（计算机应用技术专业论文）安全组播通信控制的研究.pdf

硕士学位论文 摘要 组播是一种新型的数据传输方式，有很广阔的应用前景。目前用于 组播的组管理协议i g m p ( i n t e r n e tg r o u pm a n a g e m e n tp r o t o c 0 1 ) 并不提供 成员接入控制，用户只要获知特定业务使用的组播地址就可以不经审核 地加入群组，获得数据包并通过该数据包得到采用明文传输的组播数据。 因此，对于有安全要求的组播必须进行组播数据加密，以防止非授权用 户访问。本文针对组播中存在的安全问题，分析和总结了已有的组播密 钥管理方案后，提出了一种新型的单资源密钥管理方案和一种多权限访 问控制密钥管理方案。 论文首先介绍了组播密钥管理的相关知识，详细地分析了一些典型 的方案：l k h ( l o g i c a lk e yh i e r a r c h y ) 、t g d h ( t r e e b a s e d g r o u p d i f f i e h e l l m a n ) 、i o l u s ，对这些方案的优、缺点进行了总结、比较。 然后，基于树型结构的密钥管理方案，提出了一种基于完全二叉树 密钥图的组播密钥管理方案。该方案用组控制器生成、更新组密钥，用 完全二叉树存储组播用户、传递组密钥，将分布式和集中式密钥管理方 案相结合，实现了组播的前向加密、后向加密，充分地利用所有组播成 员的计算资源，减小了服务器的负担，同时可以显著降低组成员的存储 和计算需求量。 最后，论文针对目前的组播密钥管理方案在处理多资源时出现的数 据重复发送现象以及由此导致的网络资源大量浪费问题，提出了一种多 权限访问控制密钥管理方案。该方案使用服务组的概念将组播用户划分 开来，并使用论文提出的基于完全二叉树密钥图的单资源密钥管理方案 来更新服务组里的单资源密钥。该方案能加密多种数据，消除了数据的 重复发送，有效地节约了网络带宽和计算资源，并具有较好的适应性。 关键词：组播，前向加密，后向加密，完全二叉树，多权限访问 i i i 童耋塞堡鎏堡堡型墼2 耋 a b s t r a c t m u l t i c a s ti san e wd a t a t r a n s f e rm o d e l i th a sav e r yb r l l l i a n tf u t u r e i g m pt h a tu s e dt om a i n t a i ng r o u pm e m b e r s h i pd o e s n tp r o v i d ea b i l i t yo f a c c e s sc o n t r 0 1 a n y o n et h a t g o ts p e c i f i e dm u l t i c a s ta d d r e s sc a nj o i nt h e g r o u pc o m m u n i c a t i o nw i t h o u ta n ya u t h o r i z a t i o na n dr e c e i v ed a t ap a c k e t s a d v e r s a r y w i l l c a p t u r ep l a i n t e x t i nd a t a p a c k e t s f r o mm u l t i c a s t c o m m u n i c a t i o ne a s i l y a l lt h ed a t ap a c k e t si nt h o s ea p p l i c a t i o n st h a t r e q u i r e s e c u r ec o m m u n i c a t i o ns h o u l db e e n c r y p t e d t o p r o h i b i t n o n a u t h o r i z e da c c e s s b e c a u s eo ft h ep r o b l e m sm e n t i o n e da b o v e ，t h i s p a p e ra n a l y s e sa n ds u m m a r i z e ss o m ee x i s t e d g r o u pk e ym a n a g e m e n t s c h e m e s ，p r o p o s e s an e ws c h e m ef o r s i n g l e d a t aresourcea n da m u l t i - p r i v i l e g e dc o n t r o ls c h e m e t h i sp a p e ri n t r o d u c es c o n c e p t so fm u l t i c a s tf i r s t l y ，i ta n a l y s e ss