專利名稱:一種用于安全組播的源認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于安全組播的源認(rèn)證方法�����,主要用于解決圖像以組播形式傳輸受到攻擊后�,如何判斷其發(fā)送源端的安全問(wèn)題���,屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域����。
背景技術(shù):
組播是指通過(guò)相應(yīng)的組播路由控制把消息從發(fā)送者發(fā)送給多個(gè)特定接收者的通信技術(shù)�����。組播技術(shù)的出現(xiàn)解決了一個(gè)主機(jī)向特定的多個(gè)接收者發(fā)送消息的問(wèn)題���,采用組播技術(shù)��,可以減少不必要的重復(fù)發(fā)送�����,有效地利用網(wǎng)絡(luò)帶寬�。出于安全方面的考慮,現(xiàn)有的組播技術(shù)為了管理組播成員的動(dòng)態(tài)變動(dòng)����,將一個(gè)大型的網(wǎng)絡(luò)分為多個(gè)小規(guī)模的組播組,如圖2所示����,每個(gè)組播組由一個(gè)認(rèn)證中心統(tǒng)一管理。每個(gè)組播組中成員的角色可以是消息的發(fā)送者或者接收者�,也可以是消息的傳遞者。組播技術(shù)具有組成員動(dòng)態(tài)變化的特點(diǎn)����,因此存在安全隱患。組播源認(rèn)證是解決組播技術(shù)中安全問(wèn)題的關(guān)鍵��。組播源認(rèn)證是保證只有注冊(cè)的發(fā)送者才可以向組播組發(fā)送數(shù)據(jù)�����,只有注冊(cè)的接收者才可以接收數(shù)據(jù),并且確保組播組成員收到的數(shù)據(jù)來(lái)自所聲稱的發(fā)送源�����。如果數(shù)據(jù)被篡改����,接收者也能夠識(shí)別。由于組播網(wǎng)絡(luò)的特點(diǎn)是����,組播組成員的加入是動(dòng)態(tài)的,新加入的成員安全性不能得到保證���,但是組播源發(fā)送的信息需要通過(guò)這些不可靠的組播組成員�����,導(dǎo)致信息傳輸?shù)陌踩允艿教魬?zhàn)。組播源認(rèn)證包括身份認(rèn)證和內(nèi)容認(rèn)證兩個(gè)方面��。I�,身份認(rèn)證
身份認(rèn)證是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過(guò)程。在組播源認(rèn)證中�,組播組成員可能會(huì)用源端的身份向接收端發(fā)送信息�����,這樣接收端為了應(yīng)對(duì)組播組成員冒充源端���,需要對(duì)接收到的消息進(jìn)行身份認(rèn)證,確保消息來(lái)自真正的發(fā)送端��。2����,內(nèi)容認(rèn)證
在組播傳輸過(guò)程中,組播組成員可能會(huì)將接收到的信息篡改之后再傳遞出去���,而非忠實(shí)傳遞所接收到的信息��。因此��,在組播源認(rèn)證中��,每個(gè)接收者為了防止組播組成員在傳輸過(guò)程中篡改信息這種情況�����,需要對(duì)接收到的信息進(jìn)行內(nèi)容認(rèn)證���,確保消息在傳輸過(guò)程中的完整性�。目前針對(duì)組播源認(rèn)證的技術(shù)的研究主要有以下幾類一類是基于哈希函數(shù)的源認(rèn)證方法���,發(fā)送方利用哈希函數(shù)將任意長(zhǎng)的輸入串映射成一個(gè)較短的定長(zhǎng)輸出串����,定長(zhǎng)輸出串作為認(rèn)證信息附加在的傳輸信息后面發(fā)送��,接收方根據(jù)附加的認(rèn)證消息進(jìn)行認(rèn)證���;一類是基于消息認(rèn)證碼的源認(rèn)證方法��,此方法在通信的雙方共享密鑰����,發(fā)送方將傳輸消息使用消息認(rèn)證碼算法計(jì)算出一個(gè)認(rèn)證標(biāo)識(shí)���,然后將這個(gè)認(rèn)證標(biāo)識(shí)附加在消息后面?zhèn)鬏敚邮辗绞盏较⒑?