专利名称:一种大规模动态组播安全体系构架设计的制作方法
技术领域:
本发明涉及一种大规模网络环境下的大规模动态安全组播系统构架。针对IPv6协议的特 点和要求,实现了一套比较完整的组密钥管理机制,以适用于第二代中国教育科研网 (CERNET2)及同类网络环境中绝大多数组播应用的安全性和实用性要求。
背景技术:
Intemet的迅猛发展和普及为组播业务发展提供了强大的市场动力,组播正变得日益流行。 组播是基于UDP/IP协议、面向多接收者的通信方式,相比单播能有效节省服务器资源和网 络带宽。因特网组管理协议(IGMP)用于管理组播。IGMP不提供成员接入控制,用户只要获 知特定业务使用的组播地址就可向路由器发送IGMP成员报告,不经审核地加入群组并获得 UDP数据的拷贝。因此,现有组播通信并不保障数据的安全。保护组播数据机密、建立安全通 信系统是安全组播研究的主要目标。 IP组播的有以下几大特征
(1) 所有成员能够接收到发往该组播地址的数据包;
(2) 组播提供了一个开放的组模式,使得组成员不确定数据具体来自哪个成员;
(3) 任何主机能够向该组播地址发送数据包。
这三个特征反映出组播技术在本质上缺少网络层的访问控制,可以总结为缺乏对加入组 控制,缺乏组成员发送、接收数据的控制,缺乏数据源真实性的验证。
既然组播存在固有的不安全问题,作为一个安全组播体系结构就需要针对这些问题提供 相应的安全服务。组安全策略、组密钥管理、数据源认证、组成员管理和访问控制以及组播 数据的机密性是体系结构保证安全的重要内容。
在组播体系结构的设计方面,已有的工作主要有
专利CN03153932.7公开了一种实现组安全关联共享的方法。该专利中组播源节点只与该 组中第一个发起创建SA请求的节点创建安全关联,生成共享CHILD—SA,组中其它节点再向 组播源节点发起创建SA请求时,组播源节点通知该发起创建SA请求的节点从己生成共享 CHILD—SA节点获取共享CHILD—SA。该方法能在IPsec框架下,支持组播通信中采用一个共 享的安全关联。对于组播组中的成员节点,每次通信前都要首先创建共享CHILD一SA或与其 他节点间的连接IKE—SA,当节点数目很大的时候会极大地影响性能和效率,因而不适用于大 规模组播应用。
RFC3740中介绍了一种IETF组播安全体系结构。该体系结构具备了为大规模组播组通信提供许多方面的安全保证的功能,并考虑到了伸縮性对于大规模组播组的影响。但IETF结 构的由于组成员变化造成的安全处理代价比较大,虽然可以通过增加分布式组播组的办法来 降低该影响,但是相应增加了组播组部署的代价;在管理多个组播组的时候,存在额外的通信 开销让对等实体进行联系以保证组播组之间的安全服务。
本专利以正TF结构为基础加以改进,设计了一套新的动态安全组播系统构架,将整体组 播划分为不同区域,使每个组内的成员发生变化后只对本组密钥进行更新,避免了由于频繁 地组成员变化而造成的整体组密钥更新所带来的系统开销,实现了在各个子域内关于密钥管 理和数据分发方面灵活的扩展机制,并在Kerberos的基础上实现了安全的认证机制,进而从 控制安全和数据安全的观点对组播组进行管理。本专利针对IPv6协议的特点和要求,实现了 一套比较完整的组密钥管理机制,适用于CERNET2及同类网络中绝大多数组播应用的安全 性和实用性要求。
发明内容
本发明的目的是通过定义不同的区域,各种互相独立的区域可以使用不同的群组密钥管 理方案当系统中某个叶子域中成员发生变化时,只需本域内的密钥进行更新即可,从而大大 减少因整体更新系统密钥而带来的开销。