o m e t y p i c a lg r o u pk e ym a n a g e m e n ts c h e m e st h a t i n c l u d el k h ，t g d ha n d i o l u sa n ds u m m a r i z e dt h ea d v a n t a g e s ，d i s a d v a n t a g eso ft h e s es c h e m e s t h e n ，b a s e do nt h el o g i c a lk e yt r e es c h e m e s ，w ep r o p o s eag r o u pk e y m a n a g e m e n ts c h e m eb a s e do nc o m p l e t eb i n a r yt r e e t h i ss c h e m ec o m b i n g t h ea d v a n t a g e so fc e n t r a l i z e da n dd is t r i b u t e dk e ym a n a g e m e n ts c h e m e s i t u s e sg ct og e n e r a t ea n du p d a t eg r o u pk e y ，u s e sc o m p l e t eb i n a r yt r e et o s t o r e sg r o u pm e m b e r sa n dd e l i v e rg r o u pk e y i ti m p l e m e n t sf o r w a r da n d b a c k w a r dc o n f i d e n t i a l i t ya n de x p l o i t s c o m p u t a t i o na b i l i t y o fa l l g r o u p m e m b e r se f f i c i e n t l y ，r e d u c e sl o a do fs e r v e r a tt h es a m et i m e ，i tr e d u c es s t o r a g e ，c o m p u t a t i o nl o a d so fg r o u pm e m b e r sr e m a r k a b l y s e c o n d l y ，t h i sp a p e rp r o p o s e sam u l t i - p r i v i l e g e da c c e s sc o n t r o ls c h e m e t os o l v et h ep r o b l e mt h a tm o s to fm u l t i c a s tg r o u pk e ym a n a g e m e n t sc a no n l y d e a lw i t hs i n g l ed a t as t r e a m ，u s i n gt h e s es c h e m e st od e a lw i t hm u l t i p l ed a t a s t e a m sw i l ll e a dt oo v e r l a po fd a t a ，w h i c hi n d u c e sl a r g ew a s t eo fn e t w o r k r e s o u r c e s t h i ss c h e m ea d a p t ss e r v i c eg r o u pt oc l a ss i f yg r o u pm e m b e r sa n d u s e sc o m p l e t eb i n a r yt r e es c h e m et ou p d a t et h ek e yt h a te n c r y p ts i n g l ed a t a s t r e a mi ns e r v i c eg r o u p t h i ss c h e m ew i l le l i m i n a t ed a t ao v e r l a pw h e n a p p l yi tt om u l t i p l ed a t as t r e a m s ，s a v e sn e t w o r kb a n d w i d t ha n dc o m p u t a t i o n r e s o u r c e s a tt h es a m et i m e ，i tp r o v i d e sg o o da d a p t a b i l i t y 1 v k e yw o r ds ：m u l t i c a s t ；f o r w a r dc o n f i d e n t i a l i t y ；b