论文部分内容阅读
随着通信技术以及社会信息化的飞速发展过程中,尤其是Internet的快速普及,产生了越来越多的群组通信的需求。这些应用需要在多个计算机之间进行交互,而组播正是针对这种问题提出的一种新的,高效的网络传输方案,可以大大缩小通信延迟,节省网络带宽资源。然而组播中存在的一些问题限制了其应用,其中安全性就是最重要的影响因素之一。本文的研究工作正是基于此背景开展的。通常,安全组播通信涉及到的安全需求包括以下两点:组播通信中的密钥管理、组播通信数据的源认证。另外,如何构建易用且适用于各种环境的安全组播体系结构也是目前期待解决的一个问题。本文从以上各方面进行了深入的研究,提出了一些新的改进算法和思路。本文的主要创新点归纳如下:1.提出了一种基于PRF和XOR运算的组播密钥更新改进算法。根据算法的设计思想,全部更新密钥通过PRF计算生成,并且密钥间保持一定的相关性;组播的密钥更新报文通过PRF和XOR共同计算生成,替代了常规的加解密运算。除保证安全性之外,明显的降低了通信开销、计算开销和存储开销。Linux下原型验证系统的仿真结果表明,本改进算法在一定程度上提高了安全组播密钥管理的性能。2.提出了一种组播组内多个组播会话共享密钥树的密钥更新方案,使更新开销与组播会话数量无关,基于典型的集中式组播密钥管理方案,有效解决具有多个组播会话组播组的密钥更新效率低下的问题。本方案中组成员的私密钥作为共享密钥树的叶节点,组播会话的组密钥作为共享密钥树的扩展根节点。本方案采用的密钥更新算法利用PRF和XOR运算生成更新密钥和密钥更新数据。Linux下原型机系统的仿真结果表明,本方案较传统方案明显的提高了组播组内多个组播会话的通信场景下密钥更新的性能。3.给出了一种认证树联合TESLA的组播源认证方案。本方案结合了认证树和TESLA算法各自的优点,利用认证树算法构造数据报组,利用TESLA算法公开延迟时间间隔的特性可以较好的保证数据报组摘要值的真实性。在分析了安全性,性能并在与典型算法进行比较之后,本方案证明了不仅计算,通信和存储开销均做到较小,而且还实现了零延迟的实时源认证,能够适应各种网络环境,良好的应对报文突发丢失。经理论推导证明,即便在丢包概率较高的应用场景中,报文也几乎都能够实现源认证,明显的提高了组播通信中源认证的可靠性。4.给出了一种基于TLS(DTLS)的安全组播方案。本方案能基于已有的TLS(DTLS)协议和设施,在其基础上扩展添加组密钥管理和组播通信安全功能模块,方便、快速的提供一种整合的组播通信安全机制,保护组播数据的机密性和完整性,并支持抗重放,组认证,源认证等安全机制。并且,本方案能以API调用接口的形式向应用程序提供组密钥管理和数据安全服务。本方案的所有功能均在应用程序进程空间内执行,支持集中式和分布式,不存在多播依赖性。5.提出了一种应用树形结构进行组播密钥管理和分发的方案。利用4-way handshake协商PTK作为树形结构叶节点的密钥,组播密钥分发用户生成的GTK作为树形结构根节点的密钥,ATK作为树形结构其余节点的密钥,引入ATK的作用在于将组播密钥分发用户与参与组播的用户之间的关系由星型结构转变为树型结构,由ATK来达到组播密钥更新的安全性和高效性。并进一步基于树型结构,采用单向函数优化密钥更新算法,密钥更新过程中用哈希计算来替换加解密计算,再次降低组播密钥分发用户管理组播组的开销。组播通信的应用需求日益增多,其安全问题的研究也将随着应用领域的广泛而逐渐深入,得到长足的发展。