本发明大规模动态组播安全体系构架设计,包括系统框架设计方法; 本发明大规模动态组播安全体系构架设计,包括密钥管理方案结构; 本发明大规模动态组播安全体系构架设计,包括临时跨接域服务器策略。 本系统框架将整体组播域分为"主干"和"叶子"两部分
A、 主干域由密钥产生器,密钥管理器,节点组控制器,策略和认证服务器,路由器
等组成。主干域构成了密钥管理平台,在组播网络中,其包括和安全相关的协议(如Kerberos 认证协议等)。主干域以节点组控制器和密钥服务器为边界,且不含任何成员主机。
B、 叶子域网络基础设施平台,包含用来构建网络的实体,由组播成员,子组控制器 及针对基于IPv6组播网络的各种不同协议和实现组件等组成。每个叶子域都和一个边界节点 组控制器和密钥服务器相关联,不同的叶子节点可能有不同的组密钥管理方案。
根据系统框架的设计,组密钥管理方案包括组播密钥安全的一项策略和六项协议组播
组安全策略、组播组创建协议、组成员注册协议、组成员注销协议、组成员驱逐协议、组密 钥更新协议、组撤销协议。
本发明在对于非音频、视频数据处理时,本系统完全可以满足性能方面的要求。而对于
以一对多为主的视频组播应用时,可将数据发送终端(假设为A)跨过节点组控制器而直接
连到主干网上,从而减少一次数据加解密的过程,基本可以满足应用要求,而并不影响安全 性。
本专利可以使系统构架内成员发生变化时只对本叶子域内的组密钥进行更新,降低了系 统总体开销,提高了效率,并实现了灵活的扩展机制,能够很好的满足大规模甚至超大规模
网络组播安全性应用的需求。_
图1大规模动态安全组播组密钥管理结构图; 图2组密钥管理方案结构图; 图3临时跨接域服务器策略示意图; 图4本构架下的动态组播运行示意图。
具体实施例方式
下面结合附图对本发明的技术方案作详细说明。
图4显示了本构架下的动态组播运行示意图'
组所有者或创建者(GO)与策略服务器(PS)交互(通过步骤1、 2)得到策略令牌(PT) 后,向主干域上某一组控制器和密钥服务器(GCKS)申请创建一个组播组实例(步骤3)。 该GCKS称为初始GCKS (I-GCKS), I-GCKS在主干域内以主千域内组密钥发布安全组播内 容。
需要加入组播组的组成员(GM)向管理本叶子域的GCKS发送加入请求(RTJ)消息(步 骤7、 8),或者通过管理子组的S-GCKS向GCKS提出加入申请(步骤5、 6、 9、 10)。
退出组播组的GM向管理本叶子域的GCKS发送退出请求(RTD)消息,或者通过管理 子组的子组控制器和密钥服务器(S-GCKS)向GCKS提出注销申请。
GO根据驱逐GM标识生成新的PT, GCKS根据PT向驱逐成员发送拒绝加入(R—J)消息。
在组成员发生变更的基础上,GCKS进行组密钥更新操作,但各个叶子域内的组成员变 更导致的组密钥更新操作,将局限在该叶子域内,不会导致其他叶子域和主干域的性能下降。
主千域内各个GCKS在I-GCKS的控制下进行成员更新和定时更新操作(步骤4>。主干 域内的组密钥更新局限在主干域内。
叶子域内安全组播内容发送到管理该叶子域的GCKS后,GCKS将内容通过叶子域内组 密钥解密后,再用主干域组密钥加密后在主干域内发布。主干域中各GCKS接受到组播数据 后,用主干域组密钥解密后再用本叶子域内组密钥加密,然后在本叶子域内发布(步骤ll)。
权利要求
1 一种大规模动态组播安全体系构架设计,其特征在于,在大规模网络体系中,针对IPv6协议的特点和要求,将整体组播域分为“主干”和“叶子”两部分,使系统构架内组播成员发生变化时只对本叶子域内的组密钥进行更新,降低了系统总体开销,提高了效率,并实现了灵活的扩展机制,能够很好的满足大规模甚至超大规模网络组播安全性应用的需求。