a c k w a r dc o n f i d e n t i a l i t y ； c o m p l e t eb i n a r yt r e e ；m u l t i - p r i v i l e g e da c c e s s v 安全组播通信控制的研究 插图索引 图1 1 组播原理图1 图1 2 组播地址格式1 图1 3i g m pv 3 的信息格式4 图2 1l k h 密钥图10 图2 2l k h 成员加入或者离开1 1 图2 3t g d h 二叉树密钥图1 2 图2 4t g d h 成员加入1 2 图2 5t g d h 成员离开13 图2 6i o l u s 结构图13 图2 7i o l u s 成员变化计算图1 4 图3 1 完全二叉树结构图18 图3 2 完全二叉树存储数组18 图3 。3c b t 的成员变化2 l 图3 4 增加m 12 后g c 存储的数据2 1 图3 5m l2 离开后g c 存储的数据2 2 图3 6m 2 离开组播2 3 图3 7m 2 离开后g c 存储的数据2 3 图3 8 密钥树结构比较图2 4 图3 9g c 端密钥存储量对比2 5 图3 1 0 组成员密钥存储量对比。2 5 图3 1 l 成员变化时g c 计算量对比2 6 图3 1 2 成员加入时剩余组成员计算量对比2 7 图3 13 成员退出时剩余组成员计算量对比2 7 图3 1 4c b t 和t g d h 传输时间对比2 8 图4 1s u n 方案的密钥图3 2 图4 2 二层服务结构图3 4 图4 3 用户订购服务的转变3 5 图4 4g c 密钥存储量3 7 图4 5 组成员密钥存储量3 7 图4 。6 成员服务转变组成员计算量比较38 附表索引 表3 1 三种密钥管理方案存储开销对比 表3 2 三种密钥管理方案计算量对比 表4 1 两种多权限访问控制方案存储量对比 v i i 2 5 2 6 3 7 湖南大学 学位论文原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所 取得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任 何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡 献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的 法律后果由本人承担。 作者签名：1 司l 鳓日期：凇口石年f 月1 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意 学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文 被查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编 入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇 编本学位论文。 本学位论文属于 l 、保密口，在年解密后适用本授权书。 2 、不保密团。 ( 请在以上相应方框内打“”) 作者签名： 导师签名： 日期：沙彤年，月f f 日 日期：z 口口年r 月ij e t 1 1 组播技术及应用 第1 章绪论 i n t e r n e t 已经成为人们现代生活的一部分，正日益改变着人类的生活方式。随 着i n t e r n e t 的迅速发展，出现了很多新型应用，如：多媒体会议、远程教学等。这 些应用通常采用一对多传输方式，数据量大，带宽要求高。如果采用单播( u n i c a s t ) 传输，每个接收者都与服务器建立独立连接，数个相同的数据拷贝在网络上重叠 发送，将浪费大量的网络带宽和服务器处理能力。采用广播( b r o a d c a s t ) 传输，不 仅会将信息发送给不需要的主机而浪费带宽，也可能由于路由回环引起严重的广 播风暴。因此，我们需要一种更加高效的传输方式，这就是组播( m u l t i c a s t ) 。 1 1 1 组播技术 组播传输【1 】介于单播和广播之间，是“一对一组”的通讯模式。它通过使用特 定的l p 组播地址，按照最大投递原则，将i p 数据报发送给一个组播组。发送者不 必向每一个接收者都发送数据，而是将数据通过路由器复制、按照组播地址转发 给组内的接收者。如图1 1 所示，发送者和所有接收者之间的每条数据通道上只传 输一个数据拷贝，提高了数据传送效率，减少了网络出现拥塞的可能性。 图1 1 维播原理图 i p 组播地址用于标识一个i p 组播组，i a n a 把d 类地址空间分配给组播使 用范围从2 2 4 0 0 0 至2 3 9 2 5 5 2 5 5 2 5 5 ，如图1 2 所示。其中2 2 4 0 0 0 到2 2 4 0 0 2 5 5 图1 2 组播地址格式 日日国 尹 安全组播通信控制的研究 地址范围被i a n a 预留。