基于分布式通信協(xié)議的安全通信技術(shù)研究

【摘要】 ? ?目前通信技術(shù)中的安全問題越來越重要，安全群組通信從而成為一個(gè)重要的研究方向。為確保組內(nèi)通信數(shù)據(jù)的機(jī)密性，需要在組內(nèi)成員間共享一個(gè)通信密鑰。公共對象請求代理結(jié)構(gòu)（CORBA）不僅能夠?qū)崿F(xiàn)分布式環(huán)境的異構(gòu)通信，而且可以保證通信的安全性，在面向組播通信以及對等群組通信時(shí)，具有重要的作用。基于此實(shí)現(xiàn)的組密鑰管理技術(shù)及動(dòng)態(tài)密鑰協(xié)商機(jī)制，可以有效保證組通信的安全。

【關(guān)鍵詞】 ? ?分布式通信 ? ?CORBA ? ?組密鑰 ? ?動(dòng)態(tài)密鑰協(xié)商

前言

網(wǎng)絡(luò)技術(shù)的發(fā)展以及通信技術(shù)的進(jìn)步，使得各種多方參與的應(yīng)用迅猛發(fā)展，諸如視頻點(diǎn)播、在線游戲、股市交易等面向開放式網(wǎng)絡(luò)的群組通信應(yīng)用越來越受歡迎。然而，這種開放式網(wǎng)絡(luò)環(huán)境中的分布式應(yīng)用的成員關(guān)系是動(dòng)態(tài)變化的，群組內(nèi)的成員可以隨時(shí)加入或離開，這就導(dǎo)致開發(fā)環(huán)境下的分布式群組通信必然存在各種安全威脅。要想保證群組通信的安全，一個(gè)可靠的分布式組通信系統(tǒng)（SGCS）需要具備如下功能：組成員的動(dòng)態(tài)變化、可靠消息傳送、安全通信服務(wù)、屏蔽異步事件、同步及容錯(cuò)機(jī)制。

CORBA安全規(guī)范定義了一個(gè)公共的安全框架，基于此框架實(shí)現(xiàn)的技術(shù)既具備面向?qū)ο蟮奶匦?，又有互操作和可移植的?yōu)點(diǎn)。另外，CORBA安全規(guī)范還支持安全服務(wù)，詳細(xì)規(guī)定了分布式安全標(biāo)準(zhǔn)的概念、安全參考模型、分布式安全結(jié)構(gòu)等方面。

一、 CORBA分布式通信機(jī)制

CORBA是一種面向?qū)ο蟮臉?biāo)準(zhǔn)安全規(guī)范，可以用于解決分布式通信環(huán)境的異構(gòu)通信以及通信過程中的安全問題。CORBA的核心是對象請求代理（ORB），除此之外還包括接口定義語言（IDL）、可互操作對象引用（IOR）、通用對象請求代理間通信協(xié)議（GIOP）等。

ORB為客戶端應(yīng)用遠(yuǎn)程調(diào)用對象方法提供可能，其模型如圖1所示。ORB中包括對象實(shí)現(xiàn)（Object Implementation）、客戶端、接口實(shí)現(xiàn)等。Object Implementation定義了CORBA接口能夠?qū)崿F(xiàn)的操作，使用的編程語言等;客戶端指的是目標(biāo)執(zhí)行的主體，發(fā)起透明訪問服務(wù)端的調(diào)用接口。

圖1 ? ?ORB模型示意圖

IDL使CORBA安全規(guī)范實(shí)現(xiàn)了編程語言無關(guān)性，由于只定義了相關(guān)接口，因此具體的實(shí)現(xiàn)和編程語言沒有關(guān)系，并不依賴于特定的編程語言，這樣就可以只考慮進(jìn)行功能描述，并不需要思考具體如何實(shí)現(xiàn)。

作為一種特殊的數(shù)據(jù)結(jié)構(gòu)，IOR指明支持的數(shù)據(jù)類型、傳輸協(xié)議和可用的ORB服務(wù)。在創(chuàng)建ORB時(shí)，IOR中會(huì)包含type_id、IIOP協(xié)議等信息。GIOP提供了客戶端和服務(wù)的進(jìn)行交互的通信協(xié)議。

CORBA安全主要包括身份驗(yàn)證、安全通信、授權(quán)和訪問控制、安全審計(jì)以及不可否認(rèn)性。其中身份認(rèn)證的作用是實(shí)現(xiàn)對通信主體進(jìn)行身份識(shí)別，和通信客體確認(rèn)通信主體。通信資源的所有者根據(jù)相應(yīng)的安全策略可以允許其他通信主體訪問，這就是授權(quán);訪問控制指的是允許授權(quán)用戶訪問通信資源的同時(shí)拒絕非授權(quán)用戶訪問。安全通信功能是建立在傳輸層的，并不會(huì)“看”傳輸?shù)臄?shù)據(jù)內(nèi)容。

