群組密鑰管理及在軍事通信中的應(yīng)用

劉雯鋆，楊新宇

（武警遼寧總隊，遼寧 沈陽 110000）

在群組通信中，多播是一項非常關(guān)鍵的網(wǎng)絡(luò)技術(shù)，它允許一個或者多個發(fā)送者將單一的數(shù)據(jù)包發(fā)送給多個接收者，并且是同時一次性接收的。通過采用多播技術(shù)，可以明顯的降低網(wǎng)絡(luò)的帶寬?，F(xiàn)階段，隨著網(wǎng)絡(luò)技術(shù)寬帶化、多媒體化以及商業(yè)化，多播技術(shù)也得到了廣泛的應(yīng)用。在軍事通信方面，由于軍隊具有人數(shù)量巨大，所需要接收的信息的節(jié)點非常繁多，但是由于現(xiàn)實環(huán)境和條件等多方面的限制，從而將會導(dǎo)致通信信道的帶寬非常狹窄。在這種情況下，多播技術(shù)可以滿足軍事通信的實際需求。但是由于軍隊中很多信息屬于較高保密級別的，這就要其必須要具備安全保密的相關(guān)技術(shù)。因此，在采用多播技術(shù)進行傳播信息的時候，需要采取一系列有效的措施以避免非法用戶的入侵，即只有被允許的用戶才能夠?qū)τ趥鬏數(shù)男畔⒑蛿?shù)據(jù)進行解密?；诖耍疚膶θ航M密鑰管理在軍事通信中的應(yīng)用進行詳細的探索和研究。

1 群組密鑰管理的需求分析

在軍事安全群組通信過程中，所使用的群組密鑰管理方法必須具備安全性、健壯性、高效性以及可擴展性等特征，其目的是為了保證群組通信中的參與各方能夠得到一個對稱的群組通信加密密鑰TEK，群組內(nèi)所有通信均能夠使用該密鑰進行加密或者解密。因此，可以認為群組密鑰是群組通信中保證其他業(yè)務(wù)安全性的基礎(chǔ)和前提。在設(shè)計軍事群組通信中的群組密鑰管理方案時，最首要的是要分析其各方面的需求?？傮w而言，其需求主要可以分為以下幾個方面。

1.1 安全性需求

對于群組密鑰管理方案而言，最根本的前提是其安全性需求，安全性需求至少應(yīng)該要滿足以下五個方面的內(nèi)容：第一，群組安全。對于不屬于該群組內(nèi)的成員，其將無法獲得群組通信的密鑰。第二，前向安全。前向安全主要是指若群組中的某個成員離開該群組后，該群組將不具備任何資格去獲取重新生成的群密鑰，使得后續(xù)的信息數(shù)據(jù)通信的安全性可以得到有效的保障。因此，為了滿足前向安全的需求，當(dāng)成員離開后，就必須對群密鑰進行及時的更新。第三，后向安全。后向安全則主要是指對于后來加入群組通信的成員，其將無法獲取之前的群密鑰，因此其無法對于之前通信的數(shù)據(jù)信息進行正確的解密。因此，當(dāng)后來有成員新加入群組通信時，同樣需要對群密鑰進行更新。第四，抵抗合謀攻擊。即主要是有效避免多個群組成員聯(lián)合起來以破解系統(tǒng)或者減少該行為發(fā)生的可能性。第五，密鑰獨立。即如果其中一個密鑰泄露后，并不會對其他密鑰造成威脅。

1.2 服務(wù)質(zhì)量的需求

服務(wù)質(zhì)量的需求主要包括以下幾個方面：第一，對于密鑰更新傳送的次數(shù)應(yīng)該盡最大可能的減少。特別是針對那些群組變化較為頻繁的群組而言，應(yīng)該促使消息傳送與群組規(guī)模大小之間保持相對的獨立性。第二，低通信延遲。即保證數(shù)據(jù)傳輸和通信的及時性，降低延遲時間，對于網(wǎng)絡(luò)延遲提出了較高的要求和標準。第三，服務(wù)的魯棒性。其主要是指當(dāng)群組中的部分成員失效后，這種情況下多播通信的安全性仍然能夠得到有效的保障。第四，服務(wù)可靠性。即要保證群組密鑰管理方案能夠?qū)嵤┉h(huán)境的可靠性和安全性。

