专利名称:一种安全组播管理系统及方法
技术领域:
本发明涉及一种应用于计算机网络组播环境的安全管理系统及方法,属于计算机安全技术领域。
背景技术:
传统的计算机网络通信方式是单播通信,即“一对一、点对点”的通讯,信源和信宿都是明确而具体的。这种单播通信技术已经比较成熟、网络通信过程的安全性比较可靠;但是,它最大的弊端是只能实现“一对一”的通信。
为了实现“一对多”的通信,出现了计算机网络组播通信方式。计算机网络组播通信是一开放的组播通信系统,其特点是信源确定,信宿明确而不具体,即在任一时刻,参与某组播系统的主机中一定有信源,但信宿数量通常是动态变化的、是不固定的,可以是多个,甚至还可能为零个信宿;而且,组播通信系统不提供数据源鉴别服务机制,使得任意主机都可以向任意组播组发送数据。这就意味着任何主机都可混杂和冒充信源主机的组播数据,这是目前组播通信系统中一个极其严重的安全问题。
组播通信系统的组播安全实际上是指保护组播内容的数据机密性、完整性,对数据源的认证以及解决组播成员的受控、授权加入和退出确认等问题。组播通信系统的组播安全所牵涉的内容比普通的点对点单播通信要广泛得多,即使是象认证和信息加密这样基本的问题也变得非常复杂。而且,随之带来很多新的问题,如组播中心的访问控制、组播中心的可信度以及动态组员管理等。
另外,由于组播通信象单播通信一样,要经过“公共”因特网,特别是希望用IP组播传送有价值的数据,为了防止数据在因特网上传输过程中被他人中途截取,还需要配置一些机制来控制对数据的访问。经常采用的一个方法是数据加密。也就是,数据在源端被加密,解密密钥被特定的组播组的接收者得到,这样一来,虽然IP组播通信象在internet上的其他通信一样能被任何人中途截取,但如果没有解密密钥,即使得到数据也不可用。但是,目前组播密钥管理方法大多是利用单播技术来实现的,而组播通信密钥管理要涉及多个端系统,因此其复杂程度要远远超过单播通信密钥管理,所以,目前组播密钥管理还不够成熟。
此外,在组播通讯中,可能还存在有多种攻击,如冒充合法的组播数据发送端发送数据;冒充合法的组播数据接收端接收数据;窃听和伪造组播数据;对组播路由器和组播用户的拒绝服务攻击;对发送或接收数据的抵赖、否认等等。
总之,目前,虽然对于组播安全性问题已有Nortel框架和SRM(Secure ReliableMulticast)等解决方案,但是现有的解决方案都不同程度的存在不足,安全组播仍然是一个技术难点。
发明内容
鉴于上述原因,本发明的目的是提供一种应用于计算机网络组播环境的安全组播管理系统及方法,以便实现安全的组播通信。
为实现上述目的,本发明采取以下技术方案一种安全组播管理系统,它主要由彼此相互连接的用户子系统、认证中心子系统、公钥中心子系统、客户子系统和监控中心子系统五个部分组成;所述用户子系统主要完成配置组播使用环境、初始化通信各方的信息,为每个通信成员和各子系统管理员生成各自的公/私钥对、认证授权文件、为系统的各组播组生成通信组密钥,并授予通信成员相应的权限;所述认证中心子系统用来对组播信息传输中使用的通信密钥进行管理、更新和分发;所述公钥中心子系统主要用来存储认证中心发送的用户公钥并接收客户提出的公钥请求,发送相应的用户公钥;所述客户子系统完成对组播用户发送的信息进行加密、解密和签名处理,并结合公钥中心子系统完成对组播信息的源认证;所述监控中心子系统主要完成实时收集与记录在组播通信过程中通信各方的数据,监控通信状况和网络资源,及时显示通信各方的状态。
所述客户子系统由客户认证请求、安全传输和源认证三个模块组成;所述客户认证请求模块主要用来和公钥中心子系统进行双向认证,获取客户的授权信息;所述安全传输模块主要完成对组播信息的加密、签名和传输;所述源认证模块主要完成对收到的组播信息,根据所述公钥中心子系统提供的发送者的公钥,进行源认证,验证是否是其声称的发送者发送的。
为实现上述目的,本发明采用了一种安全组播管理方法,该方法包含以下步骤A、在组播通信前,对组播通信的各方进行初始化,配置组播使用环境为系统各通信成员生成各自的公/私钥对,认证授权文件,生成通信时的密钥,为各通信成员分配授权权限(发送、接收)B、在组播通信过程中,为通信各方更新/分发组播通信密钥;
