《无线组播中组密钥管理方案的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
---密级:y、.保密期限:名氣乂爹'.一八:硕db学位论文‘广:.L无线组播中组密钥管理方案的研究ResearchonMulticastGrouKepyManaementinWirelessNetworkg学号E13201055姓名罗威亚学位类别工学硕±计斟几应服术f溫指导教师仲红教授完成时间2016年5月-答辩委员会命ijY主席签名文I气 独创性声明本人声明所呈交的学位论文是本人在导巧指导下进行的研究工作及取得的,研究成果,。据或所知除了文中特别加W标注和致谢的地方外论文中不包含其他人己经发表或撰写过的研究成果,也不包含为获得安徵大学或其他教育化构的一学位或证书而使用过的材料。与我同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢意。、曰期:文。【曰学位论文作者签章:t4^签字&年巧学位论文版权使用授权书本学位论文作者完全了解安徽大学有关保留、使用学位论文的规定,有权保留并向国家有关部口或机构送交论文的复巧件和磁盘,允许论文被查阅和借阅。本人授权安徽大学可W将学位论文的全部或部分内容编入有关数据库进行检索,可W采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后适用本授权书)"^‘一^5)学位论文作者签違:导师签杂:L签字日期:年:年广月^厂日签字日期(月日 硝要摘要组播是一一一种不断发展的,它、高效的、面向群组应用的网络通信机制提供了种到多。,TV,和多到多的通信传输方式随着不断丰富的组播服务的出现如移动服务,视频点播、交互式群组通信和视频会议等,组播因其能节约发送者资源网络带宽W及存储开销而具有广阔的应用前景,,使得在空中传播的组播服务很容易。然而由于无线网络开放访问的特性,、拒绝服务攻击和伪装攻击等,受到各种安全攻击如窃听攻击。为了保证在无线网络环境中一,就必须使用种访问控制机制W及传输机制组播服务能够安全的传输到群组成员中。提供访问控制机制的一个标准的方式是通过使用对称的组密钥,只有授权的合法群组用户才能够共享该组密钥。因此,,如何高效的实现组密钥更新使用户安全合法的享受姐播服务是我们必须关注的重要问题。一在无线组播环境中,组播用户具有集群性和移动性。无线网络中定区域内的组播用户一一组成个集群,对集群中的用户管理般采用树形的集中式管理技术,现有的大多数组密钥管理方案是通过逻辑密钥树(LKH)的思想构建的。组密钥更新所要解决的问题就是在成员一离开或者加入个群组时,在保证前向安全性和后向安全性的前提下,如何减少组密钥更新的开销,提高密钥更新的效率。本文针对无线组播环境中移动用户的组密钥更新问题进行了深入的研究与分析。针对现有的基于无线移动组密钥管理方案的不足,提出了几种安全高效的组播组密钥管理方案,实现了移动用户在不同的无线区域间移动时,享受无缝的组播服务,不仅拥有稳健的安全性保一些主要研究工作包含如下几个方面:证,密钥更新的效率也有了很大的优化。本文所取得的一,,首先,介绍了组播技术的概念并对组密钥管理方案进行了分类分别对每类都进行了国内外研究现状的分析。其次,基于广义的中国剩余定理,研究了主密钥加密算法问题,并根据改进的主密钥加一AMGKM密算法提出了种基于区域的多组播姐密钥管理方案,该方案支持无线网络间评阅、,,也网络的信号负载多种服务的多个成员的移动性并且拥有较小的通信开销减轻了核,保证了前向安全性和后向安全性,并且支持成员关系的改变。与其他方案相比,AMGKM有着I 安徽大学硕±学位论文无线姐播中组密钥管理方案的研究更加高效的密钥更新开销。一然后,根据姐密钥的更新方式,提出了种新颖的基于位置的移动组播组密钥管理方案。一般的组密钥更新方式是组控制器更新组密钥后,通过LKH分发给群组中的相应用户,当一C用户数目较多时,更新开销也会增加。本方案利用个安全协处理器(Secureoprocessor,一SC),使得用户可根据同个密钥更新信息自行计算出组密钥,避免了组密钥的直接传输,,显著地降低了密钥的更新开销与通信开销拥有较强的安全性。同时改善了单点失败问题,降低了用户移动过程中的信号负载,并且支持成员关系的改变。最后,分析总结了无线组播中组密钥管理方案中仍然存在的问题,对未来的研究方向做出了阐述。关键词;组播;组密钥管理;逻辑密钥树;密钥更新II AbstractAJbs化acti-Multicastsacommunicatio打mecha打is瓜withroressiveefficie打trouorientedpg,,gp----alicatio打soverthe打etworkwhichrovideso打etoma打过打(1ma打toma打tra打smissio打mode.pp,pyyyWUhtheemergenceofrichmulticastservices,suchasmobileTVservices,videoondemand,interactiveroucommimicatio打andvideoconferencingel;c.multicasthasabroadalicationgp,,pprosectfortsittleemandofsenderourcesnetworkbandwidthandstoeoverhead.ildresrapp,gH-oweverdue1;othenatureofoenaccessi打wirelessnetworkmulticastservicesarevulnerable化,p,varioussecuritattacksintheairsuchaseavesdroinatackde打ialofserviceattackandy,pp呂,disuiseattack.Inordertoe打surethatmulticatsiscansafeltferd!therog;servcebeyransre:〇gupmembersi打化ewireless打etwork,化euseofaccessCO打化olmechanismsandrtietransmissionmechanismis打ecessar.AstandardwaofaccessCO打trolismismmetriyymechant:ouseascrouygpke乂onltheauthorizeduserswouldbeable化sharethesmmetricrouke.Thereforehow化yygpy,achieveeficientgrouprekeyingandallowusers!:〇enjoymulticastservicessafelyisa打importantissuethatwemustpayatte打tio打!;〇.hlThecharacl:eristicsaboutteusersi打wirelessnetworkarecust;era打dmobility.Theusersinacertainarc江ofilkfluster.commo打mechaniiwreessnetworormacsmtoma打过gcusersstouseabinartreewhichbelons!tlikmanattlheitiyg:〇cenrazedgroupeygemenechnolo呂乂mostof;exsnggroupkemanaementschemesaredesinedthrouhtheloicalketree(LKH).Theuroseofyggg呂yppupdating也eroukeistosatiseforwardsecuritandbackwardsecuritwhenmembersoingpyfy化yyjorleavethegroup,a打dhow化reduce出erekeyi打goverheadandimprove化eeficie打cyofrekeyi打galso打e目dtobeCO打sidcred.Inl:his1:hesiswemakeadeeresearchanda打alsisaboutrourekeinofmobileusersin,pygpygthewirelessmulticaste打viromnent.Basedon比eexistingwirelessmobileroukemanaementgpygschemes,weproposeseveralsafeandeficie打tmulticastgroupkeymanagementschemes.In化eseischemesmobileuserscanenoseamlessmulticastservceswhenmobileusersmoveacross,jym 安徽大华硕±学位论文无线組播中组密钥管理方案的研究il姐ferentreionsnot0打lthesecuritisuara打teedtilerekenoverheadhasasobee打reatl呂,yyg,yggyotimized.Somemaorworksi打thisthesisareshowninthefollowinasects:pj呂pFirstofall,wedescribe化econceptofmulticasttechnologyandclassify也egroupkeymanaementschemeseachcategorisanalsedaboutresearchstatusathomeandabroadg,yyrespectively.Next,basedonthe呂eneralizedChinesereinai打dertheorem,westudy化emasterkeyencryptio打algorithm,andanovelareabasedmultiplegroupkeymanagement(AMGKM)schemeisproposedaccordingtotheimprovedmasterkeyencryptio打algorithm.TheAMGKMschemeCO打tinues!;〇rovideserviceswhilstuserssubscribedt;omultipleservicesmigrateamo打gdiferentpwirelesstworkareaandsaneficientcommunicationoverhead.Theschemereduces化esinalnehagloadatdiecore打etworkandsatisfies化eforwardsecurityand1;hebackwardsecurity,化emembershichanesarealsosuorted.Comaredwi出o出erschemes化eAMGKMhasmorepgppp,efici色ntrekeyingoverhead.Thenaccorditotheroureke打methodsa打ovarea-semutcau凸gi,dbadmobilelistro,gpyggpkeymanagementschemeisproposed.乂generalwayofrekeyi打gisthatthenewgroupkeyisdis1:ribu1:ed!;〇l:hecoirespon出打gusersthroughLKH.Butas也eincreaseofthenumberofusers,rekeyingoverheadwillbealsoincreased.OurschemeutilizesasecurecoprocessorSC,and()almostall化egroupmemberscancalculate出e打ewgroupkeyaccordingto化esamekeyupdate化,message,whichavoidsegroupkeys出recttransmissionin化eairandhasstro打gsecurity,alsotherekeyingoverheadandcommunicatio打overheadarereducedobservabl.Ourschemeimrovesypthesinglepointoffailure,mitigatesl:hesignalloadwhenusersmoveacrossthenetworkandsupportsthemembershipchanges.Finally,wesummarizet;heproblemsi打化ewirelessmulticastgroupkeymanagementschemeiiandiveaCO打eludingsl;at:ementfbrthefUtureresearchdrectons.gKeordsikmanalilkhhki:multcastroueementocaeierarcreenyw;gpy呂;gyy;ygIV 旨录目录I摘要AbstractIll0录V一第胃绪11.1组播技术简介11.1.1组播技术的概念11丄2无线网络组播技术概况21.2无线组播的安全31.34本文的主要王作1.4本文的组织结构57第二章组密钥管理概述217.引S2.2组密钥管理的评估要求72.3国内外研究现状929.3.1集中式组密钥管理方案2.3.211分散式组密钥管理方案2.3.2分布式组密钥管理方案122.4基于LKH的组密钥管理方案13214.6本章小结第H章基于区域的多组播组密钥管理方案153115.引胃31.2相关工作63317.基础知识3.3.1广义的中国剩余定理173.3.2主密钥加密方案17V 安徽大学硕±学位论文无线组播中组密钥管理方案的研巧183.3.3主密钥加密算法13.4方案框架93.4120.初始密钥分配3.5AMGKM方案21..1逻辑密钥树结构21353.5.2成员离开223.5324.成员加入3.5.4成员关系改变2535.525.信号传输3.6性能分析2636127..效率分析3.7本章小结30一31第四章种新颖的基于位置的移动组播组密钥管理方案4.1引言314.2相关工作324333.预备知识4.4方案框架334.4.1初始密钥分配344536.方案描述4.5.1用户离开%4.5.2用户加入374.5.3信号传输%4.6方案分析394点1性能分析394.6.2安全性分析404.6341.效率分析4.7本章小结43第五章总结与展望44VI 目录51总44.S.2455研究展望参考文献4650醜胃录LtiandTables52isofFguresg54c谢攻读学位期间发表的学术论文目录%57攻读硕±学位期间参加的科研项目VII 第一章绪论第一章绪论1.1细播技术简介1丄1组播技术的概念一一W在过去,IP通信的方式般有两种:第种是单播,即在两台独立的主机间进行通信;W一第二种方式是广播,即由台源主机与网络中所有其他主机进行通信。如果要求所发送的信息只有指定的某些主机可W接收,而非全部的主机都可接收时,则要么采用广播通信,将,信息进行加密传输,送样只有拥有解密密钥的主机才可获得广播的消息但由于将信息也发送给了不需要该信息的其他主机,引起了网络带宽的浪费,而且可能会导致由于路由回环而一产生的广播风暴,,这样;要么采用单播通信将信息分别次次的单播给网络中目标主机不,而且数据包的重复发送也会增加服务器的负担,仅会造成网络带宽的大量浪费。因此传统一的巧通信方式不能够完善的解决对多的通信问题。