一种高效的无线网络组密钥管理方案.pdfVIP

第42卷 第 1期 西 南 师 范 大 学 学 报 (自然科学版) 2017年 1月 Vo1．42 No．1 JournalofSouthwestChinaNormalUniversity(NaturalScienceEdition) Jan． 2017 一 种高效的无线网络组密钥管理方案① 柯 钢 东莞职业技术学院计算机工程系，广东 东莞 523808 摘要：为了满足无线网络组播通信的安全，提出一种适用于多跳环境的高效组密钥管理方案．将代理重加密扩展 到多跳 的无线网络环境中，从而不需要可信的密钥分配中心；在子组的通信中，采用多接收方加密算法 ，充分利用 了无线通信的广播特性，提高了运算效率 ，大大减少了通信代价．安全分析和效率分析表明，该方案不仅满足前向 安全性和后向安全性，而且有效降低了通信复杂度、存储开销和计算量． 关 键 词 ：组密钥管理 ；代理重加密；多接收方加密 中图分类号 ：TP393．8 文献标志码 ：A 文章编号 ：1000—5471(2017)01—0047—07 组播技术能有效地解决一个主机 向特定多个接收主机高效发送消息的问题 ，减少不必要的重复发送 ， 有效地利用网络带宽，减轻服务器负荷 ，降低网络的拥塞 ，较适合应用在天然具有广播特性 的无线网络中． 在无线组播安全通信中，组密钥管理成为急需解决的问题．为了防止组播通信内容被非授权用户访 问，所 有的组成员共享一个组密钥来完成对数据包的加密，并且合法组成员都可 以使用该组密钥解密数据包．然 而 ，无线网络的群组经常动态变化 ，每当有用户加入或离开组播组时，组密钥都必须更新 ，以满足前 向安 全性和后向安全性 ；同时，无线 网络缺乏有效 的基础设施 ，难以找到完全可信的中心节点． 现有 的组播密钥管理方案可分为集中式、分布式和分簇式 3种．集 中式密钥管理方案 通过设立一 个组管理中心为全部成员产生、分发、更新和撤销密钥．但该方案存在单点失效问题，即一个组播成员发生 变化，所有组密钥都需要更新，通信复杂度较高．而分布式密钥管理方案恰恰相反[a-s]，没有组管理中心， 组密钥由各成员共 同协商计算而来，但是方案时间和通信代价将随着组成员数量呈线性上升趋势．分簇式 密钥管理方案[6 将整个组分成若干个子组 ，每一个子组 由一个管理者控制 ，该管理者有更强的计算和通 信能力，子组 中的每个成员共享一个密钥．收到密文时，子组管理者进行解密，并利用子组共享密钥再次 加密后发送给组中成员．虽然该类型方案提高了可靠性和扩展性，但是要求管理者节点必须完全可信并能 防止密钥泄漏 ，这仍是一个 巨大的挑战． 本文提出了一种分簇式的组密钥管理方案 ，将代理重加密算法扩展到多跳 的环境 中，从而不需要可信 中心；将多接收方加密算法应用到子组通信中，充分利用 了无线 的广播特性 ，提高了密钥更新 的效率；采 用分层分簇式结构 ，提高了可用性和扩展性． 1 基础知识 1．1 相关工作 分层分簇式组密钥管理方案可有效地解决网络的可靠性问题，扩大了网络的规模 ，目前有多个方案 提 出． ① 收稿 日期 ：2015一10—21 基金项 目：东莞市高等院校 、科研机构科技计划一般项 目(2014106101035)． 作者简介 ：柯 钢(1983一)，男，湖北黄石人，硕士，讲师，主要从事网络安全技术、智能算法研究 48 西南师范大学学报 (自然科学版) http：／／xbbjb．SWLI．edu．CFI 第42卷 Iolus方案 ]要求所有组成员必须完全信任簇头．为了将分组A的密文传递给分组B，A的簇头必须解 密密文 ，再用分组 B的公钥加密 ，这样传递的信息内容就会泄漏给簇头 ，存在可信第三方的问题． 2007年 ，JunbeormHut等 使用代理加密提出一个动态网络的组密钥管理方案DGKM．方案提出了 一 个多跳的代理加密算法，用来传递密钥信息．假设有发送方 S、接收方 U和 个中问代理节点P ，P ，…， P．S加密消息 ，输 出为 (c，c}一 {g ， ·g }‘．对于 1≤J≤佗，代理p，转换 {C，C)为新 的密文 {c1，