C、对组播用户发送的信息进行加密和签名;D、对接收到的用户组播信息进行解密和源认证,使得每个组成员对接收的组播信息能够验证该信息是否为其声称的发送者发送的E、如果所发送的组播信息是声称的发送者发送的,就进行正常的数据传输;如果不是,则滤取该组数据;F、在组播通信过程中,实时收集和记录通信各方的数据,监控通信状况和网络资源,及时发现异常情况,并做出相应的处理。
所述步骤A由用户子系统完成,它包括以下步骤a、用户子系统启动后,接收管理员输入的信息;b、根据管理员输入的口令,从本地存储的公私钥环文件中读出管理员的公/私钥;c、根据管理员要进行的操作类型执行相应的动作既管理员可以根据需要为系统生成新用户或给指定的用户分配组密钥和权限如果是生成新用户,首先为用户生成该用户的公/私钥对,并从生成的公私钥环文件中读出该用户的ID,然后接收用户信息、用户的认证口令等内容,并根据输入的认证口令,生成其hash值,作为该用户的认证凭据保存在系统的认证授权文件中;如果是给已注册的用户授权,就给指定的用户分配相应的组密钥和权限;组密钥的生成可以使用手工输入、拷贝其他用户的组密钥以及随机生成三种方式,而用户的权限则分为五种权限●只发只能发送组播信息而不能接收;●只收只能接收组播信息而不能发送;●收发即能发送组播信息也能接收组播信息;●公钥中心即用户授权为公钥中心的管理员;●监控中心即用户授权为监控中心的管理员;用户的组密钥和权限信息将被保存在系统的认证授权文件中。
d、用户子系统将生成的用户公/私钥和ID号分发给各个用户,同时,将系统认证和授权文件发送给认证中心;e、判断管理员的操作是否完成,如果完成,结束;如果没有完成,则返回步骤c。
所述步骤B中的为通信各方更新/分发组播通信密钥由认证中心子系统完成,它包括以下步骤a、认证中心子系统启动后,首先,进行初始化工作;
b、然后,处理三种请求和一个定时器操作,其工作流程图(1)、如果是组播客户加入组播组时提出的认证请求,认证中心子系统接受组播客户提出的组密钥请求后,首先验证组客户的身份,然后根据系统的授权(如组播信息的发送权,接收权等)信息,将该组播客户的组密钥和相应的授权信息发送给组播客户;认证中心子系统将用户的公钥发送给公钥中心子系统;最后,认证中心子系统将向监控中心发送组播组成员的认证、授权状况等信息,如组播组成员的用户名、权限、加入组播组时的时间、IP地址以及申请加入的组播组地址等;(2)、如果是授权更改请求该请求是在组监控中心发现异常情况时,根据一定的规则发出的。认证中心子系统将根据接收到的指令,更新相应用户的授权信息,并发送更新通知给相应的用户,使更改生效;(3)、如果是管理请求该请求由组播组管理员发出,主要是为了方便管理员对组播通信系统的管理;管理员可以发送指令察看或更改当前的用户授权、组密钥等信息,如果管理员更改了用户的授权信息,认证中心子系统发送更新通知给相应的用户,使更改生效。
(4)、定时器操作主要用来更新组播组的组密钥;认证中心子系统每隔一段时间,将生成新的组密钥,并通知组播用户重新认证来更新组密钥,这样一方面可以更新组播组使用的组密钥,保证通信的安全,另一方面由于退出组播组的用户将不会进行更新,使得管理员能够确定当前的组播组成员状况;c、结束。
所述步骤C、D由客户子系统完成的;所述客户子系统由认证请求、安全传输和源认证三个模块组成;所述认证请求模块主要用来和公钥中心进行双向认证,获取客户的授权信息,它包括以下步骤(1)、接收用户信息,向认证中心发送认证信息和用户的公钥信息;(2)、接收授权信息,然后将其传给安全传输模块;所述客户认证请求模块同时承担两个角色,一个是作为认证中心子系统的客户端,另一个是作为安全传输模块的密钥提供者;通过客户认证请求模块与认证中心子系统之间的交互,成功得到认证的客户程序可以获得它所申请的特定组播组的传输密钥,以用来加密和解密组播数据;所述安全传输模块主要实现组播信息的加/解密和传输,它包括以下步骤(1)、准确有效地传输组播信息;(2)、对传输的组播信息进行加密和解密处理,保证组播信息的机密性和完整性;