W一=IP组播是介于单播通信和广播通信之间的种通信机制,其通信方式主要可W分为一一一种,和多对多。在IP组播中送,;对多多对,数据包只发次路由器会自动转发该数据包到不同网段中的目标主机上,,并且解,有效地降低了网络的带宽保证了数据的高效传输一决了对多的通信问题。IP姐播通信因能节省发送者资源,降低网络带宽及减少存储开销,如在视频会议而具有广阔的应用前景、收费视频点播、远程学习和数据采集等领域都进行WiIP了有效地应用。自从1988年SDeerng首次提出了组播的概念至今,己经经过了几十年的一,不断研究发展和完善。其主要思想是就是将同信息发送给指定的多个主机同时路由器在进行转发时按需复制。随着互联网技术的日渐成熟与不断发展,面向网络的服务也在日益的。丰富,组播技术也必将会越来越成熟一针对些高带宽需求的网络服务,组播通信技术拥有着不可比拟的优势,它能够保证高效节约的利用网络带宽,提高网络应用中的通信效率,降低服务器的负担,将数据安全有效地传递给对应的多个用户,。,极大的改善了网络的性能拥有着广阔的发展前景1 安徴大学硕±学位论文无线组播中组密钥管理方案的研究1丄2无线网络紀播技术概况现如今随着无线网络技术的不断发展W及便携式设备(如智能手机,平板电脑)的出现,WW人们对无线网络服务的要求也越来越高。尤其是3G和4G技术的成功应用,满足了人们使用移动智能设备随时随地的连接网络享受各种服务的需求,从而摆脱了只能在室内使用有线网络的限制。当人们使用移动智能设备如智能手机时,可在任何时间任何地点进行购物、收看在线电视,、进行在线游戏等活动,移动网络的发展是未来互联网发展的重中之重近些年来己有相当多的学者对移动网络技术进行了深入的研究与探讨,并且取得了卓越的进展。随着无线网络技术的不断发展和流行,人们对移动智能设备上的服务的需求也越来越大,于是各种针对无线移动领域的组播服务也应运而生。将组播通信应用于无线网络环境中,将。会极大的改善组播服务的通信效率与有效性,带给人们更高质量的服务因此,组播通信与一,两者互相促进无线网络技术的结合将会成为未来的重要发展趋势,能够进步的扩大其应用空间,如在无线视频点播、在线游戏、无线虚拟会议、交互式群组通信等方面都拥有着较大的应用前景。当然,在无线组播通信过程中,安全性问题是必须要得到保证的。在无线视频点播中,要首先对移动用户的身份进行验证,W确保只有付费的合法用户才能够享受所订阅的视频服务,,。在无线虚拟会议中为了保证会议内容的保密性需要对所发送的数据包进,行加密传输,同时也要对参与会议的用户进行合法性身份认证并且会议过程中用户的加入与离开等问题也都需要进行考虑。W往的组播协议所研究的重点是组播的实现问题,而对其一安全性没有进行较完善的保证,。在无线移动网络这样个开放式环境中所面临的安全性攻,击更加多元化因而针对无线环境中的组播通信的安全性问题将会更加的严峻,如何有效的进行组播通信,保证通信数据的安全性,同时高效的管理无线区域内的移动用户等都将是我们所亟需解决的问题。现有的无线移动通信中的组播技术可W分为两类一,类是基于蜂窝网络的组播通信技术,该方法需要依靠固定的基础设施,如车联网中的路侧单元(RSU),每个民SU覆盖的区域为一民SU进个局部无线网络区域,该区域内的车辆可W直接与对应的行通信,同时民SU之间也可进行通信一,保证了整个网络区域内的车辆用户都可进行直接或者间接的网络通信;另类是移动自组织网络(AdHoc网络)中的组播通信技术,在AdHoc网络中,没有基础设施2 第一章绪论一的辅助,每个移动节点都相当于个路由器,当两个移动节点之间无法直接通信时,就需要通过其他节点的辅助进行分組转发,即移动节点可自行组建网络进行通信。1.2无线组播的安全虽然相对于单播和广播来说,但它,组播技术有着不可比拟的优势依然存在着很多的安fwi全性问题。由于组播拥有较好的可扩展性,群组用户的分布不受地域的限制,可位于不-W111,这就是组播中的动态成员关系同的独立网络中,并且用户可W随时的加入或离开群组的改变。其成员关系决定了群组通信的组播数据包是否分发给该用户,非群组用户也可向群组发送数据包,开放性越大,所面临的安全问题也就越多。因此针对某些保密性要求较高的组播应用一,需拥有套完善的数据保密措施,比如群组用户的身份认证,组播数据的加密传输等。组播中所面临的安全问题现总结如下:一一1组播中的通信协议般使用无连接的UDP传输协议,并且没有个专口的协议或机制来)UDP数据包一控制管理群组用户发送,这就给攻击者提供了个机会进行拒绝服务攻击,即向群组发送大量数据包,占用网络带宽,造成网络拥塞。2在组播通信中,对群组中的用户没有进行资格限制,并且IP组播的地址是开放性的,这)一个合法用户就很容易使得攻击者伪装成群组中的。一3与单播相比,组播通信是在个更为广闻的网络上进行的,尤其是在无线网络中,很容)易被攻击者对传输的数据包进行监听和拦截。4)在不同无线网络区域之间移动时,通信的连续性和不可中断性需要得到保证。一,些安全需求需要得到满足为了解决组播通信中的这些安全问题。组播通信中的安全需求主要包括:完整性、、不可否认性、源认证W及组密钥管理。、访问控制机密性,,完整性:在组播通信过程中为了防止攻击者挡截并篡改通信内容接收者需要对收到的数据进行完整性检测,确保所收数据在传输过程中没有被修改。一访问控制,,只:当个用户加入组播群组的时候需对用户的身份进行认证有合法用户才能通过认证加入群组,并且组播数据报文。同时针对组播源所组播的数据信息,只有所指定的用户才可接收,其他用户无法获得该数据信息。一般都是经过密钥加密处理过的,机密性:组播源所组播的数据信息只有拥有相应解密3 安徽大学硕±学位论文无线组播中组密钥管理方案的研究密钥的合法用户才能解密得到組内的组播数据信息。不可否认性,;数据的接收方能够向第三方证明其所接收的数据是由发送方发送的发送方不能否认。源认证,无法巧造其他组员的认证信息,即不:群组成员生成的认证信息只能是自身的能伪冒其他组员在组内发送组播数据。并且,针对己发送的信息,发送方不能抵赖。一沮密钥管理,;对个群组的成员的管理最好的方式就是通过密钥管理进行,通过对组成员密钥的发放来控制其访问数据的权限,拥有相应的密钥即可解密对应密钥加密的密文数。入或离开群组时,需要进行密钥更新来保证其据当群组成员关系发生改变时,即有成员加前向安全性和后向安全性。1.3本文的主要工作针对无线组播中组密钥管理问题,本文围绕了无线网络中移动用户的组密钥管理方案机一制进行了研究一。提出了个采用主密钥加密算法的组密钥更新方案和个利用安全协处理器处理组密钥更新问题的方案。本文主要贡献如下:1介绍了组播技术的概念,尤其是无线网络中组播技术的概况W及其所面对的安全问()题,引出组播组密钥管理的概念,并介绍了组密钥管理技术的研究与进展。2基于区域的多组播组密钥管理方案()随着无线网络技术的发展及不同的基于组的服务的出现,多个服务的组播组可能会在一一个单的网络中共存,并且移动用户可W订阅多种服务,但是现有的组密钥管理方案旨在一,确保个组内交流,都不适合多个组播组的环境因为现有的组密钥管理方案中密钥的使用效率很低,并且拥有很大的密钥更新开销。因此针对多个用户在多个无线网络区域间进行移一动的组密钥更新问题,提出了种基于区域的多组播组密钥管理方案。该方案基于广义的中一国剩余定理,研究了主密钥加密算法问题,并根据改进的主密钥加密算法设计了种组密钥管理方案,该方案支持无线网络间订阅多种服务的多个成员的移动性,并且拥有较小的通信开销,。减轻了核也网络的信号负载,保证了前向安全性和后向安全性并且支持成员关系的,显著地降低了密钥的更新开销改变。—3种新颖的基于位置的移动组播组密钥管理方案()4 第一章绪论现有的组密钥管理方案大都依靠逻辑密钥树(LKH)来实现的,在LKH中,叶节点对应着组内用户,根节点对应组密钥,剩余的中间节点为密钥加密密钥KEK。当组密钥更新时,通过LKH的辅助将新的组密钥分发给对应的用户,。LKH的使用方便了用户的管理降低了密钥的更新开销,但随着用户数目的增加,LKH的深度也随之增加,密钥更新开销也将增加。为了解决这个问题一,本文提出了种新颖的基于位置的移动组播组密钥管理方案,该方案采一SC一,SC口口用了个安全协处理器存在多个输入端和个输出端,根据不同的输入,可得到不同的计算输出,SC的内部不可访问。本方案中用户依然使用LKH进行管理,但其路径一LAB化值组密钥,LAB化值SC节点分别对应个用户可利用这些和自行计算出更新的,、避免的由组控制中屯对组密钥的分发,极大地降低了组密钥的更新开销,适用于拥有大型用户群组的环境中。1.4本文的组织结构本文在深入研究了无线网络环境中组播组密钥管理方案的基础上,提出了两个高效的无,并进行了性能分析和效率分析线网络移动组播组密钥管理方案。本文的组织结构如下:一第章为绪论,介绍了组播技术的概念,并对无线网络环境中的组播技术进行了简述,工作进行了一同时对无线组播中的安全性问题进行了详细的分析,最后对本文的主要个介绍。第二章主要介绍了组密钥管理方案,首先简述了组密钥管理的评估要求,然后按组织结构的不同将组密钥管理方案进行了分类并分别针对每一类进行了国内外研究现状的描述与分析,最后介绍了基于LKH的组密钥管理方案。=一第章提出了个基于区域的多组播组密钥管理方案。首先介绍了广义的中国剩余定理一W及在此基础上提出的个主密钥加密算法,然后描述了方案的框架,并对密钥管理中用户的离开、加入W及成员关系的改变等操作进行了介绍,最后对方案的性能和效率进行了详细的分析。一一第四章提出了种新颖的基于位置的移动组播组密钥管理方案。首先设计了个安全协处理器并介绍了其使用方法,然后描述了方案的框架,对方案中用户的离开、加入和信号传,,证明本方案在性能输情况进行了详细的介绍最后通过对比、安全性和效率方面都有着明显的优势。5 安徽大学硕±学位论文无线组播中组密巧管理方案的硏究。,第五章是总结和展望首先,对本文研究的主要内容进行了总结分析其优势与不足么一处,然后针对所提组密钥管理方案中的不足之处,对下步的研巧工作做出了展望。6 第二章组密钥管理概述第二章组密钥管理概述2.1引言一组密钥管理是实现组播通信技术的个重要关键一。为了保障群组会话的保密性送安全一一需求,般在组内传输的会话数据包都由个群组密钥进行加密,只有合法的组内用户才能共享该组密钥进而解密所传输的密文,获得组内会话信息。组密钥管理的目的就是对群组密钥进行高效管理,保障只有合法的组内成员才能拥有组密钥,并且适应动态的成员关系变化,即当用户离开或者加入群组时,为了保证前向与后向安全性,即离开的用户不能够获得将来组内的通信数据,新加入的用户同样不能够解密W前的组内通信数据,群组管理者需对组密钥进行更新并分发,使得当前组内的成员拥有更新后的组密钥。组密钥管理涉及初始纽成员密钥的分配,W及将来组密钥的生成、分发和更新等多个阶段。组密钥管理就是在保证通信安全的基础上,,实现组密钥的高效更新降低密钥更新的开销代价。组内所有合法成员都能利用组密钥加密姐播消息,、解密组播消息和认证组播消息W满足信息完整性、信息保密和组成员身份认证等多项要求。组播的前向安全性、后向安全性和抗共谋攻击是组密钥管理区别于对密钥管理的主要特点。2.2组密钥管理的评估要求与单播通信相比,组播通信中的组密钥管理有着其特有的评估要求,具体可W分为两方面:安全性要求和开销要求。a安全性要求)组密钥管理的主要任务就是实现组密钥的更新与分发,确保当前群组成员在组内的会话需求,组播通信。为了保证组播信息的保密性、组成员的身份认证和信息完整性等多项要求中的组密钥管理需要满足W下安全性要求:一,前向安全性:组密钥管理方案中的前向安全性是指当个合法成员离开群组时要保证该成员无法接收将来组内所发送的组播数据,即离开成员因没有最新的组密钥而无法解密组7 安徽大学硕±学位论文无线组播中组密钥管理方案的研究一,这就需要设计内的组播密文,但物理层方面该成员依然可W接收组内的密钥更新信息个组密钥更新机制来避免离开成员破解新组密钥。,后向安全性;同前向安全性类似后向安全性是指新加入群组的成员不能获得之前的组,。内通信数据,当新成员加入时需对姐密钥进行更新,防同谋攻击:同谋攻击是指多个组内成员联合起来综合分析各自所有的密钥信息从而破解系统,使得系统无论进行怎样密钥更新,攻击者都可获得最新的组密钥。因而所设计的姐密钥管理方案必须要避免同谋攻击或减少同谋攻击发生的概率。防重放攻击:重放攻击是指攻击者利用前的由群组管理者发给组内成员的密钥更新信。息,在合适的时机向目标组成员重新发放这些信息,从而可W继续在群组中使用旧的组密钥组密钥管理方案在组播密钥更新信息的时候要避免该更新信息的二次利用。防密钥替换:密钥替换是指攻击者在密钥更新过程中伪造虚假密钥更新信息,从而替换由组控制中也所产生的组密钥istributionCenterKDC)。密钥分配中也(K巧D,在分发密钥更新信息时要具有可认证性,比如使用数字签名等W防攻击者伪造KDC发布密钥更新信息。b)开销要求组密钥的更新开销是评价一个组密钥管理方案好坏的重要标准之一组密钥管理方案要,一一定安全性的基础上,尽可能的降低密钥的更新开销在保证。般密钥的更新开销可包含如下几个方面:。计算开销:在计算组密钥的过程中,使用不同的加密方法所产生的计算量都是不相同的一,,,但所产生的代价就是计算开销的般来说,加密强度越大系统就越加安全不易被破解正比增加。存储开销一一一些密钥信息:组成员与组控制器般都拥有定量的存储空间来存储,W辅助组密钥的生成与分发,组控制器存储的密钥信息量远大于。相对来说,为了管理整个群组组成员所存储的,。。在设计姐密钥管理方案的时候要尽量减少姐成员与组控制器的存储开销通信开销,:在大型的无线网络组播中,由于成员的移动性会导致组成员的频繁加入或,离开,而每次组内成员变动,都会造成组密钥的更新从而增加了密钥更新的消息量。有时为了保证安全性,不得不进行占用大量网络带宽的数据传输,为了降低密钥更新的通信开销,就需要考虑牺牲部分的安全性。在组密钥管理方案的评估标准中,密钥更新的通信开销是最8 第二章组密钥管理巧述一为重要的条,因为大量的计算开销都是用于加解组播密通信数据或生成密钥材料,这与密钥更新时的消息传输数目是成正比的,也就是说,当降低了密钥更新的通信开销时,也就间一接地降低了大量的计算开销,而在实际环境中,评价个网络好坏的关键是在于网络的带宽,,所W在组密钥管理方案中负载能力与成员的存储能力关联很小,密钥更新的通信开销所占的地位更加重要。2.3国内外研究现状自从组密钥管理方案的提出至今,己经经过了国内外专家学者的不断研巧和完善,并且U23取得了许多优秀的研究成果,己提出的组密钥管理协议按照姐织结构可划分成H类:一1集中式组密钥管理方案:存在个姐控制器GCGroupController对群组成员进行)()管理,负责组密钥的生成、分发与更新,同时负责群组之间节点的通信与信息交流。当紀密一钥更新时,GC会通过定的机制将新的组密钥加密并分发给组内的每个合法用户,并通过该组密钥加密未来向组内组播的数据信息。:此方案中,每个小群组都拥巧分散式组密钥管理方案,整个群组划分为多个小群组一有个子组控制器,负责子组肉的密钥管理。分散式组密钥管理能够有效地减少集中式组密钥管理中单点失败问题所造成的影响。3分布式组密钥管理方案:这种方案中不存在组控制器,每个群组成员都拥有着同等)的地位和身份。每个成员可利用随机选择的临时密钥份额与其他的组成员互相协作生成组密钥,拥有较好的可扩展性。2.3.1集中式组密钥管理方案一一集中式组密钥管理方案通过个组控制器GC负责组密钥的生成、分发与更新,般来说组控制器是一个可信第王方一。