关键词：IP组播 移动IP 组密钥管理

随着移动IP技术的发展，IP组播系统需要动态的组播源或组播接收者的加入，现有的组播协议如DVMRP、PIM-DM等基于静态组播源和主机的协议都需要进行扩展。移动环境IP组播密钥管理除了要解决静态组播要解决的如：机密性、完整性、认证、同谋破解等网络安全基本问题以外，还要解决前向加密、后向加密、密钥生成计算量、密钥发布占用带宽、密钥发布延迟、健壮性、可靠性、低制攻击、协议独立等问题。近几年来有很多组播协议被相继提出，同时为了更加安全地通信，也提出了一些基于移动IP的组播钥管理协议。

本文就目前存在的移动IP组播密钥协议进行研究，分析各个协议的优缺点，并对以后移动IP组播密钥管理的发展发表自己的看法。

1 基于树形的密钥管理协议

在这种密钥管理拓扑结构中，密钥被分成两种，一种是组会话密钥（group session key），用来加密组成员之间的信息交换；另一种是组辅助密钥（group auxiliarykey）用来有效地分布和更新组会话密钥。

    下面对几种基于树形的密钥管理协议进行介绍和分析。

1．1 简单密钥分发协议

由H.Hugh等提出，在这种协议中，简单密钥分发协议中心是组控制器GC（Group Controller），GC和每一个成员分别分享一个密钥kc,i并负责分发给Mi，组成员共享组密钥KG，当一个新的成员Mn+1加入时，GC分配MN+1共享密钥KC,N+1,然后GC需要把新的组密钥kG用旧的组密钥KG加密并且组播给M1、M2、…、MN；用kC,N+1加密单播给MN+1。但是当一个成员离开时，就不能用旧的组密钥来加密新的组密钥，因为离开者知道旧密钥，这时GC只能用与留下成员的共享密钥分别加密斯的组密钥单播给相应的成员。很显然，这种方式在组规模比较大的情况下，成本是很昂贵的，需要N次加密和发送N次更新信息。

1．2 利用密钥图表的组密钥管理协议

C.K.Wong等提出了利用密钥图形的密钥管理协议（Group Key Management Using Key Graphs），这个协议通过密钥图表表示子组的安全方案。该协议定义了三种策略对成员加入/退出时更新密钥的消息进行分组，分别是面向用户（user-oriented）、面向密钥（key-oriented）和面向组（group-oriented）。

首先需要定义以下概念：一个安全的组可以用三元组（U，K，R）表示。U是有限非空的组成员集合，K是有限非空的密钥集合，R∈U×K表示成员和密钥的二元关系数。有两个函数表示如下：keyset(Mi)={k|(Mi,k)∈R}，表示一组被Mi持有的密钥，并且keyset(φ)=φ;userset(k)={Mi|(Mi,k)∈R}，表示一组持有密钥K的成员。拓扑图如图1所示。

（1）面向用户

在面向用户方式中，GC把Mi的新密钥Knew i作为单个密钥更新消息并利用辅助密钥加密后发送给Mi，辅助密钥被用来加密是由于它被最大的成员集合

出发生时离开组的那个成员。利用“最大”组的目的是为了最小化加密成本，减少流量开销，更新密钥的消息通过组播发出，这些消息只能被持有正确辅助密钥的成员解密。

当新成员M9加入时：GC→{M7，M8}：{k1～9,k789}k78;GC～M9:{k1～9,k789}k9。当M9离开时：GC→{M1，M2，M3}：{k1～8}k123;GC→{M4,M5,M6}:{k1～8}k456;GC→M7:{k1～8,k78}k7;GC→M8:{k1～8,k78}

(2)面向密钥

对于一个组来说，一旦加入或离开发生，一系列决定性的密钥更新相应地发生了。在面向密钥方式中，每个更新密钥消息包含一个单一的新密钥。为了最小化加密成本，GC将选择一个辅助密钥去加密一个密钥更新消息，更新尽可能多的持有这个辅助密钥的成员。

当M9加入组时：GC→{M1，…，M8：{k1～9}k1～8;GC→{M9}:{k1～9}k9;GC→{M7,M8}:{K789}k78;GC→{M9}:{k789}k9。当一个成员M9离开这个组：GC→{M1，M2，M3}：{k1～8}k123;GC→{M4,M5,M6}:{k1～8}k456;GC→M7:{k78}k7;GC→M7:{k1～8}k78:GC→M8:k78}k8;GC→M8:{k1～8}k7