另外，為了保證群組的安全通信，需要對組內(nèi)的通信活動(dòng)進(jìn)行系統(tǒng)性的檢查，并作出相應(yīng)的評(píng)價(jià)，這就是安全審計(jì)。為了保證組內(nèi)通信實(shí)體不能否認(rèn)自己的行為，需要借助數(shù)字簽名技術(shù)。

二、組密鑰安全管理技術(shù)

組密鑰的管理對實(shí)現(xiàn)安全組通信有著至關(guān)重要的作用，可以根據(jù)組密鑰的協(xié)商方式和分發(fā)方式，將安全組通信相關(guān)的密鑰管理方式分成三類：集中式密鑰管理、分散式密鑰管理以及分布式密鑰管理。

對于集中式管理而言，有一個(gè)中央控制節(jié)點(diǎn)負(fù)責(zé)創(chuàng)建并分發(fā)組密鑰，這一控制節(jié)點(diǎn)稱作組控制器（GC），在群組成員出席變化后，組控制器還會(huì)進(jìn)行密鑰更新。根據(jù)集中式密鑰管理方案管理密鑰的層級(jí)，可以將集中式密鑰管理方案分成平面模式、層次模式兩種。其中層次模式借助密鑰邏輯樹管理組密鑰，從而提高了集中式密鑰管理方案的可擴(kuò)展性。

對于前向安全要求不高的群組通信而言，組密鑰管理協(xié)議（GKMP）的密鑰分發(fā)中心集中管理組密鑰的分發(fā)。在組中加入第一個(gè)成員時(shí)，密鑰分發(fā)中心會(huì)生成一個(gè)組密鑰包（GKP），以及一個(gè)用來加密GKP的加密密鑰（GKEK）。密鑰分發(fā)中心會(huì)把GKP分發(fā)給組內(nèi)的所有成員，并在有新成員加入時(shí)更新密鑰，與此同時(shí)使用GKEK加密新的 GKP，再次更新給所有組成員。這種組密鑰的更新方式保證了組密鑰更新的后向安全性，但無法實(shí)現(xiàn)前向安全性。

對于不需要考慮抗同謀攻擊的組通信中，平面模式的集中式密鑰管理方式可以發(fā)揮更大的作用。平面表管理并分發(fā)組密鑰，表中包含一個(gè)通信加密密鑰（TEK）以及2w個(gè)用于密鑰加密密鑰（KEK），其中w是組成員ID的位數(shù)。雖然平面模式的集中式密鑰管理方式能夠保證組通信的前向通信和后向通信，但難以保證抗同謀攻擊：即兩個(gè)用戶同謀的話就能夠破解組內(nèi)的所有密鑰。

為了解決抗同謀攻擊，基于邏輯密鑰樹的層次模式的密鑰管理方案應(yīng)運(yùn)而生。在密鑰分發(fā)中心內(nèi)保存了一個(gè)邏輯密鑰樹，邏輯密鑰樹內(nèi)維持了兩個(gè)密鑰：數(shù)據(jù)加密密鑰和密鑰加密密鑰。其中數(shù)據(jù)加密密鑰用于加密群組內(nèi)的通信數(shù)據(jù)，保證組通信數(shù)據(jù)的安全傳輸，密鑰加密密鑰的作用是更新組密鑰。這樣一來可以把群組內(nèi)部通信時(shí)的加密任務(wù)和密鑰更新任務(wù)隔離開，提高了安全性。

通過上述分析可以知道，集中式密鑰管理方案中需要一個(gè)密鑰分發(fā)中心，用于進(jìn)行組內(nèi)通信的密鑰生成、分發(fā)、管理等。整個(gè)組通信的安全性依賴于密鑰分發(fā)中心，在其失效的情況下，組通信的安全性就會(huì)受到影響。

分散式組密鑰管理方案克服了集中密鑰管理的單點(diǎn)問題，把整個(gè)通信組分成幾個(gè)小的通信子組，每個(gè)子組中都會(huì)有一個(gè)子組控制器，用于管理子組內(nèi)的密鑰生成及分發(fā)工作。分散式密鑰管理方案的一個(gè)典型例子是密鑰分發(fā)服務(wù)器模式，包括可擴(kuò)展組通信密鑰分發(fā)（EGCKD）以及域內(nèi)組密鑰管理方案（IGCP）;其中前者使用組播路由協(xié)議建立一個(gè)密鑰樹，用于在組內(nèi)分發(fā)密鑰，大大提高了群組的可擴(kuò)展性。

