一種基于信息流策略的組密鑰管理機制

王 振，王作順，廖 燃，鄭小龍

（75130部隊 廣西 貴港 537100）

組通信技術能夠使發送者以高效的方式將數據發送給所有的組成員，提高網絡通信效率，已廣泛應用于體育直播、視頻會議等場合。同時，組通信系統中的安全問題也受到了越來越多的關注，為了保證只有合法的組用戶才能獲得組通信數據，通常使用共享密鑰加密數據，實現單權限的信息流訪問控制。但隨著網絡的不斷大型化、復雜化，組通信系統中開始包括多個不同的信息流并且用戶組擁有對不同信息流的不同訪問權限，對組密鑰管理提出更多的要求?，F有大部分組密鑰管理機制只針對單信息流進行的設計，如經典的LKH機制[1]，不能滿足系統中不同權限組訪問控制的要求，在存在復雜信息流的大型環境中表現得尤為突出。

基于密鑰管理的多權限訪問控制已經有一些研究，如文獻 [2-4]，但對于組通信中的多權限訪問控制的研究還不成熟。組通信中的多權限訪問控制的一個主要的影響因素就是組的動態性。這里動態性指的是組成員權限的變化，由組成員的加入、離開和組間切換等動作引起。

結合復雜組通信系統中的安全需求，文中首次將多級安全的信息流策略引入到多權限的組通信系統中，同時改進文獻[5]中完整密鑰樹圖的思想，設計了一種基于信息流策略的多權限組密鑰管理機制，包括密鑰多樹圖的生成和組密鑰的更新。

1 基于信息流策略的組密鑰管理機制

安全組通信系統中主要包括用戶和資源兩大實體，通過引入安全級對所有的資源和用戶進行統一的標識與管理。信息流策略主要關注的是信息從一個安全級到另一個安全級的流動，也就是系統中的資源信息流向組用戶的過程。安全組通信系統的一個主要特性就是組的動態性，組成員不僅加入或者離開組，而且可能從一個組切換到另一個組，這些都對信息流策略的實施產生很大影響。

1.1 多級安全信息流策略的引入

下面對安全組通信系統中的信息流策略進行詳細地描述。

首先，用到的符號說明如下：

R1：資源組，組通信中的資源可以劃分為許多不同的組，同一資源組內的資源可以被同樣的用戶訪問；

RG：資源組的集合，有 RG={R1，R2，…，Rm}，m 是組通信資源組的數量；

Uj：用戶組，與資源組的定義相似，將組通信中具有完全相同訪問權限的用戶組成一個用戶組；

UG：用戶組的集合，有 UG={U1，U2，…，Un}，n 是組通信用戶組的數量。

文中將多級安全的信息流策略引入到組通信中，參考文獻[6]中對信息流策略的定義，結合組通信的特點對其進行了相應的修改，描述如下：

定義1組通信中多級安全的信息流策略是一個五元組（L，≤，UG，RG，λ），其中：

1）（L，≤）是安全級的偏序集，即具有自反性、傳遞性和反對稱性，并且安全級L=（A，C），其中A表示密級，C表示范疇；

2）L是有限的；

3）L1≤L2iff A1≤A2，C1?C2；

4）λ：UG∪RG→L是用戶組和資源組的安全級函數；

5）信息能夠從Ri流向Uj當且僅當Ri的當前安全級小于等于 Uj的當前安全級，即 λ（Ri）≤λ（Uj）。

從定義1中可知，組通信中信息流策略允許信息在同一安全級中或向上一安全級流動，但不允許向下或無關的安全級流動。信息流策略的主要元素（L，≤）是一個有限的偏序集合，這種偏序關系可以表示為一個有向無環圖（DAG），記為G=（V，{E}），其中 V 表示頂點集合，{E}表示有向邊集合。 在DAG圖中，頂點v代表一個安全級，通過安全級函數與組通信中的用戶組或資源組對應起來。如果邊（vi，vj）∈E，則稱頂點 vi鄰接到頂點 vj。λ（vi）≤λ（vj）當且僅當 i=j或 DAG 圖中存在從vi到vj的有向路徑，即vj從vi是可達的。如圖1所示的多級安全信息流策略中， 資源組集合 RG={R1，R2，R3，R4}，用戶組集合，資源組和用戶組對應的安全級如表1所示。這里需要說明的是 UG={U1，U3，U4，U5}，用戶和資源都與安全級相綁定，所以一個用戶（或資源）只能屬于一個用戶組（或資源組），但多個用戶組（或資源組）可以分配同一個安全級。