所述源认证模块是实现对接收到的组播信息进行源认证,验证接收到的信息是否是其声称的发送者发送的信息,它包括以下步骤(1)、对发送的组播信息进行签名;(2)、对收到的组播信息进行源认证。
所述步骤F由监控中心子系统完成,它包括以下步骤(1)、监控中心子系统启动后,首先进行初始化;(2)、判断所要处理的操作类型(a)、如果是用户指令,则接受用户的指令,并根据指令显示相应的信息;如果不是,则执行下一个判断;(b)、判断是否是认证授权信息,该信息由认证中心子系统发送,如果是,则接收该认证授权信息,并对接收的用户认证授权信息进行统计分析,记录日志,在需要进行控制的情况下,根据预定的规则产生控制信息,然后发送给认证中心子系统,结束;如果不是认证授权信息,则执行下一个判断;(c)、判断是否是认证组播信息,如果是,监控中心子系统将根据需要,加入每一个组播组,向认证中心子系统请求相应的组密钥和授权,然后侦听组播信息,进行统计分析,并记录日志,当发生异常情况时,根据预定的规则产生控制信息,然后发送给认证中心子系统,结束;如果不是认证组播信息,则执行下一步;(d)、定时器操作更新显示系统状况,如组成员的在线情况,组成员发送数据的速率等等;(3)、结束。
本发明的有益效果是1、监控中心子系统和认证中心子系统实现了对组播组的实时监控和有效管理,能够有效检测组播组中的异常信息。
2、对组播通信中的内容进行组播校验和签名,防止了非法篡改,保证了组播信息的完整性,从而有效的防御欺诈、非授权产生、伪造篡改包等常见攻击。
3、在组播通讯过程中对通信内容进行加密,并可选择多种对称加密算法,保证了组播信息的机密性,增强了系统的抗攻击性。
4、监控中心子系统能够对通信过程中的信息进行统计分析,根据预定的规则,形成联动控制信息,作出必要的响应。
5、认证中心子系统对客户进行认证时,具有限定用户使用的IP地址,限定用户的发送或接收权限等控制功能,监控中心子系统通过与认证中心子系统联动,对组播组成员的行为进行限制。
图1为本发明安全组播管理系统系统结构示意2为本发明实现安全组播管理的程序框3为本发明用户子系统工作流程4为本发明认证中心子系统工作流程5为本发明公钥中心子系统工作流程6为本发明客户子系统工作流程7为本发明监控中心子系统工作流程图具体实施方式
下面结合附图和实施例对本发明作进一步详细的描述。
本发明作为组播通信的管理方,在组播通信前,对组播使用环境进行配置,对通信各方进行初始化;在组播用户之间进行通信时,首先对组播成员进行身份认证和授权;在组播通信过程中,对组播用户发送的信息进行加密和签名,对接收到的用户组播信息进行解密和源认证;在组播通信过程中,还实时对组播通讯过程进行监测与分析。如图1所示,本发明对组播通讯进行管理,实现安全组播的安全组播通信系统由用户子系统、认证中心子系统、公钥中心子系统、客户子系统和监控子系统五个部分组成,其中,客户子系统又由客户认证请求、安全传输和源认证三个模块组成,各部分之间的相互关系如图1所示。用户子系统主要完成配置组播使用环境、初始化通信各方,如为每个通信成员和各子系统管理员生成各自的公/私钥对、认证授权文件、为系统的各组播组生成通信密钥,并授予通信成员相应的权限。认证中心子系统用来对组播信息传输过程中使用的通信密钥进行管理和更新。客户子系统则完成对组播用户发送的信息进行加密、解密和签名处理,并结合公钥中心子系统完成对组播信息的源认证。公钥中心子系统主要用来存储认证中心发送的用户公钥并接收客户提出的公钥请求,发送相应的用户公钥。监控中心子系统主要完成实时收集与记录在组播通信过程中通信各方的数据,监控通信状况和网络资源,及时显示通信各方的状态。
图2为本发明安全组播管理系统实现安全组播管理的程序框图。如图所示,本发明实现安全组播管理的方法包括以下步骤1、在组播通信前,对组播通信的各方进行初始化,配置组播使用环境为系统各通信成员生成各自的公/私钥对,认证授权文件,生成通信时的密钥,为各通信成员分配授权权限(发送、接收)
2、在组播通信过程中,为通信各方更新/分发组播通信密钥;3、对组播用户发送的信息进行加密和签名;4、对接收到的用户组播信息进行解密和源认证,使得每个组成员对接收的组播信息能够验证该信息是否为其声称的发送者发送的5、如果所发送的组播信息是声称的发送者发送的,就进行正常的数据传输;如果不是,则滤取该组数据;6、在组播通信过程中,实时收集和记录通信各方的数据,监控通信状况和网络资源,及时发现异常情况,并做出相应的处理。
