移动自组网络分布式组密钥管理的方案.docVIP

移动自组网络分布式组密钥管理的方案 　　摘要：基于门限秘密分享技术，提出一种高效的分布式组密钥管理方案EDGK。方案在缺少可信中心和网络拓扑结构动态变化的环境中能有效地更新组通信密钥。模拟试验表明，提出的组密钥管理方案在移动自组网络中具有良好的性能。 　　关键词：移动自组网络； 组密钥管理； 分布式密钥生成； 秘密共享 　　中图分类号：TP393.08文献标志码：A文章编号：1001-3695(2007)04-0136-03 　　移动自组网络MANET(Mobile Ad hoc Networks)是由多个移动节点通过无线链路连接，具有时变拓扑结构的多跳、临时性自治系统，可被广泛应用于军事战场、灾难恢复和交互式信息共享。组通信是移动自组网络的重要通信方式，安全性是移动自组网络组通信的基本要求。 　　有线网络的安全组通信研究取得了许多进展[1]，提出了多种高效的组密钥管理协议和算法[2,3]。但是，移动网络环境对于组密钥管理提出了许多新的课题[4,5]。针对大规模无线网络的安全组通信问题，DeCleene提出了层次密钥管理框架[6]，但是他仅解决了组成员移动而密钥管理节点固定的网络安全组通信问题。文献[7]中提出了一种基于秘密共享机制和RSA非对称机密体制相结合的一种组密钥管理框架DGKMF。该框架采用门限机制来进行秘密共享，能满足移动自组网络组通信中的后向私密性和前向私密性要求[8]，但该框架中的组通信密钥(Traffic Encryption Key，TEK)生成算法效率较低，不能在真实的移动自组网络中得到实际应用。 　　本文在分析无线网络组通信安全需求的基础上，提出了一种高效的分布式组密钥管理方案EDGK(Efficient Distributed Group Key)。它以分布式组密钥生成中心为核心，在不依赖可信第三方的情况下，利用秘密分享机制来分发与重构组密钥。根据Schnorr签名体制的思想，提出的组密钥更新效率显著高于以前提出的一些方案[3,7]。 　　 　　1问题描述 　　 　　为了便于描述，方案假设移动Ad hoc网络为一个通信组，网络节点间采用带宽有限、可靠性不高的信道通信，节点在网络中可自由移动；同时假设网络中的所有单跳通信是可靠的。组通信是在所有组成员中协商一种对称的组通信密钥，以保证信息传输的安全性。由于应用场景具有对抗性，组通信需要满足强安全属性，不是组成员的节点不可能解密任何信息。 　　根据移动自组网络环境的特点，组播密钥管理存在以下挑战：①不存在可信第三方(TTP)；②网络拓扑结构动态变化；③信道的可靠性差，多跳通信难以保证；④节点的计算能力有限。这种特殊环境对于安全组播通信提出了新的需求[9]： 　　(1)后向私密性。当新成员加入时，需要更新TEK，以保证新成员不能获得已经传输的信息。 　　(2)前向私密性。当成员退出时，需要更新TEK以保证退出的组成员不可能再获得组通信信 　　息。 　　(3)鲁棒性和自适应性。由于节点的移动性可能导致网络的分割，那么应保证网络中组密钥的一致性。 　　 　　2一种基于(k,n)门限的分布式组密钥管理方案 　　 　　假设初始状态下的组通信网络由n个节点组成，每个节点有唯一的全局标志vi，i∈{1,2,…,n}。在网络部署之前，组节点协商完成以下参数设置。 　　 　　2.1系统参数的建立 　　离线的组控制器(Group Controller，GC)完成以下参数设置: 　　（1）选择两个素数p和q，使其满足q|(p-1)。为抵制生日攻击，这两个参数的典型长度分别为|q|=160，|p|=1 024。 　　（2）选取一个q阶元素且满足中唯一的q阶子群。 　　（3）建立一个密码杂凑函数。另外，选择一个种子函数s(x)及其初始值x0，方案要求s(x)的值在Z*p的q阶子群Gq中均匀分布，x按照某种单调序列进行选取。 　　（4）选择d∈UZ*q并将其严格保密。这里可以将d看做组秘密， d值泄漏则意味着方案被攻破。根据Shamir的秘密共享方案[12]将d分成n个份额。其中的任意k个份额均能够重构组秘密d。 　　（5）随机选择k-1阶多项式。其中1＜k＜n/2：f(x)=d+∑k-1i=1αixi(1)?て渲校?系数αi∈UZ*q, i=1,2,…,k-1。因此f(0)=d，初始化系统时GC计算每个节点vi的秘密份额Si=f(vi)(mod q)并通过安全信道分发给相应节点。 　　GC将参数p、q、g和s(x)公开。为安全起见将秘密参数d和αi(i=1,2,…,k-1)销毁。在该方案中，组通信密钥TEK定义为TEK=H((s(x))dmod p)。那么，当初始状态下组密钥种子序列号为x0时，根据第2.2节的TEK更新算法