�,使用同樣機(jī)制計(jì)算出接收到的消息的認(rèn)證標(biāo)識(shí)�,然后兩個(gè)認(rèn)證標(biāo)識(shí)比較����,若是相同則認(rèn)為沒(méi)有篡改��,否則認(rèn)為消息在傳輸過(guò)程中被篡改�。目前的源認(rèn)證方法有一些普遍存在的問(wèn)題,一個(gè)是認(rèn)證信息需要附加在傳輸信息中����,這樣會(huì)降低網(wǎng)絡(luò)的帶寬利用率;另一個(gè)是組播中傳輸?shù)慕^大多數(shù)是多媒體信息�,為了有效利用網(wǎng)絡(luò)的帶寬,需要進(jìn)行壓縮處理��,但是目前的認(rèn)證方法并不能很好的適應(yīng)這種正常的壓縮處理����,認(rèn)證信息的魯棒性很差,會(huì)產(chǎn)生很高的認(rèn)證失敗率����。總之���,目前的源認(rèn)證方法不能很好的應(yīng)用于組播這種應(yīng)用環(huán)境���。
發(fā)明內(nèi)容
技術(shù)問(wèn)題本發(fā)明的目的是提供一種用于安全組播的源認(rèn)證方法�����,以提高傳輸信息的帶寬利用率和認(rèn)證信息的魯棒性��。本方法是一種策略性方法�����,通過(guò)使用本發(fā)明提出的方法可以有效解決關(guān)于組播源認(rèn)證的安全問(wèn)題����。技術(shù)方案本發(fā)明的方法是一種策略性的方法�,通過(guò)引入數(shù)字水印技術(shù)以及數(shù)字簽名技術(shù)達(dá)到組播源認(rèn)證要求的身份認(rèn)證和內(nèi)容認(rèn)證。引入數(shù)字水印技術(shù)可以將認(rèn)證信息嵌入到載體信息中��,不會(huì)造成傳輸信息量的增加�����,帶寬的利用率不會(huì)受到影響��。利用DCT變換的方法可以很好的適應(yīng)正常的壓縮處理�,使認(rèn)證信息的魯棒性得到提高。一����、體系結(jié)構(gòu)
圖I給出了一種解決組播源認(rèn)證問(wèn)題的組成結(jié)構(gòu)圖,本發(fā)明在傳統(tǒng)的組播技術(shù)上新增加了 3個(gè)部分消息摘要生成器��,數(shù)字簽名生成控制器����,DCT變換器。下面給出每一部分的具體說(shuō)明
消息摘要生成器消息摘要(Message Digest)又稱為數(shù)字摘要(Digital Digest)��。它由一個(gè)單向哈希函數(shù)對(duì)消息進(jìn)行作用而產(chǎn)生���,是一個(gè)唯一對(duì)應(yīng)一個(gè)消息(或文本)的固定長(zhǎng)度的值���。由于DCT變換后需要嵌入數(shù)字水印到載體圖像的中頻部分,而為了防止嵌入超載�, 應(yīng)用消息摘要生成器生成一份可以代表消息本身內(nèi)容的消息摘要,而且生成的摘要的容量得到很好控制�����。這里采用的是應(yīng)用最廣泛的哈希算法MD5。數(shù)字簽名生成控制器對(duì)身份的認(rèn)證方法最成熟的就是數(shù)字簽名技術(shù)��,采用數(shù)字簽名技術(shù)可以達(dá)到3個(gè)目的接收者能夠核實(shí)發(fā)送者的身份�,發(fā)送者事后不能抵賴,接收者不能偽造數(shù)字簽名����。通過(guò)引入數(shù)字簽名方法,將傳統(tǒng)的簡(jiǎn)單容易破解的用戶身份標(biāo)識(shí)信息安全性大大加強(qiáng)�����。這里的數(shù)字簽名生成控制器采用公鑰數(shù)字簽名標(biāo)準(zhǔn)算法RSA�。變換器由于在實(shí)際應(yīng)用中,多媒體對(duì)象通常具有一些特殊的要求(從一種形式轉(zhuǎn)換到另一種形式��,或同種形式但不同的壓縮率)�����,這會(huì)引起對(duì)象的改變����,導(dǎo)致完全認(rèn)證算法不再適用。這里提出采用DCT變換的方法����,由于DCT系數(shù)在經(jīng)受圖像壓縮前后的不變特性�����, 同時(shí)兼顧水印的不可見(jiàn)性,可將認(rèn)證信息作為數(shù)字水印嵌入到DCT變換的中頻系數(shù)中�����。
二����、方法流程
