w s ，m a c o s ， 0 s 2 有不同的变种和版本，对i p 组播的支持程度、进程的调度与管理、t c p i p 的实现方式丰e i a p i 都有差异。第三，互连设各的差异。路由器、交换机、网络服 务器在背板能力、包转发率、支持的路由协议的互操作性。这些异构性都导致 在实现i p 组播网络中的复杂性。比如：网络中不同部分的带宽不同、接收者 的处理要求和处理能力不同，而所有接收者都要与同一组播源交互，这就要求 采取某些方法，使得每一个接收者接收到与其接收能力和从组播源到接收者之 间带宽相适合的数据流( 即公平性) 。再k p , 女n a t m 面向连接的特点在i p 组播传输中 带来了新的问题，这使i p 组播与a t m 组播具有不同特点。所以，在设计i p 组播 网络时，必须充分考虑到网络的异构性。 1 3 课题意义 在组播的安全问题中，最主要的就是组播的密钥管理问题。由于网络中的 设备是需要计费，授权，和认证的，而传统的组播模型是完全开放的，任何用 户可以向组播组发送数据，任何用户可以随时加入一个组播组，也可以随时退 出组播组。这种开放的模型极大的阻碍了组播在网络上的应用。为了对组播组 进行控制，就需要加密组播数据使得只有经过认证的用户才能接收组播数据， 这样就需要对组播组中的密钥进行管理。组播安全应该满足：( 1 ) 静态安全，即 所有组成员都可以接收到组播信息，非组成员不能接收组播信息。( 2 ) 动态安全， 当用户变更时，新加入的用户可以接收组播信息，而已经退出的成员用户不能 接收组播信息。因此，安全组播需要维护一个组播组，任何需要加入或离开组 的用户都必须提出申请并得到许可才可加入或离开组播组。 从1 9 9 8 年i e t f 成立组播安全研究小组以来，许多人都在从事组播安全各个 方面的研究，获得了许多研究成果。但随着人们交流的不断扩大，组的规模也 在不断扩大。原有的一些算法、协议都暴露出其不足。我们知道，任何算法和 协议的实现都需要存储开销( 内存资源) 、计算开销( c p u 资源) 、传输开销( 网络 带宽资源) 。在组的规模达到一定的程度时，这些算法和协议都由于向系统索取 的资源过多而无法正常工作。常常表现出程序运行速度严重下降，甚至根本无 法运行。虽然目前针对组播的密钥管理提出了很多的方案，但是都存在这样或 那样的问题，组播的密钥管理依旧是组播的一个研究热点。 1 4 小结 本章首先介绍了组播基本概念，通信原理，i g m p 协议以及组播路由协议， 在此基础上阐述了组播中的一个难点问题以及本课题的意义。随着i n t e r n e t 的 飞速发展，相信在以后的网络中，组播以其巨大的优势将会在i n t e r n e t 扮演一 个极其重要的角色。本文也是在组播安全中进行一些有意义的研究和探索。 本文的结构如下：第一章是绪论，第二章是组播密钥管理概述，第三章是 本文提出的两种基于代理的密钥管理方案。第四章是本文提出的针对密钥管理 方案的密钥管理算法。第五章是总结和展望。 9 第二章组播密钥管理概述 本章论述安全组播的基本思想和概念，以及作为核心研究内容的密钥管理 问题。首先，安全组播是一种在应用层引入了对称加密以保障数据机密性的通 信解决方案，为此将引入额外的网络实体以执行对加密和解密的统一管理，这 个网络实体称为组控制器g c ，它的工作就是进行密钥管理。组播密钥管理是安 全组播的核心问题，并可以独立于特定的网络通信技术而抽象为组密钥共享问 题。 2 1 安全组播 从第一章我们知道，组管理执议i g m p 并不提供成员访问控制，用户只要获 知特定业务使用的组播地址就可向路由器发送i g m p 成员报告，不经审核地加入 群组并获得组播数据的拷贝，同样用户也可以不加控制的向一个组播组发送组 播数据，这些都是由于组播系统的开放性导致的。保护业务数据机密性、建立 安全通信系统是安全组播的主要目标。所谓的机密性是指，即便数据被组播到 整个网络，也只有那些合法的用户可以解密出业务数据也就是说，网络传输媒 介被假定为不安全的。安全组播就是要在不安全的传送网络上建立起安全的组 通信系统。组播模型分为两种，分别是一对多s s m 和多对多a s m ，由于a s m 模型的 安全性较为复杂，安全通信系统可以先从s s m 组播模型来进行研究，即组播会话 中只存在一个单一的数据源，它连续地向大量被动接收者发布数据。目前在i p v 6 中组播的安全性研究也是从s s m 模型开始的。为了便于问题的研究，通常就单源 组播做出如下的假定： 接收者的数量可以是成百上千甚至更多。 组播源通常是有着足够系统资源的高端机器，而数据接收者通常是资源 有限的低端机器。因而，安全组播解决方案必须要考虑对接收端的效率进行优 化。 从整体上看，组的生存期通常都很长，但从个体上看，组的成员关系在 动态变化着，成员以相对较高的速率加入和退出。另外在繁忙的时候会有大量 的加入和退出请求。这里可以假定成员和组播组有着较长久的访问关系( 可以退 出后再加入并反复多次) ，以简化对加入和退出请求的处理。 