基于服务器组的群组密钥协商机制
- 格式:pdf
- 大小:366.70 KB
- 文档页数:5
2基于服务器密钥协商群组通信体系结构 安全群组通信系统采用C/S通信模式,群组密
钥协商机制为群组密钥协商协议以客户端函数库形
通信【1 J是指把同一数据块从一台计算机传送到一 个由若干台计算机组成的集合的每个成员的过程.
收稿日期:2008—07—10
基金项目:国家自然科学基金项目(60503012);国家“八六三”计划项目(2007AA012405)
③服务器组{s1,s2,…,如}调用密钥协商协议
协商出服务器组密钥KEYs; ④客户端a调用y—s—c(j皿h,A,NumA)计算出客户端
组密钥KEYca; ⑤客户端口利用客户端组密钥KEYca与群组 A的成员进行通信. 其他群组A的客户端都要进行同样的操作: ①服务器组{S1,S2,…,S。}检测有新成员加 入或密钥更新消息时,群组A其他成员都接收到一
最初的群组通信研究仅考虑成员关系协议与消息的 有序性,几乎没有涉及到群组通信的安全性.最近 几年出现了群组通信的安全性研究,Comell Univer—
sity,Hebrew University与IBM公司合作研究的en—
semble[2 J系统、Johns Hopkins
cure
University研发的Se.
:
f.key
商合一●=
发送到该群组的数据;通信安全层主要从群组管理 层的安全性角度出发,进行群组密钥管理,保证成员
加入的合法性、离开后的安全性等性质.群组密钥管 理主要包括密钥的产生、交换、存储、更新和销毁等 操作. 完善的通信安全层需要提供的安全服务,包括 认证服务、访问控制服务、数据机密服务、数据完整 性服务、数据源点认证服务等.为了实现上述安全服 务,设计通信安全层至少包含以下三个模块: (1)认证与访问控制模块:当一个客户端应用 程序连接服务器组时,服务器组对其进行认证,必须
的信息源认证以及资源的访问控制. (2)加密模块:客户端发送数据要进行加密时, 调用加密模块.该模块共有三个部分;加密引擎、加 密选择器与加密算法.加密引擎:当检测到发送消息 时,该模块传递信息给加密选择器.加密选择器:当 加密引擎送来信号时,加密选择器就调用一个加密 算法;加密算法:加密算法序列集合提供DES,AES, Blowfish加密算法. (3)密钥协商模块:该模块功能是根据加密算 法协商群组密钥用于加密组内数据.当群组成员有
Based
on
Servers Group Key Agreement
Mechanisms
Yong-gang
ZHANG
Zhi—jun,GUO Yuan—bo,LIU Wei,JIN
Engineexing
(Institute of Electronic Technology,the PLA Information
加入、离开或更新密钥时,密钥协商协议重新协商群
组密钥.该模块也分三个部分:密钥协商引擎,密钥 协商选择器,密钥协商协议.密钥协商引擎:当客户 端应用程序加入、离开或者密钥更新时,密钥协商引 擎被触发,并传递值到密钥协商选择器;密钥协商选 择器:当密钥协商引擎送来信号时,密钥协商选择器 就调用密钥协商协议;密钥协商协议:密钥协商协议 序列集合提供TGDH协议,STR协议,GDH协议, BD协议及CKD协议L4J. 从通信安全层具体的实现模式上把通信安全层 的安全服务分为两部分,认证与访问控制模块与密
个函数来完成从服务器组密钥到客户端群组密钥的
映射.服务器端通信安全层为如下图2所示.
到要通过可靠性保证措施,即数据重传机制;全序多
播层用于通过全序多播协议提供发送方到接收方群
组各成员的可靠、有序的信息传送的保证;群组管理
层包括群组地址分配、群组的建立、群组的关闭、群 组成员的动态加入和退出、错误恢复等功能.通过为 群组群组分配地址,所有发送到这个群组的信息都 以这个群组地址为接收方地址,所有组成员都接收
微电子学与计算机
2008焦
式挂载到客户端应用程序.密钥管理占用了维护系 统安全所需的绝大部分开销.因为可以通过选用高 速密码算法来减少加密开销,完整性开销则可以利 用每秒几个G比特的MAC算法来减小,而密钥管 理机制要相对比较费时的数学运算和群组成员之间 额外的通信开销.这种结构缺点在于参与群组密钥 协商群组成员数量多,运算量较大.这不是我们所期 望的.基于以上不足,给出基于服务器端的密钥协 商机制.假定安全群组通信系统中客户端组的数量 为m,服务器组的数量为规,则m》,z如图1所示. 利用分簇的思想,选取一个核心最小子集进行组密 钥协商,而不必组成员全部参加,这样群组密钥协商
①客户端n申请加入群组A请求;
②服务器组响应该请求并调用View视图函数 更改视图标识NumA;//NumA表示当前群组A的 成员数量.
