多播安全体系结构研究.pdfVIP

多播安全体系结构研究 王清贤周 伟蔡延荣尹青 (信息工程大学信息工程学院网络工程实验室，郑州．450002) (E—mail：zhou—WCll@yahoo．com．cn) 摘要随着电子政务的发展和网络社会的形成，政府、企业和公众将不可避免 地依赖于IP多播服务。如何保证多播安全是信息安全研究中比较活跃的领域之 一。本文研究1多播安全的内容、多播安全组的定义框架，提出7一种多播安全 体系结构。在实现方面，本文给出7一种支持多个安全组的非对称实现模型，包 括安全协议、服务器／成员模型、基于公共安全服务的策略服务器。 关键词多播安掣安全组安全体系结树安全协议。安全策略管理。 X 一、引 言 随着电子政务的发展和网络社会的形成，政府、企业和公众将不可避免地依赖于In— 务需要有效的安全保障。从目前看，基于IP的多播应用仍然缺乏可靠的安全机制，使许多 应用难以推广，如分布式多方协作、保密视频会议等。 多播通信涉及的安全问题比单播通信复杂得多，除消息鉴别、机密性和访问控制外， 还包括诸如组中心的信任、服务器信任、组成员动态性等。由于多播安全包含内容广泛、复 件，来解决多播安全中的各类问题“]，并就多播安全问题的分类、研究方法、参考框架、体 系结构、安全策略、密钥管理和成员管理等提出了一系列草案“。]。这燕草案为多播安全 构造了一个相对完整的框架结构。 国际上对多播安全问题的研究一直处于探索过程。这方面的研究除IRTF／GSEC和 组织、机构、大学和企业等。 二、安全定义 多播安全可以通过定义安全组及其安全行为来描述。参加安全多播的成员，在共享机 密性通信的意义下，构成一个紧耦合的群体。多播组安全问题本质上包括三个方面内容， 即成员、密钥和通信数据。这决定了定义多播安全的基本框架。我们将这一框架以图示方 式表示出来，如图1所示。 组安全定义需要描述安全的目标、机制及相关参数。图l仅是一个宏观描述，其中各坐 ·J27· 安全组访问控制 ； 安全蛆蛆织 1嚣 i i 安 全 宜夸蛆认证 商 护 布 组 蛆认证／≮_；—}～ 密 钥 探认证／／完整性“ 抗否认／抗蘸播 ／可甩性 标还需要进一步地细化或参数化。参数化的过程，将自然导出多播安全策略的设计空间。 对安全组成员问题进行参数化时，需要建立一个安全组模型，即定义成员的组成、身份、信 任关系、角色、权利和责任等参数，如： ‘安全组成员策略参数：控制安全组的规模，规定安全组的构成、角色、成员身份，描 述一些基本的信任关系和委托关系等。 ‘安全组组织策略参数：定义安全组的初始化状态条件，规定与安全组建立及形成有 关的安全组行为、状态参数与机制。 ·安全组访问控制策略参数：包括对加入成员进行认证，对成员资格进行管理，分配、 区分、认可成员的角色，对成员进行授权等。 ·安全组维护策略参数：包括组视图策略，组安全状态参数、安全组完整性和一致性 策略等。 实际上，组安全定义除包括上述～个宏观框架外，还需要定义一个