传输的数据容量可能会有非常大的差异。例如，如果只传输文本，那么 容量相对来说比较低( 并且时延要求可以放宽) ：若传输的是视音频节目( 例如， 在线付费电视) ，那么其容量就非常的高，且只允许很小的时延。 传输数据的真实性是较为重要的方面并且应该严格地维护。为了防止数 据在传输的过程中遭到篡改或者接收虚假到的消息。这就需要对组播数据进行 加密，根据数据机密性的不同要求采用不同的加密算法。 不同的应用有着不同的时延需求。成员撤销应该在它提出请求之后的数 分钟或数秒钟内执行。 通常存在一个组控制者g c ( g r o u pc o n t r o l l e r ) ，负责访问控制和密钥管 理。组控制者和数据发送源可以是不同的实体，尽管i s p ( 因特网服务提供商) 可能会将组控制者和组播源用同一台高端机器来实现。 对于一个i p 通信群组，最实际可行的保密措施是对业务数据进行对称加密 ( 如采用d e s 等加密算法) 。对称加密的特点是加密数据的密钥和解密数据的密钥 是同一个( 或者，能从其中一个立即推算出另一个) ，这在群组通信中就成为标 志组成员身份的组密钥g t e k 。只要一。个用户持有当前通信所使用的组密钥，它 就拥有对组播数据的访问能力。一个不持有当前组密钥的用户，即便它能接收 到i p 组播分组，它也无法解读出其中的业务内容。支持安全组播的基本方法就 是所有组成员共享一个不被未授权用户所知的组密钥g t e k ，g t e k 是对称密钥， 组内所有通信都用它进行加密和解密。对于单源组播这种具有代表性的业务模 型，组播源采用g t e k 对明文业务进行加密，而所有的组成员采用g t e k 对密文数 据进行解密。同时也解决的数据的真实性和完整性问题。 2 2 组播密钥管理 安全性问题是i p 组播通信应用中日益受到关注的问题，其中组播密钥管理 又是组播安全的核心问题。组播密钥管理的目标是确保只有安全组播组的成员 通过获得组密钥才能够获得组播数据和鉴别组播数据，并保证在组播通信中， 合法的组成员拥有最新的组播密钥材料。而在组播密钥管理问题中的核心问题 就是组密钥的更新问题。组密钥更新指的是为了适应组成员关系的高度变化， 为保证组成员加入或离开组的秘密性( 加入秘密性指的是新加入的成员不能得 到过去被加密的信息，离开秘密性指的是己离开成员不能得到当前或未来加密 消息) 对组播通信所使用的组密钥以及用于组密钥管理而引入的有关辅助密钥 的改变、更新。这就是1 个影响n 个的问题。由于组播应用在不同的场合有不同 的要求，所以对组密钥的更新也有刁；同的策略。 2 2 1 组密钥更新策略 组密钥更新和组成员关系的变化有着密切关系，组成员事件( 成员加入事 件、成员离开事件、成员被强制删除事件) 的发生对于安全性较高的系统往往要 触发密钥更新事件的发生，要求组管理器分配一个新的组密钥，用以确保加入 秘密性和离开秘密性。根据对不同事件的安全敏感性，一般可分为以下策略： 时间敏感性组密钥更新策略 这种策略周期性地更新组密钥，与组成员事件无关，试图通过只在有限的 时间内使用组密钥来抵抗密码分析攻击。攻击者也可能通过阻塞新的组密钥的 传递来促使组成员继续使用当前的组密钥进行通信，因此使用这种策略，在当 前组密钥超期而新的组密钥又没有被建立的情况下，组成员将不再使用当前过 期的组密钥进行通信。 组成员离开敏感性组密钥更新策略 在发生组成员离开和成员被删除事件时，进行组密钥更新，这种策略要求 已经离开组的组成员不能访问当前和以后组通信内容。 组成员加入敏感性组密钥更新策略 在发生组成员加入事件时进行组密钥更新。刚加入的组成员不能访问在其 未加入之前的组通信内容，这种策略不保证已离开这个组或被删除的组成员不 能访问当前的组通信内容。 成员关系敏感性组密钥更新策略 任何组成员事件都可触发密钥更新事件的发生，这种策略保证了加入秘密 性和离开秘密性，是成员加入敏感性策略和成员离开敏感性策略的结合，这种 策略提供的安全性最高。 其它组密钥更新策略 由于具体应用的安全需要不同，可能需要以上策略的组合或使用不同的策 略，例如在某些商业应用中，只有当某些重要的组成员离开时才进行组密钥更 新。时间敏感性策略可以和任何其它策略相结合，用以阻止攻击者长时间阻塞 密钥更新消息和密码分析攻击。 在通常的应用中，应用的最多的是成员关系敏感性组密钥更新策略以及时 间敏感性组密钥更新策略，其中成员关系敏感性组密钥更新策略保证了加入和 离开的秘密性，而时间敏感性组密钥更新策略增加了密钥的抗攻击性。第三章 的两种密钥更新方案中对于组密钥的更新就是采取时间敏感性策略，而代理密 钥的更新采用的是成员关系敏感性策略。 2 2 2组播密钥管理方案需要解决的问题及评价标准 2 2 2 1 组播密钥管理需要解决的问题 设计一个组播密钥管理方案，除了要考虑组密钥的更新策略外，还需要统筹 虑通信实体间的差异，系统的可扩展性，健壮性和可靠性等诸多因素。把组播 的安全需求综合起来，组播密钥管理