地址2 2 4 0 0 0 保留不做分配，其它地址供路由协议及拓 扑查找和维护协议使用。2 2 4 0 1 0 到2 3 8 2 5 5 2 5 5 2 5 5 地址范围作为用户组播地址， 在全网范围内有效。2 3 9 0 0 0 到2 3 9 2 5 5 2 5 5 2 5 5 地址范围为本地管理组播地址仅 在特定的本地范围内有效【1 ，3 “】。 组播技术包括一系列协议。根据作用范围，组播协议分为主机路由器之间即 组播成员管理协议，以及路由器路由器之间协议。组成员关系协议包括 i g m p 1 ，2 2 埘1 和i g m ps n o o p i n g l 5 1 。通过组成员关系协议，在路由器和交换机中建 立起直联网段内的组成员关系信息。组播路由协议又分为域内组播路由协议及域 间组播路由协议两类。域内组播路由协议包括p i m s m 6 1 、p i m d m i7 1 、d v m r p 引 等协议，域间组播路由协议包括m b g p 9 1 、m s d p | 1 0 】等协议。域内组播路由协议根 据i g m p 维护的这些组播组成员关系信息，运用一定的组播路由算法构造组播分 发树，在路由器间建立组播路由状态，路由器根据这些状态进行组播数据包转发。 域间组播路由协议根据网络中配置的域间组播路由策略，在各自治系统间发布具 有组播能力的路由信息以及组播源信息，使组播数据能在域问进行转发。 1 1 2 组播的用途 组播可以节约带宽，减轻服务器和路由器的负载：利用单播进行传输的过程 中，需要的网络带宽随着接受者数量的增加呈线性增长；而在组播中，由网络中 的组播路由器在组播分布树节点处对数据进行复制分发，可以极大地节约带宽i 4 j 。 在用户数量很大的情况下，组播较之单播有很明显的优势。而且，如果接收者数 量不断增加，单播将最终耗尽所有的带宽导致整个网络的拥塞，对于组播从理论 上说即使是用户数量趋近无穷大，它所使用的带宽也不会增加。组播有很广泛的 应用领域，大致可以分为：一对多，多对多，多对单几种i l “，概述如下。 组播的一对多应用：指一个发送者，多个接收者的应用形式，这是最常见的 组播应用形式。 类似于电视，广播模式的针对于特定用户群的媒体传播。 任何一对多的推( p u s h ) 应用媒体：例如天气预报，新闻头条，体育报导等。 文件的分发与缓冲：例如网站内容的缓冲。 一对多的公告发布：例如网络时间更新、会议计划发布、密钥发布、随 机数字发布。 一对多监视：例如股票价格信息、传感器数据、安全信息、生产信息。 组播的多对多应用：是指多个发送者和多个接收者的应用形式。通常，每个 接收者可以接收多个发送者发送的数据，同时，每个发送者可以把数据发送给多 个接收者。这是摄复杂的组播应用形式。 多媒体会议：音频视频会议，电子白板。 硕士学位论文 同步数据资源：任意种类的分布式数据库( 计划日程，目录服务等) 。 并发的进程：如分布和并行处理。 共享文档的编辑和协同工作。 交互式远程学习：这是一种一对多的媒体应用，同时也支持学习者向老 师提问。 多人联机游戏：简单的分布式交互模拟，并包括群聊的功能，这种应用 对带宽的要求很高。 组播的多对单应用：是指多个发送者，一个接收者的应用形式。通常是双向 请求响应应用，任何一端( 多点或一点) 都有可能发起请求。 资源开发：如服务定位，组播接收者通过服务定位选择最合适的服务。 数据收集：这种应用中很多分布式传感器能够向数据收集主机发送数据。 多端的拍卖、投票系统：与上面相似，这种应用也有很多发送端可以向 某一收集端发送数据。 1 2 组播安全问题 组播通信的实现是很复杂的，有很多安全方面的问题【1 , 1 2 - 1 5 】。比如：组播中的 各个成员可以不受地域的限制，分布于各个独立的网络上，其关系也是动态的。 一台主机可以在任何时候加入或者退出某个群组，也可以是任意群组的成员，其 成员关系决定了该主机是否接收发送给该群组的组播数据报；同时，不是某个群 组的成员也可以向某个群组发送组播数据报，使之具有更大的灵活性。因此，在 有保密需要的应用中必须有相应的安全措旖。例如：在虚拟网络视频会议中，出 于商业目的，通常需要确保会议内容的保密性，并且在必要时能够对发言人的身 份进行认证：在多媒体实时点播中，要确保只有付费用户才能看到节目内容【1 6 以9 1 。 但是目前的组播协议缺乏安全机制来满足上述要求，采用明文传输的组播报文在 网络上很容易被窃听、冒充和篡改【2 0 2 。 i n t e r n e t 组管理协议( i g m p ) 是因特网协议家族中的一个组播协议，用来维护组 播的子成员。i g m p 允许i n t e m e t 主机参加组播，i p 主机向任一个直接相邻的组播 路由器报告它们的组成员情况，用来加入或者离开组播。i g m p 信息封装在l p 报 文中，其i p 的协议号为2 。i g m p 具有三种版本，即i g m pv l 、v 2 和v 3 1 ，2 2 3 】。 i g m pv l ：主机可以加入组播组。