本发明实现安全组播的过程如下首先,用户子系统对系统进行初始化,为系统各用户生成公/私钥对,生成通信时的密钥,为各通信成员分配发送和/或接收权限。然后,将公/私钥对分发给各通信成员和各子系统管理员后,各通信成员即开始进行通信。
在通信过程中,各通信成员首先与认证中心进行身份认证,获取相应的组通信密钥,通信成员对组播信息进行加密并签名后发送出去;通信成员接收到组播数据时,进行解密和源认证,确定数据的发送端是否是其声称的发送者发送的,获取组播信息的内容,完成整个通信过程。
同时,在组播通信过程中,监控中心子系统监视用户的登陆情况,如用户登陆的时间,登陆时的IP地址等,并作为一个特殊的通信成员加入到每一个组播组,接收组播数据,并对接收到的组播数据进行解密和源认证,监视组播通信的状况,记录组播数据的发送时间、发送端等,对其中的异常状况,如解密组播传输信息失败,组播组成员越权发送信息等,根据需要,产生相应的动作信息(如通知组成员重新认证,更改某组成员的权限,将某成员清除出组播组等),发送给认证中心。
下面分别介绍各子系统的功能和工作流程,对本发明作进一步说明。
(1)用户子系统用户子系统主要完成上述安全组播管理方法中的步骤1。在组播通信前,用户子系统为每个通信成员和各子系统管理员生成各自的公/私钥对,以及认证授权文件等,同时,用户系统还要为系统的各组播组生成通信密钥,并授予通信成员相应的权限如发送权限和/或接收权限等。
用户子系统的工作流程图如图3所示1、用户子系统启动后,接收管理员输入的信息;2、根据管理员输入的口令,从本地存储的公私钥环文件中读出管理员的公/私钥;3、根据管理员要进行的操作类型执行相应的动作既管理员可以根据需要为系统生成新用户或给指定的用户分配组密钥和权限如果是生成新用户,首先为用户生成该用户的公/私钥对,并从生成的公私钥环文件中读出该用户的ID,然后接收用户信息、用户的认证口令等内容,并根据输入的认证口令,生成其hash值,作为该用户的认证凭据保存在系统的认证授权文件中如果是给已注册的用户授权,就给指定的用户分配相应的密钥和权限;密钥的生成可以使用手工输入、拷贝其他用户的组密钥以及随机生成三种方式,而用户的权限则分为五种权限●只发只能发送组播信息而不能接收;●只收只能接收组播信息而不能发送;●收发即能发送组播信息也能接收组播信息;●公钥中心即用户授权为公钥中心的管理员;●监控中心即用户授权为监控中心的管理员;用户的组密钥和权限信息将被保存在系统的认证授权文件中;4、用户子系统将生成的用户公/私钥和ID号分发给各个用户,同时,将系统认证和授权文件发送给认证中心;5、结束。
用户子系统生成的用户公私钥环文件中保存着用户的ID号和公私钥,需要通过安全的方式(如人工方式)分发给各个用户,而生成的系统认证和授权文件则需要通过安全的方式发给认证中心。
(2)认证中心子系统认证中心子系统主要用来对组播信息传输中使用的通信密钥进行管理和更新,它主要完成如下功能1、接收用户认证信息,如果认证通过,则用收到的用户公钥将授权信息加密,并发送给客户认证请求模块。
2、向公钥中心发送用户公钥及授权信息。
3、根据接收到的控制联动信息决定发出重新授权信息。
4、将用户认证、授权等信息向组播监控中心子系统发送,包括用户名、登录时间、登录时的IP地址、加入的组播组地址以及用户的收发权限。
如图4所示,认证中心子系统启动后,首先进行初始化工作,然后处理三种请求和一个定时器消息,其工作流程图1、如果是组播客户加入组播组时提出的认证请求,认证中心子系统接受组播客户提出的密钥请求后,首先验证组客户的身份,然后根据系统的授权(如组播信息的发送权,接收权等)信息,将该组播客户的组密钥和相应的授权信息发送给组播客户。然后,认证中心子系统将用户的公钥发送给公钥中心子系统。最后,认证中心子系统将向监控中心发送组播组成员的认证、授权状况等信息,如组播组成员的用户名、权限、加入组播组时的时间、IP地址以及申请加入的组播组地址等。
