分析安全通信技术

IP组播是一种允许一个或多个发送者发送同一数据包到多个接收者的技术。经常应用于网络资源共享、网络会员服务、网络计费支付、网络电视电话会议、网络培训、军事通信、大型网络游戏开发等方面。与传统的单播（Unicast）和广播［1］（Broad－cast）通信方式相比，组播具有较高的效率、较低的负荷及较高的针对性，特别适用于那些有条件限制或针对特定对象的网络服务。这些服务往往都涉及一些比较重要的内容，比如国家机密、军事情报、贸易合同、资金往来等，而这些信息通常也是“黑客”或攻击者所感兴趣的。再加上网络的开放性和组播本身存在的漏洞等原因，导致组播在带来越来越多的便利的同时，也带来了安全隐患的问题，比如经常发生网银帐户被盗取、机密信息被窃听或篡改、假冒和拒绝服务等一系列问题。目前，关于IP组播安全方面的研究不是很多，也不成熟，所以对其安全技术的研究将会对IP组播技术的普及具有重要意义。

1IP组播的主要安全漏洞和风险

要研究和解决IP组播通信安全，首要的问题是了解IP组播存在的安全漏洞和风险及其产生的原因。然后才能“对症下药”，寻求解决问题的方法和技术。IP组播存在的安全漏洞和风险主要有：①非组成员假冒成合法组成员，并组播非法数据。②非组成员利用网络开放性这一漏洞，越权获得组播数据。③攻击者往往通过窃听、拦截等手段获取组播数据，进而对其内容进行修改或破坏。④容易遭受拒绝服务［2］攻击，有时甚至遭到分布式拒绝服务攻击（DDoS）。拒绝服务攻击的特点是短时间内攻击者本身或由其控制的一些傀儡主机恶意地向组播组发送海量的数据包，耗尽网络带宽，造成网络瘫痪，导致不能正常进行组播服务。

2防范措施和技术

目前对IP组播安全的防范措施和技术的研究主要从数据、成员和策略三个方面进行研究。数据方面主要是从组播数据的完整性、抗抵赖性、保密性等方面保证组播安全，通过采用加密算法对数据加密以及对密钥的分发和更新来实现。其中对密钥的分发和更新是一个难点问题，也是解决组播安全的关键。成员方面主要是指对组播组成员身份进行确认、对新加入和退出的成员进行管理等，一般主要采用认证［3］技术实现。策略方面主要是指对IP组播制定相应的安全策略，包括加密策略、认证策略和密钥管理策略等。图1具体说明了IP组播的安全问题和解决方案。

3组播通信的密钥管理

为了达到安全组播通信的目的，需要使用TEK（trafficencryptingkey）加密通信数据，组成员和KSC（keysecuritycontroller）用加密密钥来加密TEK。当组成员发生变化时，应当及时更新组密钥。正因为对密钥的管理是IP组播安全的关键，所以本文着重对密钥管理进行研究，主要从组播密钥管理的系统框架、组播密钥管理简化策略和组播密钥更新算法［4］三个方面提出一些自己的见解。

3．1组播密钥管理系统框架

组播密钥管理的系统框架对组播组内的成员、控制器等实体及其角色和行为都有重要的影响，在组播安全体系中具有十分重要的作用。组播密钥管理模式主要有集中式结构和分布式结构两种［5］。1）集中式结构：集中式结构大都设置一个KSC来负责组播组密钥的初始化、组密钥的分发和更新，所有发送者和接收者都是从KSC获取密钥。该种结构优点是便于集中控制，KSC持有组中所有成员信息，密钥数和组的规模成正比，密钥分发更新速度快；缺点是容易导致“单点失效”。因为顶级密钥安全控制中心只有一个，即组密钥安全控制器，一旦它被“黑客”攻破或出现故障，则整个组将变得没有安全保证，甚至不能正常工作。2）分布式结构：分布式结构中不存在KSC，所有成员权限一样，组密钥由所有成员共同协商确定。该种结构优点较好地解决了集中式结构“单点失效”问题；缺点是容易受到内部攻击，网络负荷大，密钥分发、更新速度较慢，缺乏集中控制等。综合考虑两者的优点和缺点，本文采用一种混合模式，如图2所示。图中实线表示组播数据流，虚线表示密钥管理系统的主干。其中顶级域有多个组密钥安全控制器（KCS），各组密钥安全控制器负责控制本区域的子组密钥安全控制器（SKCS）及组播成员的密钥分发更新工作，同时各组密钥安全控制器之间也能彼此通信，信息共享，相互协调。采用这种混合结构，不仅增强了系统的鲁棒性［6］，提高了效率，也使密钥的分发更新与数据传输分离，增加系统的安全性和可移植性。

3．2组播密钥管理简化策略

组播密钥管理的目的是实现组播通信时秘密信息在合法组成员或某个成员子集之间共享，而非组成员不能知道该秘密信息，从而确保组播安全。对于动态变化的组进行密钥管理是一个困难的问题。每当有成员从组中退出或加入时，组密钥必须改变或更新。使得退出的成员不能获知新的组密钥（前向机密性［7］）；新加入的成员不能获知以前的密钥（后向机密性）。但是，如果某个时间段内用户频繁加入和退出，就需要整个组播系统频繁的更新组密钥，这样不仅增加系统负担，降低系统性能，同时也增加系统风险。针对这种情况，本文提出一种密钥管理简化策略。其基本思想是：以子组为单位进行密钥管理和更新。当一个子组加入或离开时，所有的认证过程只发生一次，即子组密钥安全控制器和组密钥安全控制器的相互认证过程，不再需要对该子组的每一个成员单独进行繁琐的认证过程。子组内部由子组密钥控制器负责管理和更新密钥。这样，访问控制过程得到了大幅度简化，系统性能得到很大提高。

3．3组播密钥更新算法

组播密钥更新算法［8］是整个系统的核心算法。它解决了访问控制、密钥安全和子组安全控制器之间的互信等问题。具体算法如下：1）当有子组加入时。由加入子组的子组密钥安全控制器向要加入组的组密钥安全控制器发送加入请求；组密钥安全控制器和子组密钥安全控制器相互认证；组密钥控制器生成新的组密钥，并更新组密钥安全控制器密钥树；由各子组密钥安全控制器负责向本组所有成员组播更新后的组密钥。2）当有子组离开时。由离开子组的子组密钥安全控制器向组密钥安全控制器发送离开请求；组密钥安全控制器认证并同意离开；组密钥安全控制器生成新的组密钥，并更新组密钥安全控制器密钥树；由各子组密钥安全控制器负责向本组成员组播更新后的组密钥。3）当子组内部有成员加入或离开时。子组密钥安全控制器收到成员加入或离开请求后，认证并同意该请求，并更新子组密钥树，生成新的子组密钥［9］；由子组密钥控制器向组密钥安全控制器发送密钥更新请求；组密钥安全控制器同意请求并产生新的组通信密钥；组密钥安全控制器向各子组密钥安全控制器组播更新后的组密钥；各子组密钥安全控制器收到更新后的组密钥后，向各自组成员组播更新后的组密钥。

4结束语

混合式密钥管理方案有效地克服集中式结构的“单点失效”［10］问题、完全分布式结构控制效力不足和可能存在的内部攻击问题，从而使组播系统的安全性和整体性能得到很大提高。但是在如何验证用户或子组退出的真实性、如何周期性地更新密钥以及密钥更新频率等方面的研究还有待加强。另外，IP组播安全往往不是只靠一两项技术就能实现的，还需要配合多种技术手段。所以，如何使密钥管理和其他安全技术有机结合也是今后的研究方向。