I、針對(duì)組播組中節(jié)點(diǎn)的攻擊分析
組播技術(shù)是通過(guò)組播組來(lái)實(shí)現(xiàn)的�,每個(gè)組播組中包含有一個(gè)認(rèn)證中心,用于管理組播成員的加入和離去����。由于組播成員動(dòng)態(tài)變換頻繁,不可能對(duì)其安全性進(jìn)行很好的掌握��。若是組播信息在這種由不安全的組播成員組成的鏈路上傳輸����,信息的安全性將得不到保證�����。引起安全問(wèn)題的原因主要有兩個(gè)�,也是網(wǎng)絡(luò)中常用的兩種攻擊手段�����,即身份冒充攻擊和內(nèi)容篡改攻擊���。身份冒充攻擊的方式是發(fā)送者以別人的身份發(fā)送數(shù)據(jù)��,這是信息安全中很普遍的一種攻擊方式�����。傳統(tǒng)的組播技術(shù)����,成員的身份就是其主機(jī)名或者一些標(biāo)識(shí)信息�����,這種標(biāo)識(shí)身份的信息容易被攻擊者得到��,使身份冒充攻擊變得很容易實(shí)現(xiàn)。內(nèi)容篡改攻擊是攻擊者在數(shù)據(jù)傳輸過(guò)程中將信息截獲后對(duì)內(nèi)容進(jìn)行篡改�����。由于組播技術(shù)需要通過(guò)一些不可靠的組播組成員作為中間節(jié)點(diǎn)傳輸信息��,使內(nèi)容篡改攻擊變得很容易實(shí)現(xiàn)����。��、針對(duì)組播組中節(jié)點(diǎn)攻擊的認(rèn)證
上一節(jié)給出的攻擊方案主要是針對(duì)身份攻擊和內(nèi)容攻擊���,所以接下來(lái)的認(rèn)證方案也是要認(rèn)證這兩點(diǎn)�����,通過(guò)認(rèn)證接收到的信息的身份和內(nèi)容���,判斷從不安全的網(wǎng)絡(luò)傳輸中得到的數(shù)據(jù)是否可靠和完整。認(rèn)證方案分兩個(gè)關(guān)鍵的步驟來(lái)實(shí)現(xiàn)�����。第一對(duì)于發(fā)送源端的身份認(rèn)證的解決方案。目的是找到一種能夠唯一代表用戶身份的標(biāo)識(shí)�,這種標(biāo)識(shí)的特點(diǎn)是接收者能夠核實(shí)發(fā)送者的身份,發(fā)送者事后不能抵賴���,接收者不能偽造發(fā)送者的身份標(biāo)識(shí)�。傳統(tǒng)的組播技術(shù)使用的是基于用戶名或者身份標(biāo)識(shí)的低安全級(jí)別的認(rèn)證�,這樣的身份認(rèn)證很容易被攻擊者破解其源端的身份標(biāo)識(shí)信息,進(jìn)而冒充源端身份發(fā)送消息����,進(jìn)行組播網(wǎng)絡(luò)中的攻擊。本專利的解決方案是引入數(shù)字簽名技術(shù)��。具體的實(shí)現(xiàn)是當(dāng)用戶新加入組播組時(shí)�,認(rèn)證中心分配一個(gè)密鑰,用這個(gè)密鑰代表用戶的身份�����, 當(dāng)這個(gè)成員需要發(fā)送消息時(shí)�,對(duì)提取出的消息摘要,用分配給自己的密鑰進(jìn)行加密��,接收者則使用與密鑰匹配的公鑰進(jìn)行解密��。若是解密成功,源端的身份就可以得到認(rèn)證����;否則,該信息的身份就是偽造的�����。第二 由于組播的特點(diǎn)�,中間節(jié)點(diǎn)不僅是信息的接收者,也是信息的傳遞者�����。通過(guò)不安全節(jié)點(diǎn)的信息�����,被篡改的可能性就很大��。傳統(tǒng)的組播技術(shù)在防止內(nèi)容篡改方面的解決方案是通過(guò)完全認(rèn)證的方法���,存在兩方面弊端一是認(rèn)證信息會(huì)占用網(wǎng)絡(luò)流量,二是組播中傳遞的大多為圖像等多媒體信息����,多媒體對(duì)象通常具有一些特殊的要求(從一種形式轉(zhuǎn)換到另一種形式�,或同種形式但不同的壓縮率)���,這樣就會(huì)導(dǎo)致對(duì)象的改變��,因此完全認(rèn)證算法并不實(shí)用�。引入數(shù)字水印方法可以解決對(duì)內(nèi)容篡改的認(rèn)證問(wèn)題��,并且不增加網(wǎng)絡(luò)流量�。