2、如果是授权更改请求该请求是在组监控中心发现异常情况时,根据一定的规则发出的。认证中心子系统将根据接收到的指令,更新相应用户的授权信息,并发送更新通知给相应的用户,使更改生效。
3、如果是管理请求该请求由组播组管理员发出,主要是为了方便管理员对组播通信系统的管理。管理员可以发送指令察看或更改当前的用户授权、组密钥等信息,如果管理员更改了用户的授权信息,认证中心子系统发送更新通知给相应的用户,使更改生效。
4、定时器定时器主要用来更新组播组的密钥。隔一段时间后,认证中心将生成新的组密钥,并通知组播用户重新认证来更新组密钥,这样一方面可以更新组播组使用的组密钥,保证通信的安全,另一方面由于退出组播组的用户将不会进行更新,使得管理员能够确定当前的组播组成员状况。
(3)公钥中心子系统公钥中心主要用来存储认证中心发送的用户公钥并接收客户提出的公钥请求,发送相应的用户公钥。公钥中心子系统的工作流程图如图5所示,认证中心子系统启动后,首先进行初始化工作,然后于认证中心子系统进行认证,然后处理两种操作类型请求1、公钥更新请求接收认证中心发送的用户公钥并存储起来,以便为其他用户提供。
2、公钥请求接收用户发送的公钥请求,查找相应的公钥并发送给用户。
(4)客户子系统客户子系统以动态链接库形式嵌入用户应用程序的组播通信部分,当用户通过组播收/发消息之际触发客户子系统与认证中心进行双向身份认证,获得组播通信授权,客户子系统使用所获取的通信密钥,将消息加密或解密,并进行签名或源鉴别。认证中心在通过与客户子系统的认证后,会将该客户的公钥发送给公钥中心,而客户子系统在源鉴别过程中需要的公钥则从公钥中心获取。客户子系统的工作流程如图6所示,客户子系统初始化后,判断监听的信息的类别;1、如果是组播组信息该请求由组播客户加入组播组进行通信时发出,客户子系统接受客户提出的请求后,首先与认证中心子系统进行认证,获取相应的组密钥和授权,然后,根据组授权和组密钥,对发送的组播信息进行加密和签名,对接收的组播信息进行解密和源认证以确定接收组播信息的信息源。
2、如果是更新组播组组密钥通知该通知认证中心子系统发出,客户子系统接收该通知后将与认证中心子系统进行认证,获取新的组密钥和组授权。
客户子系统由认证请求、安全传输和源认证三个模块组成,来完成上述的操作。其中认证请求模块主要用来和公钥中心进行双向认证,获取客户的授权信息,其具体功能为1、接收用户信息,向认证中心发送认证信息和用户的公钥信息;2、接收授权信息,然后将其传给安全传输模块。所以客户认证请求模块同时承担两个角色,一个是作为认证中心子系统的客户端,另一个是作为安全传输模块的密钥提供者。通过客户认证请求模块与认证中心子系统之间的交互,成功得到认证的客户程序可以获得它所申请的特定组播组的传输密钥,以用来加密和解密组播数据。
安全传输模块主要实现组播信息的加解密和传输,其具体功能为1、准确有效地传输组播信息。
2、对传输的组播信息进行加解密,保证组播信息的机密性和完整性。目前阶段共提供了三种对称密钥加密算法DES加密,RC5加密和IDEA加密。加密时,根据授权信息中指定的加密算法和密钥对要传输的信息进行加密运算;解密时则根据授权信息中指定的加密算法和密钥对接收到的信息进行解密运算。
源认证模块是实现对接收到的组播信息能够验证其声称的发送者,提供信息的不可否认性。其具体功能和执行过程为1、对发送的组播信息进行签名。即对要传输的信息采用MD5算法生成摘要,然后对生成的摘要,采用RSA算法用用户自己的私钥进行加密运算,生成用户的签名信息,然后和用户要传输的信息一起传输。
2、对收到的组播信息进行源认证。即根据接收到的组播信息声称的发送者,向公钥中心子系统申请该用户的公钥,使用公钥中心提供的用户公钥用RSA算法对组播信息中的用户的签名信息进行解密,如果解签名成功,则接收到的信息是其声称的发送者发送的信息,若不成功则该信息是伪造的,源认证失败。。
用户启动应用客户子系统之初,其应用程序必须调用安全传输的客户身份认证初始例程并回答通信成员公钥密码体系的用户名/口令串及身份认证口令,以获得用户公钥/私钥和身份认证标识字。除此之外,通信中的认证请求、身份认证、通信授权和安全传输过程对用户而言均为透明的。