没有离开信息( 1 e a v em e s s a g e s ) 。路由器使 用基于超时的机制去发现其成员不关注的组。 i g m pv 2 ：该协议包含了离开信息，允许迅速向路由协议报告组成员终止情 况，这对高带宽组播组或易变型组播组成员而言是非常重要的。 i g m pv 3 ：与以上两种协议相比，该协议的主要改动为：允许主机指定它要 安全组播通信控制的研究 接收通信流量的主机对象。来自网络中其它主机的流量是被隔离的。i g m pv 3 也 支持主机阻止那些来自于非要求的主机发送的网络数据包。例如，i g m pv 3 的0 x 1 1 ( 会员查询) 信息格式如下所示： b1 63 2 i t z 坤-m “l l t s p o a s et i m e a e l i z a g r a qt d d r n s r s ys哪 q 虹c i i m u b l rd fs o r c s o l u t e tk d d r s j 1 ) s 口u r c t d d r l 5 s ( 甘) 图1 3 i g m pv 3 的信息格式 t y p e 一0 x 1 1 信息类型( 会员查询) m a xr e s p o n s et i m e 一只用于会员查询信息。 告之前的晟大允许时间。在所有其它信息中 方忽略不计。 规定每1 1 0 秒中发送响应报 发送方设置该值为0 ，而接收 c h e c k s u m 一信息差错的校验和。 g r o u pa d d r e s s 一当发送一个通用查询时，g r o u pa d d r e s s 设为0 。当发送 一个特定组查询或组及特定源查询时，它被设置为正在查询的g r o u p a d d r e s s 。在离开组信息的会员报告中，该宇段用于保存将要报告或离开的 组的i p 组播组地址。 r s v 一预留。传输过程中设置为0 ，接收方忽略不计。 q q i c 一查询者的查询间隔代码。 n u m b e ro f s o u r c e ( n ) 一信息中源地址的数目。 s o u r c ea d d r e s s i p 单播地址向量。 如上面所述，组管理协议i g m p 的信息格式没有相应的部分提供成员接入控 制，用户只要获知特定业务使用的组播地址就可以向路由器发送l g m p 成员报告， 不经审核地加入群组，并获得数据的拷贝【l3 1 。而保护组播数据机密、建立安全通 信系统是安全组播研究的主要目标。所以有必要用数据加密的方法实现授权访问 控制。如何加密，如何分发加密的密钥，以及当组的成员变动时如何更新密钥， 这些都需要组播密钥管理【l 五“j 。 4 硕士学位论文 1 3 组播密钥管理 1 3 1 基本功能 组播密钥管理的功能包括：生成、分发和更新组密钥g k ( g r o u pk e y ) 。组密钥 g k 是所有组成员都知道的统一密钥，被用来对组播报文进行加密、解密、认证等 操作，以满足保密、组成员认证、完整性等需求。前向加密( f o r w a r d c o n 丘d e n t i a l i t y ) ， 后向加密( b a e k w a r dc o n f i d e n t i a l i t y ) ，密钥更新是组播密钥管理基本的问题【1 3 2 4 1 。 前向加密 退出组播的组成员无法继续参与组播，即无法利用它们所知的密钥解密其退 出组后的组播报文和生成有效的加密报文。 后向加密 新加入的组成员无法破解它加入之前的组播报文。新成员加入时更新密钥可 以实现这一要求。 密钥更新 用对称密钥加密组播数据包可以获得更高的性能。每当有用户加入或离开群 组时，必须更新组密钥g k ，以使新加入成员无法访问过去的历史数据( 后向加密1 ， 且离开的成员无法解读当前及将来的通信( 前向加密) 。这一过程称为密钥更新 ( r e k e y ) 。其保证了在成员关系变动时组播通信的机密性。而g k 的分发和更新则 是组播密钥管理研究的核心问题。 1 3 2 扩展功能 任意一种组播密钥管理方案，都必须保证上述的基本功能。在此基础上，则 要考虑到以下几方面的因素【1 3 1 ： 系统结构：一个理想的系统要能够弥补下层网络的缺陷。 容错性：一个设计良好的系统要不仅能承受住不同组播节点和网络的错误，而 且要能从大多数系统错误中恢复，而不是完全重新建立个新的组。 扩展性；一个设计方案必须考虑到用户数量激增的情况。必须能处理大容量以 及分布很广的用户组。而且在用户数目急剧增加，而用户频繁发生加入和退出 组播时该方案的密钥更新的速度仍需要保持一定的水平。 组控制器的密钥存贮量：在有组控制器g c 的方案里g c 的密钥存储量也是一 个衡量性能的指标，不能太大增加服务端的计算量。 每个组播成员的密钥存储量：每个组播成员必须存储一定数量的密钥，这个数 目也要保持一定范围。 用户加入、离开组播时的密钥更新的消息数目，以及通信的次数要尽可能少。 密钥更新的时间开销：良好的密钥管理系统密钥更新的速度应该保持一定水 安全组播通信控制的研究 平，不能有用户不可接受的延迟。 