集中式组密钥管理方案在对多的大型组环境中拥有比较高一的管理效率,开销较小些问题:1)单点失败问题GC出现故障时,会影,但依然存在,当2)响整个群组的通信服务;扩展性问题及长期运行时的效能问题。其中影响最严重的就是单点失败问题,因为整个系统的性能及安全性完全依靠GC,若是GC失效,则整个系统9 安徽大学硕±学位论文无线组播中组密钥管理方案的研巧都会陷入擁痕之中。1^5^:1一在集中式组密钥管理方案中,组控制器0(:针对每个组内成员分别共享个成员私一,,钥其中每个成员私钥都不相同当有成员关系变动需要进行密钥更新时,GC就生成个新的组密钥,然后利用不同的成员私钥加密新组密钥,再分别单播给对应的姐成员,从而实一现组密钥的更新。虽然这几个方案的安全性很好,但在动态的网络环境中却有定的局限性,当成员频繁的加入或离开群组时,方案的通信开销和计算开销都会非常大,并且存在单点失一tw败问题,。陈建伟等人提出了种采用预分发密钥方式的组密钥管理方案相比较于文献-1315,该方案有着更多的存储开销,GC会选取成员之间共享最多的n个预。在密钥更新时[]一分发密钥加密新的组密钥,接着将加密信息广播出去,只要拥有其中的条预分发密钥,姐成员就能够解密得到更新后的组密钥。不过该方案存在合法成员由于没有这n个预分发密钥,从而无法解密得到姐密钥的现象,并且随着攻击者攻击的节点增多,预分发密钥泄露的也就一越多,安全性存在较大的隐患。陈燕倒等人提出了种基于属性加密的可抗共谋攻击的组密钥管理方案该方案采用组合论生成组内成员的秘密信息,当有成员离开或加入群组时,组控制器就会采用属性加密的方法生成密钥更新信息。此方案拥有较好的安全性保障,并且,但当密钥更新时,而且姐成员成员的存储开销也较小,会造成很大的组控制器的计算开销,容易造成单点失败问题对组控制器的依赖性比较高。1999年,Wallne首次提出了采用逻辑密钥树(logicalkeyhierarchy,LKH)进行组密钥tW管理的方案,,,该方案采用树形结构进行用户管理和密钥管理根节点为组密钥叶节点对应组巧成员,其余节点为密钥加密密钥,组,用于辅助组密钥的更新成员拥有从根节点到对应叶节点路径上的所有密钥,组控制器会更新受影响路径上的所有。当需要进行密钥更新时密钥,LKH的使用极大地降低了密钥的更新开销与通信开销。Sherman等人将单向函数与逻-,ewaFunctionTreeT)怖辑密钥树相结合引入单向函数树(Ony,OF方法实现高效的组,LKHOFT密钥管理。该方案中成员通过某单向函数来计算组密锅与相比,方法牺牲了密钥存储的空间复杂度,W实现高效的密钥更新,更适合于大型的组播环境。蒋融融等人针对LKH一PW的方法进行了分析,提出了种改进的组密钥管理方案,与IKH不同,该方案采用了度为4的多叉树,并且针对成员节点加入和成员节点离开两种情况,各采用了不同的组密钥更新策略,但该方案依然拥有单点失败的问题。10 第二章姐密钥管理概述2.3.2分散式组密钥管理方案从前面集中式组密钥管理方案的讨论来看,可W很容易的看出他们基本上都存在组控制器的单点失败的风险。为了解决这个问题,分散式组密钥管理的方法被提了出来,在不影响,系统的整体性能的前提下分散式组密钥管理方案允许多个实体出现故障,拥有较好的健壮性。,适合于动态群组Pijtra1997年Mi提出了lolus方案,该方案将所有成员划分为若干个子组,每个子组相互一Secu独立,并且每个子组拥有个组安全代理(GrouprityIntermediary,GSI),负责子组内的一密钥更新。所有的GSI又组成个组,由组安全控制器GSCGrouSecuritController,GSC(py)进行管理。当组成员需要进行更新时,只需向所在子组的GSI发出请求,即可实现组密钥的,其他的子组不受影响,适更新,显著地降低了密钥更新开销合于成员动态变化较为频繁的大型群组网络1〇山8,。但方案在通信时的频繁加解密增加了系统的计算开销造成了数据的传一。Set,输延时ia等人提出了种采用周期性组密钥更新的方法该方案中群组划分为若干个一KD由,子组,每个子组分别由个区密钥分配器AKD管理所有的A域密钥分配器DKD进行管理,该方案不考虑成员的离开或加入等动态变化,而是周期性的进行组密钥更新,初始一一时,DKD不直接生成个组密钥进行发放,而是将密钥K和初始值馬通过个安全信道传=给所有AKD,乂10)通过公式巧毎,并且在1^后的密钥更新过程中,(馬)计算得到组密钥&每个AKD保持时间同步,按照公式=的组密钥巧+1&(巧)计算后。该方案中若有攻击者获一得其中个组密钥,则W后的所有组密钥都可能会受到危害。P一Sun等人叫是出的组密钥管理方案中将群组成员分成多个簇,每个簇都有个簇密钥,成员不仅存储着群组的组密钥,还存储着其所在簇的簇密钥,并且簇内成员之间的通信都是一由簇密钥加密W实现其安全通信。胡运松等人提出了种基于拓朴信息的组密钥管理方案一,个逻辑密钥树该方案通过分析节点之间的拓扑信息建立起,当逻辑密钥树需要更新时,会对密钥树的结构进行优化,从而提高组密钥更新时的效率,并且降低了更新时的能量一P51一消耗。谭志刚等人采用了种簇内分组的方式进行组密钥管理,该方案将个规模较大的网络逻辑上划分为多个簇内姐,毎个组各自维护着自己的通信密钥,簇内成员通过所在组的共享密钥与簇头进行通信,在密钥更新过程中使用備圆曲线加密组密钥,不仅有效地保证了组密钥传输的安全性,还大大降低了能量消耗。11 安徽大学硕±学位论文无线组播中姐密巧管理方案的研究2.3.3分布式组密钥管理方案在分布式组密钥管理方案中,组内的所有成员地位全部相等,不存在组控制器管理群组,,群组内的成员通过相互协作的方式生成组密钥进行通信,具有很大的自由性不存在单点失。败的问题,并且拥有较好的可扩展性一PSIS-teiner等人提出了种基于DifieHellman密钥协商算法的组密钥管理方案Ce,liquClique中初始加入群组的成员作为组密钥管理者负责组内密钥的生成与分发,并且定时的通,保证组内其他成员了解当前的密钥状态e,告密钥信息。Cliqu方案拥有较强的健壮性有,效地解决了单点失败问题,但该方案成员之间地位平等要求他们需被完全的信任,若有内一部节点进行共谋攻击时,系统容易被破解。Zhang等人提出了种基于预分配和局部协作方式的组密钥管理方案该方案中基站首先为毎个节点预置组密钥多项式,当节点部署完毕一二后,需选择个元多项式,然后通过该二元多项式对组密钥多项式进行加密,并且针对每一二个邻居节点都发送个次元多项式的分量。当有成员变动需进行密钥更新时,每个节点需向邻居节点发送其所存储的该邻居节点的二次元多项式分量,W完成组密钥的及时更新。Fans一lpkmpi等人提出了种轻量级的基于多项式的组密钥管理方案,该方案中群组成员预先存一个多项式,通储,当进行密钥更新时过该多项式W及汇聚节点所发送的节点标识符集合生成新的组密钥,减少了系统的计算开销和通信开销,但该方案的安全性较低。一MoriDi-tazav等人基于逻辑密钥树的结构,提出了种采用ffieHellman和对称算法的分psi布式组密钥管理方案dhsa,该方案中当有成员离开或加入群组时,组控制器只需将组密一钥加密后发送到群组,组成员可通过解密得到的组密钥自行计算出中间密钥,在定程度上保证了成员用户的自主性,同时降低了组控制器的计算开销W及通信开销。许建真等人提出一一PW了种基于可信度的组密钥管理方案,该方案在服务器节点上设置个可信度机制,通过可信度的计算来选择服务姐中的成员节点,并将可信度较低的成员节点删去,从而降低密钥,,更新延迟时间提高密钥更新的成功率,但是当节点频繁地离开和加入时将会造成较高的通信开销。12 第二章组密钥管理概述2.4基于LKH的组密钥管理方案现有的大多数组密钥管理方案都是基于LKH的结构进行设计或者对LKH方案的改进。一LKH,.1所示般可W在方案中组控制器GC控制着密钥树的更新。如图2,LKH中的节点一TEK,二类为,分为王类,第类为根节点,对应着通信加密密钥即群组的组密钥;第叶节点一,每个叶节点代表着个用户对应着群组用户,存储着用户的个人私钥诚,该私钥只有组控制器和对应用户知道;第H类为剩余的中间的所有节点,为密钥加密密钥KEK,KEK用来辅助组密钥的加密传输,W保证只有现有群组成员可获得更新的组密钥。在LKH中,用,3TEK户拥有着从根节点到对应叶节点路径上的所有节点密钥如用户U拥有的密钥为(,KEK,KEKs,,sk3)。当有成员离开或加入群组时,为了保证系统的前向安全性与后向安全性,,i需要对变动成员所存储的公共密钥都进行更新。TEKKEKKEKii。lKEK22kEIKEK23KEK24II[互I[^U1U2皋U3LI4iLJ5U6盖U7U8III||||IIII|||skisk2sk3sk4sk5sk6sk7sk8图2.1逻辑密钥树示例Fi2.1LicalKeHierarchinstantiateg.ogyy如图2.2所示,假设用户U6离开了群组,为了保证前向安全性,需要对U6所拥有密钥进行更新,即对密钥(TEK^KEK,KEK23)进行更新,假设更新后的密钥分别为,2TEK'''KEKKEK,组控制器GC对更新后的密钥的分发情况如下:(,,。,。,)'i|TEKKEKKEK—>U1)5(,,},2"sk5|'—>U72)TEKKEK(,U8){,c}keKm13 安徽大学硕±学位论文无线组播中组密锅管理方案的研究I3)TEK—(U1,U2U3,U4)>,{}曲K,,其中{A}。表示用B对A进行加密。郑勝KEKnTVi五'UlU2/U3MU4U5盖U7U8IIIIIIIIII|[skisk2sk3sk4sk5sk7skS图2.2用户U8离开后的LKHFig.2.2LKHafterU8left当用户申请加入群组的时候,GC首先对该用户的身份进行验证,,当确认身份合法时将该用户加入群组一,并且分给该用户个叶节点,然后GC将从根节点到对应叶节点路径上的所有节点密钥都进斤更新,接着将这些更新后的密钥通过新用户的私钥加密后单播给该用户。对于其他用户,更新密钥的方法同上。一由LKH的更新过程我们可W看出,次LKH的更新开销为0on,1g,()其中n为組内用户的数目,LKH,若是不采用的更新方式为了保证系统安全性,需对每个用户进行单播W实现组密钥的更新,其开销为m由此可W看出,LKH的使用极大地降低了密钥的更新开销。2.6本章小结本章首先介绍了组密钥管理的内容和组密钥管理的目的,接着在安全性和开销方面简述了组密钥管理的评估要求,然后将组密钥管理方案分成了集中式,分散式和分布式H类,并且分别针对每类组密钥管理方案都列出了国内外的研究现状并作了简要的分析,最后描述了基于LKH的组密钥管理方案。14 第兰章基于区域的多组播姐密钥管理方案第兰章基于区域的多組播组密钥管理方案无线网络中组播通信的组密钥管理是目前相当热口的话题,随着不同的基于组的服务的一一出现,多个服务的组播组可能会在个单的网络中共存,并且移动用户可UUT阅多种服务,一但是现有的组密钥管理(GKM)方案旨在确保个组内交流,都不适合多个组播组的环境,因为现有的GKM方案中密钥的使用效率很低,并且拥有很大的密钥更新开销,。在本章中我们提出了一种基于区域的多组播组密钥管理方案,该方案支持无线网络间订阅多种服务的、网络的信号负载多个成员的移动性,保证了前向安,并且拥有较小的通信开销。减轻了核屯,全性和后向安全性,并且支持成员关系的改变功能完善。方案中采用主密钥加密算法,可,显著地降低了密钥的更新开销,同时拥有较好的安全性进行快速的密钥更新。3.1引言在面向开放式网络环境下的群组通信,如视频会议TV服,,收费视频点播和移动务等方面组播因其能节省发送者资源、网络带宽W及存储开销而具有广阔的发展前景。然而,随着无线网络的发展和便携式设备(如智能手机,平板电脑)的出现,也增加了对送些组播应用的PUPSj正EE80216SGPp需求。不断发展的无线网络例如.和己经标准化了多媒体广播/组播服务。在实际的组播服务中用户组的数目往往非常巨大,若单独的分别对每个用户组进行组密一一钥管理会造成大量的资源消耗。例如个收费广播提供许多广播服务,每个广播都是个组一播源,这些组播源的评阅用户不完全样,但相互之间却又有大量的重叠。若分别对每个组,不仅会造成大量资源的消耗,而且其管理开销也会相当巨大播源用户进行管理。因此本方案中定义了两种类型的用户组,:数据组(D访)和服务组(SG)数据组D访为巧阅了组播服务一i的所有用户,他们共享了该服务的通信加密密钥TEKi,因此个组播服务下的用户对一一组服务的用户应个DG,例如,订阅并且只订阅服务1;服务组SG为订阅了完全相同的和服务2一2一的用户为个服务组,订阅并且只订阅服务的用户为另个服务组。很明显的可一一一W看出,个用户可属于个到多个DG,但只能属于个SG。一本章中,我们提出了种基于区域的多组播组密钥管理方案(AMGKM),该方案实现了15 安巌大学硕±学位论文无线组播中组密钥管理方案的研充当一个或多个订阅了多个组播服务的用户在两个无线组播服务区域之间移动时,保持了服务。的连续性,并且拥有较小的密钥更新开销和通信开销每个无线组播服务区域中的移动成员一(AKD),称为个集群,由各个区密钥管理器分别进行管理负责本集群中密钥的分发与更一新,,。为了方便管理集群中移动成员的密钥我们建立起个逻辑密钥树LKH该逻辑密钥树是由多个SG子树和DG子树组合而成,每个SG子树的叶节点对应该SG下的移动成员,每个DG子树的叶节点为相应的SG子树,而其根节点则为相应服务的通信加密密钥TEK。对一于LKH中的密钥更新,我们采用种主密钥加密的方法,,可W显著地降低密钥更新的开销提高密钥更新的效率。AMGKM方案的一个比较合适的应用场景是VANETs,在VANETs中,路侧单元化SU)一信号覆盖区域内的合法移动用户可W被视为个集群,用户的个人私钥可W存储在车载单元(OBU)中SU。。R分别负责本集群内密钥的分发和更新所有的服务数据首先由服务提供者发送给RSU,然后民SU将收到的数据加密后,分发给本集群内的相应的车辆用户,民SU是独立自主的管理着集群,不受其他因素的干扰。当车辆用户改变成员关系或者在两个RSU集群间进行移动时,AMGKM能够实现快速的密钥更新,并且前向安全性和后向安全性都能够得到保证。3.2相关工作屯、在密钥更新的过程中,密钥分配中需要发送新的组密钥给每个成员,因为为了保证前一向(后向)安全性个离开(加入)的用户是不允许访问未来非文前)的信息。为了处理无线移动环境中的密钥更新问题,近些年来许多组密钥管理(GKM)方案被提了出来,这些方案不仅考虑了动态的成员关系改变的情况,还考虑了无线网络环境中动态位置改变的P9情况,并且在位置改变的时候保证了服务的连续性。Zhang等人在堪出了即时密钥更新(化)一一策略,该策略保证了前向安全性和后向安全性,然而其只考虑了个单的组播服务,当移动成员反复的进行位置切换的时候一些GKM方案例如,会造成大量的密钥更新开销。GKMF[WW,Ke山i等人的方案采用了延时密钥更新的策略,提高了单个网络中多个服务的密1-t-钥更新效率,但却拥有affecn现象。一MGKM的方一M巧oka在提出了个S案,该方案采用了个会话密钥分配列表和密钥-f-、更新槽的方法,缓解了1aectn现象,降低了核屯网络中密钥更新引起的信号负载,但该方16 第H章基于区域的多组播组密钥管理方案,i移动到集群V的时候案却没有保证前向安全性问题即当移动成员从集群,该方案中只对,集群,集群V进行密钥更新i的密钥不进行变动但是当离开集群i的移动用户取消巧阅的服务,然后偷潜回原集群的时候,依然可W用原来的密钥享受相同的服务,。