具體實(shí)現(xiàn)過(guò)程是將要發(fā)送的原始圖像,一方面經(jīng)過(guò)DCT變換得到可以嵌入水印的中頻位置�, 另一方面經(jīng)過(guò)哈希函數(shù)處理得到消息摘要,之后使用認(rèn)證中心發(fā)送的密鑰進(jìn)行數(shù)字簽名得到認(rèn)證信息����,并將認(rèn)證信息嵌入到中頻系數(shù)中。最后再經(jīng)過(guò)DCT反變換����,得到嵌入認(rèn)證信息的圖像。接收端接收到嵌入認(rèn)證信息的圖像��,經(jīng)過(guò)DCT變換得到中頻系數(shù),提取出認(rèn)證信息�����,使用對(duì)應(yīng)的公鑰進(jìn)行解密處理�,得到消息摘要A,同時(shí)對(duì)接收到的圖像使用相同的哈希函數(shù)處理得到消息摘要B�����,然后將兩個(gè)消息摘要進(jìn)行比較�����。若是相同���,那么內(nèi)容沒(méi)有被篡改���; 否則�,說(shuō)明內(nèi)容已被篡改。
有益效果
本發(fā)明針對(duì)組播技術(shù)中身份冒充攻擊和內(nèi)容篡改攻擊�����,提出了一種用于安全組播的源認(rèn)證方法���。在攻擊情況下接收者不能保證收到的信息的可靠性��,但是帶有源認(rèn)證的組播技術(shù)����,使得發(fā)送的消息中含有可以對(duì)身份和內(nèi)容進(jìn)行認(rèn)證的附加消息,接收者可以根據(jù)這些認(rèn)證消息判斷身份冒充攻擊和內(nèi)容篡改攻擊�,從而保證數(shù)據(jù)傳輸?shù)目煽啃院屯暾裕@在組播安全應(yīng)用上有非常重要的意義���。
圖I認(rèn)證系統(tǒng)組成結(jié)構(gòu)示意圖�。圖2是組播組拓?fù)浣Y(jié)構(gòu)圖���。圖3是流程示意圖����。表示本發(fā)明方法的流程示意�。
具體實(shí)施例方式根據(jù)圖2所示場(chǎng)景,假設(shè)組播組成員I需要與組播組成員5進(jìn)行組播通信����,即成員 I為組播源,成員5為接收者,成員2���,3�����,4為中間傳遞者���。假設(shè)組播組成員2為攻擊節(jié)點(diǎn),結(jié)合圖3的流程圖給出以下的認(rèn)證過(guò)程
1��,組播組中包含著認(rèn)證中心和它所管理的組播組成員���,在網(wǎng)絡(luò)初始化階段整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)已經(jīng)建立好��。2�,首先在未受到攻擊的情況下����,組播組成員I能通過(guò)組播組成員2,3���,4,將信息發(fā)送給組播組成員5。3��,此時(shí)攻擊節(jié)點(diǎn)2開(kāi)始發(fā)動(dòng)攻擊�,攻擊方式I (假冒身份攻擊):組播組成員2發(fā)送一條消息給組播組成員5,但是聲稱是成員I發(fā)送的����;攻擊方式2 (篡改內(nèi)容攻擊)組播組成員2攔截下經(jīng)過(guò)它的信息,對(duì)其進(jìn)行篡改之后再發(fā)送給下一個(gè)成員(成員3)���。4�,針對(duì)以上攻擊設(shè)計(jì)如下認(rèn)證流程
I)認(rèn)證中心給新加入組播組的新成員分配一個(gè)能唯一代表其身份的數(shù)字簽名的密鑰���。2)發(fā)送端發(fā)送信息時(shí)����,將要發(fā)送的圖像信息經(jīng)過(guò)哈希函數(shù)處理得到其消息摘要����, 然后對(duì)消息摘要用自身分配的私鑰進(jìn)行數(shù)字簽名,得到作為認(rèn)證信息的數(shù)字簽名�����。3)將載體圖像進(jìn)行DCT變換,將認(rèn)證信息嵌入到適合嵌入數(shù)字水印的中頻系數(shù)部分����,然后將認(rèn)證信息作為數(shù)字水印嵌入載體圖像。4)接收端對(duì)接收到圖像中認(rèn)證信息的提取過(guò)程為對(duì)嵌入認(rèn)證信息的圖像采用 DCT變換�����,從中頻系數(shù)中提取出嵌入的水印信息����,一方面對(duì)水印信息采用公鑰進(jìn)行解密,得到原始圖像的信息摘要�����。