(5)监控中心子系统监控中心子系统根据认证授权中心提供的用户认证授权信息以及组播安全系统内组播信息数据流,提供以下的信息给组播控制模块,根据组播监视提供的信息,根据一定的控制策略,给出应执行的动作,并传递给认证中心或系统管理员,从而实现对整个组播的控制。其具体功能为1、对接收到的用户认证授权信息,进行统计形成一个组播信息表。用户登录信息包括用户ID、IP地址、登录时间和收发的权限。授权信息包括组播组的建立、撤销、组员加入退出等。
2、对接收到的组播统计信息进行分析,形成一个组播统计信息表。对此过程和用户登录授权信息中的错误信息,进行分析处理形成联动控制信息,发给认证中心。对发现的异常组播信息,如源认证不通过、解密信息不正常,通知组播控制模块。将用户认证授权情况传输给组播日志模块。显示异常源分析情况、解密异常情况、数据流量统计、读写越权、组状况信息。当解密不通过、读写权限与发送信息不一致、IP与用户绑定不一致取时,告知认证中心取消组播组成员的权限。
3、将分析的各种信息进行显示。
4、将用户登录信息,组播信息和控制联动信息都写入日志。
监控中心子系统的工作流程图如图7所示,监控中心子系统启动后,首先进行初始化,然后处理三种类型的信息和一个定时器信息1、用户指令接受用户的指令,并根据指令显示相应的信息。
2、认证授权信息该信息由认证中心子系统发送,监控中心子系统对接收到用户认证授权信息进行统计分析,并记录日志,在需要进行控制的情况下,根据预定的规则产生控制信息,然后发送给认证中心子系统。
3、组播信息监控中心子系统将根据需要,加入每一个组播组,向认证中心子系统请求相应的组密钥和授权,然后侦听组播信息,进行统计分析,并记录日志,当发现异常情况时,根据预定的规则产生控制信息,然后发送给认证中心子系统,目前系统处理的异常情况和相应的控制信息如下a)源认证失败显示该异常信息,并记入日志。
b)源认证成功,解密组播信息失败显示该异常信息,并记入日志。同时,发送控制信息给认证中心子系统,通知该用户重新认证,获取授权。
c)源认证、解密组播信息都成功,但该用户没有发送权限显示该异常信息,并记入日志。同时,发送控制信息给认证中心子系统,取消该用户的授权。
d)用户认证和发送组播时使用的IP地址不相同显示该异常信息,并记入日志。同时,发送控制信息给认证中心子系统,通知该用户重新认证,获取授权。
4、定时器定时器主要用来更新显示的系统状况,如组成员的在线情况,组成员发送数据的速率等等。
监控中心子系统记录了4种类型的日志,日志主要内容如下1、用户认证授权记录,其中包括用户名、登录时间、登录时的IP地址、参加的组播组和收发的权限。
2、组播组信息,其中包括组播组的数目、组播组的成员、权限。
3、组播数据流信息,其中包括发送者、目的组播组地址、发送时间、发送主机的IP地址。
4、控制信息,其中包括组播组成员、被取消的权限原因。这些内容为日后的评估分析提供了依据。
本发明公开的安全组播管理方法以动态链接库形式嵌入组播通信应用程序中,在通信过程中除回答通信成员公钥密码体系的用户名/口令及身份认证口令,以获得用户公钥/私钥和身份认证标识字之外,其它的认证请求、身份认证、通信授权和安全传输等过程对用户而言均为透明的。
以上所述仅为本发明的较佳实施例,本发明的保护范围并不局限于此。任何基于本发明技术方案上的等效变换均属于本发明保护范围之内。
权利要求
1.一种安全组播管理系统,其特征在于它主要由彼此相互连接的用户子系统、认证中心子系统、公钥中心子系统、客户子系统和监控中心子系统五个部分组成;所述用户子系统主要完成配置组播使用环境、初始化通信各方的信息,为每个通信成员和各子系统管理员生成各自的公/私钥对、认证授权文件、为系统的各组播组生成通信组密钥,并授予通信成员相应的权限;所述认证中心子系统用来对组播信息传输中使用的通信密钥进行管理、更新和分发;所述公钥中心子系统主要用来存储认证中心发送的用户公钥并接收客户提出的公钥请求,发送相应的用户公钥;所述客户子系统完成对组播用户发送的信息进行加密、解密和签名处理,并结合公钥中心子系统完成对组播信息的源认证;所述监控中心子系统主要完成实时收集与记录在组播通信过程中通信各方的数据,监控通信状况和网络资源,及时显示通信各方的状态。
