专利名称:一种用于安全组播的源认证方法
技术领域:
本发明涉及一种用于安全组播的源认证方法,主要用于解决图像以组播形式传输受到攻击后,如何判断其发送源端的安全问题,属于网络安全技术领域。
背景技术:
组播是指通过相应的组播路由控制把消息从发送者发送给多个特定接收者的通信技术。组播技术的出现解决了一个主机向特定的多个接收者发送消息的问题,采用组播技术,可以减少不必要的重复发送,有效地利用网络带宽。出于安全方面的考虑,现有的组播技术为了管理组播成员的动态变动,将一个大型的网络分为多个小规模的组播组,如图2所示,每个组播组由一个认证中心统一管理。每个组播组中成员的角色可以是消息的发送者或者接收者,也可以是消息的传递者。组播技术具有组成员动态变化的特点,因此存在安全隐患。组播源认证是解决组播技术中安全问题的关键。组播源认证是保证只有注册的发送者才可以向组播组发送数据,只有注册的接收者才可以接收数据,并且确保组播组成员收到的数据来自所声称的发送源。如果数据被篡改,接收者也能够识别。由于组播网络的特点是,组播组成员的加入是动态的,新加入的成员安全性不能得到保证,但是组播源发送的信息需要通过这些不可靠的组播组成员,导致信息传输的安全性受到挑战。组播源认证包括身份认证和内容认证两个方面。I,身份认证
身份认证是在计算机网络中确认操作者身份的过程。在组播源认证中,组播组成员可能会用源端的身份向接收端发送信息,这样接收端为了应对组播组成员冒充源端,需要对接收到的消息进行身份认证,确保消息来自真正的发送端。2,内容认证
在组播传输过程中,组播组成员可能会将接收到的信息篡改之后再传递出去,而非忠实传递所接收到的信息。因此,在组播源认证中,每个接收者为了防止组播组成员在传输过程中篡改信息这种情况,需要对接收到的信息进行内容认证,确保消息在传输过程中的完整性。目前针对组播源认证的技术的研究主要有以下几类一类是基于哈希函数的源认证方法,发送方利用哈希函数将任意长的输入串映射成一个较短的定长输出串,定长输出串作为认证信息附加在的传输信息后面发送,接收方根据附加的认证消息进行认证;一类是基于消息认证码的源认证方法,此方法在通信的双方共享密钥,发送方将传输消息使用消息认证码算法计算出一个认证标识,然后将这个认证标识附加在消息后面传输,接收方收到消息后,使用同样机制计算出接收到的消息的认证标识,然后两个认证标识比较,若是相同则认为没有篡改,否则认为消息在传输过程中被篡改。目前的源认证方法有一些普遍存在的问题,一个是认证信息需要附加在传输信息中,这样会降低网络的带宽利用率;另一个是组播中传输的绝大多数是多媒体信息,为了有效利用网络的带宽,需要进行压缩处理,但是目前的认证方法并不能很好的适应这种正常的压缩处理,认证信息的鲁棒性很差,会产生很高的认证失败率。总之,目前的源认证方法不能很好的应用于组播这种应用环境。
发明内容
技术问题本发明的目的是提供一种用于安全组播的源认证方法,以提高传输信息的带宽利用率和认证信息的鲁棒性。本方法是一种策略性方法,通过使用本发明提出的方法可以有效解决关于组播源认证的安全问题。技术方案本发明的方法是一种策略性的方法,通过引入数字水印技术以及数字签名技术达到组播源认证要求的身份认证和内容认证。引入数字水印技术可以将认证信息嵌入到载体信息中,不会造成传输信息量的增加,带宽的利用率不会受到影响。利用DCT变换的方法可以很好的适应正常的压缩处理,使认证信息的鲁棒性得到提高。一、体系结构
图I给出了一种解决组播源认证问题的组成结构图,本发明在传统的组播技术上新增加了 3个部分消息摘要生成器,数字签名生成控制器,DCT变换器。下面给出每一部分的具体说明