方案的适应能力：不能使一个方案仅仅局限于某种特定的环境，要能在不同的 环境下有尽可能大的适用范围。 1 4 组播密钥管理研究现状 集中式方案是最先出现的组播密钥管理方案。这种方案有一个组控制器存在 称为g c ，负责组密钥的生成与分发和更新。这种方式很简单，容易实现。1 9 9 7 年h a r n e y ，m u c k e n h i r n 提出g r o u pk e ym a n a g e m e n tp r o t o e o l ( g k m p ) 【2 5 2 6 是一种 简单集中控制的组播密钥管理方案，在这个方案中，每个组成员都与组密钥服务 器g c 预先共享密钥信息，当新成员加入时，由g c 负责新组密钥g k 的生成，并 且用预先与每个组成员共享的密钥将g k 发送出去。这样保证所有成员都得到新 g k 。这种方法的特点是只适用于小规模的组播，随着组成员数n 的增大其算法性 能有明显下降，例如其通信次数随着n 呈线性增长，是一个明显的瓶颈。为了支 持大规模的组播，密钥管理方案必须有很好的扩展性。因此，出现了以密钥图为 基础的集中式密钥管理方案。c h u n gk e i 提出的l k h 2 7 】就是一种以树型结构排列 组成员的方案。它用k 叉树存储组成员使得其计算量和通信次数显著降低，达到 o ( k l o g r n ) ，提高了性能，拥有了更好的扩展性。w a l d v o g e l ，g a r o n n i 进一步改进 树型结构的算法将g c 端存储密钥的数量减少到l o g n i 2 8 1 。 s h e r m a n m c g r e w 于 2 0 0 3 年提出o f t 方案1 2 9 j 也是将组密钥安排成树型结构( 二叉树) ，但是基于单向函 数计算，可以将计算开销迸步降低到o ( 1 0 9 n ) 。朱文涛，熊继平提出一种改进的 适合于大规模动态群组的p e l k h 方案，这是一种利用多项式展开的组密钥分配 方案，其特点是不使用传统加密和解密，其通信复杂度为o ( 1 0 9 n ) 且计算开销很小 p 。许勇，陈恺引入“脏路径”的概念，以尽可能地减少同一路径上密钥的反复更 新，从而达到了减少管理者加密次数，降低通信开销的目的 3 h 。1 9 9 6 年s t e i n e r ， t s u d i k 提出g d h ( g r o u pd i f f i e h e l l m a n ) 方案u 副将双方的d i f f i e h e l l m a n 协议【4 8 】扩 展到多方，各成员利用这个协议协商建立组密钥。c k d 动态选取组成员充当中心 密钥管理器，然后利用d i f i l e h e l l m a n 协议建立中心密钥管理器和各个成员之间的 两两通信密钥，再利用这个通信密钥分发组密钥，这种方案具有分布式特性。 在集中式控制方案里，所有的计算均由g c 承担，当组成员数急剧增大时 g c 的性能会随之降低，可能成为性能瓶颈。分布式方案可以解决这个矛盾。在这 些方案中不存在g c ，由所有组成员协同工作计算组密钥，有效地分散了系统的密 钥更新负担，不会因为一个节点的失效，导致整个组播的故障。s e t i n e r m 于1 9 9 7 年提出的团集方案【圳利用d i f f i e h e l l m a n ( d h ) h 驯密钥协商算法的一种变体实现组 密钥的生成和发布。该方案密钥传输时间延迟的复杂度为o 伽) ，密钥计算的总计 算量为o ( n 2 ) ，密钥传输所占用的带宽为o ( n 2 ) 。因此，该方案的扩展性很差。r o d e h 6 硕士学位论文 提出了将二叉逻辑密钥树应用于分布式模式的方案，在组成员之间交换和更新密 钥。这样避免了在集中式方案中完全依赖中央控制器的情况，有不错的容错性【3 。 2 0 0 0 年k i m ，p e r r i g 使用二叉树和盲密钥的概念并结合d h 方案将加入、离开组 播的计算开销减低到o ( 1 0 9 2 n ) 口”。l e e ，k i m 使用三叉树进一步将计算开销降低到 o ( 1 0 9 3 加【3 6 j 。l e ep p c 给出了临时的逻辑密钥树t 的概念，当密钥更新时，t 被直 接合并到原逻辑密钥树中。这减少了一般批量更新中当密钥更新时密钥的计算量 和密钥更新的报文数量【3 ”。t r a p p e 提出一种可以应用于不同环境下的密钥更新方 案，它将每个成员的计算成本和负担加入考虑因素，用哈夫曼编码【4 7 】构造二叉树， 能够将系统的总体负载减到最小( 3 8 1 。屈劲，葛建华证明了采用密钥h u f f m a n 层次 结构的密钥管理系统的平均密钥更新代价和用户密钥存储量最小，同时还推导得 出了密钥层次结构的理论平均密钥更新代价和用户密钥存储量的下限f 3 9 】。y i n i a n m a o ，y a ns u n 提出的新算法使用加入树和离开树的概念提升了性能。