2 軍事通信中群組密鑰管理方案的應(yīng)用

在軍隊中，軍事通信扮演著至關(guān)重要的作用，其能夠?qū)崿F(xiàn)軍事指揮、傳遞有效信息，從而為軍隊指揮提供重要的保障。軍事通信系統(tǒng)是軍隊指揮的不可或缺的重要組成內(nèi)容，對于軍隊的戰(zhàn)斗能力水平帶來直接的決定性作用。因此，軍事通信必須要滿足以下幾點要求?？焖?、準確、及時、安全以及連續(xù)等特征。同樣的，軍事群組通信也比其他群組通信具有更加嚴格的要求和更高的標準。為了保障軍事群組通信的安全性，群組密鑰安全管理是其中一項核心的內(nèi)容。一般情況下，軍事通信中的群組密鑰管理方案主要可以分為以下兩種方案。

2.1 層狀群組密鑰管理方案的應(yīng)用

在軍事通信過程中，整個軍隊可以類比為一個大的群組，但是根據(jù)軍隊編制的實際情況，其可以被看作為是一個具有層狀結(jié)構(gòu)特征的群組。由上至下可以分為軍長、師長、團長、營長、連長以及排長等構(gòu)成，由上至下人數(shù)依次增加（具體如圖1所示）。在層狀群組中，主要由層內(nèi)通信和層間通信兩種方式所構(gòu)成。層內(nèi)通信即可以簡單的認為信息發(fā)送者和信息接收者處于同一個層次內(nèi)；層間通信則可以認為信息發(fā)送者和信息接收者處于不同的層次內(nèi)。由于軍隊結(jié)構(gòu)的特點，一般情況下是由高層向低層進行消息的傳送。一方面，在軍事通信中，層狀結(jié)構(gòu)群組通信除了要滿足上述所提出的安全性需求之外，還需要滿足以下兩項需求：第一，向上安全。當(dāng)群組成員由低層n開始上升到高層m層時，此時該成員將會獲得第n層至m層的群組密鑰，但是其無法獲得上升之前這幾層的訪問權(quán)限。第二，向下安全。即當(dāng)群組成員從高層m層開始降低至低層n層時，此時該成員將不具備n層至m層的密鑰，不具備訪問資格。另一方面，在密鑰更新時，當(dāng)成員加入、離開、降低以及提升時，均需要對群組密鑰進行及時的更新。第一，當(dāng)有新成員加入到n層時，此時n層及其以下層次的群密鑰均需要進行更新，否則它將會利用手中現(xiàn)有的密鑰去解密加入之前的通信內(nèi)容。第二，當(dāng)有n層的成員離開群組時，同樣需要對n層及以下的密鑰進行更新，否則其也可以利用現(xiàn)有的密鑰去獲取離開后的信息。第三，當(dāng)有一個成員從低層n層上升至高層m層時，此時n+1層至m層的密鑰需要進行及時的更新。第四，當(dāng)成員由高層m層下降至低層n層時，此時如同上升時的情況一樣，同樣需要對m+1層至n層的密鑰進行更新。

圖1 層狀結(jié)構(gòu)群組通信示意圖

2.2 多級安全群組密鑰管理方案的應(yīng)用

由于在軍隊中應(yīng)用群組通信時，較一般情況具有更高的需求。例如，當(dāng)軍隊成員對相關(guān)的內(nèi)容和信息進行訪問時，根據(jù)群組成員不同的安全等級進行相應(yīng)的分組。因此，在上述層狀結(jié)構(gòu)群組密鑰管理的前提下，可以對群組成員進行組織。即每一層中又由多個節(jié)點所構(gòu)成，每個節(jié)點的安全等級是不同的，所能夠訪問數(shù)據(jù)信息的權(quán)限也是不相同的。在該群組密鑰管理中，同樣的，如果成員發(fā)生變動將會引起群組密鑰的更新和變動。其除了要滿足上述層狀結(jié)構(gòu)中的成員上升或者下降的密鑰更新之外，還需要滿足另外一個安全性需求，即向側(cè)安全需求。向測安全需求主要是指若同一層級中的某個成員從一個節(jié)點調(diào)動至另一個節(jié)點，即假設(shè)某個成員從1排調(diào)動至2排，那么1排以及2排都必須進行密鑰更新，以滿足向前及向后的安全性需求。

3 結(jié)語

綜上所述，在軍事通信中，安全性和保密性是其中首要考慮的問題。因此，在軍事群組通信過程中，根據(jù)軍隊成員的編制狀況，在滿足普通通信群組的安全性以及服務(wù)質(zhì)量需求之外，還需要根據(jù)軍隊的實際情況滿足更高要求的安全性需求，在降低帶寬以及提高通信效率的前提下，使得其安全性得到根本性的保障，為軍事安全指揮保駕護航。