3)GCNi节点处理切换回复信息。 步骤1GCNi节点收到切换信息E({CI,ti+1},H({CI,ti+1}),K)。 步骤2GCNi节点解密信息。 步骤3根据当前系统时刻t及网络最大传输时延DW,判断切换信息的有效性,若信息验证通过,则控
3)GCNi节点处理切换回复信息。
步骤1GCNi节点收到切换信息E({CI,ti+1},H({CI,ti+1}),K)。
步骤2GCNi节点解密信息。
步骤3根据当前系统时刻t及网络最大传输时延DW,判断切换信息的有效性,若信息验证通过,则控制节点切换成功;否则重新启动该切换过程。
3组密钥协商与更新算法
3.1组密钥协商
第i个组播组确定该组的控制节点GCNi后,其组密钥协商过程如下。
步骤1组播组控制节点GCNi根据组播组成员个数n及逻辑密钥树生成算法,为n个组播组成员构建m叉平衡逻辑密钥树。每个组播组成员均对应密钥树上的唯一一个叶子节点,将每一层上的节点标记为NLU;LU代表密钥树的第L层上的第U+1个节点(从左至右);非叶子节点NLU对应的密钥为逻辑密钥LKLU,逻辑密钥LKLU产生方式为:GCNi节点选择随机函数f()与随机数x,令LKLU = f(mL+U)⊕x。叶子节点LNj对应的密钥为该叶子节点与组播控制节点GCNi的会话密钥Skij。
步骤2GCNi根据组成员申请服务时间长度与组密钥更新周期生成组密钥序列STSi={GK1,GK2,…,GKr-1,GKr}。
步骤3GCNi为组播组所有组成员生成其密钥树路径上的逻辑密钥及其申请的组密钥序列。
步骤4GCNi发送E({GK,LK,H(GK,LK)},SKij)。
其中:1≤j≤n,GK为节点GNj的组密钥更新序列,LK为节点GNj到根节点路径上的逻辑密钥序列,SKij为组控制节点与节点GNj建立的会话密钥。
步骤5节点GNj收到组控制节点GCNi的信息。
步骤6节点GNj用SKij解密信息并验证其有效性,待验证成功后,获得组密钥GK;否则重新协商。
3.2组密钥更新
组密钥的更新可归纳为三种情况,下面分别进行阐述。
1)无成员变化时的组密钥更新。
组播组无成员变化时,所有组播组成员根据上次组密钥更新时刻t1与系统组密钥更新周期w,结合当前系统时刻,判断组密钥更新时刻是否到来。若需要进行组密钥更新,则根据已知组密钥更新序列,将当前组密钥GKi更新为GKi+1。
2)组成员加入时的组密钥更新。
当有新的组成员GNj已通过身份验证并向GCN节点申请加入组播时,需更新系统的逻辑密钥及组密钥序列,以保证组密钥的前向安全性。新成员加入时其组密钥及节点逻辑密钥更新步骤如下。步骤1申请加入成员GNj向GCNi发送请求加入信息。
步骤2GCNi节点验证申请成员GNj身份的有效性,其身份验证成功后,GCNi节点与申请节点GNj以安全会话密钥协商方式协商产生其会话密钥SKij;否则,丢弃该申请节点的加入信息。
步骤3组控制节点GCNi根据密钥树生成算法及已有组播组成员节点信息,为新节点GNj选定其可用的一个叶子节点。
步骤4组控制节点GCNi根据GNj的申请通信时长,为GNj生成相应的组密钥序列GK。
步骤5组控制节点GCNi根据GNj在逻辑密钥树中的位置,为GNj生成到根节点路径上的所有节点逻辑密钥LK。
步骤6组控制节点GCNi向新节点GNj发送秘密信息E({GK,LK,H(GK,LK)},SKij)。
步骤7节点GNj收到信息E({GK,LK,H(GK,LK)},SKij)。
步骤8节点GNj使用SKij解密信息并验证其完整性。若信息完整性验证通过,则新加入节点GKj可加入到组播通信中,否则节点GNj重新启动该过程。
3)组成员离开时的组密钥更新。
在第t次组播会话之前若有组成员节点离开,为确保前向安全性,需进行逻辑密钥及组密钥更新操作,具体操作如下。
①逻辑密钥树结构无变化时。
步骤1GCNi节点产生组密钥更新信息GKUI(Group Key Updating Imformation),以及逻辑密钥更新信息LKUI(Logic Key Updating Imformation);
步骤2组控制节点GCNi构造离开节点的除根节点以外的所有祖先节点集合SOP(Set of Predecessors);
步骤3组控制节点GCNi构造SOP节点的邻节点集合ASOP(Adjacent Set of Predecessors);
步骤4组控制节点GCNi使用ASOP节点处密钥加密组密钥更新信息GKUI、逻辑密钥更新信息LKUI;
步骤5组控制节点GCNi通过Hash函数提取密钥更新信息GKUI、逻辑密钥更新信息LKUI的摘要;
步骤6组控制节点GCNi广播信息E({GKUI,LKUI,H(GKUI,LKUI)},SK/LK);
步骤7组成员节点收到LKUI和GKUI更新信息;
步骤8组成员节点解密LKUI和GKUI,因为剩余的组成员节点至少具有ASOP集合中的一个密钥,故可解密并验证收到消息的正确性,若验证通过则继续,否则丢弃该消息;
步骤9组成员节点更新其逻辑密钥路径上的逻辑密钥为LK′=LKLKUI,组密钥更新为GK′=GKLKUI。
②逻辑密钥树结构发生变化时。
当大量组成员退出组播组,逻辑密钥树结构发生巨大变化时,将采用第2章中的组密钥切换方式,GCNi节点根据密钥树生成算法为剩余组播组成员构建新的逻辑密钥树,并计算新的节点逻辑密钥。4仿真分析
4.1安全性分析
1)抗重放攻击。
在信息交互过程中,为避免潜在的重放攻击威胁,引入了时间戳标志,并采用安全Hash函数进行了信息摘要提取,即使攻击者截获了先前发送的相关信息,由于信息采用了加密与完整性验证机制,故攻击者无法修改信息中包含的时间戳信息,信息接收方可通过时间戳标记验证信息的有效性。
2)能够确保信息完整性。
在信息交互过程中,使用了安全Hash函数提取信息摘要信息,并将摘要信息连同数据信息进行了加密处理,保证了攻击者在不具有加解密密钥的前提下,无法实现对信息的修改而不被察觉,确保了交互信息的完整性,也保证了协商的组密钥的一致性。
3)具有前向安全性。
当有组成员离开时,组控制节点将发起组密钥及逻辑密钥更新过程,通过广播组密钥及逻辑密钥更新信息,剩下的组成员可更新其组密钥序列及逻辑密钥,故离开成员无法获知新的组密钥信息及逻辑密钥信息,保证了前向安全性。4)具有后向安全性。
当有新的组成员加入时,组控制节点将为其分发其有效服务时间段内的组密钥序列及逻辑密钥,由于组成员组密钥序列及逻辑密钥更新,均由组控制节点产生秘密随机值方式实现,前后更新过程无任何联系,因此,新加入的组成员无法通过其现在的组密钥序列及逻辑密钥获知先前的组密钥序列和逻辑密钥信息,故组密钥协商及更新过程具有后向安全性。 (责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)
顶一下
(0)
0%
踩一下
(0)
0%
版权声明:因本文均来自于网络,如果有版权方面侵犯,请及时联系本站删除.