2.根据权利要求1所述的安全组播管理系统,其特征在于所述客户子系统由客户认证请求、安全传输和源认证三个模块组成;所述客户认证请求模块主要用来和公钥中心子系统进行双向认证,获取客户的授权信息;所述安全传输模块主要完成对组播信息的加密、签名和传输;所述源认证模块主要完成对收到的组播信息,根据所述公钥中心子系统提供的发送者的公钥,进行源认证,验证是否是其声称的发送者发送的。
3.一种安全组播管理方法,其特征在于该方法包含以下步骤A、在组播通信前,对组播通信的各方进行初始化,配置组播使用环境为系统各通信成员生成各自的公/私钥对,认证授权文件,生成通信时的密钥,为各通信成员分配授权权限(发送、接收)B、在组播通信过程中,为通信各方更新/分发组播通信密钥;C、对组播用户发送的信息进行加密和签名;D、对接收到的用户组播信息进行解密和源认证,使得每个组成员对接收的组播信息能够验证该信息是否为其声称的发送者发送的E、如果所发送的组播信息是声称的发送者发送的,就进行正常的数据传输;如果不是,则滤取该组数据;F、在组播通信过程中,实时收集和记录通信各方的数据,监控通信状况和网络资源,及时发现异常情况,并做出相应的处理。
4.根据权利要求3所述的一种安全组播管理方法,其特征在于所述步骤A由用户子系统完成,它包括以下步骤a、用户子系统启动后,接收管理员输入的信息;b、根据管理员输入的口令,从本地存储的公私钥环文件中读出管理员的公/私钥;c、根据管理员要进行的操作类型执行相应的动作既管理员可以根据需要为系统生成新用户或给指定的用户分配组密钥和权限如果是生成新用户,首先为用户生成该用户的公/私钥对,并从生成的公私钥环文件中读出该用户的ID,然后接收用户信息、用户的认证口令等内容,并根据输入的认证口令,生成其hash值,作为该用户的认证凭据保存在系统的认证授权文件中;如果是给已注册的用户授权,就给指定的用户分配相应的组密钥和权限;组密钥的生成可以使用手工输入、拷贝其他用户的组密钥以及随机生成三种方式,而用户的权限则分为五种权限●只发只能发送组播信息而不能接收;●只收只能接收组播信息而不能发送;●收发即能发送组播信息也能接收组播信息;●公钥中心即用户授权为公钥中心的管理员;●监控中心即用户授权为监控中心的管理员;用户的组密钥和权限信息将被保存在系统的认证授权文件中。d、用户子系统将生成的用户公/私钥和ID号分发给各个用户,同时,将系统认证和授权文件发送给认证中心;e、判断管理员的操作是否完成,如果完成,结束;如果没有完成,则返回步骤c。
5.根据权利要求3所述的一种安全组播管理方法,其特征在于所述步骤B中的为通信各方更新/分发组播通信密钥由认证中心子系统完成,它包括以下步骤a、认证中心子系统启动后,首先,进行初始化工作;b、然后,处理三种请求和一个定时器操作,其工作流程图(1)、如果是组播客户加入组播组时提出的认证请求,认证中心子系统接受组播客户提出的组密钥请求后,首先验证组客户的身份,然后根据系统的授权(如组播信息的发送权,接收权等)信息,将该组播客户的组密钥和相应的授权信息发送给组播客户;认证中心子系统将用户的公钥发送给公钥中心子系统;最后,认证中心子系统将向监控中心发送组播组成员的认证、授权状况等信息,如组播组成员的用户名、权限、加入组播组时的时间、IP地址以及申请加入的组播组地址等;(2)、如果是授权更改请求该请求是在组监控中心发现异常情况时,根据一定的规则发出的。认证中心子系统将根据接收到的指令,更新相应用户的授权信息,并发送更新通知给相应的用户,使更改生效;(3)、如果是管理请求该请求由组播组管理员发出,主要是为了方便管理员对组播通信系统的管理;管理员可以发送指令察看或更改当前的用户授权、组密钥等信息,如果管理员更改了用户的授权信息,认证中心子系统发送更新通知给相应的用户,使更改生效。(4)、定时器操作主要用来更新组播组的组密钥;认证中心子系统每隔一段时间,将生成新的组密钥,并通知组播用户重新认证来更新组密钥,这样一方面可以更新组播组使用的组密钥,保证通信的安全,另一方面由于退出组播组的用户将不会进行更新,使得管理员能够确定当前的组播组成员状况;c、结束。