为了解决这个问题4一基于[3提出的主密钥加密算法,我们提出了个新的基于区域的多组播组密钥管理方案](AMGKM),该方案显著地降低密钥的更新开销,并且使用用户私钥分布列表(UPKDL),减少成员移动过程中的信号传输开销,不仅保证了前向安全性和后向安全性,还支持成员关系的改变,即当集群中的用户在进行订阅、退订及更换组播服务时,能够高效率的进行密钥更新,功能完善。3.3基础知识3.3.1广义的中国剩余定理>22整数r..r,设^,,有.对于1含则同余方程组巧。,2,,,X=厂mod片11JC=厂mod2片2=JCTmodPjj‘在整数域内有解?modz且在整数域,当且仅当(A,),,并^化同余有;A[1意义下存在唯一解X:t\C=乂CmodA;v..A完叫,[]=ViiJ==二''1l其中c.,幻满足口仁,cdcC...C。,,,,g(,t),三],2',=P1i3.3.2主密钥加密方案一本章所提的主密钥加密技术采用非对称密钥,即存在个主密钥和多个子密钥,由主密钥加密的数据可1^1用子密钥分别进行解密,当子密钥进行更新时,只需更改主密钥和相关的子密钥即可,其余的子密钥不需更改。17 安徽大学硕±学位论文无线组播中组密钥管理方案的研究考虑r对公私钥对,e.和.分别是第,/个公钥和极钥。是他们的素数即,4A和A’'=6和式是主密钥,则需满足下列同余方程(1-Z含r);m/ew与fmod巧&()曲4'CsCmod'(p%),’<上述全等式的充分条件是(l^zr);6=emod'(抑,))乂i削=mod如4(撕只如)和和通过CRT找到一要获得满足上面条件的C同余系统的解决方案相同,但要求m模数互质,,否则无法保证解决方案的存在。因此我们采用广义中国剩余定理(GCRT)来计算主密钥。3.3.3主密钥加密算法一从MKE方案的概念第次提出至今很多相似的方案45-4,[旬也陆续出现了祖是观存的一些局限方案还没有应用到实际的算法中,因为他们还有。通过GCRT产生主密钥,必须要满足:三'modgcd义',;)气(撕只)兴&式)因为公钥在大多数情况下都是随机产生的一,所W生成满足上述条件的组公私钥对比较一困难,也,比个新的公私钥对加入的时候,。即使公私钥对产生了会有其他的问题如当会’产生很高的计算代价,下列恒等式要被计算r次1<!<r:()=emodgcd,与+1,(抑AA)抑a+AJ)-,,生成主密钥要耗费很长的时间C是新密钥对的公钥因此,因为r1个全等式要被计w算。上述的问题是可解决的.1,当是安全质数时2>+,A和g。安全质数是指形式如/的质数,一二=也是...其中个质数,现在,使2x+l2+1,其中JC.和公A,都是质数。因,义义,义==为cdcd4j4x.4,:,撕),所W所有的公钥都满足下面的条件g(抑>,义);)g(化乂)=色=…Smod4()气218 第兰章基于区域的多姐播组密钥管理方案=并且/on(挪>..?如…韦於,抑,抑1如>2而),1义馬乃1oose2saerimenumbers.".....ChtfpP,,p,q,,q、、!!2.Fori=\tot3=-.l.jC/2;j〇、),=-4.2义(A如;=5-<>4x.y!{P;tqd,make-6.<>andce..selecte<{d1t.Pqg,;i)(,i-i=7..emod;马,抑AA)8.EndFor=9.m4;二10.ForiItot=11.m12.EndFor13For至二1to.t=14.M.m/4jC;,()j义 ̄*15..=.m4x..NMody;16.EndFor=17.化=18_F/l化.orf**19.C二6+M.Nmod(mmw批,,0)20.EndFor2.1.sleep,化22.Interrupt(whenJckeyairneedtobeudated)pp2*=3.5e/色cf<g幻wJmakecde1^抑供*)g(*,如仍如));-i24.=emod式*知A恥);25.o化17g;图3.1主密钥加密算法Fig.3.1Masterkeye打crptio打alorithmyg因此,主密钥可Ljai过下列公式计算得出:厂CSeMJV.niodm,,;(乂)X=!/..W而肛Wr=一.=,iV是满足lmod4x个整数其中M。j(j,〇的具体的主密钥加密算法如图3.1所示。3.4方案框架一.本方案中的系统框架分为两层结构,如图32所示,第层是核也层,称为域层,由域密钥分配器(DKD)进行管理,,该层是有线层主要负责最初的密钥管理和身份认证阶段。一屯、第二层是非核层,称为区层,该层是无线层,由多个集群组成,每个集群各由个区密钥分配器(AKD)独立管理。本方案中,DKD将全部的服务数据流传送给所有的AKD,由AKD19 安徴大学硕±学位论文无线组播中组密钥管理方案的研巧。单独管理,将服务分发给本集群中对应的用户,W此减轻核也层的传输负担DKDSPAKDvUPKDLi^UPKDLv量1Jg^/?/?\?'沒集群i巧群V图3.2方案框架Fi32Refe任g..renceamework3.4.1初始密钥分配DKD与所有的AKD之间各共享一个安全的长期密钥从,该密钥主要用来加密DKD传给AKD的所有的服务数据流及对AKD之间的数据进行加密传输。当订阅了多个组播服务的移动用户巧向DKD成功注册后,DKD生成巧的长期私钥,并且生成安全的用户私钥分布列表(UPKDLi),该列表主要保存了各个移动用户的个人私钥!^及所巧阅的服务ID,DKD使用从加密对应的UPKDLi行并转发到相应的AKDi。W后,UPKDL,UPKDLi3.1:i则由各自对应的AKDi进行管理维护的格式如表所示表3.1用户私钥分布列表Table3.1Userrivatekedistributionlistpy冉AKDIDAKDiE*k,EDsiMAC)_(j};;1IDEkIPMACID'#EkIDakdisk{|,s2}sk{akdi1111sk{],s:;}}2IDEkIDMACID#EkIDAKDik2s2kik2s2s{,}s{AKPII1Is{,}}IDEkIDIDIDACIDkIDsIIDsAKPisicn,s1,s2,u'MsIcAKPi#EskD3}I||{n,1,s:Z,'{}{I}UPKDL一i行包每个含着个移动用户的个人信息,该信息用密钥从进行加密,信息包含一,每行的信息使用MAC加密着用户的个人私钥从及所订阅的服务情况。当然,来进行完20 第H章基于区域的多组播姐密钥管理方案整性保护,抵抗重放攻击。3.5乂MGKM方案3.5.1逻辑密钥树结构M-如果网络中有M个组播服务,则最多可W分为21个服务组SGs,每个移动用户Ui只一属于其中个服务组AKD一。在每个集群中,为了便于管理移动用户,建立起个逻辑密钥树LKH,其中LKH包含多个SG子树,每个SG子树的叶节点为该服务组中用户的个人私钥t。j逻辑密钥树LKH的根节点则为多个服务的通信加密密钥r巧^/,其中表示第i个集群中第j个服务的通信加密密钥。AKDi^^\TEKTEKTEKKEKlff^yDG.DG^l^/dgTA3AtEKETEK{I[J巧){fJjSG2AGASGI\ffSs/SgT\[fSkyI店蝴VKEKI)^KEKt)[l^Kl)KEKy'%EKKEKl,p^/\kEK^^編k辭嫌,kkkkkk^kki2js6hggi:s4图3.3集群i初始化后的LKHFi33InitializedLKHoftig..c山s;er假设考虑H个组播服务,在集群i中拥有15个用户,每个用户的订阅情况及组成的LKH结构如图3.3所示。其中逸为主密钥,用来加密传输r做:/,子密钥有5个,分别是各个SG子树的根节点(即乂扮巧,和移动用户拥有从根节点到叶节点路径上的所有密钥,例如在本集群中,用户U9属于SG3,订阅了两个组播服务,拥有两个个通信加密密钥(7E/^,7E^)、子密钥A:EA:、密钥加密密钥W及他的个人私钥;/^*。921 安徹大学硕±学位论文无线沮摇中组密钥管理方案的研究^APi爲.舰^I巧马帅巧。苑战鮮吟叫j"刮叫^DGI^厂。DG3/_?A芯s[嗅1)i][)啤j刪fkkkkkskjkj2kj3j2s4图3.4集群i密钥更新后的LKHFi34UtLKHtftkig..pdaedofcluseriaerreeyng3.5.2成员离开当用户从集群i移动到集群V的时候,为了保证前向安全性,AKDi需要对集群i中的通信加密密钥TEK进行更新,为了保证后向安全性W及服务的连续性,AKDv也需要对TEKi,当集群中的用户U9从集群i移动到集群V中,AKDi进斤更新。例如,为了保证前向安全性需要对集群i中U9所拥有的密钥进行更新,然后AKDi向目标集群中的AKDv发送用户私钥分布列表UPKDLi中U9对应的行,再对UPKDLi进行更新,将用户U9对应的行进行删除操作。a)密钥更新:如图3.4所示,当U9离开集群i后,为保证前向安全性,需要进行更新的密姑皆3'钥有乃巧:.和其中密钥脚均进行撤销,其余密钥更新后分别为,,,,1"^""'"^7^<和7^巧\在子密钥^2巧更新过后,需要通过主密钥加密算法生成新的主密钥这样由主密钥加密的所有数据,剩余的所有子密钥W(^,均,均和KEKp,化及新的子密钥KEKf都可W进行解密而旧的子密钥脚则无法对数据进行解密。化^b密钥分发:密钥更新后的1^01结构如图3.4所示,乂区01发送密钥更新信息67^:,){^}^给SG3中剩余的用户,而对于服务加密密钥r做:,AKDi需要广播两次密钥更新信息:22 第兰章基于区域的多组播组密钥管理方案{耐n}転邮刪。歷rww。…这两个信息可W被集群I5i中所有的用户收到除了用户U外,其余用户都可W解密由主"0"密钥/^&^加密的数据,而只有订阅了服务1和服务2的用户才可72丘1^分别解密由/和巧"^TE的数据,从而得到相应的新的通信加密密钥:义和其中A巧加密;{}。表示A用B进行加密AKDv(^勺EKlTE巧TEfClKEKDGI\DG2\/DG3\f\TEK\EK\EK\)Jl)jl)fSGI/SG2SG3SG4SG5、\ff、f、短巧远k![KEKkEK哗y[)[s)t)[I)Tv7\A?AA??????人人^人lc23ka4kuk26knk证??@0??kkkkkk]6口jg2〇212235图.集群V初始化后的LKH巧35nitializedLKHosterVg..Ifc山AKDv^I瞧耐r邱脚材^/DGldWjrDG3^fsctSGiASG4SG5A^fff^fk*\KEK\[k£KI[EKJ)J""kukwk"ku矣公占?杳苗么公kkkkkkkl6j7!9so2!22hss图3.6集群V密钥更新后的LKHFi3UdatedLKHofcluskrVaftekig..6prreeyng233'?—. 安徽大学硕±学位论文无线姐播中组密钥管理方案的研究3.5.3成员加入在收到AKDi发送过来的UPKDLi行后,AKDv可获得移动的用户的私钥W及所汀阅的服务信息。当用户移动到集群V的时候,AKDv首先验证用户的身份是否合法,当用户合法AKDv在根,时,据用户所巧阅的服务情况将其分到相应的服务组为了保证服务的连续性和后向安全性,AKDv要对受影响的服务密钥进行更新。a密钥更新:集群V初始化后的LKH如图3.5所示,当U9加入集群V后,为了保证后向)安全性和服务的连续性,需要更新的密钥有r巧:和而子密钥KEKi和主密钥2无需进行更新,因为U9在加入SG3前不知原来的服务加密密钥马和rEK,y所WU9无法获得和r创;。b)密钥分发:密钥更新后的LKH结构如图3.6所示,AKDv发送密钥更新消息側"柳伊g哼,咒《,足巧净乂E与给U9,发送消息蛛里辞山。给U23,而对于通信加密密钥的分发,AKDv需要广播两次密钥更新消息:。-邮}的械n邮KDi、个,。,柳。1班K邸邸,叫/巧叫I每冰I叫IgTDG2DG3^广^^^。咒TEK邮H\f^SGASG2SG3SG4SG5AIfff_^ff方气巧i*娜霉*?00??0足^kkkkk1C片7;2g]4jas4图3.7集群i成员关系改变后的LKHF37UtLKHtiig..pdaedofclusteriafermembershpchaneg24 第H章基于区域的多姐播组密钥管理方案3.5.4成员关系改变当集群中的移动用户发生订阅一、退订或更改所订阅的组播服务时,相当于将用户从个服一,3.3务组转移到另个服务组,,此时只需修改受影响的密钥即可。例如假设如图所示集群i中的用户U9原来是巧阅的服务1和服务2,但是现在想要订阅服务3,而退订服务1和服务2,因此AKDi需要将U9从服务组S拍移动到服务组SG5中,而受到影响的密钥需要进行更新。^a密钥更新:如图3.7所示,首先为了保证前向安全,r城:,:T说:;需要进行更新,而U9)/曾经保存的子密钥也需要进行更新,同时生成新的主密钥。然后为了保证后向安全性,也需要进行更新。b一)密钥分发;对于SG3,AKDi需要传送新的子密钥给剩余的其他用户,通过系列密钥"^^^一?^。更新信息如:{^}1然后乂1。)1广播次密钥更新信息来传送新^:r左。95的通信加密密钥…当用户U加入SG{{吟""时,AKDi传送密钥信息{:^E玲^义正均,KE玲l}b给U9,传送{足巧每山.给1114,然,,一3的通信加密密钥的更新后广播次消息来进行服务。3.5.5信号传输当移动用户巧从集群i向集群V移动的时候,检测到集群V的信号强度大于集群i的信一i号强度,则Ui向AKD发送个移动请求信息{M0W7V077F1AKDi收到该移动请求,_%信息后,,时间首先用对应用户私钥验证用户身份然后等待Tu,在此期间中若有其他用户p一iKDiii发送移动请求,AKD统进行处理。A将对应移动用户U的信息及相应的UPKDL行通过AKD与AKD之间的安全通信链路发送给目标集群的AKDv,AKDv收到信息后,即可知道用户Ui的个人私钥及所订阅的服务情况。V时一当移动用户巧到达目标集群,也向AKDv发送个移动请求信息AKDv验证用户身份后,将用户Ui加入本集群中,并更新UPKDLv,然后分发更新的密钥给相应的用户,AKDi列表和受影响的密钥。同时检测到用户Ui己经i离开本集群后,UPKDL列表和受影响的密钥,并进行分发更新。用户移动过程中的全部信25 安徽大学硕±学位论文无线组播中组密钥管理方案的研究号传输情况如图3.8所示:UiAKDiAKDvUv<>化到的信号强度P<P|vOVENOTIFYK化—)ui传送移动用户ui的信f等待Tup时间\〇到达目标集群VM〇VENOTim..i^_U验证用户i的请求>,〇更新受巧巧的密钥及UPKDLv列表,将相应的赃务密钥TEK及山加入集群^?^合^__fi些弯鸯缉5!?相应的密钥更新信息今更新UPKDLi列表和相<>应的密钥,并分发密钥更新信息38图.方案中的信号传输情况Fi38Sil打AMg..gnaOWforourGKMscheme3.6性能分析本方案中DKX>只需进行初始的用户注册,分发用户的个人私钥,及将服务数据流统一进斤加密,组播给各个AKD即可。每个AKD独立管理各自的集群负责本集群密钥的更新-affec-可扩展化并且降低了核屯、与分发,缓解了1tn现象,拥有较好的网络层的传输负担。DKD与所有的AKD之间只共享一个长期密钥sk,减少了DKD与AKD的存储开销和管理开销,所有的服务数据流都是通过浊进行加密组播给每个AKD,然后由AKD通过本集群中的通信加密密钥TEK分别加密后传输给集群中的用户。