基于IP组播的安全通信技术研究

陆宣德



基于IP组播的安全通信技术研究

陆宣德

中国电信股份有限公司扬州分公司，江苏 扬州 225009

IP组播可以实现单点发送多点接收，虽然是高效通信技术，但是没有被广发应用，主要缘自于组播通信的安全问题。基于此，从IP组播的技术优势以及安全需求出发，分析了对IP安全组播的防范措施和技术，同时也对IP组播密钥管理进行了阐述。旨在提高IP组播的通信安全。

IP组播；安全通信；密钥

1 IP组播的技术优势以及安全需求

1.1 技术优势

在以往的靠源IP主机向目标IP主机发送信息，双方靠一条逻辑数据通道连接的叫做单播通信。如果我们将这种通信方式直接发展成目前所用的群组通信系统，那么要在任意两个组成员之间建立通信逻辑数据通道，这样直接指数型上升的扩展，虽然能达到最终的效果，但是资源消费以及扩展性的消费方面都有很大限制。单播和组播中数据包传送的区别如图1所示。

图1 单播和组播数据包传送情况

通过组播与单播的比较可以看出IP组播的优点：

（1）数据发送者不再需要计算接收者的数量，不用再顾虑带宽的需求。

（2）减少了网络传输上的数据量，在任意一条路径上，同一个数据包只需传送一次，即可通过路由功能实现后续的发散性发送。

（3）通过路由功能的复制然后再发送，可以降低了对网络带宽的需要[1]。

（4）组播内的成员没有直接一对一的设定，新增用户也无需一对一设置，这对于他的扩展性很有提高，在任意的一个点加上一个组播用户都可以。而传统的单播则需要被传送数据流量、双方计算机计算能力，以及带宽有关。

1.2 安全需求

在IP组播模型中，可以认为任何主机都可以加入组播，进而接收组播数据，同样任何主机也可以给组播组发送信息，这都是由于IP组播较高的开放性导致的。但是这种高级的组播方式安全性较差。为了解决这个问题，可以从三方面进行：①发出到接收终端的数据保护，可以通过数据的加密，保证机密性，数据压缩解压缩保证完整性，同时要做到数据发出端认证性，通过这些对群组应用进行安全保护。②组播分发树保护组件，通过限制约束分发树的规范操作协议进行数据分发，规范路由器之间的控制报文，通过对报文的管理控制来实现对分发树的工作管理。这项研究主要是为了开发一个能够适用于所有网络组播路由的机制，以取代当前针对特定组播定义的路由协议，提高IP组播的通用性。③IP组播成员访问机制控制组件在路由网络上给接收者提供访问管理机制。这可以在想要加入IP组播组的成员在加入之前，申请信息中提供身份验证信息，同样接收端路由器对该信息进行验证。另外针对非组播组成员向组内发送报文的情况，设定组播组提供发送者访问机制。

2防范措施和技术

当前针对IP组播安全防范措施和技术以数据、成员、策略三方面为主。数据方面从对数据采用加密算法加密及对秘钥的分段发送和定时更新来实现。通过对组播数据的整体性，抗抵赖性，安全保密性等方面来进行安全防范。对IP组播的安全问题解决如图2所示。

图2

组播密钥管理图2IP组播的安全问题和解决方案

3 系统框架

（1）集中式结构：在这种结构当中，对组播进行设置都是通过KSC，包括组密钥的初始化、组密钥的分发和更新等。由于KSC中含有所有成员的信息，方便对密钥的分发和更新，集中控制度良好，但是如果密钥控制器被入侵，整个组播就会失去安全性。

（2）分布式结构：这种结构没有KSC，虽然能够防止集中式结构的“单点失效”问题，但是网络负荷较大，不便于集中控制[2]。

综合考虑以上两种信息，本文选用了一种混合式结构，其中顶级域有多个组密钥安全控制器（KSC），各组密钥安全控制器负责控制本区域的子组密钥安全控制器（SKSC）及组播成员的密钥分发更新工作，同时各组密钥安全控制器之间也能彼此通信，信息共享，相互协调。采用这种混合结构，不仅提高了系统效率，也使密钥的分发更新与数据传输分离，增加系统的安全性和可移植性。

4 结束语

随着经济的快速发展，人们的网络需要也在急剧上升，而传统的单播技术，已无法满足现状的生活需要，网络资源、带宽的浪费又给网络行业造成了极大的限制，基于此，我们研究IP组播技术，尤其是安全性和网络通信稳定性非常重要。

[1]钟玉峰，杨茹.基于IP组播的安全通信技术研究[J].黑龙江工程学院学报（自然科学版），2012（1）：71-73.

[2]姚德军.IP组播通信技术初探[J].今日科苑，2011（2）：147.

Security Research Communication Technology Based on IP Multicast

Lu Xuande

China Telecom Corporation Limited Yangzhou Branch Yangzhou City，Jiangsu Yangzhou 225009

IP Multicast can achieve a single point to multi-point， though efficient communication technologies， but have not been widely distributed applications， mainly originated from the security issues of multicast communication. Based on this，from the technical advantages and the security needs of IP multicast， analyzes of IP multicast security measures and technology， but also to IP multicast key management are described. It aimed at improving the security of communications IP multicast.

IP Multicast； secure communications；key

TP393.08

A

1009-6434(2016)09-0062-02