这种方案使 得每个组员加入离开的开销降为o ( 1 0 9 ( 1 0 9 ( n ) ) ) t 4 。 分组式控制方案则是集中式的一种改良。分组式方案将所有组成员分成数个 小组，每个小组有一个组控制器，而这些组控制器又构成一个更高层次的组。在 这种形式的组播密钥管理方案中，组成员都是某个层次结构的一部分，层的中间 节点帮助进行密钥分配。1 9 9 7 年m i t t r a 提出i o l u s 方案对组成员进行分组，每个 子组有一个组安全代理( g r o u ps e c u r i t ya g e n t ，g s a ) 负责管理该予组，所有g s a 组 成一个更高一级的组，由组安全控制器r ( g r o u ps e c u r i t yc o n t r o l l e r , g s c ) 管理。在每 个子组里的工作由g s a 完成，降低了最高层服务器的工作量【4 l 】。b a n e r j e e 给出了 一个采用分层分组方式的组播密钥管理方案。该方案中所有的节点都在最底层三o ， 并且分成多个簇，每个簇有一个l e a d e r ，所有的l e a d e r 组成三，。和岛一样在三f 上生成簇，并选出每个簇的l e a d e r 组成上一层，直到某层成员数为1 。该方案通 过簇生成协议和成员发现协议来增强密钥管理方案的智能，使其可以适应动态变化 的网络环境，具有更强的可扩展性和健壮性【4 2 1 。y a ns u n 给出的密钥协商协议，适 合于大规模的无线网络，在这里组用户并不需要相同的加入退出行为和相同的网 络环境【4 3 1 。a s i a n 提出了一种安全组播协议，这个协议基于i o l u s 方案【4 1 1 ，将接 个组分割成更小的组。这种方法可以降低成员加入、离开时的计算复杂度：从 o ( 加，m 为所有组成员数降低到o ，n 为子组数【4 。王志伟，谷大武提出了一 种基于树结构和门限思想的组密钥协商协议，该协议采用二层树结构和门限思想 在计算两方面有很大优势，但通信量比较大【4 5 1 。李远征提出了一个新的适用于大 型动态组播群组的密钥管理方案，在分级结构中采用哈希链作为数据传递密钥来 实现层与层间的数据传递，在子组内利用数字信封来实现密钥管理。此方案具有 良好的计算、存储性能及动态安全性，为进一步研究提供了一个有价值的参考【4 引。 7 安全组播通信控制的研究 1 5 本文的主要工作 本文从安全组播的基本需求着手，研究了组播安全的组播密钥管理部分。所 做的主要工作如下： 1 介绍组播技术，分析了其特点、优势和应用范围。从组播协议出发分析了 组播的安全问题并介绍组播密钥管理的功能。分析现有的一些具有代表性的典型 组播密钥管理方案，包括：集中式l k h 方案，分布式t g d h 方案，分组式i o l u s 方案，并对它们的优缺点进行了比较和说明。 2 基于以上研究，结合现存的不同组播密钥管理方案的优点，根据树型结构 提出一种基于完全二叉树结构的密钥管理方案c b t 。该方案用组控制器g c 生成、 更新组密钥，用完全二叉树存储组播用户、传递组密钥，将分布式和集中式密钥 管理方案相结合，实现了组播的前向加密、后向加密，充分地利用所有组播成员 的计算资源，减小了服务器的负担，同时可以将组成员的存储需求量、计算需求 量降至最低。通过理论分析和仿真验证，以计算开销、存储开销、通信开销和安 全性这四个方面的指标衡量c b t 方案的性能，并给出了验证结果数据。 3 针对新出现的多重资源的共享问题提出一种基于二层服务的多权限访问控 制方案。该方案采用服务组的概念将用户划分为几个不相交的集合，对每个集合 使用前面所述的c b t 方案做类似单资源组播的处理，能加密多种数据，消除了数 据的重复发送，有效地节约了网络带宽和计算资源，并具有较好的适应性。以更 新开销、计算开销、存储开销和安全性这四个方面的指标将该方案和已有方案做 出了比较。 1 6 本文的结构 第一章介绍组播的基本概念以及组播技术的用途及发展现状，并对组播技术 的优缺点作了说明和分析，然后阐述安全组播所面临的问题，介绍了安全组播的 需求，组播密钥管理的概念及发展现状。最后指出了论文的主要工作与论文的总 体结构。 第二章描述了目前一些代表性的方法，对每一种方案的优缺点做了分析总结。 第三章提出了一种新型的基于完全二叉树的单资源组密钥管理方案并详细说 明了它的系统结构，通过理论分析和仿真验证，更新开销、计算开销、存储开销 和安全性这几个方面对该方案进行了分析。 第四章针对现在组播密钥管理方案只能处理单资源的问题，详细介绍了本文 提出的一种基于二层服务的多权限访问控制方案，并对它进行了详细的分析，和 已有方案进行比较，并给出了数据结果。 最后总结了本论文的成果，并对未来工作进行了展望。 8 硕士学位论文 2 1 引言 第2 章组播密钥管理方案 根据拓扑结构可以将组播密钥管理方案分成集中式、分布式和分组式3 大类。 集中式方案存在一个组控制者g c ，负责全组的密钥生成、分发和更新。