6.根据权利要求3所述的一种安全组播管理方法,其特征在于所述步骤C、D由客户子系统完成的;所述客户子系统由认证请求、安全传输和源认证三个模块组成;所述认证请求模块主要用来和公钥中心进行双向认证,获取客户的授权信息,它包括以下步骤(1)、接收用户信息,向认证中心发送认证信息和用户的公钥信息;(2)、接收授权信息,然后将其传给安全传输模块;所以客户认证请求模块同时承担两个角色,一个是作为认证中心子系统的客户端,另一个是作为安全传输模块的密钥提供者;通过客户认证请求模块与认证中心子系统之间的交互,成功得到认证的客户程序可以获得它所申请的特定组播组的传输密钥,以用来加密和解密组播数据;所述安全传输模块主要实现组播信息的加/解密和传输,它包括以下步骤(1)、准确有效地传输组播信息;(2)、对传输的组播信息进行加密和解密处理,保证组播信息的机密性和完整性;所述源认证模块是实现对接收到的组播信息进行源认证,验证接收到的信息是否是其声称的发送者发送的信息,它包括以下步骤(1)、对发送的组播信息进行签名;(2)、对收到的组播信息进行源认证。
7.根据权利要求6所述的一种安全组播管理方法,其特征在于对所述的传输组播信息进行加解密的方法是加密时,根据授权信息中指定的加密算法和密钥对要传输的信息进行加密运算;解密时则根据授权信息中指定的加密算法和密钥对接收到的信息进行解密运算。
8.根据权利要求6所述的一种安全组播管理方法,其特征在于对所述发送的组播信息进行签名的方法是对要传输的信息采用MD5算法生成摘要,然后对生成的摘要,采用RSA算法用用户自己的私钥进行加密运算,生成用户的签名信息,然后和用户要传输的信息一起传输。
9.根据权利要求6所述的一种安全组播管理方法,其特征在于对所述收到的组播信息进行源认证的方法是根据接收到的组播信息声称的发送者,向公钥中心子系统申请该用户的公钥;使用公钥中心提供的用户公钥用RSA算法对组播信息中的用户的签名信息进行解签名,如果解签名成功,则接收到的信息是其声称的发送者发送的信息,若不成功则该信息是伪造的,源认证失败。
10.根据权利要求3所述的一种安全组播管理方法,其特征在于所述步骤F由监控中心子系统完成,它包括以下步骤(1)、监控中心子系统启动后,首先进行初始化;(2)、判断所要处理的操作类型;(a)、如果是用户指令,则接受用户的指令,并根据指令显示相应的信息;如果不是,则执行下一个判断;(b)、判断是否是认证授权信息,该信息由认证中心子系统发送,如果是,则接收该认证授权信息,并对接收的用户认证授权信息进行统计分析,记录日志,在需要进行控制的情况下,根据预定的规则产生控制信息,然后发送给认证中心子系统,结束;如果不是认证授权信息,则执行下一个判断;(c)、判断是否是认证组播信息,如果是,监控中心子系统将根据需要,加入每一个组播组,向认证中心子系统请求相应的组密钥和授权,然后侦听组播信息,进行统计分析,并记录日志,当发生异常情况时,根据预定的规则产生控制信息,然后发送给认证中心子系统,结束;如果不是认证组播信息,则执行下一步;(d)、定时器操作更新显示系统状况,如组成员的在线情况,组成员发送数据的速率等等;(3)、结束。
全文摘要
本发明公开了一种安全组播管理方法,即在组播通信前,对组播通信的各方进行初始化,配置组播使用环境,为通信各成员生成各自的公/私钥对,认证授权文件,生成通信时的密钥,为各通信成员分配授权权限;在组播通信过程中,为通信各方更新/分发组播通信密钥;对组播用户发送的信息进行加密和签名;对接收到的用户组播信息进行解密和源认证;如果所发送的组播信息是声称的发送者发送的,就进行正常的数据传输;如果不是,则滤去该组数据;在组播通信过程中,实时收集和记录通信各方的数据,监控通信状况和网络资源,及时发现异常情况进行处理。本发明全面实现了对组播通信过程的实时监测和安全管理,适用于各种不同的组播应用环境。
文档编号H04L9/00GK1588839SQ20041007069
公开日2005年3月2日 申请日期2004年7月29日 优先权日2004年7月29日
发明者吴威, 李肖坚, 沈铃 申请人:北京航空航天大学