3基于服务器端组密钥协商机制
假定服务器组为S1,S2,…,S。.客户端应用程 序为C1,C2,…,Cm.一般情况下优》,1.且这些服 务器都是具有同一配置服务器,不具有同一配置的 服务器是不能连接服务器组{Sl,S2,…,S。}. 服务器组都具有同一配置文件.这些配置主要 是通过显示一个IP列表,该列表在每一个服务器中 维护.当一个服务器需要加入服务器组时,修改每一 个服务器的配置.而且不具有同样配置的服务器组 是不相互干扰的.具有相同配置的服务器组成员之 间均是相互信任.服务器加入服务器组的流程如下: (1)服务器请求加入服务器组; (2)检查服务器组的请求服务器的IP列表是 否与匹配.如果匹配,允许加入,否则不允许加入; (3)服务器组生成新的成员关系ID发送给每 一服务器组成员. 客户端加入基于客户端一服务器模式的群组通 信流程如下: (1)客户端请求连接服务器组; (2)服务器组进行认证与访问控制,如果通过, 允许该连接,否则拒绝;
忑一引 ]科~
固网
算法l
==亡= ==亡=
算法n
图3客户端函数厍
(6)群组的成员调用客户端函数库群组密钥计
算函数f—key—s—e(char array[i],char a[j],int
该函数功能:通过三个输人参数返回一个字符数组; 具体函数伪代码如下: (1)输入char array[i],char a[J],int
to
most existing group key agreement schemes based 013.clients which require each group agreement
directly
on
secure
member
tO
participate in group
seI-Izel:S
25卷第9期 2008年9月
微电子学与计算机 MICRoELE(汀RONICS&COMPUTER
Vd.25
No.9
September 2008
基于服务器组的群组密钥协商机制
张志军,郭渊博,刘
伟,金永岗
(解放军信息工程大学电子技术学院,河南郑州450004) 摘要:为了解决现有的组密钥协商机制需要组成员在本地全部参与协商,从而严重制约安全群组通信系统可扩 展性与高效性的问题,提出一种基于服务器端的密钥协商策略.该机制中,仅需要与每个组成员连接的服务器组间 密钥协商,降低了群组的存储开销和通信开销.同时在客户端函数库内通过设计一个单向映射机制实现从服务器 组密钥到群组密钥变换.与基于客户端函数库的密钥协商机制相比,其可扩展性及密钥协商效率更高. 关键词:体系结构;安全群组通信;密钥协商;单向函数 中图分类号:TP393.08 文献标识码:A 文章编号:1000—7180(2008)09—0065—04
which mapl)ed from S廿"ve.r keys anism based
Key
on
group
keys is designed in client function library.Comparing with key
agr叫nent
mech—
client,it
makes
great pIp咀镁蚂in security and
(2)求出数组array[i]的长度length(array
[i]); (3)求出字符数组口[歹]的长度length(a[歹]); (4)求length(a[』])与k的和num=length(a [J])+惫; (5)if(num==length(array[i])then
=1;
nurn+
(6)if(1ength(array[i]%2==0)循环左移 num次; (7)else循环右移nurn次; (8)retum array[i].
key
group communication
scheme.key
agreement
was
completed by only
which
connect to
group
member,which reduces the storage and communication
tO a
cOStS
of the group.One—way function
是合法用户.当客户端应用程序加入群组后,对群组
第9期
张志军,等:基于服务器组的群组密钥协商机制
67
加密算 法集合
(3)客户端请求加入群组i通信; (4)群组i成员对其进行认证与访问控制,如 果通过,允许加入,否则拒绝; (5)服务器组检测群组成员关系变化或密钥更 新请求时,服务器组调用密钥协商协议计算服务器 组密钥;
k;
k)计算出群组i的群组密钥;
(7)检查客户端是否请求加入其他群组.如果 是,则转到(3),否则下一步; (8)服务器检测是否更新服务器组密钥,如果 是,则转到(5),否则下一步; (9)服务器检测是否客户端离开,如果是,则转 到(5),否则下一步; (10)服务器检测是否客户端加入,如果是,则 转到(2),否则停止. 下面具体给出群组各种运行模式下协商密钥过 程: (1)一个客户端加入一个群组运行模式 客户端口加入群组A时情况流程: