密钥自愈方案.doc

具有抗合谋攻击能力的自治愈群组密钥管理方案 摘 要: 自治愈的组密钥管理确保未被撤销的用户根据自身的私密信息和当前广播信息，可以独立的恢复遗失的组密钥。它降低了网络流量和组管理者的负担，适合于信道不可靠的移动自组网。论文提出一种移动自组网中能够抵抗合谋攻击的自治愈群组密钥管理方案。为每个时段的会话产生随机数，使方案不仅实现组密钥无状态的自治愈功能，而且能够抵抗被撤销节点和新加入节点的合谋攻击；并为撤销的节点分配新的私密身份信息，使得其在被撤销后能重新加入群组参与会话。安全分析和效率分析表明在保证安全属性的前提下，降低了通信开销。 关键词: 组密钥管理；自愈；合谋攻击；移动自组网 Self-Healing Group Key Management Scheme with Collusion Resistance Abstract: Self-Healing group key management enables non-revoked users to recover the lost session keys on their own from the received their private information and broadcast messages. It decreases network traffc and the load on the group manager, so it is very suitable for the unreliable mobile ad hoc network. This paper proposes a self-healing group key management scheme with collusion resistance in mobile ad hoc network. Creating a random number for every session by group manager makes it to not only implement the self-healing function of group key, but also resist to the collusion attack; Distributing new identity for revoked nodes can allow revoked users to rejoin group in later sessions. Through the security and efficiency analysis, the scheme decrease communication cost yet still achieves security definitions of self-healing group key. Key words: group key management; self-healing; collusion attack; mobile ad hoc network 1 引言 移动自组网不需要固定的基础设施,组网方便快捷，被广泛的应用于军事，抢险救灾，科学探索等领域。正是这种优势导致其很容易受到攻击者的各种破坏，然而有线网络安全服务的研究成果也不能直接应用到移动自组网中，因此移动自组网的安全问题成为研究的热点。其中组密钥管理是移动自组网安全研究的主要任务之一。 移动自组网的工作环境恶劣，节点不可避免的会无法连通到网络；再有，节点靠电池供电，当电池能量消耗完时，节点暂时离开网络更换电池之后重新加入网络，都会导致节点离开时拥有的组密钥成为历史组密钥。要想得到新的组密钥的信息，就需要发送询问消息给组管理者GM（group manager）GM；利用自己的私密信息和网络中当前关于组密钥的广播信息，就可以独立的得到当前的组密钥和恢复出其暂时掉线到重新连通这段时间内的组密钥，把这种机制称为密钥自愈。 密钥自愈机制首次被Staddon等在文献[1]中提出，利用当前密钥信息中包含历史密钥冗余关联信息，使得重新连通网络的节点不借助GM可以独立地恢复错过的组密钥。Liu[2]和Blundo[3,4]等人在[1]基础之上提出了密钥自愈分发机制的形式化定义和要满足的安全属性。但是在以上方案中，被撤销的节点不能再加入到群组会话中。文献[5,6]在自愈机制中引入单向Hash链，使广播的信息中不再包含历史组密钥的冗余关联信息，降低了通信开销和节点存储开销。杜春来等在文献[7]中基于双向Hash链提出了一种具有撤销能力的自愈组密钥分发方案,具有较高的效率。但是这些方案不能抵抗已经被撤销节点和新加入节点合谋恢复出它们不应该知道的会话时段的组密钥。文献[8]给出了一个的能