摘 要：群組播通信中鑰密的安全管理是一個(gè)重要研究課題，本文在相關(guān)文獻(xiàn)提供方法優(yōu)點(diǎn)和不足的基礎(chǔ)上，提出了一種群組播通信中密鑰的安全傳遞（共享）方案。

關(guān)鍵詞：群組播通信 密鑰管理 安全傳遞

中圖分類(lèi)號(hào)：TP2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）02（a）-0012-01

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)中有關(guān)群組通信的研究十分活躍，以有效得實(shí)現(xiàn)一對(duì)多、多對(duì)多的信息交換，如視頻會(huì)議，軍事通信，網(wǎng)絡(luò)廣播，遠(yuǎn)程教育等。組播的優(yōu)點(diǎn)是：（1）減少網(wǎng)絡(luò)傳輸開(kāi)銷(xiāo)。（2）降低網(wǎng)絡(luò)寬帶使用量。（3）減少接收者觀測(cè)到的延遲。由于網(wǎng)絡(luò)的安全威脅日益嚴(yán)重，可靠安全的群組通信是核心問(wèn)題，為了解決這些群組播的安全問(wèn)題，引入了群組播鑰密管理，組和組之間使用群組密鑰、成員和成員之間也使用密鑰加密交換信息。本文的內(nèi)容如下：在第二節(jié)主要介紹相關(guān)工作，第三節(jié)是簡(jiǎn)單分析本文提出的方案，第四節(jié)是總結(jié)。

1 主要內(nèi)容

隨著組播通信的迅速發(fā)展，群組通信需要保證信息的安全問(wèn)題，所以鑰密的安全管理是一個(gè)重要研究課題，已成為目前研究的熱點(diǎn)。

Group Key Management Protocol（GKMP）是一種集中控制型的密鑰管理方法，每個(gè)組員與key server共享密鑰，中央控制機(jī)關(guān)生成Group Key Packet（GKP）， GKP中包含有用來(lái)加密組播的密鑰Group Traffic Encryption Key（GTEK）和用來(lái)加密組密鑰的密鑰Group Key Encryption Key（GKEK）.當(dāng)組員離開(kāi)（加入）時(shí)需要O（n）個(gè)re-key信息，n是組員數(shù)。這種方法不適用于組員離開(kāi)（加入）頻率較高的大規(guī)模的網(wǎng)絡(luò)。

Logical Key Hierarchy（LKH）是一種邏輯密鑰樹(shù)的管理方法，樹(shù)的葉子節(jié)點(diǎn)與組成員一一對(duì)應(yīng)，樹(shù)的每個(gè)節(jié)點(diǎn)對(duì)應(yīng)于一個(gè)密鑰，每個(gè)組成員所指導(dǎo)的密鑰是位于該組成員對(duì)應(yīng)的葉子節(jié)點(diǎn)到root的路徑，當(dāng)組員離開(kāi)（加入）時(shí)這個(gè)方法可以減少re-key信息。

文獻(xiàn)[1，2]提出了一種基于多項(xiàng)式的組播密鑰管理方案，在這個(gè)方案中（如圖1），v是組1的組員，v傳送信息m到組2的所有成員，H2，1（v）是加密m的密鑰。組2的所有成員提前共享t次方程式H2，1（x），代入傳送者v的ID可計(jì)算出解密密鑰H2，1（v），任何組2成員可以用鑰密H2，1（v）來(lái)解密它所收到的信息m，任何非組成員由于不知道密鑰，無(wú)法獲得信息m。但并沒(méi)有提到關(guān)于加密密鑰H2，1（v）的生成或傳送方法，鑰密管理的安全性有著很高的要求，生成和傳送H2，1（v）也是重要部分之一，本文提出安全傳遞加密密鑰H2，1（v）的方法。

Ht，j（x）：polynomial to determine the keys for decrypting the multicast traffic from a node in Gj to the members of Gt polynomial它這個(gè)就是多項(xiàng)式，具體含義為：組Gj的一個(gè)組員發(fā)信息給Gt所有成員的時(shí)候不是需要一個(gè)密鑰加密這個(gè)信息么，計(jì)算密鑰的一個(gè)多項(xiàng)式。

Ht，j（v）： personal key share to encrypt multicast traffic from v in Gj to the members in Gt。組Gj的一個(gè)組員發(fā)信息給Gt所有成員的時(shí)候加密信息的密鑰。

GM1和GM2是組1和組2的組長(zhǎng)。各組長(zhǎng)互相共享公鑰（GM1pub_key和GM2pub_key），而且各組組長(zhǎng)知道成員的公鑰。首先組1的組員v向組長(zhǎng)GM1要求密鑰H2，1（v），因?yàn)镠2，1（v）只有組2的成員（包括組長(zhǎng)）才能計(jì)算，所以GM1向GM2申請(qǐng)H2，1（v）。GM1向GM2傳遞組員v的公鑰（v’s pub_key），此公鑰用GM2的公鑰加密（EGM2pub_key（v’s pub_key）），GM2收到后用自己的公鑰解密v的公鑰，然后GM2生成一個(gè)安全密鑰sec_key，用v的公鑰加密（Ev’s pub_key （sec_key））后傳送給v，同時(shí)傳送用sec_key加密過(guò)的H2，1（v）。v收到后先用自己的公鑰解密sec_key，再用sec_key解密H2，1（v）。過(guò)程描述以下：

v→GM1：（v，GM1，request for H2，1（v））

GM1→GM2：（GM1，GM2，EGM2pub_key （v’s pub_key））

GM2→v：（GM2，v，Esec_key（H2，1（v）），Ev’s pub_key （sec_key））

2 分析

攻擊者假裝扮演它是組1的成員向GM2要H2，1（i），如攻擊者收集了t+1個(gè)H2，1（i），它可以生成t次方程式H2，1（x），因此攻擊者可以解密信息m。本文中提出的密鑰傳遞方案可解決此問(wèn)題，因?yàn)椋粽卟荒芙饷蹺sec_key（H2，1（v）），要是攻擊者想得到GM2生成的sec_key，它必須得知道v的公鑰（Ev’s pub_key（sec_key）），但是v的公鑰只有v和組長(zhǎng)共享的。

3 結(jié)論

在組播通信中，如何保障組播安全性和可靠性是一個(gè)十分重要的問(wèn)題，本文將以參考文獻(xiàn)[1，2]為基礎(chǔ)，提出了安全傳遞加密密鑰的方法，簡(jiǎn)單分析了本文提出的方法具有良好的安全性和可靠性。從第三章的簡(jiǎn)單分析中可以得知攻擊者很難解密 Esec_key（H2，1（v）），因此攻擊者無(wú)法知道群組播通信中的數(shù)據(jù)。視頻會(huì)議，軍事通信，網(wǎng)絡(luò)廣播，遠(yuǎn)程教育等平臺(tái)的安全可靠通信是很重要的，為了防止攻擊者的干涉，密鑰安全傳遞方案的實(shí)踐是必要的部分之一。

參考文獻(xiàn)

[1]W. Wang， B. Bhargava， Key Distribution and Update for Secure inter-group multicast communication，In Proceedings of ACM Workshop on Security of Ad Hoc and Sensor Networks， in conjunction with ACM CCS，2005：43-52.

[2]W. Wang and T.Stransky，Stateless Key Distribution for Secure intra-group and inter-group multicast in mobile wireless network，Elsevier Computer Networks，Vol.51，No.15，2007：4303-4321.