戴正科

（湖南文理學(xué)院 電氣與信息工程學(xué)院，湖南 常德 415000）

1 分布式網(wǎng)絡(luò)通信安全研究現(xiàn)狀分析

在安全組通信系統(tǒng)中，密鑰管理起著重要的作用。目前，根據(jù)組密鑰的協(xié)商方式以及密鑰的分發(fā)獲得方式的不同，安全組通信密鑰管理方案可以分為:集中式密鑰管理、分散式密鑰管理、分布式密鑰管理3類。

（1）集中式組通信密鑰管理。在集中式密鑰管理中，由單一通信實體充當(dāng)中央控制節(jié)點，密鑰分發(fā)中心全權(quán)負(fù)責(zé)組通信密鑰的創(chuàng)建、分發(fā)和組成員關(guān)系發(fā)生變化時的密鑰更新。集中式密鑰管理方案可以分為平面管理模式和層次樹管理模式兩種類型。層次樹管理方案采用密鑰邏輯樹對密鑰進行管理，提高了密鑰管理方案的可擴展性和高效性。在基本LKH方案的基礎(chǔ)上，通過對諸多特性間進行權(quán)衡和改進(如通過減小密鑰更新消息長度以提高網(wǎng)絡(luò)傳輸效率、提高密鑰協(xié)商機制的可靠性、增加密鑰信息自恢復(fù)能力等)可得到許多變種的管理方案。

（2）分散式組通信密鑰管理。分散式組密鑰協(xié)商管理方案中，整個通信組分成若干子組，每個子組中會產(chǎn)生一個稱為子組控制器的節(jié)點來管理整個子組的密鑰生成和分發(fā)。所有子組之間可以是分布式的關(guān)系，也可以是由一個中央控制節(jié)點在最高層進行集中控制。根據(jù)通信組中是否擁有唯一的組會話密鑰GK，分散式管理方案可以分為密鑰分發(fā)服務(wù)器模式和重加密服務(wù)器模式。在密鑰分發(fā)服務(wù)器模式中，具有唯一的組密鑰GK，而在重加密服務(wù)器模式中，不具有唯一的組密鑰GK。

（3）分布式組通信密鑰管理。在分布式密鑰管理方案中，沒有任何中央控制節(jié)點，所有組成員提供自己的密鑰生成信息，根據(jù)某種算法將收到的其他成員的密鑰生成信息進行計算得到整個通信組的會話密鑰。在集中式方案的基礎(chǔ)之上，改進原有方案得到了很多適合分布式應(yīng)用的分布式密鑰管理方案，在分布式LKH方案中，整個通信組的會話密鑰是通過子組密鑰樹的協(xié)商得到的。同時，在分布式OFT協(xié)商方案中，不存在中央控制節(jié)點，每一個節(jié)點獲得其他節(jié)點的密鑰后通過一個單向函數(shù)得到組密鑰。在基于協(xié)商的分布式方案中，出現(xiàn)了基于兩方密鑰交換協(xié)議的改進協(xié)議，并在實際應(yīng)用中得到廣泛應(yīng)用。

2 分布式網(wǎng)絡(luò)通信安全策略應(yīng)用研究

（1）常規(guī)安全策略應(yīng)用方法。安全組通信密鑰協(xié)商是以密碼學(xué)理論為基礎(chǔ)的，如對稱加密算法，公鑰密碼技術(shù)，數(shù)字簽名技術(shù)，認(rèn)證技術(shù)等保證了密鑰協(xié)商中的保密性，數(shù)據(jù)完整性等安全性能。

加密技術(shù)。組通信密鑰協(xié)商常用到的加密算法有兩種:對稱加密算法與公鑰加密算法。對稱加密算法又稱為私鑰加密算法、單鑰加密算法，它要求加密密鑰和解密密鑰相同，即加密過程和解密過程使用同一個密鑰。公鑰加密算法也稱為非對稱加密算法，加密過程和解密過程使用不同的密鑰，兩個密鑰，一個用來加密，稱為公開密鑰，一個用來解密，稱為私有密鑰，從一個密鑰很難推導(dǎo)計算出另一個密鑰。

在安全組通信中，由于環(huán)境的開放性，存在著各種攻擊威脅，這也為系統(tǒng)的安全性提出了更高的要求。公鑰加密技術(shù)的計算開銷較對稱加密技術(shù)大。通常在密鑰協(xié)商中使用公鑰技術(shù)來加密數(shù)據(jù)建立對稱密鑰。然后組內(nèi)使用對稱密鑰加密組內(nèi)的通信數(shù)據(jù)，即組密鑰。組內(nèi)成員使用這一密鑰加密數(shù)據(jù)發(fā)送，接收方也使用這一密鑰進行解密。針對不同的實際應(yīng)用，可以采用不同的加密技術(shù)，或者采用兩者的結(jié)合。

