[发明专利]实现多方通信安全的系统和方法

说明书

技术领域

本发明涉及网络通信领域，尤其涉及一种实现多方通信安全的系统和方法。

背景技术

多方通信是指具有两个或者两个以上的成员参加的一种通信场景，只有两个成员参加的场景是多方通信的一个特例。多方通信场景一般都有多个数据接收者，一个或多个数据发送者。在多方通信中可以采用单播技术或者多播技术来发送报文，采用多播技术比采用单播技术更容易实现多方通信。

常见的多方通信场景包括远程多方会议、IP电话、IPTV、网络在线游戏和网格计算等。多方通信安全是指对多方通信参与者提供访问控制(授权、认证)，对通信内容提供加密、完整性保护、重放保护、源认证和组认证等安全服务，防止非组成员窃听和篡改通信内容，或干扰通信过程的正常进行，以及防止来自成员内部的安全威胁。

多方通信的安全需求主要包括：

1、授权和认证。只有经过允许、并能证明身份的人才能加入多方通信组以及收发数据，以使多播组可控。

2、保密。只有拥有解密密钥的节点才能解读组通信报文的内容。

3、组成员认证。非组成员无法生成有效的认证信息，进而无法冒充组成员发送多播报文。

4、源认证(抗抵赖)。组成员无法生成其他组成员的认证信息，进而无法冒充其他组成员发送多播报文。另一方面，组成员也无法否认其发送的信息。

5、匿名性。为组成员提供匿名发言的机制，也就是说，接收方无法从接收到的多播报文推断出发送方的身份。

6、完整性。提供验证收到的多播报文是否被篡改的手段。

7、抗重放。提供重放检测机制，实现抗重放攻击。

为保证多方通信的安全通常对多方通信报文进行加密传输。加密和解密用的多方共享密钥只有组成员才知道，这样能够确保被加密的报文只有组成员才能解读。组成员认证也可以利用该密钥来实现，因为只有拥有密钥的组成员才能正确地生成加密的多播报文。

利用上述多方共享密钥来解决多方通信安全问题的关键是密钥的生成和分发。这种生成和分发必须是排外的，即非组成员无法获得生成和分发的密钥。源认证、完整性和匿名服务通常也要利用双方或多方之间信息的排外共享。在多方通信中，如何实现密钥的排外共享是组密钥管理的研究范畴，组密钥是所有组成员共享的密钥，用来对多播报文进行加密和解密等安全操作。组密钥管理主要研究如何为组成员生成、发布和更新组密钥，并解决由此产生的扩展性、健壮性和可靠性问题。

现有技术中一种实现多方通信安全的方案为：使用MSEC(多播安全)工作组设计的MSEC协议族的管理方案。MSEC是IETF安全域下的一个工作组，致力于解决IP多播的安全问题，已经制定了多个安全协议。MSEC协议族的工作方式示意图如图1所示。

MSEC工作组的协议设计思路是将组密钥管理和数据安全相分离，只解决组密钥管理方面的问题。MSEC工作组已经制定了多个组密钥管理协议，包括GSAKMP(组安全联盟管理协议)、GDOI(组解释域)、MIKEY(多媒体因特网密钥管理)等，这些协议的共性是偏重于为基于组播方式的数据安全协议提供标准的组密钥管理方案。

从工作方式上看，MSEC协议族更适合工作在支持IP层多播的环境中，比如GSAKMP和GDOI协议就直接使用了需要多播服务的组密钥管理算法。虽然在单播方式下这种算法也能运行，但将严重影响运行效率。而上述两种协议没有规定任何使用单播代替多播时的优化措施。MIKEY协议工作在多方模式时，也需要采用多播工作方式。

在所支持的数据安全协议方面，MSEC协议族虽然是可扩展的，但其主要支持ESP(封装安全协议)和AH(IP头可认证协议)协议，这两种协议的特点是工作在IP层，需要采用多播方式才能提供多方通信数据安全服务。

上述现有技术方案的缺点为：

1、只解决了组密钥管理方面的问题，不能给应用程序和应用协议提供标准的API(应用程序编程接口)调用接口。

MSEC协议族采用组密钥管理协议和数据安全协议分开设计的方式。各个组密钥管理协议只能以守护进程或应用程序的形式单独运行，比如GDOI和GSAKMP，不能提供标准的API调用接口供应用程序对组密钥管理进行控制，因此，基于组密钥管理协议开发的应用程序的可移植性很低。