多媒体安全组播密钥管理机制研讨.pdfVIP

多媒体安全组播密钥管理机制研究 张江李彬杨士强 浙江大学工业控制技术国家重点实验室现代控制工程研究所，浙江杭州，310027 摘要：利用安全组播机制，可以高效、安全地实现多媒体数据的网络传输。本丈总结了多媒 体安全组播密钥管理机制的特性需求，并针对集中式．分散式，分布式三类安全组播密胡管理 方案进行综述，分析比较了各典型方案的性能、特性和管理特点，最后探讨了安全组播密钥管 理机制的发展趋势和研究方向。 关键词：多媒体；组播；安全组播；密钥管理 1．引言 利用组播机制进行多媒体数据传输，可以提高网络传输效率，减小传输延迟，满足多 媒体数据实时传输要求。多媒体安全组播通过引入加密／解密机制，在数据发送方加密数据 而在数据接收方还原出原始数据，可以实现对组播数据的访问控制，保证只有掌握合法组 播组密钥的用户才能对多媒体组播数据进行访问，从而保证数据的机密性和私有性等安全 特性。 在安全组播中，密钥管理充当着重要角色。组播密钥管理为参与组播的成员生成、分 发和更新组密钥，密钥管理机制的优劣直接关系到数据传输的安全性、稳定性和可靠性。 所以，研究安全组播中的密钥管理机制是安全组播中至关重要的问题。 本文总结了多媒体安全组播密钥管理机制的特性需求，分析比较了集中式、分散式、 分布式三类安全组播的密钥管理方案，并探讨了进一步的研究方向。 2．多媒体安全组播密钥管理机制的特性需求 鉴于多媒体安全传输和组播本身所具有的固有特点和要求，在多媒体安全组播中，密 钥管理机制应满足高效性、可扩展性、可靠性、鲁棒性、安全性等特性要求。 2．1高效性和可扩展-|生 高效性与可扩展性密切相关：高效性是指以最小的系统资源开销(如存储开销、计算 开销、网络带宽开销)实现组通信密钥管理；而可扩展性是指组通信密钥管理方案是否适 用于大规模组播组，即当组播组成员数量增加时，密钥管理方案能否胜任。 2．2可靠性 可靠性是指密钥管理系统能否在不可靠的组播中保证密钥更新消息的可靠传输，能否 在密钥更新消息丢失、节点发生未可预期错误的情况下恢复正常的安全组播数据传输。在 资助项目：国家自然科学基金资助项目 cn 联系作者i张江，E-maihzhang-jian903@mailsUinghuaedu 176 第一部分第十四届全国多媒体技术学术会议 多媒体安全组播中，密钥管理方案的可靠性与密钥的传送方式直接相关。密钥传送方式可 以分为两种；媒体无关信道方式和媒体相关信道方式o”。 2．3鲁棒性 在安全组播通信中要求部分节点的失败不应当影响整个组通信会话的继续进行，这就 对安全组播密钥管理提出了鲁棒性要求。 2．4安全性 在多媒体组播应用中，由于组播组用户成员关系经常处于动态变化中，如：不断有新 用户加入组播组、老用户退出组播组等，所以组播密钥管理在安全性需求方面具有不同于 单播密钥管理的特点口】： · 前向安全性：确保离开组播组的用户节点不能继续参与安全组播组的数据传输。 保证前向安全性的方法是在有用户离开组播组时，及时更新组播组密钥。 · 后向安全性：确保新加入的组成员无法利用现有密码破解它加入组播组前的组播 数据。保证前向安全性的方法是在有新用户加入组播组时，及时更新组播组密钥。 · 防同谋破解：防止多个恶意节点联合串通起来，彼此交换所掌握的密钥信息，对 密钥管理系统造成危害或破坏密钥管理机制。 · 用户身份认证：包括用户身份认证和数据源认证。 3．多媒体安全组播密钥管理方案 多媒体安全组播密钥管理方案可以分为集中式、分散式和分布式三类(见图1)。 蓦蓁蔑磊器 图1 多媒体安全组播密钥管理方案分类嘉蕊一 3．1集中式组播密钥管理 在集中式组播密钥管理中，由单一通信实体担当中央控制节点，全权负责组播组密钥 的创建、分发和组成员关系发生变化时的密钥更新。由中央控制节点负责密钥的产生、分 发、更新，具有易于管理的特点。但中央控制节点同时负责密钥管理和多媒体数据传输， 容易成为系统瓶颈。集中式组播密钥管理方案可以分为集中平面式管理模式和层次树管理 模式两种类型。