一種安全高效的無線群組密鑰分配協議

摘 要：由于無線用戶的移動性和無線移動設備計算能力、存儲能力、電池供電能力和帶寬資源的局限性，使得有線環境中的群組通信協議不能直接應用于無線移動環境中?；趩蜗蚍e聚函數，采用集中式與分布式密鑰管理相結合的方法，提出了一種新的安全無線群組通信協議，新協議提供組成員的認證、匿名性，具有后向保密性和前向保密性。經過比較，所提出的協議具有存儲空間要求少、運算量小、安全性高、結構簡單和易于實現的特點，適用于無線網絡環境。

關鍵詞：安全； 群組通信； 無線網絡

中圖法分類號：TP309.2文獻標識碼：A

文章編號：1001—3695(2007)02—0138—02

隨著無線網絡技術的發展和應用，基于群組通信機制的應用越來越廣泛。通過移動設備，用戶可以組成一個群組以接收和發送數據，然而如何實現安全群組通信是面臨的一個難題。相對于端到端通信，安全群組通信更為復雜。安全群組通信的一個基本方法是所有組成員共享一個組密鑰，但是如何將組密鑰有效地分配給群組成員是安全群組通信應用中的一個基本問題。另一方面，群組是一種動態的組織結構，隨時可能會有新的成員要求加入，或由于某種原因使組成員離開或被開除，這時都需要更新組密鑰，以防止離開的組成員獲得新的機密消息或新加入的成員獲取過去的機密消息。這種動態性使得群組通信中的密鑰管理更為復雜。

近年來，安全群組通信的研究受到人們的關注，提出了多種不同的群組密鑰管理方法[1—3，5—7]，這些方法可以分為三大類：集中式密鑰管理協議、分散式體系結構和分布式密鑰管理協議[4]。集中式密鑰管理容易實現，但存在單一失效點（Single Point of Failure）；而層次結構的分散式協議相對難以實現，還存在諸如密鑰更新會影響數據傳送等方面的問題；分布式密鑰管理設計簡單但不易擴展。

從理論上來說，有線環境下的安全群組通信技術也可以用于無線環境，但是與有線環境相比，無線群組通信具有兩個特點：①無線設備的能力有限，如CPU、內存、電源和帶寬；②移動性和有限的能力使得安全群組通信的動態性和隨機性較大。因此，無線移動網絡的安全群組通信更復雜，要求也更高。

1 一種新的安全無線群組通信協議

1.1 預備知識

1.2 協議目標

我們采用簡單的群組通信模型，假設無線網絡中的用戶構成一個群組以獲取廣播信息，將基站S作為群組管理者，作為KDC負責管理組密鑰。

協議目標包括提供組成員的認證、組成員的匿名性、具有后向保密性、具有前向保密性。其中，認證的目的是確認成員的身份，只有合法的組成員才能參與群組通信；組成員的匿名性保證組成員之間的真實身份保密；后向保密性防止新加入的成員解密得到以前的機密信息；前向保密性防止已經離開的成員能夠繼續獲取當前的群組通信的機密信息。

1.3 協議描述

假設群組G當前由m個成員構成。已知單向積聚函數為h(x，y)=xymod n，其中x和n在群組初始化時確定。用Ek(M)表示用密鑰k對消息M利用對稱加密算法（如DES或AES）進行加密。協議由四個步驟組成：

(1）初始化。由基站S負責所有的初始化工作，建立群組。

2 協議分析

協議的正確性是由單向積聚函數的準交換性來保證的。在協議過程中，所有群組成員不提供其身份信息，因而具有匿名性。這里我們重點分析協議的前向保密性和后向保密性。

定理1 本文所提出的新協議具有前向保密性和后向保密性。

將所提出的新協議與現有的幾個主要協議進行比較，如表1所示。比較結果表明，新協議具有較高的效率和安全性。由于每次組密鑰更新都包含由基站S產生的不同的隨機數，而所有組成員只知道包含隨機數的指數值，而無法得到隨機數，這樣就使得協議產生的組密鑰具有新鮮性和抗合謀攻擊的能力。表1中n表示組成員的個數，d表示樹的高度，H為Hash函數，E表示加密運算，D表示解密運算。

3 結論

結合無線環境中群組通信的特點，基于單向積聚函數，采用集中式與分布式密鑰管理相結合的方法，本文提出了一種新的安全無線群組通信協議。與同類協議相比，所提出的協議具有存儲空間要求少、運算量小、安全性高、結構簡單和易于實現的特點，適用于無線網絡環境。

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。