另一方面對(duì)去除水印信息的圖像采用相同的哈希函數(shù)處理����,得到所收到圖像的信息摘要。5)接收端的認(rèn)證過(guò)程為首先根據(jù)發(fā)送者的數(shù)字簽名判斷發(fā)送者的身份���,完成身份認(rèn)證�。然后比較認(rèn)證信息中的消息摘要和新得到的消息摘要��,若是相等,則可以判定沒(méi)有發(fā)生內(nèi)容篡改����,否則����,判定發(fā)生內(nèi)容篡改。進(jìn)而決定所接收到的圖像的取舍��。5�����,對(duì)于需要經(jīng)過(guò)多個(gè)不同組播組傳遞的信息���,只需要每個(gè)組播組中的認(rèn)證中心相互共享各自保存的數(shù)字簽名��。
權(quán)利要求
1.一種用于安全組播的源認(rèn)證方法�����,其特征在于組播組中包含著認(rèn)證中心和它所管理的組播組成員�,其實(shí)施步驟為認(rèn)證中心給新加入組播組的新成員分配一個(gè)能唯一代表其身份的數(shù)字簽名的密鑰����; 發(fā)送端發(fā)送信息時(shí)��,將要發(fā)送的圖像信息經(jīng)過(guò)哈希函數(shù)處理得到其消息摘要��,然后對(duì)消息摘要用自身分配的私鑰進(jìn)行數(shù)字簽名���,得到作為認(rèn)證信息的數(shù)字簽名;將載體圖像進(jìn)行DCT變換��,將認(rèn)證信息嵌入到適合嵌入數(shù)字水印的中頻系數(shù)部分��,然后將認(rèn)證信息作為數(shù)字水印嵌入載體圖像��;接收端對(duì)接收到圖像中認(rèn)證信息的提取過(guò)程為對(duì)嵌入認(rèn)證信息的圖像采用DCT變換����,從中頻系數(shù)中提取出嵌入的水印信息,一方面對(duì)水印信息采用公鑰進(jìn)行解密����,得到原始圖像的信息摘要;另一方面對(duì)去除水印信息的圖像采用相同的哈希函數(shù)處理��,得到所收到圖像的信息摘要�;接收端的認(rèn)證過(guò)程為首先根據(jù)發(fā)送者的數(shù)字簽名判斷發(fā)送者的身份�,完成身份認(rèn)證���, 然后比較認(rèn)證信息中的消息摘要和新得到的消息摘要����,若是相等�����,則可以判定沒(méi)有發(fā)生內(nèi)容篡改����,否則�����,判定發(fā)生內(nèi)容篡改�����,進(jìn)而決定所接收到的圖像的取舍��。
2.一種如權(quán)利要求I所述的用于安全組播的源認(rèn)證方法����,其特征在于當(dāng)所述的信息需要經(jīng)過(guò)多個(gè)不同組播組傳遞時(shí)�,只需要每個(gè)組播組中的認(rèn)證中心相互共享各自保存的數(shù)字簽名��。
全文摘要
本發(fā)明涉及一種用于安全組播的源認(rèn)證方法�����。該方法包括如下步驟認(rèn)證中心給組播組的成員分配一個(gè)能唯一代表其身份的密鑰����,發(fā)送端將要發(fā)送的圖像信息經(jīng)過(guò)哈希函數(shù)處理得到消息摘要,然后用私鑰對(duì)消息摘要加密得到數(shù)字簽名�,之后將載體圖像進(jìn)行DCT變換,將數(shù)字簽名做為數(shù)字水印嵌入到中頻系數(shù)部分��。接收端接收到圖像后�����,從中頻系數(shù)中提取出水印信息�,對(duì)水印信息采用公鑰進(jìn)行解密,以此判斷發(fā)送者的身份�����,完成身份認(rèn)證,同時(shí)得到信息摘要����,之后對(duì)去除水印信息的圖像采用相同的哈希函數(shù)處理,得到信息摘要�,比較兩個(gè)消息摘要,若是相等����,則可以判定沒(méi)有發(fā)生內(nèi)容篡改�,否則,判定發(fā)生內(nèi)容篡改�����,進(jìn)而決定所接收到的圖像的取舍��。
文檔編號(hào)H04L9/32GK102594563SQ20121003713
公開(kāi)日2012年7月18日 申請(qǐng)日期2012年2月20日 優(yōu)先權(quán)日2012年2月20日
發(fā)明者張登銀, 徐向陽(yáng), 程春玲, 謝士昭 申請(qǐng)人:南京中通電氣有限公司