基于IP組播的安全通信技術研究

陸宣德

?

基于IP組播的安全通信技術研究

陸宣德

中國電信股份有限公司揚州分公司，江蘇 揚州 225009

IP組播可以實現單點發送多點接收，雖然是高效通信技術，但是沒有被廣發應用，主要緣自于組播通信的安全問題。基于此，從IP組播的技術優勢以及安全需求出發，分析了對IP安全組播的防范措施和技術，同時也對IP組播密鑰管理進行了闡述。旨在提高IP組播的通信安全。

IP組播；安全通信；密鑰

1 IP組播的技術優勢以及安全需求

1.1 技術優勢

在以往的靠源IP主機向目標IP主機發送信息，雙方靠一條邏輯數據通道連接的叫做單播通信。如果我們將這種通信方式直接發展成目前所用的群組通信系統，那么要在任意兩個組成員之間建立通信邏輯數據通道，這樣直接指數型上升的擴展，雖然能達到最終的效果，但是資源消費以及擴展性的消費方面都有很大限制。單播和組播中數據包傳送的區別如圖1所示。

圖1 單播和組播數據包傳送情況

通過組播與單播的比較可以看出IP組播的優點：

（1）數據發送者不再需要計算接收者的數量，不用再顧慮帶寬的需求。

（2）減少了網絡傳輸上的數據量，在任意一條路徑上，同一個數據包只需傳送一次，即可通過路由功能實現后續的發散性發送。

（3）通過路由功能的復制然后再發送，可以降低了對網絡帶寬的需要[1]。

（4）組播內的成員沒有直接一對一的設定，新增用戶也無需一對一設置，這對于他的擴展性很有提高，在任意的一個點加上一個組播用戶都可以。而傳統的單播則需要被傳送數據流量、雙方計算機計算能力，以及帶寬有關。

1.2 安全需求

在IP組播模型中，可以認為任何主機都可以加入組播，進而接收組播數據，同樣任何主機也可以給組播組發送信息，這都是由于IP組播較高的開放性導致的。但是這種高級的組播方式安全性較差。為了解決這個問題，可以從三方面進行：①發出到接收終端的數據保護，可以通過數據的加密，保證機密性，數據壓縮解壓縮保證完整性，同時要做到數據發出端認證性，通過這些對群組應用進行安全保護。②組播分發樹保護組件，通過限制約束分發樹的規范操作協議進行數據分發，規范路由器之間的控制報文，通過對報文的管理控制來實現對分發樹的工作管理。這項研究主要是為了開發一個能夠適用于所有網絡組播路由的機制，以取代當前針對特定組播定義的路由協議，提高IP組播的通用性。③IP組播成員訪問機制控制組件在路由網絡上給接收者提供訪問管理機制。這可以在想要加入IP組播組的成員在加入之前，申請信息中提供身份驗證信息，同樣接收端路由器對該信息進行驗證。另外針對非組播組成員向組內發送報文的情況，設定組播組提供發送者訪問機制。

2防范措施和技術

當前針對IP組播安全防范措施和技術以數據、成員、策略三方面為主。數據方面從對數據采用加密算法加密及對秘鑰的分段發送和定時更新來實現。通過對組播數據的整體性，抗抵賴性，安全保密性等方面來進行安全防范。對IP組播的安全問題解決如圖2所示。

圖2

組播密鑰管理圖2IP組播的安全問題和解決方案

3 系統框架

（1）集中式結構：在這種結構當中，對組播進行設置都是通過KSC，包括組密鑰的初始化、組密鑰的分發和更新等。由于KSC中含有所有成員的信息，方便對密鑰的分發和更新，集中控制度良好，但是如果密鑰控制器被入侵，整個組播就會失去安全性。

（2）分布式結構：這種結構沒有KSC，雖然能夠防止集中式結構的“單點失效”問題，但是網絡負荷較大，不便于集中控制[2]。

綜合考慮以上兩種信息，本文選用了一種混合式結構，其中頂級域有多個組密鑰安全控制器（KSC），各組密鑰安全控制器負責控制本區域的子組密鑰安全控制器（SKSC）及組播成員的密鑰分發更新工作，同時各組密鑰安全控制器之間也能彼此通信，信息共享，相互協調。采用這種混合結構，不僅提高了系統效率，也使密鑰的分發更新與數據傳輸分離，增加系統的安全性和可移植性。

4 結束語

隨著經濟的快速發展，人們的網絡需要也在急劇上升，而傳統的單播技術，已無法滿足現狀的生活需要，網絡資源、帶寬的浪費又給網絡行業造成了極大的限制，基于此，我們研究IP組播技術，尤其是安全性和網絡通信穩定性非常重要。

[1]鐘玉峰，楊茹.基于IP組播的安全通信技術研究[J].黑龍江工程學院學報（自然科學版），2012（1）：71-73.

[2]姚德軍.IP組播通信技術初探[J].今日科苑，2011（2）：147.

Security Research Communication Technology Based on IP Multicast

Lu Xuande

China Telecom Corporation Limited Yangzhou Branch Yangzhou City，Jiangsu Yangzhou 225009

IP Multicast can achieve a single point to multi-point， though efficient communication technologies， but have not been widely distributed applications， mainly originated from the security issues of multicast communication. Based on this，from the technical advantages and the security needs of IP multicast， analyzes of IP multicast security measures and technology， but also to IP multicast key management are described. It aimed at improving the security of communications IP multicast.

IP Multicast； secure communications；key

TP393.08

A

1009-6434(2016)09-0062-02