安全组播中密钥管理优化技术研究

摘要

标准IP组播是自由开放的,任何人在任何时间只要知道组播地址并加入地址都可以参与组播通信,因此需要通过限制未授权的不合法成员对组会话内容的访问来保证组成员间通信信息的安全性。通常解决这一问题的方法是在使用组内合法成员共享的一个组会话密钥对组会话内容进行加密。并且大多数组播场景均需要支持组成员加入与退出等动态成员事件,即前向与后向安全性。组密钥管理是解决组播安全性问题的关键。因此如何对组会话密钥进行高效安全的更新成为目前安全组播研究领域亟待解决的问题。本文针对组密钥管理技术与理论进行分析与研究。针对现有技术在不同场景下性能上的不足,提出几种高效安全的组密钥管理优化方法,主要包括集中式基于成员概率的非平衡树密钥管理方法以及其自愈机制、移动自组网络中基于节点信号强度的分簇方法、基于分簇结构的分布式组密钥协商方法等。本研究主要内容包括：
　　①针对现有的集中式组密钥管理方法假设组成员具有相同的行为模式,提出了一种基于成员概率的非平衡密钥树组密钥管理方法。本文提出成员概率模型,用以描述不同组应用中成员的退出组的概率分布。通过将成员的退出概率作为密钥树叶子节点的权值,构建非平衡的拟HUFFMAN密钥树。融合拟HUFFMAN密钥树提出非平衡密钥树管理方法PBA(Probabilistic Batch rekeying Algorithm)。性能分析与仿真实验表明PBA在处理组动态变化时具有良好的性能。
　　②针对非平衡密钥树管理方法PBA在非终止场景中的潜在的性能恶化问题,提出了非平衡密钥树管理方法在特殊场景下的自愈机制。对PBA在连续的特殊成员事件下的更新性能进行了理论分析,证明其具有性能上的自愈性和适应性。性能恶化仿真实验的结果表明其即使在最坏的情况下其负载性能也能迅速恢复,证明其具有较好的可靠性和可扩展性。
　　③将信号衰减模型引入MANET分簇,提出了一种基于节点信号强度的MANET分簇算法。本文通过融合节点身份标识、连接度以及移动性等分簇标准,提出将信号衰减度纳入考量的基于权值的分簇算法 SECA(Signal Efficient Clustering Algorithm),引入节点间强弱链接的概念,对簇加以限制。仿真实验结果证明,SECA算法中网络平均分簇数、平均簇首生命周期以及能耗均较优,证明了SECA算法的有效性和可行性;同时SECA中提出以成员事件驱动而非时间周期来进行分簇重构,其在处理节点移动性所带来的动态变化所需的负载和能耗更低,适合于大规模的网络。
　　④为有效解决大规模MANET中组密钥管理的性能问题,提出了一种基于MANET分簇的分布式组密钥协商方法。与大部分MANET中的分布式组密钥协商方法不同,本文提出首先在对网络进行分簇的基础上,簇内使用最优的三叉树构建密钥结构,簇首之间使用最小生成树构建密钥结构,形成一种混合的层次式的组密钥协商方法。通过安全性以及负载性能的分析,提出的方法均较优,是一种适用于大规模MANET通信高效的组密钥协商方法。