群組密鑰管理及在軍事通信中的應用

劉雯鋆，楊新宇

（武警遼寧總隊，遼寧 沈陽 110000）

在群組通信中，多播是一項非常關鍵的網絡技術，它允許一個或者多個發送者將單一的數據包發送給多個接收者，并且是同時一次性接收的。通過采用多播技術，可以明顯的降低網絡的帶寬。現階段，隨著網絡技術寬帶化、多媒體化以及商業化，多播技術也得到了廣泛的應用。在軍事通信方面，由于軍隊具有人數量巨大，所需要接收的信息的節點非常繁多，但是由于現實環境和條件等多方面的限制，從而將會導致通信信道的帶寬非常狹窄。在這種情況下，多播技術可以滿足軍事通信的實際需求。但是由于軍隊中很多信息屬于較高保密級別的，這就要其必須要具備安全保密的相關技術。因此，在采用多播技術進行傳播信息的時候，需要采取一系列有效的措施以避免非法用戶的入侵，即只有被允許的用戶才能夠對于傳輸的信息和數據進行解密。基于此，本文將對群組密鑰管理在軍事通信中的應用進行詳細的探索和研究。

1 群組密鑰管理的需求分析

在軍事安全群組通信過程中，所使用的群組密鑰管理方法必須具備安全性、健壯性、高效性以及可擴展性等特征，其目的是為了保證群組通信中的參與各方能夠得到一個對稱的群組通信加密密鑰TEK，群組內所有通信均能夠使用該密鑰進行加密或者解密。因此，可以認為群組密鑰是群組通信中保證其他業務安全性的基礎和前提。在設計軍事群組通信中的群組密鑰管理方案時，最首要的是要分析其各方面的需求。總體而言，其需求主要可以分為以下幾個方面。

1.1 安全性需求

對于群組密鑰管理方案而言，最根本的前提是其安全性需求，安全性需求至少應該要滿足以下五個方面的內容：第一，群組安全。對于不屬于該群組內的成員，其將無法獲得群組通信的密鑰。第二，前向安全。前向安全主要是指若群組中的某個成員離開該群組后，該群組將不具備任何資格去獲取重新生成的群密鑰，使得后續的信息數據通信的安全性可以得到有效的保障。因此，為了滿足前向安全的需求，當成員離開后，就必須對群密鑰進行及時的更新。第三，后向安全。后向安全則主要是指對于后來加入群組通信的成員，其將無法獲取之前的群密鑰，因此其無法對于之前通信的數據信息進行正確的解密。因此，當后來有成員新加入群組通信時，同樣需要對群密鑰進行更新。第四，抵抗合謀攻擊。即主要是有效避免多個群組成員聯合起來以破解系統或者減少該行為發生的可能性。第五，密鑰獨立。即如果其中一個密鑰泄露后，并不會對其他密鑰造成威脅。

1.2 服務質量的需求

服務質量的需求主要包括以下幾個方面：第一，對于密鑰更新傳送的次數應該盡最大可能的減少。特別是針對那些群組變化較為頻繁的群組而言，應該促使消息傳送與群組規模大小之間保持相對的獨立性。第二，低通信延遲。即保證數據傳輸和通信的及時性，降低延遲時間，對于網絡延遲提出了較高的要求和標準。第三，服務的魯棒性。其主要是指當群組中的部分成員失效后，這種情況下多播通信的安全性仍然能夠得到有效的保障。第四，服務可靠性。即要保證群組密鑰管理方案能夠實施環境的可靠性和安全性。

2 軍事通信中群組密鑰管理方案的應用

在軍隊中，軍事通信扮演著至關重要的作用，其能夠實現軍事指揮、傳遞有效信息，從而為軍隊指揮提供重要的保障。軍事通信系統是軍隊指揮的不可或缺的重要組成內容，對于軍隊的戰斗能力水平帶來直接的決定性作用。因此，軍事通信必須要滿足以下幾點要求。快速、準確、及時、安全以及連續等特征。同樣的，軍事群組通信也比其他群組通信具有更加嚴格的要求和更高的標準。為了保障軍事群組通信的安全性，群組密鑰安全管理是其中一項核心的內容。一般情況下，軍事通信中的群組密鑰管理方案主要可以分為以下兩種方案。

2.1 層狀群組密鑰管理方案的應用

在軍事通信過程中，整個軍隊可以類比為一個大的群組，但是根據軍隊編制的實際情況，其可以被看作為是一個具有層狀結構特征的群組。由上至下可以分為軍長、師長、團長、營長、連長以及排長等構成，由上至下人數依次增加（具體如圖1所示）。在層狀群組中，主要由層內通信和層間通信兩種方式所構成。層內通信即可以簡單的認為信息發送者和信息接收者處于同一個層次內；層間通信則可以認為信息發送者和信息接收者處于不同的層次內。由于軍隊結構的特點，一般情況下是由高層向低層進行消息的傳送。一方面，在軍事通信中，層狀結構群組通信除了要滿足上述所提出的安全性需求之外，還需要滿足以下兩項需求：第一，向上安全。當群組成員由低層n開始上升到高層m層時，此時該成員將會獲得第n層至m層的群組密鑰，但是其無法獲得上升之前這幾層的訪問權限。第二，向下安全。即當群組成員從高層m層開始降低至低層n層時，此時該成員將不具備n層至m層的密鑰，不具備訪問資格。另一方面，在密鑰更新時，當成員加入、離開、降低以及提升時，均需要對群組密鑰進行及時的更新。第一，當有新成員加入到n層時，此時n層及其以下層次的群密鑰均需要進行更新，否則它將會利用手中現有的密鑰去解密加入之前的通信內容。第二，當有n層的成員離開群組時，同樣需要對n層及以下的密鑰進行更新，否則其也可以利用現有的密鑰去獲取離開后的信息。第三，當有一個成員從低層n層上升至高層m層時，此時n+1層至m層的密鑰需要進行及時的更新。第四，當成員由高層m層下降至低層n層時，此時如同上升時的情況一樣，同樣需要對m+1層至n層的密鑰進行更新。

圖1 層狀結構群組通信示意圖

2.2 多級安全群組密鑰管理方案的應用

由于在軍隊中應用群組通信時，較一般情況具有更高的需求。例如，當軍隊成員對相關的內容和信息進行訪問時，根據群組成員不同的安全等級進行相應的分組。因此，在上述層狀結構群組密鑰管理的前提下，可以對群組成員進行組織。即每一層中又由多個節點所構成，每個節點的安全等級是不同的，所能夠訪問數據信息的權限也是不相同的。在該群組密鑰管理中，同樣的，如果成員發生變動將會引起群組密鑰的更新和變動。其除了要滿足上述層狀結構中的成員上升或者下降的密鑰更新之外，還需要滿足另外一個安全性需求，即向側安全需求。向測安全需求主要是指若同一層級中的某個成員從一個節點調動至另一個節點，即假設某個成員從1排調動至2排，那么1排以及2排都必須進行密鑰更新，以滿足向前及向后的安全性需求。

3 結語

綜上所述，在軍事通信中，安全性和保密性是其中首要考慮的問題。因此，在軍事群組通信過程中，根據軍隊成員的編制狀況，在滿足普通通信群組的安全性以及服務質量需求之外，還需要根據軍隊的實際情況滿足更高要求的安全性需求，在降低帶寬以及提高通信效率的前提下，使得其安全性得到根本性的保障，為軍事安全指揮保駕護航。