消息摘要生成器消息摘要(Message Digest)又称为数字摘要(Digital Digest)。它由一个单向哈希函数对消息进行作用而产生,是一个唯一对应一个消息(或文本)的固定长度的值。由于DCT变换后需要嵌入数字水印到载体图像的中频部分,而为了防止嵌入超载, 应用消息摘要生成器生成一份可以代表消息本身内容的消息摘要,而且生成的摘要的容量得到很好控制。这里采用的是应用最广泛的哈希算法MD5。数字签名生成控制器对身份的认证方法最成熟的就是数字签名技术,采用数字签名技术可以达到3个目的接收者能够核实发送者的身份,发送者事后不能抵赖,接收者不能伪造数字签名。通过引入数字签名方法,将传统的简单容易破解的用户身份标识信息安全性大大加强。这里的数字签名生成控制器采用公钥数字签名标准算法RSA。变换器由于在实际应用中,多媒体对象通常具有一些特殊的要求(从一种形式转换到另一种形式,或同种形式但不同的压缩率),这会引起对象的改变,导致完全认证算法不再适用。这里提出采用DCT变换的方法,由于DCT系数在经受图像压缩前后的不变特性, 同时兼顾水印的不可见性,可将认证信息作为数字水印嵌入到DCT变换的中频系数中。
二、方法流程
I、针对组播组中节点的攻击分析
组播技术是通过组播组来实现的,每个组播组中包含有一个认证中心,用于管理组播成员的加入和离去。由于组播成员动态变换频繁,不可能对其安全性进行很好的掌握。若是组播信息在这种由不安全的组播成员组成的链路上传输,信息的安全性将得不到保证。引起安全问题的原因主要有两个,也是网络中常用的两种攻击手段,即身份冒充攻击和内容篡改攻击。身份冒充攻击的方式是发送者以别人的身份发送数据,这是信息安全中很普遍的一种攻击方式。传统的组播技术,成员的身份就是其主机名或者一些标识信息,这种标识身份的信息容易被攻击者得到,使身份冒充攻击变得很容易实现。内容篡改攻击是攻击者在数据传输过程中将信息截获后对内容进行篡改。由于组播技术需要通过一些不可靠的组播组成员作为中间节点传输信息,使内容篡改攻击变得很容易实现。、针对组播组中节点攻击的认证
上一节给出的攻击方案主要是针对身份攻击和内容攻击,所以接下来的认证方案也是要认证这两点,通过认证接收到的信息的身份和内容,判断从不安全的网络传输中得到的数据是否可靠和完整。认证方案分两个关键的步骤来实现。第一对于发送源端的身份认证的解决方案。目的是找到一种能够唯一代表用户身份的标识,这种标识的特点是接收者能够核实发送者的身份,发送者事后不能抵赖,接收者不能伪造发送者的身份标识。传统的组播技术使用的是基于用户名或者身份标识的低安全级别的认证,这样的身份认证很容易被攻击者破解其源端的身份标识信息,进而冒充源端身份发送消息,进行组播网络中的攻击。本专利的解决方案是引入数字签名技术。具体的实现是当用户新加入组播组时,认证中心分配一个密钥,用这个密钥代表用户的身份, 当这个成员需要发送消息时,对提取出的消息摘要,用分配给自己的密钥进行加密,接收者则使用与密钥匹配的公钥进行解密。若是解密成功,源端的身份就可以得到认证;否则,该信息的身份就是伪造的。第二 由于组播的特点,中间节点不仅是信息的接收者,也是信息的传递者。通过不安全节点的信息,被篡改的可能性就很大。传统的组播技术在防止内容篡改方面的解决方案是通过完全认证的方法,存在两方面弊端一是认证信息会占用网络流量,二是组播中传递的大多为图像等多媒体信息,多媒体对象通常具有一些特殊的要求(从一种形式转换到另一种形式,或同种形式但不同的压缩率),这样就会导致对象的改变,因此完全认证算法并不实用。引入数字水印方法可以解决对内容篡改的认证问题,并且不增加网络流量。具体实现过程是将要发送的原始图像,一方面经过DCT变换得到可以嵌入水印的中频位置, 另一方面经过哈希函数处理得到消息摘要,之后使用认证中心发送的密钥进行数字签名得到认证信息,并将认证信息嵌入到中频系数中。最后再经过DCT反变换,得到嵌入认证信息的图像。接收端接收到嵌入认证信息的图像,经过DCT变换得到中频系数,提取出认证信息,使用对应的公钥进行解密处理,得到消息摘要A,同时对接收到的图像使用相同的哈希函数处理得到消息摘要B,然后将两个消息摘要进行比较。若是相同,那么内容没有被篡改; 否则,说明内容已被篡改。
有益效果
本发明针对组播技术中身份冒充攻击和内容篡改攻击,提出了一种用于安全组播的源认证方法。在攻击情况下接收者不能保证收到的信息的可靠性,但是带有源认证的组播技术,使得发送的消息中含有可以对身份和内容进行认证的附加消息,接收者可以根据这些认证消息判断身份冒充攻击和内容篡改攻击,从而保证数据传输的可靠性和完整性,这在组播安全应用上有非常重要的意义。