三、分布式動(dòng)態(tài)密鑰協(xié)商

對于規(guī)模不大的通信組，比如成員在1000個(gè)之內(nèi)，組內(nèi)各成員間的地位是平等的，和前文介紹的分布式密鑰管理方案一樣，并不存在控制節(jié)點(diǎn)，所有這些對等成員分布于開放式網(wǎng)絡(luò)環(huán)境中。對等群組通信時(shí)，組成員間的通信密鑰是由各成員間采用協(xié)商機(jī)制產(chǎn)生的，在成員加入或退出時(shí)還需要進(jìn)行密鑰的更新。

在構(gòu)建密鑰邏輯樹結(jié)構(gòu)時(shí)，可以引入帶有認(rèn)證功能的BD協(xié)議。首先，需要把所有用戶節(jié)點(diǎn)分成多個(gè)組，每個(gè)組可以對應(yīng)密鑰邏輯樹的一個(gè)節(jié)點(diǎn)，子組內(nèi)部借助帶認(rèn)證功能的BD協(xié)議協(xié)商組密鑰。組密鑰的協(xié)商是從邏輯樹的葉子節(jié)點(diǎn)開始的，在選擇出本層次內(nèi)的子組節(jié)點(diǎn)后，會(huì)代表參加上一層子組的密鑰協(xié)商，直到協(xié)商到密鑰邏輯樹的根節(jié)點(diǎn)為止。這種密鑰邏輯樹的結(jié)構(gòu)如圖2所示：

圖2中，每個(gè)圓圈表示一個(gè)組成員。假設(shè)三個(gè)節(jié)點(diǎn)可以分成一個(gè)子組，則從密鑰邏輯樹的最底層開始，協(xié)商過程如下：

（1）選擇子組內(nèi)部的代表節(jié)點(diǎn)。以子組（2，2）為例，選擇U5節(jié)點(diǎn)為其代表節(jié)點(diǎn);其他子組以此類推，依次選擇各子組內(nèi)的代表節(jié)點(diǎn)。如果選擇過程中有不誠實(shí)的節(jié)點(diǎn)存在，則將其從子組內(nèi)剔除。

（2）第二層子組繼續(xù)進(jìn)行密鑰協(xié)商，協(xié)商出本子組內(nèi)的密鑰，并選擇代表節(jié)點(diǎn)，此處圖中代表節(jié)點(diǎn)為U7;其他子組同樣協(xié)商出子組密鑰，并選擇子組代表。

（3）繼續(xù)協(xié)商整個(gè)組的通信密鑰，然后用其加密組內(nèi)的通信數(shù)據(jù)。

（4）通知組成員協(xié)商的組密鑰。根據(jù)子組協(xié)商的反向順序，各子組的代表節(jié)點(diǎn)從上往下依次通知各子組內(nèi)的成員。

在有新成員要加入群組時(shí)，新成員可以加入成員個(gè)數(shù)沒有飽和的子組，或者是沒有達(dá)到邏輯樹深度的子組，以維持密鑰邏輯樹的平衡。新成員加入時(shí)并不是所有的子組都需要協(xié)商密鑰，而只是有新成員加入的子組進(jìn)行密鑰協(xié)商，這樣可以保證沒有新成員加入的子組保持原來協(xié)商的子組密鑰，維持了原子組的安全性。同理，在有子組成員退出時(shí)，也是僅僅有成員退出的子組才進(jìn)行密鑰協(xié)商和更新，既保證了組通信的安全性，又降低了密鑰協(xié)商和更新的復(fù)雜度。

四、總結(jié)

本文對基于分布式通信協(xié)議的安全通信技術(shù)進(jìn)行研究。首先，介紹了CORBA安全規(guī)范;然后在此基礎(chǔ)上闡述了組密鑰管理技術(shù)，重點(diǎn)包括集中式密鑰管理和分布式密鑰管理機(jī)制;最后，說明了基于組密鑰管理技術(shù)的分布式動(dòng)態(tài)密鑰協(xié)商機(jī)制。

參 ?考 ?文 ?獻(xiàn)

[1]王鎮(zhèn)威，張皓，朱命冬.基于分布式系統(tǒng)的加密實(shí)時(shí)通信架構(gòu)設(shè)計(jì)[J].無線互聯(lián)科技，2020，17（14）：5-8.

[2]張鴻，張金波，周云.大規(guī)模分布式系統(tǒng)的物理層安全技術(shù)研究[J].無線電工程，2019，49（01）：1-5.

林雪（1979.11-），男， 江蘇南京，漢族，工程師，碩士，研究方向：電子信息工程專業(yè)。