分析安全通信技術

導語：分析安全通信技術一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

IP組播是一種允許一個或多個發送者發送同一數據包到多個接收者的技術。經常應用于網絡資源共享、網絡會員服務、網絡計費支付、網絡電視電話會議、網絡培訓、軍事通信、大型網絡游戲開發等方面。與傳統的單播（Unicast）和廣播［1］（Broad－cast）通信方式相比，組播具有較高的效率、較低的負荷及較高的針對性，特別適用于那些有條件限制或針對特定對象的網絡服務。這些服務往往都涉及一些比較重要的內容，比如國家機密、軍事情報、貿易合同、資金往來等，而這些信息通常也是“黑客”或攻擊者所感興趣的。再加上網絡的開放性和組播本身存在的漏洞等原因，導致組播在帶來越來越多的便利的同時，也帶來了安全隱患的問題，比如經常發生網銀帳戶被盜取、機密信息被竊聽或篡改、假冒和拒絕服務等一系列問題。目前，關于IP組播安全方面的研究不是很多，也不成熟，所以對其安全技術的研究將會對IP組播技術的普及具有重要意義。

1IP組播的主要安全漏洞和風險

要研究和解決IP組播通信安全，首要的問題是了解IP組播存在的安全漏洞和風險及其產生的原因。然后才能“對癥下藥”，尋求解決問題的方法和技術。IP組播存在的安全漏洞和風險主要有：①非組成員假冒成合法組成員，并組播非法數據。②非組成員利用網絡開放性這一漏洞，越權獲得組播數據。③攻擊者往往通過竊聽、攔截等手段獲取組播數據，進而對其內容進行修改或破壞。④容易遭受拒絕服務［2］攻擊，有時甚至遭到分布式拒絕服務攻擊（DDoS）。拒絕服務攻擊的特點是短時間內攻擊者本身或由其控制的一些傀儡主機惡意地向組播組發送海量的數據包，耗盡網絡帶寬，造成網絡癱瘓，導致不能正常進行組播服務。

2防范措施和技術

目前對IP組播安全的防范措施和技術的研究主要從數據、成員和策略三個方面進行研究。數據方面主要是從組播數據的完整性、抗抵賴性、保密性等方面保證組播安全，通過采用加密算法對數據加密以及對密鑰的分發和更新來實現。其中對密鑰的分發和更新是一個難點問題，也是解決組播安全的關鍵。成員方面主要是指對組播組成員身份進行確認、對新加入和退出的成員進行管理等，一般主要采用認證［3］技術實現。策略方面主要是指對IP組播制定相應的安全策略，包括加密策略、認證策略和密鑰管理策略等。圖1具體說明了IP組播的安全問題和解決方案。

3組播通信的密鑰管理

為了達到安全組播通信的目的，需要使用TEK（trafficencryptingkey）加密通信數據，組成員和KSC（keysecuritycontroller）用加密密鑰來加密TEK。當組成員發生變化時，應當及時更新組密鑰。正因為對密鑰的管理是IP組播安全的關鍵，所以本文著重對密鑰管理進行研究，主要從組播密鑰管理的系統框架、組播密鑰管理簡化策略和組播密鑰更新算法［4］三個方面提出一些自己的見解。

