动态组播安全体系的探究.pdfVIP

中国计算机学会信息保密专业委员会论文集 动态组播安全体系研究 郑宇，何大可，刘培顺，梅其祥 (西南交通人学信息安全与国家计算网格实验室，四川．成都610031) 摘要：文章从共享分布树和源分布树两个不同的模型米综合研究组播安 全，提出了一种适用于动态组播的高效安全体系ESSDM。该体系通过建立 一个可信任中心，并以增加少量的通信载荷和密钥存储量为代价，重点解 决动态组播的组管理和源认证两大难题。在总体性能不低于Iolus体系的 前提下，ESSDM实现了对组成员的高效身份认证和访问控制，解决了现有 体系必须信任中间：诲点和根节点容易单点失败的安全隐患，并可对数据来 源进行实时性认证，大大提高了动态组播的安全性。 关键词：组播安全，身份认证，密钥管理，动态口令 一、引言 随着人们对带宽的需求急剧增加，组播技术以其可减少不必要的重叠 发送、有效利用网络带宽的优势而越来越多地被采用。由于组播分布树结 构复杂(可能位于不同的子网或网络中)、实时性要求高、成员的动态变化 不可预计，以及组播具有较高的丢包率(采用UDP传输)，因此，相对于 端到端的安全通信，组播通信的安全问题更为复杂。 在组播众多的安全问题中，组管理和源认证是当前急需解决的重点和 难点，已成为研究的热点。这两个问题的具体含义如下： · 组管理和访问控制：主要涉及组成员的认证，密钥的安全分发，阻止 离开组的成员解读组将来的通信数据，阻止新加入组的成员解读组以 往的通信数据。 · 源认证：接收方能辨认数据报文是否来自组成员，并能判断来自某个 具体发送者。 文献【l卅提出了多种组密钥管理方案，其中文献【l叫中的扩展性差，容 易形成瓶颈。文献【4刈提出了层次型组密钥管理协议(以Iolus和WGL为代 表)来解决密钥更新效率和可靠数据传输问题。文献【7-9J提出了各自的解决 方案，但与文献【】叫一样均未考虑组播源的变化，且都存在以下安全隐患： 1．接收成员只能确定数据是否来自组内，而不能判别数据的具体发送者。 Controller)不能正常工作，很多的子组将互相 2．如果GSC(GroupSecurity 断开。3．必须充分信任中间节点GSI(GroupSecurityIntermediary)，而在 实际的复杂网络环境中，很难保证众多的GSI都是可信任的。 当前，在众多对组播安全的研究中，都是以单纯的源分布树或共享分 布树来构建组播的管理和通信模型。但在组播源经常动态变化的情况下(如 241 中国计算‘机学会信息保密专业委员会论文集 视频会议)，源分布树虽反应了成员间的逻辑结构，却容易忽略实际网络中 存在的安全隐患；而共享分布树可反应网络拓扑，却不能直观的表达组播 源和组成员的关系。因此，以任何一种单纯的分布树来研究动态组播安全， 都将忽略模型转换过程带来的安全隐患，存在不可避免的局限性。 and 针对动态组播的特性和安全需求，本文提出ESSDM(Efficient SecureSchemefor Multicast)方案。在ESSDM刚刚建立的时候， Dynamic 从共享分布树的角度来考虑其网络拓扑将带来的安全隐患，重点解决组成 员加入的高效身份认证问题。一旦有组员申请成为组播源之后，则更多的 从源分布树的角度出发，重点解决数据的保密传输(包括防止中间节点获 取有效信息)、数据源的实时性认证以及组成员变化带来的密钥更新问题。 当组播源发生改变时(如其它人员发言)，应根据共享分布树变换出相应的 源分布树，并解决变换过程带来的安全问题，同时尽量减少源变换对组播 体系的影响。 二、ESSDM的总体结构 r…………………一………。I 如图1所示， ESSDM继承层次化组 管理的优点，并从共享 分布树的角度出发，建