表3.2方案的性能分析比较Table3.2Comariso打oferformanceanalsisppy- ̄ ̄Evaluationcriteria^BRIRFEDRPGKMFKELLILSMGKMAMGKM|||||||‘YeesYee分散式框架sYsYsYesYesYes3前岗安全性:YeYesNoNoNYsoNoes携后拘安全性IYesYesYesYesYesYesYes支持成员关系的改变INoNoNoNoNoNoYesAKD到AKD的安全通信链路NoNoNoNoNoYesYes!支轉多个组播服务NoNoNoNoNoYesYesjYYY单点失败‘YesYesesesesNoNoDKD可扩展性NoNoNoNoNoYesYes暮,使用列表管理用户NoNoYesYesYesYesYes1樓动中的身份认证NoNoNoYesNoYesYes26 第H章基于区域的多组播组密钥管理方案每个AKD管理本集群的UPKDL,在车辆成员进行集群间的位置移动时,目标集群中AKDv收到原集群中AKD,i发送的相应的UPKDLi行即可知道移动用户的个人私钥和所订,因此目标集群的AKDv可对移动用户进行身份验证阅的服务情况。本方案与其他方案的性能比较如表3.2所示。3.6.1效率分析3之,这里所说的通信开销是指在表中,我们将本方案与其他方案进行了通信开销比较密钥的更新开销与车辆成员切换位置时的信号传输开销之和。假设在集群之间进行位置移动的成员数为m,受到影响的服务数目为S。为了便于比较,针对所比较的方案,我们在集群一H进中采用LKH密钥更新的方法,LKH的度为d,每个服务的巧阅用户分别由个LK行管理,LKH的根节点即为该服务的通信加密密钥TEK,叶节点为用户的个人私钥A,中间的节,点则为对密钥进行加密的密钥加密密钥KEK,每个用户拥有从根节点到相应叶节点路径上的,所有密钥,且订。在这里我们假设用户所订阅的服务数量随机阅每种服务的概率相同因此我们可导出,每个服务下的巧阅用户数目大体相同,即DG的用户数目大体相等,同时每个服务组SG的用户数目也基本相等,假设每个服务下的订阅用户数目为M,每个服务组SGwSG=,nSGM/2的用户数目表示为n()我们可得出()。一当个移动成员离开集群时,为了保证前向安全性,LKH中该移动成员所拥有的与其他成员共享的密钥都需要进行更新。度为d并且拥有M个成员的LKH的深度为logd(7l/),因一M此,个LKH的密钥更新开销为讯)(logd(;)),则S个服务的LKH密钥更新开销为M一一&/〇G〇g。当个用户加入个集群的时候,为了保证后向安全性,我们也要对该集群d())的密钥进行更新,假定每次对TEK进行更新的时候,我们首先用老的TEK加密更新后的TEK,KEK进,那么当用户加入时,目标集群中的LKH无需进行KEK更新然后再用行加密,只需对TEK进行更新即可,因为加入的移动用户即使知道KEK,也无法获得原来的TEK,则后向安全性得到了保证,因此目标集群中S个服务的LKH密钥更新开销为S。一SG在AMGKM方案中,用户是在每个SG子树中的,个子树的密钥更新开销为沈)(log?(S访))),假设有m个车辆成员,受影响的服务数目为S,m所对应的SG子树数目d(27 安徽大学硕±学位论文无线组播中组密钥管理方案的研巧的期望值为E(mS),因此原集群的LKH密钥更新开销为E(mS)W(log>(沉巧)),目标集群的LKHS密钥更新开销为。考虑用户在集群之间进行移动时信号的传输情况,本方案与其他方3。案的通信开销如表.3所示表3.3通信开销比较Table3ii.3ComparisonofcommuncatonoverheadCommunicationvdRoerheaerfercnceTotalcommunicationframeworkoverheadClusteHClustery'^,,-'<,■《,;、■?IR站Ol〇A/W+2S+m5y〇A/+2S+2m2S沈)loM^+4+m(g(0〇g())(gS3dy^M++4m+S+GKMF妨Olog))3mS站0(1〇3A/7m(^^(片+2mSWm+S+5m;SMGKMWO(l〇gd■+O脚E(mS批0lon5仿+S卡2ms2mEmSlo/i旅牛4m(g^()))(y〇(gd((d=2M=200m=1,,1000:P1王 ̄ ̄:EEEEE=EEEEE=^=E=hrTr;B^…一……-—-----寸i1;iV——H4—….---!4.■4^r.产….……占…"…?"…"?!——4- ̄^SMGKM壽zLizzitzzztizrz ̄"""=^-二兴^丫丫丫托X作?-4^AMGMKIi10ii1;1234557组播服务数目==m=d2M5005,,lO■…-■)日——I-I.""*於 ̄fe知IHSHGKMf‘_…―.—-—J;—■—.—KM羣I__——'I--tKjT^AMGM?*10I'**1234567组播服务数目图3.9随组播服务数目变化的通信开销比较F3.Thecommunicationoverheadwkhvar打tenumberofmuticastservicesig.9yighl28 第s章基于区域的多组播组密巧管理方案从图3.9可W看出,随着组播服务数目的增加,AMGKM方案能够有效地降低密钥更新开销。但随着组播服务数目的增加,SG子树的数目也随之呈指数式增加,对AKD造成了很一大的管理负担,对于这个问题,我们可建立起个针对SG子树的索引来进行解决,而非直接用LKH进行管理。而根据图3.10可W看出,当移动用户数目m较小时,我们方案的通信开销明显比其他方案的要低,但是如果m太小的话,AKD需要频繁的处理成员的移动请一求,这会造成额外的管理开销和通信开销,所W我们需要将m的大小控制个合理的范围,这可W根据实际情况通过调节的大小来解决这个问题。=M==d2,200,S4"—'……tiIiC...—..—1......X;Il"’I’i’争??——為金會in1… ̄--GMF襄liK一■一m一-:--一…'…一—.T咱》"*SMGKMr焉—〉—————J:L-^f-AMGKMI10I*^*>123456移动用户数目(m)d=2M巧00S=7,,-1王000.—:.■—.—.—■——;,;!-…………….:二:r:堅;三?4>击?C噓"嚇麵職幽""画?‘■。娜幽細稱麟雜補^圓呈I暑>爪-端前;一GKMFI;品觸端……………’-■………-H…II'---;:ilrMGK這SIVl辑t;,——f----^AMGKMrrri1!(TI!>tI^**101123456移动用户数目m()图3.10随移动用户数目变化的通信开销比较Fi.3.10Thecommunicatio打overheadwithvarin化e打umberofmobileusersgygw上分析的通信开销的比较是建立在每种服务订痴人数大致相等的条件下的,在极端情况下,无论哪种情况,,某些服务可能拥有大量的订阅人数,而某些服务却鲜有人进行订阅29 安徽大学硕±学位论文无线组播中组密钥管理方案的研巧本方案依然拥有更低的密钥更新开销,因为基于SG子树组建的LKH的深度始终不高于相应组播服务的LKH深度,并且SG子树之间不存在用户重叠情况。AMGKM方案支持成员关系的改变,当某成员发生订阅,退巧或更改所订阅的服务时,不论涉及了多少组播服务,受到。影响的SG子组最多只有两个,拥有较高的密钥更新效率3.7本章小结一在本章中,个基于区域的多组播组密钥管理方案被提出来,该方案采用了两层框架结构,提高了在多组播服务的情况下,多车辆成员进行位置移动时的组密钥管理性能,可保持成员移动时组播服务的连续性。本方案采用非对称密钥,即主密钥和多个子密钥,使得TEK可W有效的分发到多个SG,本方案保证了前向安全性和,显著的降低了密钥更新开销。并且,支持成员关系的改变,功能完善,适合于实际应用中的解决方案后向安全性。30 第四章一种新颖的基于位置的移动组播组密钥管理方案第四章一种新颖的基于位置的移动组播组密钥管理方案移动绝播通信中的组密钥管理是目前不断发展较为热口的话题,现有的组密钥管理方案大都依靠逻辑密钥树(LKH)来进行组密钥的更新与分发。但随着用户数目的增加,LKH的一层次增加,送将导致较高的密钥分发开销与通信开销。在本章中,我们提出了种新颖的基一于位置的移动组播组密钥管理方案,该方案通过在用户端嵌入个安全协处理器(SC)及LKH的辅助,使得用户可根据密钥更新信息自行计算出组密钥。本方案采用了分散式框架,改善了单点失败问题,降低了用户移动过程中的信号负载,保证了前向安全性和后向安全性,并且支持成员关系的改变。与现有的方案相比,本方案显著地降低了密钥的更新开销W及通信开销,同时保证了较强的安全性。4.1引言一一一组播是种不断发展的、高效的,它、面向群组应用的网络通信方案提供了种到多和多到多的通信传输机制。然而,由于无线网络的开放访问的特性,使得在空中传播的组播服务很容易受到各种安全攻击,如窃听攻击、拒绝服务攻击和伪装攻击等。为了保证在无线网络环境中,组播服务能够安全的传输到群组成员中,访问控制机制W及传输机制的使用是一必须的。提供访问控制机制的个标准的方式是通过使用对称的组密钥,只有授权的合法群组用户才能够巧享该组密钥。组播服务数据通过组密钥进行加密,只有拥有相同密钥的组用一户才能够对数据进行解密,。当用户加入或离开个群组的时候为了保证前向安全性和后向tw一安全性,组密钥需要进行更新,而密钥管理系统的个重要挑战就是如何进斤高效的密钥更新。现有的大部分对密钥的管理方案是通过逻辑密钥树(LKH)实现的,通过使用LKH路径上的节点对数据进行加密来辅助进行组密钥的传输分发。一一本章中,我们提出了种提出了种新颖的基于位置的移动组播组密钥管理方案,该方案实现了用户在两个无线组播服务区域之间移动时,保证了服务的无缝衔接,同时支持成员关系的改变,并且拥有较小的密钥更新开销和通信开销。每个无线组播服务区域中的移动成31 安徽大学硕±学位论文无线组播中组密钥管理方案的研究一,(AKD)员称为个集群由各个区域密钥管理器分别进行管理,负责本集群中密钥的分发一与更新。本方案需在移动用户端嵌入个特殊的安全协处理器(SC),用W辅助用户安全的。AKD通,AKD计算群组密钥过LKH对用户进行管理当需要对组密钥进行更新时,会组播一条密钥更新信息,,移动用户收到信息后,通过SC的协助进行组密钥的生成避免了组密钥直接在空中传输,提高了方案的安全性。4.2相关工作49]一11在组密钥管理方案中^1,,是最常使用的种方法。在LKH中叶节点对应用户成员,存储着用户的个人化钥,组密钥对应LKH的根节点,中间的节点为密钥加密密钥,用。W对新密钥进行加密传输当有用户离开或加入群组时,该用户拥有的所有公共密钥都需要进行更新。LKH显著地减少了密钥的更新开销。许多基于LKH的方案通过考虑密钥更P一新或者用户离开的可能性来组建密钥树,此减少密钥更新开销,ark等人在中提出了种密钥管理方案,,利用每个用户的离开的概率来减少密钥更新开销其中用户离开概率可W通过每个用户的平均停留时间来计算,但是用户每次可能都有着不同的停留时间,所W此方案不适用动态的应用环境。Zhang等人在39提出了即时密钥更新(化)策略,该策略保证了前向安全性和后向安[]一一全性,,然而其只考虑了个单的组播服务当移动成员反复的进行位置切换的时候,会造一4W些GKM方案例如GKMFt%K成大量的密钥更新开销。eim等人的方案采用了延时密钥--更新的策略,提离了单个网络中多个服务的密钥更新效率,但却拥有1afectn现象。V一iaakutnar等人提出了种基于旋转密钥树的算法,该算法即使当用户离开请求数目大jy,,但是当大量用户离开或加入群组时于用户加入请求数目时也能够维持树的平衡性,此方案将会造成大量的密钥更新开销ak42一SMGKM。Mpoa在[]提出了个的方案,该方案采用了一--、个会话密钥分配列表和密钥更新槽的方法,缓解了1afectn现象,降低了核屯网络中密钥更新引起的信号负载,但该方案却没有保证前向安全性问题,即当移动成员从集群i移动到集群V的时候,该方案中只对集群V进行密钥更新,集群i的密钥不进行变动,但是当离开i集群的移动用户取消订阅的服务,然后偷潜回原集群的时候,依然可W用原来的密钥享受相同的服务。32 第四章一种新颖的基于位置的移动组播姐密钥管理方案4.3预备知识一个伪随机序列生成器设G为,并且其输出长度为输入长度的两倍,即G;"0,1}一1,并且在多项式时间内敌手无法区分该输出与长度相等的真正的随机数串。假{化广设M=G(S),数值M长度为S的两倍,令&口)为输出序列的左半部分,G,脚为输出序列的右半部分。一本协议中,移动用户主机上需嵌入个特殊的安全协处理器SecureCoprocessor,SC,()来实现组密钥的生成。SC拥有较好的安全保密性,可W防止任何外源访问它的内存空间,在一SC中能够安全的保存和使用密码学密钥,。SC中存储了伪随机序列生成器算法GW及个一EH个输入端口一,SC特殊的加解密算法并且提供了,第个端口输入需处理的数据化及些一状态信息,第二个端口和第H个端口输入加解密算法种子。假设第个端口输入数据M,第二个端口输入k=DA,第兰个端口输入r,则SC根据状态信息输出数据Z或者A(&Ct(〇))Z=GIM。其中化AB,AB(巧表示用对进行解密表示用对进行加密。A(,(U)))马^(巧若第二个端口和第H个端口都输入加解密种子k,则SC根据状态信息输出数据Z==MML。化供(WW或者&化(A(4.4方案框架一、,4.1,屯本方案中的系统框架分为两层结构如图所示第层是核层,称为域层,由域密钥分配器(DKD)进行管理,该层是有线层,主要负责最初的密钥管理和身份认证阶段。一第二层是非核也层,称为区层,该层是无线层,由多个集群组成,每个集群各由个区密钥分配器(AKD)独立管理。本方案中,DKD管理着所有的AKD,并且每个AKD独立管理各自的集群。当移动用,DKD会生成该用户的个人化钥化户向DKD进行注册时,同时DKD将该用户的个人信息(比如个人私钥,所订阅的服务情况等)通过安全通道发送给该用户所属的AKD。AKD会将用户信息存储在它所管理的用户私钥分布列表中。所有的组播服务数据由DKD加密发送给所有的AKD,由AKD单独管理,将服务分发给本集群中对应的用户,W此减轻核也层的一传输负担。当用户在不同的集群区域间进行移动的时候,会向受影响的AKD发送个移动请求,为了保证前向安全性和后向安全性,源集群和目标集群的组密钥都需要进行更新。33 安徽大学硕±学位论文无线组播中组密钥管理方案的研究DKDSPAKDAKDviUPKDLUPKDLvi^]^|圍圓H@?/-\??■':/;'@>;@.'ClusteriClusterv41图.方案框架F1艮ig.4.eferenceframework4乂1初始密钥分配DKDAKD之间一KD与所有的各共享个安全的长期密钥从,该密钥主要用来加密D传给AKD的所有的服务数据流W及对AKD之间的数据加密传输。AKD生成一组公私钥对e,d,其中私钥d由自己保存,公钥e分发给本集群中的用户。()一一针对每种组播服务.2,AKD分别建立起个LKH管理密钥。如图4所示,该LKH为个二叉一LABEL一完全树,树中所有的节点都拥有个值,并且直保持不变。根节点的LABELAKD生,值为,由成其余节点的LABEL值都由父母节点的LABEL值通过伪随机=以公以公化,L生成序列G派生出,例如巧ABELGLABEL,(。。)wr()^、=LKH公说。))