这类方案 容易实现，有利于组播的管理。分布式方案中，参与组播的用户是对等的，通过 某种密钥协商算法生成组密钥。这类方案将所有计算任务分布到备个节点上，不 存在g c ，很适合对等的应用模式。分组式方案将组成员划分为数个子组，每个子 组单独控制，成员变动时仅对相应的子组进行密钥更新，而其他于组则不用更新， 从而降低了更新开销。 2 2 l k h 方案 l k h 2 7 1 是一种集中式组播密钥管理方案，其特点是组控制者对密钥的管理是 基于足叉树层次结构的。通过使用这种方法，可以使得密钥的更新所带来的报文 和计算开销与组的大小呈对数比例关系。 2 2 1l k h 系统描述 密钥图是一个连通非循环图，有两类节点：“( 用户) 节点和 ( 密钥) 节点。对于 每一个“节点具有一条或多条输出边，而没有输入边；对于每一个k 节点具有一 条或多条输入边。如果个k 节点具有输入边而没有输出边，则该节点为根节点， 一个密钥图可发有多个根节点。当在密钥图中有一条从“节点到k 节点的直通路， 则用户u 拥有密钥k 。一个安全组播组可以表示为一个三元组( uk 足) ，其中： u 是一个有限非空成员集合； k 是一个有限非空密钥集合； 月是u 和墨之间的二元关系，即：r c u k 。当且仅当f “，k 1 r 时， 称“具有密钥女。 已知密钥图g ，对于安全组播组( u 五月) 的描述为： g 中的“节点集合与组播成员集合【厂存在着一一对应的关系： g 中的 节点集合与密钥集台k 存在着一一对应的关系： 当且仅当g 中存在着 节点至对应k 节点的直通路时，仉曲属于r ： 对于一个组播组( u 丘孟) ，定义两个函数：k e y s e t 0 和u s e l s e t ( ) ： k e y s e t ( u ) = k l ( u n e r k e y s e t ( u ) = k l ( u e 胄) 安全组播通信控制的研究 u s e r s e t ( k ) 2 ( 圳( “，砷r j k e y s e t ( u ) 表示u 中组播组成员u 所拥有的密钥集合； u s e r s e t ( k ) 表示足中拥有密钥k 的组播成员的集合。如图2 1 所示，其中 u = ( u l ，1 4 2 ，l 3 ，u 4 ) k = k l ，k 2 ，k 3 ，缸，k 1 2 ，k 2 4 ，k 1 4 r2 ( ( “l ，k 1 ) ，( u l ，k t 2 ) ，0 i ，k 1 4 ) ，( u 2 ，k 2 ) ， u 2 ，k 1 2 ) ，( u 2 ，七2 4 ) ，( 1 2 ，k 1 4 ) ，( u 3 ，七3 ) ( “3 ，k 2 4 ) ，( 3 ，k 1 4 ) ，( “4 ，缸) ，( u 4 ，虹4 ) ，( “4 ，南4 ) ) 图2 1 l k i t 密钥图 在一个安全组播组中具有一个值得信任的组管理器，负责产生和分配密钥。 组管理器知道成员集合u 和密钥集合k ，并且维护组成员和密钥关系r 。在安全 组播组中，u 中的每一个成员u 具有一个仅为该成员与组管理器所共享的私有密 钥( 如图2 1 中的k l ，也，b ，h ) ，用于与组管理器进行机密性通信。同时，足中存在 一个为组管理器和u 中所有成员共享的组密钥( 如图2 1 中的k m 4 ) ，用于组内每 个成员能够机密地向整个组发送消息。 2 2 2l k h 密钥更新 组播通信的密钥更新问题可以描述为：当一个组成员u 离开组播组( ukr ) ， 由成员“所拥有并与u 中其他组成员共享的所有密钥都需要更新。假设k 是这样 的一个密钥，为了对k 进行更新，组管理器随机地产生一个新的密钥k 。并将其 发送给除“外的其他所有成员。为安全地执行这过程，组管理器需要在足中确 定一个密钥子集置来加密毛。为了使密钥更新的计算量最小，组管理器需要寻 找一个最小集合k ，这就是组播通信的密钥覆盖问题。下面使用树型的密钥结构 图来讲解用户变动时密钥的更新方法，如图2 2 所示。 成员加入： 成员岫加入组播g c ，在密钥树上找到一个位置构建节点k 1 6 ，并将新节点配 属到接入节点b 8 。用新密钥局8 9 替换旧密钥岛8 ，用新密钥置1 9 替换旧密钥k 1 8 1 0 硕士学位论文 后，它创建并发送以下消息 g c 一 4 1 ，u 6 ： k 1 9 k i 8 g c _ + u 7 。u s ： k l 9 ，k 7 8 9 k 1 8 g c _ + u 9 ： k 1 9 k 7 8 9 k 9 成员离开： 假设成员“9 离开树，g c 删除成员节点砺和逻辑密钥分布树中对应的密钥节 点七9 并在离开节点k 7 8 9 处用新密钥k 船替换旧密钥局8 9 ，用新密钥世1 1 8 替换旧密钥 足l _ 9 。然后，它创建并向剩下的成员组播以下消息： g c u l ，u s ： k 1 9 k n 8 ， k 7 8 9 k 7 8 g c 一1 4 9： k 1 9 k 7 8 9 k 9 u 9 离开+ lu 9