图I认证系统组成结构示意图。图2是组播组拓扑结构图。图3是流程示意图。表示本发明方法的流程示意。
具体实施例方式根据图2所示场景,假设组播组成员I需要与组播组成员5进行组播通信,即成员 I为组播源,成员5为接收者,成员2,3,4为中间传递者。假设组播组成员2为攻击节点,结合图3的流程图给出以下的认证过程
1,组播组中包含着认证中心和它所管理的组播组成员,在网络初始化阶段整个网络结构已经建立好。2,首先在未受到攻击的情况下,组播组成员I能通过组播组成员2,3,4,将信息发送给组播组成员5。3,此时攻击节点2开始发动攻击,攻击方式I (假冒身份攻击):组播组成员2发送一条消息给组播组成员5,但是声称是成员I发送的;攻击方式2 (篡改内容攻击)组播组成员2拦截下经过它的信息,对其进行篡改之后再发送给下一个成员(成员3)。4,针对以上攻击设计如下认证流程
I)认证中心给新加入组播组的新成员分配一个能唯一代表其身份的数字签名的密钥。2)发送端发送信息时,将要发送的图像信息经过哈希函数处理得到其消息摘要, 然后对消息摘要用自身分配的私钥进行数字签名,得到作为认证信息的数字签名。3)将载体图像进行DCT变换,将认证信息嵌入到适合嵌入数字水印的中频系数部分,然后将认证信息作为数字水印嵌入载体图像。4)接收端对接收到图像中认证信息的提取过程为对嵌入认证信息的图像采用 DCT变换,从中频系数中提取出嵌入的水印信息,一方面对水印信息采用公钥进行解密,得到原始图像的信息摘要。另一方面对去除水印信息的图像采用相同的哈希函数处理,得到所收到图像的信息摘要。5)接收端的认证过程为首先根据发送者的数字签名判断发送者的身份,完成身份认证。然后比较认证信息中的消息摘要和新得到的消息摘要,若是相等,则可以判定没有发生内容篡改,否则,判定发生内容篡改。进而决定所接收到的图像的取舍。5,对于需要经过多个不同组播组传递的信息,只需要每个组播组中的认证中心相互共享各自保存的数字签名。
权利要求
1.一种用于安全组播的源认证方法,其特征在于组播组中包含着认证中心和它所管理的组播组成员,其实施步骤为认证中心给新加入组播组的新成员分配一个能唯一代表其身份的数字签名的密钥; 发送端发送信息时,将要发送的图像信息经过哈希函数处理得到其消息摘要,然后对消息摘要用自身分配的私钥进行数字签名,得到作为认证信息的数字签名;将载体图像进行DCT变换,将认证信息嵌入到适合嵌入数字水印的中频系数部分,然后将认证信息作为数字水印嵌入载体图像;接收端对接收到图像中认证信息的提取过程为对嵌入认证信息的图像采用DCT变换,从中频系数中提取出嵌入的水印信息,一方面对水印信息采用公钥进行解密,得到原始图像的信息摘要;另一方面对去除水印信息的图像采用相同的哈希函数处理,得到所收到图像的信息摘要;接收端的认证过程为首先根据发送者的数字签名判断发送者的身份,完成身份认证, 然后比较认证信息中的消息摘要和新得到的消息摘要,若是相等,则可以判定没有发生内容篡改,否则,判定发生内容篡改,进而决定所接收到的图像的取舍。
2.一种如权利要求I所述的用于安全组播的源认证方法,其特征在于当所述的信息需要经过多个不同组播组传递时,只需要每个组播组中的认证中心相互共享各自保存的数字签名。
全文摘要
本发明涉及一种用于安全组播的源认证方法。该方法包括如下步骤认证中心给组播组的成员分配一个能唯一代表其身份的密钥,发送端将要发送的图像信息经过哈希函数处理得到消息摘要,然后用私钥对消息摘要加密得到数字签名,之后将载体图像进行DCT变换,将数字签名做为数字水印嵌入到中频系数部分。接收端接收到图像后,从中频系数中提取出水印信息,对水印信息采用公钥进行解密,以此判断发送者的身份,完成身份认证,同时得到信息摘要,之后对去除水印信息的图像采用相同的哈希函数处理,得到信息摘要,比较两个消息摘要,若是相等,则可以判定没有发生内容篡改,否则,判定发生内容篡改,进而决定所接收到的图像的取舍。
文档编号H04L9/32GK102594563SQ20121003713
公开日2012年7月18日 申请日期2012年2月20日 优先权日2012年2月20日
发明者张登银, 徐向阳, 程春玲, 谢士昭 申请人:南京中通电气有限公司