。中的叶节点分配给每个移动用户,并且用户数目小于等于叶节点。总数LKH一些冗余叶节点。,即该的规模需要根据实际情况设立,满足用户数目的变化需求一当有新用户加入时,优先从最左边叶节点开始检索,选择第个空闲叶节点分配给该用户。34 第四章一种新颖的基于位置的移动组播组密钥管理方案X〇.〇Xa.lX3.之乂3.3乂3,4乂3,5乂3.6乂3.7乂3.82逻辑密钥树示例图4.Fi4.2LocaKeHierarchinstantiateg.gilyy当位于集群AKDi区域内的订阅了组播服务的移动用户Ui向DKD成功注册后,DKD生成Ui的长期私钥化.,并将该私钥通过安全通道分发给巧,同时DKD生成安全的用户私钥分,布列表(UPKDLi),该列表主要保存了移动用户的个人私钥化及所订阅的服务m,DKD使用沈加密UPKDLi并转发到Ui所在的AKDi。W后,UPKDLi则由各自对应的AKDi进行管理维护,集群i内的UPKDLi的格式如表4.1所示:表4.1用户私钥分布列表Table4.1Userrivatekedistributionlistpy#AKDIDEklkIDiMACk_AKDis{u,ssj}1IDEk10MACskIDAKD#E|kIPAKPisk^i,扣}{iIst|,s2I1I{}}2IDEk正MACIP#EIDAKDiskQ],S2}sk{AKPiII1Iskfes2}}nIPAKDiEsk{lkn,IDsi,IDs2,瓜S]}MACsk{IPAKPrlI冉IIEsk(kn,IDsi,IDs2,mS3}}DL一i每个UPK行包含着个移动用户的个人信息,该信息用密钥从进行加密,信息一MAC加,包含着用户的个人私钥W及所订阅的服务情况。当然每行的信息使用密,来进。i,行完整性保护,1^抵抗重放攻击当AKD收到〇防0发来的UPKDLi时根据用户的订阅情况将对应组播的LKH的叶节点分给该用户,并将根节点到对应用户叶节点路径上的所有节点(根节点除外)的兄弟节点的LABEL值用其个人私钥加密后通过安全通道传给该用户。如图4.2所示,假设当用户Ui加入时,AKD将空闲叶节点分配给该用户,并且给该用一化.户分发个短期私钥为tAKD分发信息,,然后换给Ui其中,=必45岛.必4公思.,加密算法E不公开,并且在多项式时间内敌手无法破解。从获得1&|/t(j)'的分发信息可W看出,用户无法直接访问LABEL值,得到的心(5化值也都是使用各自的短期私钥进行加密处理,加密算法也是嵌入在安全协处理器SC中,也,用户无法访问就是说35 安徽大学硕±学位论文无线组播中组密巧管理方案的研究一一一个节点'即便是针对相同的,每个用户收到的公化值都不样。而每次加入个集群,一AKD一一个新的短期化钥,这样即使个用户频繁的进入个集群中都会重新分配给用户,每^I次他所得到的心化化值也都不一样。4.5方案描述4.5.1用户离开当用户从集群i移动到集群V的时候,为了保证前向安全性,AKDi需要对集群i中的受影响的组播服务的组密钥进行更新。为了保证后向安全性W及服务的连续性,AKDv也需要对受影响的组密钥进行更新。假设集群巧中的用户U15订阅了组播服务1和组播服务2,其中组播服务1对应的LKH4K..3,U15A。5如图所示,组密钥为对应的叶节点为乂,短期私钥为当U1从集群i,,,4,u移动到集群V时,AKDi向目标集群中的AKDv发送用户私钥分布列表UPKDLi中U15对应的行,再对UPKDL,5,i进行更新将用户U1对应的行进行删除操作。为了保证前向安全性一AKDi。AKD,需对本集群中该组播服务的组密钥进行更新首先i生成个随机数r然后广播密钥更新信息{{而0,X,2ス24,乂38,乂4l5パ&L,其中{A}B表示用B对A进行加密,di为..,,.AKDi的私钥。在收到密钥更新信息后,用户通过AKDi的公钥验证该信息的正确性,然后只一有订阅了该组播服务的用户才可进步解密,然后根据密钥更新信息内容自行计算出新的组密钥。X〇.〇W化.LyXii,f;.,起X^22X2^X242.1,.^/\X3.2X3.3Xs,4X3.5X3.6Xs,7X3.8j[參,,'-^I^BE1U.4.^'X4I^42X43X44???...X4".,.,.[U1U2U3U4U15U16图4.3用户U15离开集群i时的LKHFi.3UdatedLKHofltiftU15l托g.4pcuseraere36 第四章一种新颖的基于位置的移动組播姐密锅管理方案^一I除了用户U15和U16外,其余用户都拥有{兩,^,,乂中个节点的以5化。12^438}..'.3所示3以公£^值。如图4,比如用户U,他所拥有的值为左LI丘',4公怎与,王乂S尼^公化}。而根据心W怎2,U3可通过安全协处理器44i./^与SC,及他的个人私钥A,,可m十算得到心5仿:,/,王乂,然后将心公左与,W,与//I==及随机数心WEZ么4公姐。r输入SC中,可得到更新的组密钥A&(与,(w))A(()除U15和U16外,其余用户都可通过上述计算得到更新的组密钥。而U15和U16没有链路乂尤方方一/^掛|公左|节点{<,,,^}中任何个节点的值因此无法计算得出以,从〇〇,22433与8...,.'而无法得到最后的沮密钥&。对于用户U16,AKDi使用U16的长期私钥化加密更新后的组密钥单播给他,W实现U16的组密钥更新。Aw2。对于组播服务的密钥更新,可同样采用上述方法进行4.5.2用户加入在收到AKDi发送过来的UPKDLi行后AKDv可,获得移动的用户的长期私钥W及所订阅的服务信息。当用户移动到集群V的时候,AKDv首先验证用户的身份是否合法,当用户合法时,AKDv在根据用户所订阅的服务情况将相应组播服务的LKH叶节点分配给该用户。为了保证服务的连续性和后向安全性,AKDv要对受影响的服务姐密钥进行更新。然后AKDv对本集群的UPKDLv进行更新。X〇0,XX2i,il,XXX^2I2.22-32,4.乂乂3乂33乂乂5乂3父7乂3.1).3,43,.63.3,^4??????XXXX,143a,44156每."U17msU巧U30U31U32图4.4用户U15加入集群V时的LKHFi.tg.44UpdaedLKHofclustervafterU15oinedj37 安徽大学硕±学位论文无线组播中组密朗管理方案的研究集群V中组播服务1的LKH如图4.4所示,当用户U15加入到集群中时,AKDv首先一从左往右检索所有的叶节点,假设检测得到的第个空闲叶节点为;则将义^分配给一一心化£U15。然后AKDv生成个短期私钥并利用该私钥生成系列巧7值/:{4/,LABEL’LABEL’LABEL’'’,,。AKDv将信急{LABELLABEILABEILABEL^2,w,^i}、、,^,,^,,^2,,心}UI5,其中K为更新的组密钥。对于集群中其他用户的组密钥更新,AKDv与5,*,5发送给/'一一=首先生成个随机数r.心5化.,然后广播次密钥更新信息如其中心AW();因此1,集群V中所有巧阅了组播服务的用户都能够获得更新后的组密钥。对于组播服务2。的组密钥更新,方法相同当用户状态发生改变的时候,,即当用户订阅、退订或者更改所订阅的组播服务时也就一H相当于用户加入或离开个或多个LK,用户的加入或离开方式,组密钥的更新方式都同上。一一AKD,不需要将更新的组密钥次次的分发,而是通过广播次密钥更新信息用户就可自行计算出组密钥,极大的降低了密钥更新开销,减少了区密钥分配器AKD的负担W及网络带宽。UiAKDiAKDvUvI收到的信号强度口补?^EOk{MW_NTIFY}li传送移动用户山的信>息及相应的UPKDLi行rI?到达目标集群VM〇VENOTIFY}lkl(.验刪如的请求^,UPKDLv列表非更新,?相应的IAB化值及将山加入集群中*更新后的姐密钥KV^I?^密钥更新信息^?更新UPK化i列表,广播巧钥更新信息I图4.5方案中的信号传输情况Rg.4.5Signalflowforourscheme4.5.3信号传输当移动用户U,检测到集群V的信号强度大于集群i的信号强i从集群i向集群V移动的时候38 第四章一种新颖的基于位置的巧动组播组密巧管理方案U一i向AKDMOWiV77F7.AKDi收度,则泼送个移动请求信息{D,到该移动请求信息_},h后,首先用对应用户私钥验证用户身份,然后AKDi将对应移动用户Ui的信息及相应的UPKDLi行通过AKD与AKD之间的安全通信链路发送给目标集群的AKDv,AKDv收到信息后,即可知道用户Ui的个人私钥及所订阅的服务情况。V时也向区密钥分配器AKDv发送一当移动用Ui到达目标集群,个移动请求信息AKDv验证用户身份后i,将用户U加入本集群中,并更新UPKDLv列表,然后广播密钥更新信息,实现所有用户的组密钥更新。同时,AKDi检测到用户Ui已经离开本集群后,更新UPKDLi列表和受影响的密钥,并进行分发。用户移动过程中的全5部信号传输情况如图4.所示。4.6方案分析4.6.1性能分析本方案中DKD只需进行初始的用户注册,,分发用户的个人长期私钥将服务数据一进行加密组播给各个AKD即可流统,。每个AKD独立管理各自的集群负责本集群密钥的--1ft、更新与分发,缓解了aecn现象,拥有较好的可扩展性,并且降低了核屯网络层的传输负一担。DKD与所有的AKD么间只共享个长期密钥sk,减少了DKD与AKD的存储开销和管理开销,所有的服务数据流都是通过sk进行加密组播给每个AKD,然后由AKD通过本集群中的通信加密密钥TEK分别加密后传输给集群中的用户。表4.2性能分析比较Table4.2Comparisonoferformanceanalsispy-EvaluationcriteriaIBRIIRIFEDRPIGKMIKELISMGKRs|OUfLiLhMV:IIIIIIYesYesYesYesYesYese;分散式框架,,Ys;嗦持成员关系改变NoNoNoNoNoNoYesIn-tafecn现象iYesYesYesYesYesNoNo:yua>oNoo与AKD间的安全通借链路;NNNoNoYesYes支持多个fl播服务INoNoNoNoNoYesYes单怠失敗1YesYesYesYesYesNoNoDKD扩展性NoNoNoNoNoYesYesI.使用列表管理用户NoNoYesYesYesYesYes^移动中的身份认证INoNoNoYesNoYesYes39 安徽大学硕±学位论文无线组播中组密钥管理方案的研究一我们采用分散式框架,如果个或者多个AKD发生故障,其余的与这些AKD没有直接。关联的集群仍能正常运行,因而本方案不存在单点失败问题每个AKD管理本集群的UPKDL,在移动成员进行集群间的位置移动化目标集群中AKDv收到原集群中AKDi发送的相应的UPKDLi行,即可知道移动用户的个人私钥和所订阅的服务情况,因此目标集群的AKDv可42对移动用户进行身份验证。本方案与其他方案的性能比较如表.所示。4.6.2安全性分析1)防密钥替换:密钥替换是指攻击者在密钥更新过程中伪造虚假密钥更新信息,从而替换由组控制中也所产生的组密钥。本方案中,组密钥的更新不是通过群组管理者更新后分发给用户,,,而是通过广播密钥更新信息由移动用户自行计算出组密钥因此攻击者无法伪造组密钥进行传播。而对于伪造密钥更新信息的攻击,本方案中AKD广播的密钥更新信息是通过其私钥进行加密的,用户通过公钥可对更新信息进行验证。攻击者无法得知AKD私钥,因而无法伪装AKD发布密钥更新信息。2)防密钥截取;密钥截取是指攻击者在中途截获由群组管理者分发的组密钥更新信息,,然后进行破解从而获得群组组密钥。在本方案中,AKD分发的密钥更新信息不包含所一更新的姐密钥,只有LKH的节点信息,,til及个随机数纵然攻击者破解获得了这些信息依然无法计算得出更新的组密钥。3)防重放攻击:重放攻击是指攻击者利用W前的由群组管理者发给组内成员的密钥更新信息,然后选择合适时机向群组重新发放这些旧的密钥更新信息,从而可W继续使用旧的组密钥。针对送种攻击,本方案中AKD发放的密钥更新信息是由当前组密钥进行加密,用户只有使用当前组密钥才可进行解密。重放的旧的密钥更新信息是由旧的组密钥加密,用户无法进行解密,因而可判断该密钥更新信息为虚假信息。4)防LKH节点攻击:LKH节点攻击是指当LKH节点值在密钥更新过程中不发生改变时,攻击者可频繁的进出群组,W获取LKH所有节点的值,从而破解该系统。在本方案-中,虽然组播LKH节点的LABEL直保持不变,但AKD分发给用户的是通过该用户短期'私钥加密封装的化四都不相同,而且每次,AKD,每个用户收到的用户加入群组时一心W化’都会重新分发个新的短期私钥,因而每次进入群组,用户收到的也都不相同。并且40 第四章一种新颖的基于位置的移动组播组密钥管理方案本方案中使用了安全协处理器SC,其内存具有不可访问性,使用的加解密算法也不可获知,因而攻击者无法获知节点的LABEL值。5)前向安全性和后向安全性:前向安全性是指当用户离开群组时,为了防止将来的群组通信信息被己离开用户所获取一,需要对组密钥进行更新。后向安全性是指当用户加入个群组时,为了防止该用户获取在其加入前的群组通信信息,也需要对组密钥进行更新。在本一一方案中,当用户离开个集群,或者加入个集群,或者更改所订阅的组播服务时,所有受影响的组播服务都进行了组密钥更新。因而保障了前向安全性和后向安全性。4.6.3效率分析在表3之中,我们将本方案与其他方案进行了通信开销比较,这里所说的通信开销是指一密钥的更新开销与移动成员切换位置时的信号传输开销之和。假设个移动用户在集群间进行位置移动的时候,受到影响的服务数目为S,,。为了便于比较针对所比较的方案我们在LKHLKH一集群中采用密钥更新的方法,的度为d,每个服务的订阅用户分别由个LKH进行管理,LKH的根节点即为该服务的通信加密密钥TEK,叶节点为用户的个人私钥,中间的节点则为对密钥进行加密的密钥加密密钥KEK,每个用户拥有从根节点到相应叶节点路径上的所有密钥。一LKH当个移动成员离开集群时,为了保证前向安全性,中该移动成员所拥有的与其他MLKHo成员共享的密钥都需要进行更新M,因此,。度为d并且拥有个成员的的深度为lg/)一LKH)LKHM个的密钥更新开销为化logM,则S个服务的密钥更新开销为况0(log。(d()),(^当一一个用户加入个集群的时候,为了保证后向安全性,我们也要对该集群的密钥进行更新,假定每次对TEK进行更新的时候,我们首先用老的TEK加密更新后的TEK,然后再用KEK进行加密,那么当用户加入时,目标集群中的LKH无需进行KEK更新,只需对TEK进行更新即可,因为加入的移动用户即使知道KEK,也无法获得原来的TEK,则后向安全性得到了SLKHS保证,因此目标集群中个服务的密钥更新开销为。在本方案中,虽然使用了LKH,LKH但并非用来进行密钥的加密传输,而只是用来辅助用户计算组密钥。除了变动的用户叶节点的兄弟节点需要AKD进行单播外,本区域内其一他所有用户的组密钥都可通过AKD的同条密钥更新信息进行更新,并且用户端对组密钥的计算基本上都是通过SC进行一,因而本方案对用户只要求定程度的计算能力即可。按最41 安徽大学硕±学位论文无线组播中沮密钥管理方案的研究坏情况考虑,假设移动的用户所在LKH的叶节点的兄弟节点都存在用户,即每次更新密钥时AKD一都需单播条密钥更新信息给其兄弟节点用户。考虑用户在集群之间进行移动时信号的传输情况,本方案与其他方案的通信开销如表4.3所示。