圖1 信息流策略DAG圖的例子Fig.1 Example of DAGfor information flow policy

表1 安全級的分配情況表Tab.1 Assignments of security labels

1.2 機制的設計

信息流策略實施的一種主要途徑是使用密碼技術，通過將安全級與密鑰相關聯，轉化為基于信息流策略的密鑰管理問題。因此，結合DAG圖進行密鑰的管理來控制信息流動，為每個頂點分配一個數據訪問密鑰，用來加密頂點中的資源組數據信息，保證只有合法的用戶組才能擁有訪問密鑰以獲得該信息流。但由于組的動態性變化引起密鑰的頻繁改變，密鑰管理必須能夠高效應對，文中應用完整密鑰樹圖的思想，將信息流策略DAG圖轉化為密鑰多樹圖，進而基于密鑰多樹圖實現多權限組密鑰管理。

1.2.1 基于密鑰多樹圖的組密鑰管理方法

將密鑰管理組織成多樹圖的方式，文中稱此圖為密鑰多樹圖。密鑰多樹圖也是一種有向無環圖，是由多個平衡二叉子樹組成。根據信息流策略，將能夠獲得某一資源組信息流的用戶組集合構成一棵子樹，子樹根節點為數據訪問密鑰DK，葉子節點為用戶組密鑰UK，中間節點為輔助密鑰AK。然后將所有的密鑰子樹整合為一個完整的密鑰多樹圖，所有的用戶組共同構成了密鑰多樹圖的葉子節點。需要說明的是，同一安全級的多個用戶組共用同一個葉子密鑰，可以將它們視為同一個用戶組內的不同子組。在子樹整合過程中盡可能多的重用關鍵的中間密鑰節點，以減少密鑰管理的存儲和更新開銷。

如圖1所示的信息流策略DAG圖可以構造成的密鑰多樹圖如圖2所示。用戶組節點Ui與葉子密鑰節點uki相對應，資源組信息流Ri由圖中的數據訪問密鑰dki加密，只有其孩子節點中的用戶組能夠獲得dki以訪問信息流Ri。

圖2 基于信息流策略的密鑰多樹圖Fig.2 Key multi-tree graph based on information flow policy

從圖中可以得出各用戶組擁有的數據訪問密鑰集如表2所示，可以發現，每個用戶組的可訪問資源列表是滿足信息流策略的。

表2 用戶組擁有的數據訪問密鑰集Tab.2 Sets of data access key of user groups

在當前的信息流策略中，有些DAG頂點中不存在用戶組，但在密鑰多樹圖的構造過程中，為了提高密鑰管理機制的可擴展性，以適應信息網絡的動態環境，文中應用增加適當冗余的思想，為該類頂點分配虛用戶組U′，虛用戶組內部不包含任何成員，即 U′=?，其安全級 λ（U′）等于該頂點的安全級。因此，在密鑰多樹圖的構造過程中，虛用戶組與一般的用戶組的處理方法是一致的，作為樹圖的葉子節點分配用戶組密鑰，如圖2所示，代表頂點v2中虛用戶組，u與相對應，并且 λ（）=λ（v2）。

1.2.2 密鑰更新過程

為了維持組通信系統中的信息流策略以及資源數據的前向安全和后向安全，當組成員關系發生變化時必須執行密鑰的更新操作。文中組成員關系的變化是指成員安全級的改變，也即成員訪問權限的改變，主要是由用戶加入、離開用戶組以及在用戶組之間的切換引起。需要說明的是，這里組成員關系的變化不包含處于同一安全級的不同用戶組之間的成員切換動作，這是由于其并沒有引起訪問權限的改變，不執行數據訪問密鑰的更新操作，只需更新受影響的用戶組密鑰，文中不做詳細討論。

下面結合信息流策略DAG圖對用戶動作進行描述。Ui→Uj表示用戶從 Ui切換到 Uj，其安全級由 λ（vi）改變為λ（vj），i≠j。 使用 U0表示沒有任何訪問權限的用戶組，其安全級為空，即 λ（U0）=?。 因此，Ui→Uj主要包括以下幾種情況：