數(shù)字簽名技術(shù)。數(shù)字簽名是建立在公鑰密碼體制上的一種應(yīng)用，它在網(wǎng)絡(luò)安全，包括身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)以及匿名方面有著重要的應(yīng)用。數(shù)字簽名通常是為了驗證數(shù)據(jù)發(fā)送方的身份以及保證信息在傳輸過程中沒有被非法篡改。為了防止仿造和保證數(shù)字簽名的唯一性，通常數(shù)字簽名方案是基于公鑰密碼算法的。密鑰協(xié)商協(xié)議中數(shù)字簽名技術(shù)主要是用來對組用戶成員的身份認(rèn)證，對消息發(fā)送者身份或者是消息源的認(rèn)證。驗證消息確實來自所聲稱的發(fā)送源，即源認(rèn)證。還可以對消息的完整性提供保證，確保消息在傳輸過程中不能被非法篡改等。由于數(shù)字簽名也需要大量的數(shù)據(jù)傳輸與計算，所以尋找適合組密鑰協(xié)商的高效的數(shù)字簽名技術(shù)也是該領(lǐng)域目前的研究熱點。

（2）面向Web服務(wù)的通信安全策略應(yīng)用探究。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，當(dāng)前Web服務(wù)已經(jīng)成為網(wǎng)絡(luò)通信中的主要應(yīng)用模式，因此必須要探討面向Web服務(wù)的通信安全策略才具有實際應(yīng)用價值。

在Web服務(wù)通信中，除非入站的消息經(jīng)過確認(rèn)和證明，可以安全檢查地做進一步處理，否則不應(yīng)該接收。入站消息可能是客戶端請求，也可能是響應(yīng)消息。這些消息可能包含惡意內(nèi)容或來自未授權(quán)的XML消息，對服務(wù)提供者造成威脅。消息檢查器就是通過解析入站內(nèi)容對XML消息進行預(yù)處理和后處理，實現(xiàn)方法是通過檢查和驗證處理需求，然后根據(jù)消息的發(fā)送者或接收者做出認(rèn)證和授權(quán)的決策。因此，消息檢查器實現(xiàn)檢查消息的功能，以確定發(fā)送者并驗證發(fā)送者是否符合其身份，該身份是否有權(quán)發(fā)送信息、內(nèi)容在傳輸中是否安全且沒有被篡改、內(nèi)容是否合法且不包含任何惡意信息。

Web服務(wù)通信中，每個消息處理器都代表一種功能，如對進站的請求或出站的響應(yīng)進行預(yù)處理或后處理。每個處理器都可以支持配置的一種安全操作，這種操作與服務(wù)請求者、服務(wù)提供者或者兩者相關(guān)聯(lián)。在運行階段，處理器能夠訪問消息頭或消息體，并采取檢查、驗證或修改目標(biāo)消息的操作。多個消息處理器可以組成一個有序組，有序組是一系列消息處理的操作和共享數(shù)據(jù)。消息處理器需要使用一個專用的錯誤處理器，錯誤處理器捕獲由各個操作引起的所有錯誤和異常并返回響應(yīng)，響應(yīng)對異常進行處理，使其不會泄露內(nèi)部功能和故障。所有的消息器都是無狀態(tài)的，不緩存任何操作結(jié)果或客戶以后可能需要的數(shù)據(jù)。

3 結(jié)語

網(wǎng)絡(luò)技術(shù)特別是Internet的發(fā)展，網(wǎng)絡(luò)通信已經(jīng)深入到社會生活的各個方面，而Web服務(wù)作為新的分布式計算模式，由于其平臺無關(guān)性、松散耦合性等優(yōu)點，在電子商務(wù)等領(lǐng)域展示了廣闊的應(yīng)用前景，受到了各界的關(guān)注。隨著對Web服務(wù)的研究和應(yīng)用越來越深入，安全性成為Web服務(wù)研究的重要課題之一，通信安全作為Web服務(wù)安全的基礎(chǔ)成為研究熱點之一。文章對于分布式網(wǎng)絡(luò)通信安全的探究，只是對網(wǎng)絡(luò)安全通信的一次粗淺嘗試，更多安全策略的應(yīng)用有賴于廣大網(wǎng)絡(luò)工作者的共同努力，才能最終實現(xiàn)網(wǎng)絡(luò)通信的可靠安全。