表4.3通信开销比较Table4.3Comparisonofcommunicatio打overheadommunicationoverheadRefciiixnceCTotalcommuncatonframeworkClus化riClustervoverheadI民SdO(+2S+)+2S+22〇+l〇A1S此l〇A/^况0lA4S+3gd(〇)(gd((gd(〇)GKMF站0loA+3+45y〇lo+S+7(g/〇)S(呂戶WSMGKM&/0++S+5(log(W)。S3妨〇(l〇g(W)ddOUR52S+23S+I5S+3一图4.6和图4.7可W看出,或者同组播下的用户数目增加时,,当组播服务的数目增加本方案都有着较好的通信开销,。尤其当组播服务数目不变时随着组播用户数目的增加,方案的优势更加明显,。当组播用户增加时,管理用户的LKH的深度随之增加由于本方案组密钥的更新是通过用户端自行计算得出,AKD分发的组密钥更新信息数目与LKH的深度没有直接关联,因而本方案的通信开销没有改变,增加的只有移动用户端的计算代价。当用户数目每増加一一个指数级别时,用户端只会增加个单位的计算代价,因而本方案有着较好的扩,。展性适合拥有大型用户群的群管理环境中,且密钥更新开销优势明显==d2M1000,?■—.;5QQI^K苗--L—^ouRs;■'i5■'*玉234567绍摇服务数目4图.6随组播服务数目变化的通信开销比较Fig.4.6Thecommimicationoverheadwithvaryi打g也enumberofmulticastservicesI42 第四章一种新颖的基于位置的移动组播组密钥管理方案d=2=,S51000…二—二—**"^?*^ftA一^?**?.《*己妇?^鑑iocH-—一-一-一 ̄1——- ̄——、"l?fiW^MM?戸WfcJ尸 ̄???L—-_反|Vll二二二三二兰二:兰二三:二二三二三二::二―……三:—:三三二—兩;p.--譚甲ii^SMGKM/、'、--ttOURs!;*10I**10100100010000100000同一组撥下的活户穀目圓4.7随用户数目变化的通信开销比较F47Theitititig..cormmincaio打overheadwhvarynghenumberofusers方案依然存在一些局限性即每次只能处理一,个用户的变动请求,当多个用户同时进行移动请求或者服务订阅请求时,AKD只能按照请求优先级顺序依次进行处理,会造成用户请求处理不及时现象。因而当用户的变动请求相对来说不是特别频繁时,本方案拥有较好的应用性。4.7本章小结在本章中一,种新颖的基于位置的移动组播组密钥管理方案被提出来,该方案采用了两层框架结构,提高了各个集群区域的自主管理功能,降低了核也网络层的负担,并且减少了,可保持成员移动时组播服务的连续性成员进行位置移动时的组密钥更新开销。移动用户端通过安全协处理器计算组密钥,避免了组密钥在空中的直接传输,保障了密钥更新时的安全,显著地提高了密钥更新效率。与其他的方案相比,本方案不仅实现了前向安全性和后向安全性,还支持成员关系的改变,功能完善,适用于如车联网等拥有大型移动用户群体的无线移一处理一动网络环境。本方案依然存在些问题尚未解决个用户的移动请求等,,如每次只能需要我们未来进一步的研究。43 安徽大学硕±学位论文无线组搪中组密钥管理方案的研巧第五章总结与展望5.1总结,由于其开放的特性,在无线组播环境中,使得无线组播中的通信极易受到攻击为了保障通信的安全性,需要对通信数据进行加密,,并且只有合法的群组用户才拥有解密密钥因而采用组密钥管理方案的重要性不言而喻。由于在无线组播环境中的用户具有移动性,会造成用户的频繁进出群组,所W在保证系统安全性的基础上,,如何高效的进行组密钥的更新降低系统的通信开销是我们研究的重点。本文针对无线组播中组密钥管理方案进行了深入的研巧,具体的工作如下:1首先介绍了组播技术的概念,然后对无线网络环境中的组播技术的概况进行了详细()一些安全问题一的描述,总结了组播中所面临的组播中的些安全需求进行了分析。,并对(2介绍了组密钥管理的概念,从安全性和开销方面对组密钥管理的评估要求进行了详)一,细的分析,然后将组密钥管理方案分成了H类并针对每类都描述了其国内外的研究现状并作出了简要的分析,接着描述了基于LKH的组密钥管理方案。3一AMGKM提出了种基于区域的多组播组密钥管理方案,该方案支持订阅了多个组()播服务的移动用户在不同的无线网络区域之间进行移动时,享受无缝的服务衔接。AMGKM一将用户分成用户组和服务组,并基于服务组建立了个无用户冗余的多组播逻辑密钥树,然后基于广义的中国剩余定理,研究了主密钥加密算法问题,通过主密钥加密算法,实现的组密钥的高效更新,并且拥有较强的安全性。4一一提出了种新颖的基于位置的移动组播组密钥管理方案,该方案采用了个安全协()一处理器SC,SC存在多个输入端口和个输出端口,根据不同的输入,可得到不同的计算输一出,SC的内部不可访问,。该方案中用户依然使用LKH进行管理但其路径节点分别对应个LAB化值,用户可利用这些LABEL值和SC自行计算出更新的组密钥,避免的由组控制中也对组密钥的分发,适,极大地降低了组密钥的更新开销用于拥有大型用户群组的环境中。44 第五章总结与展望5.2研究展望组密钥管理的主要目的就是实现组播通信的安全性,组密钥管理方案的设计是在基于安一。全性的基础上,尽可能的降低组密钥更新的开销本文虽然提出了些该领域中的研究成果,一一但依然存在些问题尚未解决,需要我们在下步的王作中进行深入的研究。一1本文提出了个基于区域的多组播组密钥管理方案,该方案将用户分成了数据组和()一服务组,并基于服务组建立起个逻辑密钥树,消除了用户的兀余。但该方案中随着组播服务数目的增加,服务组的数目也在成指数型增加,,,会带来LKH的大量管理开销因此如何更加高效的管理LKH是下一步的研巧重点。一种新颖的基于位置的移动组播组密钥管理方案口,该方案采用LKH对用)本文提出一,户进行管理,通过安全协处理器的使用移动用户可根据同个密钥更新信息自行计算出组密钥,极大地降低了系统的通信开销和密钥更新开销,适合于大型的移动组播群组。但该方一一案也有些局限性,组控制器每次都只能处理个用户的移动请求,当多个用户同时发出请一求时,组控制器需要按优先级依次的进行处理。所下步的工作内容主要是研究如何能够同时的处理多个请求,同时保证高效的密钥更新。3如今无线网络技术的发展日新月异,面向无线的狙播服务的发展规模也是越来越大,()一一越来越多样化,如何实现多组播的组密钥管理直是个研究的热口和重点。并且,在无线网络环境中,用户的移动比较频繁,随之带来的就是用户的频繁进出群组,送会导致大量的一一一密钥更新开销,寻找个哲量级的密钥更新方案,同时要保障定的安全性也是下步工作的研究重点。45 安徽大学硕±学位论文无线組播中组密坊管理方案的研巧参考文献-1BobanMTo打uz0KBarrosJ.U打icastcommunicatio打invehicularadhoc打etworks:areal,[],g-iiLt13129W997itcheckJ.拒EECommuncato打seters2009:.y,,()[]2PerriATarJD.SecureBroadcastCommunication:InWiredandWirelessNetworksM.,yg[][]gSpringerScience&BusinessMedia,2012.BhtBScalab-3BanereeSaachaieelesecureroucommunicationoverIPmulticatSe.s.[j,jgp口]]-iiiIEEEJ200220815111527lectedAreasnCommuncatonsournalon;.,,,()4Deerin呂SE.Hostexte打sionsforIPmulticastingJ.巧88.[][]DahlmanEParkvallSSkoIdJetal.3GevolutionHSPM:AandLT巨formobilebroadba打d.口,,,][]Academicpress,2010.-MA6DahlmanEParkvallSSkoldJi.4任LTE/LTEadvancedformobilebroadband.cademc,,[][]press,2013.7LiSWuY.AsurveonkeymanaementformulticastC//虹formationTechnoloand[]Q,yg[]gyC-omuterScienceITCS2010SecondInternationalConferenceon.IEEE2010;309312.p(),,8BaddiYElECDafirM.Kemanaeme打tforsecuremulticastcommu打icatio打AKetani;,,y呂[]1til-surv//SecuritDasJNS3203Nao打a.化EE20131.:6y,,巧[C]y()-9HardonoTTsudikG.IPmulticastsecurit:IssuesanddirectionsC//Annalesdestelecom[]j,y[]---itions.ca.SrinerVerla20005578:324340munpggs,()i-10enAiiltitiMoMAHamzaHSSarotIA.Asurve0打securtenhancedmucasroutnrom,[],yygp*h--iillitlsinMoileANetwoiksC//HiCaactOtcaNetworksandE打abnTech;ocobdhoc[]gpypg'-loiesHONET2010圧EE2010:262268.no.g(),,"-11民amsTPacnaRAsurveofroukedistributionschemeswUhselfhealinroert.,呂p[]yygpypy口]-Commu打icationsSurvs&TWorials化EE2013152820842:.巧,,,()12民afaeliSHutchisonDAktfiiJ..surveofemanaemenorsecureroucommuncato打[],yy呂gp[]-ACMComutinSurvesCSUR2003353.:309329pgy),,)((-13Wo打CKGoudaMLamSS.Secureroucommunicatio打susinkerahsJ.Network,,gp呂ygp[]g[]圧EE-in/ACMTransactionson2000S:1630.g,,,y)MP-ietro民DManciniLVLawYWetal.LKHW:Adirect:eddifusionbasedsecuremulticast[],,,schemeforwirelesssensornetworks[C]//ParalleIProcessingWorkshops,2003.Proceedings.-ionalConferenceon.阻EE20033974062003Internat:.,46 参考文献BGrok-15WanYRamamurth.ureeinschemesforsecureroucommunicatio打i打wire[]g,ypyggplesssensornetworksC//Communicatio打s2007.ICC07IEEEIntetilC.rnaonao打ferenceon.[],IEEE2007-;34193424.,一16陈建伟.自组网中种新的组密钥更新策略m.计算机工程20073324:,许力,,[]()-164167.17陈燕側.基于EBS和属性加密的抗共谋组密钥管理方案机,中国通信201291:[],杨庚,,()92-101.18WallnerDHarderEAee民.Kemanaementformulticast:Issuesandarchi1:ecturesR.[],,gyg[]1999.---19ShermanATMcGrewDA.Keestablishmentinlarednamicroususinonewainc[],ygygpgyfi-tion仕ees.SoftwareEi圧EETransactionso打2003295444458.nneerin:口]gg,,,()—WSN逻20.TinILKH.蒋融融:[],张美玉y种改进的辑层次组密钥管理方案饥浙江工业20-12403331335大学学报:.,,()2MittraS.lolus:AframeworkfbrscalablesecuremulticastingC//ACMSIGCOMMComuter[。[]p-CommunicationReview.ACM1997274277288:.,,()22SedaSKJa-ouss化SodiaSetal.Kronos:Ascalablerourekei打aroachforsecure[],,j,gpy呂pplticastC//SecuritandPrivac2000S底P2000Pris2000祀EESionmu..oceedng.mosum.,[]yyypIEEE20002-15228.:,CMChuFYEMtPr-23SunHMChenlbS.An街dentandScalableKeanaemeno:ocolfre,,yg[]W-cureGrouCommunicatio打si打irelessSe打sorNetworksC//ComutersandCommunicap[]p-tions2007i..ISCC2007.12也圧巨ESmosumon圧EE2007:495500.,,yp24.工程2011胡运松.,单洪,马涛异构无线传感器网络组密钥管理方案设计m计算机,,[]37-1:149150.()25谭志刚黄海平王汝传等J..基于簇内分组的ECC密钥管理方案计算机技术与发[],,,[]20-展1222:176180.,,口)26S化W-inerMaidnerMTsudikGCLIUES:A打ewaroach化roukearee[],,QppgpygmentC//icdcs.EEE1998:;380.[],-27ZhanWZhuCaoG.PredlgSistributicma打dlocalcolaboratio打basedrourekeinfor[],,gpyg-wirelesssensornetJ.Adhocnetworks20097612291242works:.[,,]()28FXAl--anGonkmihtweihtlilseea打ae打ttolfitriGL:onomabadkrocoordsb,ymgem[]gpggpyp山edwireltworksMAdHNtworksriBliil2012esssensorne//oce.Snerer打Hedeber:[]pgg,47 安撒大学硕±学位论文无线组播中组密钥管理方案的研究-180195.29rtiribumana-MoazaviSAPourANKatoT.Aneficie打tdsttedroukeementusinhier,,gpyg[]g-mme-archicalapproachwithDiffieHellmanandSytricAlgorithm:DHSAC//ComuterNet[]pworksandDistribiUedSstemsNDS2011Inbmatio打alSmosiumon.IE巨E2011:y(C),yp,49-54.30许建真..