2.如权利要求1所述的一种大规模动态组播安全体系构架设计,其特征在于,将整体组播 域分成"主干"和"叶子"两部分方法如下A、 主干域由密钥产生器,密钥管理器,节点组控制器,策略和认证服务器,路由器等组成。主干域构成了密钥管理平台,在组播网络中,其包括和安全相关的协议(如Kerberos 认证协议等)。主干域以节点组控制器和密钥服务器为边界,且不含任何成员主机。B、 叶子域网络基础设施平台,包含用来构建网络的实体,由组播成员,子组控制器 及针对基于IPv6组播网络的各种不同协议和实现组件等组成。每个叶子域都和一个边界节点 组控制器和密钥服务器相关联,不同的叶子节点可能有不同的组密钥管理方案。
3.如权利要求2所述的一种大规模动态组播安全体系构架设计,其特征在于,组密钥管理 方案包括组播密钥安全的一项策略和六项协议组播组安全策略、组播组创建协议、组成员 注册协议、组成员注销协议、组成员驱逐协议、组密钥更新协议、组撤销协议。
4.如权利要求1所述的一种大规模动态组播安全体系构架设计,其特征在于,对于以一对 多为主的视频组播应用时,可将数据发送终端(假设为A)跨过节点组控制器而直接连到主 干网上,从而减少一次数据加解密的过程,基本可以满足应用要求,而并不影响安全性。
5.如权利要求1到4所述的一种大规模动态组播安全体系构架设计,其特征在于,在本构 架下的动态组播运行流程如下GO与PS交互(通过步骤1、 2)得到PT后,向主干域上某一GCKS申请创建一个组播组实例(步骤3)。该GCKS称为初始GCKS (I-GCKS), I-GCKS在主干域内以主干域内组 密钥发布安全组播内容。需要加入组播组的GM向管理本叶子域的GCKS发送RTJ消息(步骤7、 8),或者通过 管理子组的S-GCKS向GCKS提出加入申请(步骤5、 6、 9、 10)。退出组播组的GM向管理本叶子域的GCKS发送RTD消息,或者通过管理子组的S-GCKS 向GCKS提出注销申请。GO根据驱逐GM标识生成新的PT, GCKS根据PT向驱逐成员发送R—J消息。在组成员发生变更的基础上,GCKS进行组密钥更新操作,但各个叶子域内的组成员变 更导致的组密钥更新操作,将局限在该叶子域内,不会导致其他叶子域和主干域的性能下降。主干域内各个GCKS在I-GCKS的控制下进行成员更新和定时更新操作(步骤4)。主干 域内的组密钥更新局限在主干域内。叶子域内安全组播内容发送到管理该叶子域的GCKS后,GCKS将内容通过叶子域内组密钥解密后,苒用圭干域组密钥加密后在主干域内发布。主干域中各GCKS接受到组播数据 后,用主干域组密钥解密后再用本叶子域内组密钥加密,然后在本叶子域内发布(步骤ll)。
全文摘要
本发明涉及一种大规模网络环境下的动态安全组播系统构架,其特征在于,设计了一套新的动态安全组播系统构架,将整体组播划分为不同区域,使每个组内的成员发生变化后只对本组密钥进行更新,避免了由于频繁地组成员变化而造成的整体组密钥更新所带来的系统开销,实现了在各个子域内关于密钥管理和数据分发方面灵活的扩展机制,并在Kerberos的基础上实现了安全的认证机制,进而从控制安全和数据安全的观点对组播组进行管理。针对IPv6协议的特点和要求,实现了一套比较完整的组密钥管理机制,以适用于第二代中国教育科研网(CERNET2)及同类网络环境中绝大多数组播应用的安全性和实用性要求。
文档编号H04L9/08GK101286838SQ20071004884
公开日2008年10月15日 申请日期2007年4月11日 优先权日2007年4月11日
发明者何兴高, 李 叶, 秦志光, 京 靳 申请人:电子科技大学