3．1組播密鑰管理系統框架

組播密鑰管理的系統框架對組播組內的成員、控制器等實體及其角色和行為都有重要的影響，在組播安全體系中具有十分重要的作用。組播密鑰管理模式主要有集中式結構和分布式結構兩種［5］。1）集中式結構：集中式結構大都設置一個KSC來負責組播組密鑰的初始化、組密鑰的分發和更新，所有發送者和接收者都是從KSC獲取密鑰。該種結構優點是便于集中控制，KSC持有組中所有成員信息，密鑰數和組的規模成正比，密鑰分發更新速度快；缺點是容易導致“單點失效”。因為頂級密鑰安全控制中心只有一個，即組密鑰安全控制器，一旦它被“黑客”攻破或出現故障，則整個組將變得沒有安全保證，甚至不能正常工作。2）分布式結構：分布式結構中不存在KSC，所有成員權限一樣，組密鑰由所有成員共同協商確定。該種結構優點較好地解決了集中式結構“單點失效”問題；缺點是容易受到內部攻擊，網絡負荷大，密鑰分發、更新速度較慢，缺乏集中控制等。綜合考慮兩者的優點和缺點，本文采用一種混合模式，如圖2所示。圖中實線表示組播數據流，虛線表示密鑰管理系統的主干。其中頂級域有多個組密鑰安全控制器（KCS），各組密鑰安全控制器負責控制本區域的子組密鑰安全控制器（SKCS）及組播成員的密鑰分發更新工作，同時各組密鑰安全控制器之間也能彼此通信，信息共享，相互協調。采用這種混合結構，不僅增強了系統的魯棒性［6］，提高了效率，也使密鑰的分發更新與數據傳輸分離，增加系統的安全性和可移植性。

3．2組播密鑰管理簡化策略

組播密鑰管理的目的是實現組播通信時秘密信息在合法組成員或某個成員子集之間共享，而非組成員不能知道該秘密信息，從而確保組播安全。對于動態變化的組進行密鑰管理是一個困難的問題。每當有成員從組中退出或加入時，組密鑰必須改變或更新。使得退出的成員不能獲知新的組密鑰（前向機密性［7］）；新加入的成員不能獲知以前的密鑰（后向機密性）。但是，如果某個時間段內用戶頻繁加入和退出，就需要整個組播系統頻繁的更新組密鑰，這樣不僅增加系統負擔，降低系統性能，同時也增加系統風險。針對這種情況，本文提出一種密鑰管理簡化策略。其基本思想是：以子組為單位進行密鑰管理和更新。當一個子組加入或離開時，所有的認證過程只發生一次，即子組密鑰安全控制器和組密鑰安全控制器的相互認證過程，不再需要對該子組的每一個成員單獨進行繁瑣的認證過程。子組內部由子組密鑰控制器負責管理和更新密鑰。這樣，訪問控制過程得到了大幅度簡化，系統性能得到很大提高。

3．3組播密鑰更新算法

組播密鑰更新算法［8］是整個系統的核心算法。它解決了訪問控制、密鑰安全和子組安全控制器之間的互信等問題。具體算法如下：1）當有子組加入時。由加入子組的子組密鑰安全控制器向要加入組的組密鑰安全控制器發送加入請求；組密鑰安全控制器和子組密鑰安全控制器相互認證；組密鑰控制器生成新的組密鑰，并更新組密鑰安全控制器密鑰樹；由各子組密鑰安全控制器負責向本組所有成員組播更新后的組密鑰。2）當有子組離開時。由離開子組的子組密鑰安全控制器向組密鑰安全控制器發送離開請求；組密鑰安全控制器認證并同意離開；組密鑰安全控制器生成新的組密鑰，并更新組密鑰安全控制器密鑰樹；由各子組密鑰安全控制器負責向本組成員組播更新后的組密鑰。3）當子組內部有成員加入或離開時。子組密鑰安全控制器收到成員加入或離開請求后，認證并同意該請求，并更新子組密鑰樹，生成新的子組密鑰［9］；由子組密鑰控制器向組密鑰安全控制器發送密鑰更新請求；組密鑰安全控制器同意請求并產生新的組通信密鑰；組密鑰安全控制器向各子組密鑰安全控制器組播更新后的組密鑰；各子組密鑰安全控制器收到更新后的組密鑰后，向各自組成員組播更新后的組密鑰。

4結束語

混合式密鑰管理方案有效地克服集中式結構的“單點失效”［10］問題、完全分布式結構控制效力不足和可能存在的內部攻擊問題，從而使組播系統的安全性和整體性能得到很大提高。但是在如何驗證用戶或子組退出的真實性、如何周期性地更新密鑰以及密鑰更新頻率等方面的研究還有待加強。另外，IP組播安全往往不是只靠一兩項技術就能實現的，還需要配合多種技術手段。所以，如何使密鑰管理和其他安全技術有機結合也是今后的研究方向。