[],梁克会,董永先基于可信度的分布式组播密钥管理研究m计算机应用研究,-2010271:271273.,()"W31IE£E802.16orki打Grou.IEEEsta打dardforlocal过ndmetroohta打area打etworks.art16:[]gpppAirinterfacefbrfixedbroadbandwire-lessaccesssystonsJ.圧EEStd2004802:162004.f],,32DamnanovicAoJWeiYetalh-Monto.Asurveo打3GPPel:eroeneous打etworksJTWire.,,)yg[]jj[]-lessCommunicationsIEEE2011183:1021.,,,()33ChallalY,SebaH.Groukemanaementrol:ocols:AnoveltaxonomJ.Int;emational[]pygpy[]-ournalofinformatio打technolo200521:105118.jgy,,()34KellilM,OlivereauA,Jannet;eauC.民ekeini打securemobilemulticastcommunications:[]yg%--UAlii1222.S.Patentcaton1(V5%7P.2004.pp,[]3MissLaihaMatKiahMLMK,KeithM.MartinKMM.Hostmobilityrol;ocoIforsecurep[引groupcommunicatio打inwirelessmobilee打vironments口.虹tematio打alJournalofSecurit]y-aruHtsAlicationsIJSIA200821:3951.pp(),,()36GharoutS,BouabdallahA,KellilM,etal.Kemanaementwithhostmobilitindnamic[]ygyygroups[C]//Proceedingsofthe3rdintematio打alconference0打SecurityofinformationandM-networks.乂C20104.:18619,--37MaokaTITSheherdSJAbdA化ameed艮etal.Eficie打taudie打ticatedmultiserviceroup,[],p,gpkemanaementforsecurewirelessmobilemulticastC//FutureGeneratio打Communcationygi[]ThnoFGCT2014ThInttlConferenceon-ecloirdernaiona.圧EE2014:6671.gy(),,38MaokaTT.Groukemanaeme打tro1;ocolsforsecuremobilemulticastcommu打ication:a[]ppygpcomprehensivesurveyJ.InternationalJournalofComubrAlications,2013,8412.[]ppp()--39ZhanCDeCleeneBKuroseJetal.Comariso打ofinterarearekeinalorithmsse[]g,,,pyggfor-licurewirelessroucommunicationsJ.PerformanceEvauaton2002491:120gp.,,[]()40KiahMLMMartinKM.Hostmobilitrolocolforsecureroucommunicatio打il;nwireess[],ypgpmobileenvironmentsC.FutureGenerationCommunicationandNetworkinFGCN2007.[]g()-圧EE20071:100107.,,*41KellilM01iveieauAJannet;eauC.民ekei打i打securemobilemulticastcommunications:[],,yg48 参考文献USP--ttAlitil05967P20041222..aencaon/%..pp,[]TTSheh-A化民AAnewmu42MaokaerdSJAbdameed.ltileservicekemanaement[]p,p,pygschemeforsecurewirelessmobilemulticast[J].圧EETransactionsonMobileComp山ing,20-158:15451559.()43Pak-rMHParkYHJeonHYetal.Kemanaementformultilemulticastrousinwire,,g,ygpgp[]-lessnetworksJ.MobileComutin圧E巨Transactionson201312:17121723.[]p呂,,,巧)[44YuL民,LuoLB.Thee打eralizatio打oftheChineseremai打der1;heoremJ.ActaMathematica]g[]S-inica2002183531538:.,,()M-45ZhenXHuanCTMathews.Chineseremainder化eorembasedroukemanae,,[]呂ggpyg-mentC//Proceedinsofthe45thannualsoutheastreio打alconferenceCM..A2007:266271gg,[]46ChenTS,ChungYF.HierarchicalaccesscontrolbasedonChineseremaindertheoremand[]-smmetricalgorithm.Computers底Security2002216:565570.y口,,]()Moerman-47PareitDLannooBIetal.Thehist:orofWiMAX:Acomletesurveoftheevo,,,ypy[]lutio打incertificatio打andstandardizatio打forIEEE802.16andWiMAXJ.Communications[]Surve&圧EE-s化化rials2012144:11831211.y,,,()48AlzaidH,ParkDG,NietoJG,etal.Aforwardandbackwardsecurekeymanagementin[]wirelesssensornetworksforcs/scadaM]//Se打sorSst:emsa打dSoftware.SrinerBerlinp[ypgde-Heilber2009:6682.g,i-iike49WongCKGoudaMLamSS.Secureroucommuncatonsusnrahsp.Network[],,gpgygp]i200081-ng圧EE/ACMTransactionson:1630.:,,()50SelukAA,SidhuD.ProbabilisticmethodsinmulticastkemanaementM//Information[]?yg[]Securi-tiBliHi2000:179193..Srnerernede化erypgg,-51PaisA民JoshiS.Anewrobabilisticrekei打me1hodfltitJ.It;orsecuremucasrousnerna,[]pyggp[]-tionalJournalofInfbrmationSecurit201094:275286.y,,()fi-52ParkYHJeDHParketalikifkfblii也iMH.Ece打treenrameworrsecuremutcastwd,,[],y呂-vse-suscritriililiierbpio打peodmobeusersJ.MobeComutnIEEETransacto打son2014[]pg,,,-134783796.:()53ViaakumarP,BoseS,KannanA.民0化tio打basedsecuremulticastkeyma打a呂ementforbatch[]jy--rekei打oeratio打sJ.Network!打Science2012114:3947.ygp[,,]g()49 安徽大学硕±学位论文无线组播中组密钥管理方案的研巧图表目录图2.1逻辑密钥树示例13图2.2用户U8离开后的LKH1419图3.1主密钥加密算法3.220图方案框架33LKH21图.集群i初始化后的3.4集群22图i密钥更新后的LKH图3.5集群V初始化后的LKH23图3.6集群V密钥更新后的LKH2337iLKH24图.集群成员关系改变后的图3.8方案中的信号传输情况268图392.随组播服务数目变化的通信开销比较图3.10随移动用户数目变化的通信开销比较29图4.1方案框架34图4.2逻辑密钥树示例35图4.3用户U15离开集群i时的LKH%图4.4用户U15加入集群V时的LKH37图4.5方案中的信号传输情况384642图.随组播服务数目变化的通信开销比较图4.7随用户数目变化的通信开销比较43表3.1用户私钥分布列表20表3.2方案的性能分析比较26表3.3通信开销比较2835表4.1用户私钥分布列表表4.2性能分析比较3950 參考文献4.3通42表信开销比较51 安徽大学硕±学位论文无线组播中组密钥管理方案的研究ListofFiuresandTablesg13Fi.2.1LogicalKeyHierarchinstantiategyFi.22LKHafterU8left14g.Fi.1Mtktilrihm19呂.3asereye打cronaotypgFi3.2Reffrg.erenceamework20F.Int1ig.33itializedLKHofcluseri2Fi.3.4UtLKHl22gpdaedofcusteriafterrekeyingFi3.5InitializedLKHofclusterv23g.fclufki23Fig.3.6UpdatedLKHostervaterreeyngFig.3.7UdatedLKHofclusteriaftermembershichane24ppgFi.8SilflAM26g.3gnaowforourGKMschemeFi3.9Thetiitrithenumerofmltiti呂.commimicao打overheadwhvay打呂bucasservces28Fi3i.10Thecoicatio打oveheadwithvar打the打umberofmobileusers29g.mmunrygFi.4.1Referenceframework34giliiFig.4.2LogcaKeyHierarchynstantate35巧4.3UdatLKHltiU15lg.pedofcuseraftereft36i44UdatdLKHofltftU15oined37Fg..pecuserVaerjFi45Silflg..gnaowforourscheme38Fi46Theitvitrnenumberofmulticats42g..communcaionoerheadwhvayi呂也servicesFi.4.7Thecommunicatio打ove出eadw地vari曰化enumberofusers43gygTable3.1Userrivatekedistributio打list20pyTable3.2Compariso打oferformanceanalsis26py.Crifiti28Table33ompasonocommuncao打overheadTable4.1Userrivatekedistributio打list35py52 參考文献Table4.2Comparisonoferformanceanalsis39pyTable43Gomariso打ofcommunicatio打overhead42.p53 安徽大学硕±学位论文无线组播中姐密钥管理方案的研究致谢一H年生活即将过去,在这王年的学习生涯中转眼研究生,老师和同学们都给予了我许、多的帮助和鼓励,,在此我向那些曾经给予我关屯和帮助的人致W真诚的感谢。首先,,,我要感谢我的导师仲红教授,没有她就没有我如今的成绩仲老师为人和荡待人宽和,对待学术严谨认真,仲老师就给我推。在我刚进课题组选定自己W后的研巧课题时荐了很多的相关典型期刊论文,对我W后学术研究产生了重要的影响。每周仲老师都会召开一一,次组会,指导我们的学习让我们拥有了个良好的学术氛围。在进行小论文撰写时候,,。仲老师也牺牲了很多的宝贵时间给我提出了非常宝贵的意见,让我的论文得W顺利的发表在这里,再次向仲老师表达深深地谢意。其次,我要感谢课题组内的石润华老师,组会进行论,石老师学识丰富见识独到,每次一一文汇报的时候都能给我针见血的评价与建议,给我点亮了学术道路上的盏明灯,让我学术的研究方向更加清晰明了,。石老师在学术和生活上给予我的帮助我会铭记于也。再次,,我要感谢崔杰老师、陈志立老师、许艳老师和张顺老师他们不仅给予了我学术上的帮助一,还给予了我生活上的关怀,让我感觉像是生活在个大家庭里。并且在组会的过程中也给我提出了很多很有价值的学术建议,促使我顺利的完成了学业,再次对他们表示真诚的谢意。同时,我要感谢师兄师姐们王运、陆小玲、周文钦、王超、张青、张也弛、张刚、张新运、余家福、彭振晚、裴媛媛、林春立、李嵩,化及博±师兄张大雷、汪益民,是他们在我遇到学习和生活的困难的时候给予了我无私的指导和帮助,亦友亦师,让我在组内的生活丰富而多彩。此外一,我还要感谢和我起奋斗的同口唐雜、林群峰、黄丛林、鲍传松、邵峰、闻丽、一一刘丹,、王辉、汪开婷。是他们和我共同的努力,不断地研讨解决了个又个的疑难问题。一感谢我的室友黄大卫,同生活了H年,让我们成了最亲密的朋友,在生活、邵峰、周宝亮上互相的关怀和照顾,在此再次向他们表示由衷的感谢。还要感谢我的学弟学妹们房亚明、邓云霞、杜成斌、刘海泉、温靖宇、张磊、郑立伟、54 致谢朱文龙、邵莉莉、詹志宏、张庆阳,你们让我在实验室的生活丰富多彩,充满了欢声、毛可笑语,谢谢你们。还要感谢我的父母,是你们把我拉扯成人,给予我最好的生活和教育,让我有机会就读,安徽大学研究生,让,让我的人生变得完美。在W后的生活中我会不断的努为加油你们W我为荣,用实际的行动回报你们。还要感谢为本文评审操劳的专家和教授,感谢你们对我的批评和建议,让我不断地进步。!最后,再次感谢所有给予我支持和帮助的人们55 安徽大学硕上学位论文无线组播中组密钥管理方案的研究攻读学位期闻发表的学术论文目录Cui.Mlilke1ZhonHLuoWJutemulticastroumanaementfortheInternetofPeoleJ.呂,,pgpy[]gp[]Concurre打ca打dComutation:PracticeandExerie打ce2016.y,pp56 攻读硕±学位期间参加的科硏项目攻读硕±学位期间参加的科研项目(0国家自然基金项目(61173188):面向MANET的密钥管理关键技术研巧口(科技强警)项目(140比042015):车联网身份认证技术与装备样机)安徽省科技攻关57
此文档下载收益归作者所有
