群組播通信密鑰的安全傳遞方法

摘 要：群組播通信中鑰密的安全管理是一個重要研究課題，本文在相關文獻提供方法優點和不足的基礎上，提出了一種群組播通信中密鑰的安全傳遞（共享）方案。

關鍵詞：群組播通信 密鑰管理 安全傳遞

中圖分類號：TP2 文獻標識碼：A 文章編號：1672-3791（2013）02（a）-0012-01

近年來，計算機網絡中有關群組通信的研究十分活躍，以有效得實現一對多、多對多的信息交換，如視頻會議，軍事通信，網絡廣播，遠程教育等。組播的優點是：（1）減少網絡傳輸開銷。（2）降低網絡寬帶使用量。（3）減少接收者觀測到的延遲。由于網絡的安全威脅日益嚴重，可靠安全的群組通信是核心問題，為了解決這些群組播的安全問題，引入了群組播鑰密管理，組和組之間使用群組密鑰、成員和成員之間也使用密鑰加密交換信息。本文的內容如下：在第二節主要介紹相關工作，第三節是簡單分析本文提出的方案，第四節是總結。

1 主要內容

隨著組播通信的迅速發展，群組通信需要保證信息的安全問題，所以鑰密的安全管理是一個重要研究課題，已成為目前研究的熱點。

Group Key Management Protocol（GKMP）是一種集中控制型的密鑰管理方法，每個組員與key server共享密鑰，中央控制機關生成Group Key Packet（GKP）， GKP中包含有用來加密組播的密鑰Group Traffic Encryption Key（GTEK）和用來加密組密鑰的密鑰Group Key Encryption Key（GKEK）.當組員離開（加入）時需要O（n）個re-key信息，n是組員數。這種方法不適用于組員離開（加入）頻率較高的大規模的網絡。

Logical Key Hierarchy（LKH）是一種邏輯密鑰樹的管理方法，樹的葉子節點與組成員一一對應，樹的每個節點對應于一個密鑰，每個組成員所指導的密鑰是位于該組成員對應的葉子節點到root的路徑，當組員離開（加入）時這個方法可以減少re-key信息。

文獻[1，2]提出了一種基于多項式的組播密鑰管理方案，在這個方案中（如圖1），v是組1的組員，v傳送信息m到組2的所有成員，H2，1（v）是加密m的密鑰。組2的所有成員提前共享t次方程式H2，1（x），代入傳送者v的ID可計算出解密密鑰H2，1（v），任何組2成員可以用鑰密H2，1（v）來解密它所收到的信息m，任何非組成員由于不知道密鑰，無法獲得信息m。但并沒有提到關于加密密鑰H2，1（v）的生成或傳送方法，鑰密管理的安全性有著很高的要求，生成和傳送H2，1（v）也是重要部分之一，本文提出安全傳遞加密密鑰H2，1（v）的方法。

Ht，j（x）：polynomial to determine the keys for decrypting the multicast traffic from a node in Gj to the members of Gt polynomial它這個就是多項式，具體含義為：組Gj的一個組員發信息給Gt所有成員的時候不是需要一個密鑰加密這個信息么，計算密鑰的一個多項式。

Ht，j（v）： personal key share to encrypt multicast traffic from v in Gj to the members in Gt。組Gj的一個組員發信息給Gt所有成員的時候加密信息的密鑰。

GM1和GM2是組1和組2的組長。各組長互相共享公鑰（GM1pub_key和GM2pub_key），而且各組組長知道成員的公鑰。首先組1的組員v向組長GM1要求密鑰H2，1（v），因為H2，1（v）只有組2的成員（包括組長）才能計算，所以GM1向GM2申請H2，1（v）。GM1向GM2傳遞組員v的公鑰（v’s pub_key），此公鑰用GM2的公鑰加密（EGM2pub_key（v’s pub_key）），GM2收到后用自己的公鑰解密v的公鑰，然后GM2生成一個安全密鑰sec_key，用v的公鑰加密（Ev’s pub_key （sec_key））后傳送給v，同時傳送用sec_key加密過的H2，1（v）。v收到后先用自己的公鑰解密sec_key，再用sec_key解密H2，1（v）。過程描述以下：

v→GM1：（v，GM1，request for H2，1（v））

GM1→GM2：（GM1，GM2，EGM2pub_key （v’s pub_key））

GM2→v：（GM2，v，Esec_key（H2，1（v）），Ev’s pub_key （sec_key））

2 分析

攻擊者假裝扮演它是組1的成員向GM2要H2，1（i），如攻擊者收集了t+1個H2，1（i），它可以生成t次方程式H2，1（x），因此攻擊者可以解密信息m。本文中提出的密鑰傳遞方案可解決此問題，因為，攻擊者不能解密Esec_key（H2，1（v）），要是攻擊者想得到GM2生成的sec_key，它必須得知道v的公鑰（Ev’s pub_key（sec_key）），但是v的公鑰只有v和組長共享的。

3 結論

在組播通信中，如何保障組播安全性和可靠性是一個十分重要的問題，本文將以參考文獻[1，2]為基礎，提出了安全傳遞加密密鑰的方法，簡單分析了本文提出的方法具有良好的安全性和可靠性。從第三章的簡單分析中可以得知攻擊者很難解密 Esec_key（H2，1（v）），因此攻擊者無法知道群組播通信中的數據。視頻會議，軍事通信，網絡廣播，遠程教育等平臺的安全可靠通信是很重要的，為了防止攻擊者的干涉，密鑰安全傳遞方案的實踐是必要的部分之一。

參考文獻

[1]W. Wang， B. Bhargava， Key Distribution and Update for Secure inter-group multicast communication，In Proceedings of ACM Workshop on Security of Ad Hoc and Sensor Networks， in conjunction with ACM CCS，2005：43-52.

[2]W. Wang and T.Stransky，Stateless Key Distribution for Secure intra-group and inter-group multicast in mobile wireless network，Elsevier Computer Networks，Vol.51，No.15，2007：4303-4321.