1）U0→Uj表示用戶加入到組通信中，其安全級置為 λ（vj）；2）Ui→U0表示用戶離開組通信，其安全級置為空；

4）Ui→表示用戶切換到虛用戶組，此時頂點vj中的虛用戶組由新用戶組Uj替代；

5）Ui→Uj表示除去以上4種特殊情況之外的用戶切換動作。

密鑰多樹圖中用戶組節點Ui（包括虛用戶組）的輔助密鑰集AKi是指從Ui對應的葉子節點到根節點的路徑上的所有密鑰的集合。對于用戶切換動作Ui→Uj，首先，密鑰管理中心KDC和擁有∩AKj中密鑰的受影響的用戶組使用偽隨機數函數更新∩AKj中的密鑰；其次，KDC生成與AKi∩中的所有原來密鑰相獨立的新密鑰并安全分發給受影響的用戶組。

這里需要說明的是：當Ui變成虛用戶組時，uki更新為u；當Ui→時，u更新為ukj并分發給切換用戶。通過這種方式維持動態變化的網絡環境下密鑰多樹圖結構的穩定性，提高密鑰管理機制的可擴展性。

以圖1所示的信息流策略為例對密鑰更新過程進行描述。存在一用戶的安全級由 λ（v3）變為 λ（v4），即 U3→U4發生。如圖2所示，根據該密鑰多樹圖，切換發生前，U3擁有輔助密鑰 集 AK3={uk3，dk3，dk1}，U4擁 有 輔 助 密 鑰 集 AK4={uk4，k14，dk1，dk4，dk2}。 因 此，∩AK4={uk4，k14，dk4，dk2} 并且 AK3∩={uk3，dk3}，如圖 3 所示。

圖3 成員切換示意圖Fig.3 Member switch between groups

2 機制安全性分析

本節對多權限組密鑰管理機制中用戶切換動作Ui→Uj滿足前向安全性和后向安全性進行分析，同時證明其很好地維持了組通信系統中的信息流策略。

2.1 后向安全性

2.2 前向安全性

更新AKi∩AKj中的所有密鑰為其保護的數據提供了前向安全性。當切換用戶離開Ui時，KDC生成新密鑰以替換AKi∩中的原有密鑰并安全分發，即使切換用戶截獲了組通信系統中之后的信息流，它也無法通過其擁有的原有密鑰解密這些數據?？梢?，文中的機制滿足前向安全性。

2.3 信息流策略的實施

當用戶切換動作Ui→Uj發生時，切換用戶的安全級同時發生改變，根據定義1，通過對切換用戶當前安全級與資源當前安全級進行比較，判斷用戶是否具有對資源的合法訪問權限。切換用戶從KDC獲得其具有合法訪問權限的資源組的數據訪問密鑰，同時，后向安全性和前向安全性避免用戶通過頻繁地更改安全級以獲得對資源的非法訪問權限的情況發生，從而保證了安全組通信系統中信息流策略的實施。

3 結 論

文中提出了一種適用于組通信系統的多權限組密鑰管理機制。該機制通過將信息流策略DAG圖轉化為密鑰多樹圖的方式，首次將信息流策略引入到安全組通信系統中。并應用虛用戶組的方法來提出組密鑰管理機制的可擴展性以更好適應組通信成員關系的動態性。安全性分析證明該機制達到了安全性的設計要求。下一步的研究重點是仿真驗證機制的應用性能，以實現量化分析其密鑰存儲和更新開銷。因此，該密鑰管理機制適用于基于大型網絡系統的組通信應用，如3G移動通信系統、空間無線網絡通信等。

[1]Wong CK，Gouda M，Lam SS.Secure group communications using key graphs[J].IEEE/ACM Transactions on Networking，2000，8（1）:16-30.

[2]Lin CH.Dynamic key management schemesfor accesscontrol in a hierarchy[J].Computer Communications，1997，20:1381-1385.

[3]Chen T S，Huang J Y.A novel key management scheme for dynamic access control in a user hierarchy[J].Applied Mathematics and Computation，2005，162:339-351.

[4]歐陽潔．多權限組播通信中基于單向函數的群組密鑰管理協議[D]．長沙：中南大學，2007.

[5]Sun Y，Liu K J R.Hierarchical group access control for secure multicast communications [J].IEEE/ACM Trans.Networking，2007（15）:1514-1526.

[6]Crampton J，Martin K，Wild P.On key assignment for hierarchical access control[J].19th IEEE Computer Security Foundations Workshop，2006（1）:98-111.