亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        Byzantine故障環(huán)境下安全群組通信方案

        2010-06-06 06:56:52呂金娜張志軍

        呂金娜,張志軍

        (1.河南科技學(xué)院,河南 新鄉(xiāng) 453003;2.空軍 95824部隊(duì),北京 100195)

        安全群組通信系統(tǒng)[1]是構(gòu)建可靠到網(wǎng)絡(luò)應(yīng)用程序的中間件,有利于實(shí)現(xiàn)程序設(shè)計(jì)的模塊化結(jié)構(gòu),降低程序設(shè)計(jì)的時(shí)間與減少程序的漏洞.最近幾年,在學(xué)術(shù)與工業(yè)領(lǐng)域,安全群組通信系統(tǒng)已成為集群服務(wù)器和復(fù)制產(chǎn)品的標(biāo)準(zhǔn)構(gòu)件.

        現(xiàn)有安全群組通信只能防止一些主動(dòng)攻擊或者被動(dòng)攻擊,基本上還是第一代網(wǎng)絡(luò)安全防御技術(shù)的思想,能夠?qū)崿F(xiàn)數(shù)據(jù)的保密性、獨(dú)立性、前向保密性及后向保密性等,但是很難預(yù)防帶有容忍入侵式攻擊,如內(nèi)部攻擊、叛變攻擊等.大部分群組通信系統(tǒng)[2-3]忽視Byzantine故障的原因是群組通信系統(tǒng)用于集群應(yīng)用中,這些應(yīng)用程序運(yùn)行在局域網(wǎng)內(nèi),在這較為緊湊的環(huán)境內(nèi)都假設(shè)成員是可信的.現(xiàn)在大部分工作均處在異步異構(gòu)網(wǎng)絡(luò)環(huán)境下,如Internet環(huán)境,所以群組成員的可信度是很低的,達(dá)不到可信組成員的標(biāo)準(zhǔn).一些組成員的惡意攻擊,如進(jìn)程出錯(cuò),發(fā)布不一致的消息或者群組協(xié)商時(shí)讓其它成員無(wú)限等待消息.基于這種思想,設(shè)計(jì)一種Byzantine故障環(huán)境下的安全群組通信方案,旨在抵抗群組成員的叛變攻擊.

        1 Byzantine故障環(huán)境下安全群組通信體系結(jié)構(gòu)

        1.1 體系結(jié)構(gòu)

        在Byzantine故障環(huán)境下,安全群組通信系統(tǒng)從結(jié)構(gòu)上可劃分為四層:可靠多播層,全序多播層,群組管理層,通信安全層(圖1).其中可靠多播層用于發(fā)送的信息被接收方正確接收到要通過(guò)通過(guò)可靠性保證措施,即數(shù)據(jù)重傳機(jī)制;全序多播層用于通過(guò)全序多播協(xié)議提供發(fā)送方到接收方群組各成員的可靠、有序的信息傳送的保證;群組管理層包括群組地址分配、群組的建立、群組的關(guān)閉、群組成員的動(dòng)態(tài)加入和退出、錯(cuò)誤恢復(fù)等功能,通過(guò)為群組群組分配地址,所有發(fā)送到這個(gè)群組的信息都以這個(gè)群組地址為接收方地址,所有組成員都接收發(fā)送到該群組的數(shù)據(jù);通信安全層主要從群組管理層的安全性角度出發(fā),進(jìn)行群組密鑰管理,保證成員加入的合法性、離開(kāi)后的安全性等性質(zhì),群組密鑰管理主要包括密鑰的產(chǎn)生、交換、存儲(chǔ)、更新和銷毀等操作.

        圖1 安全群組通信分層結(jié)構(gòu)

        完善的通信安全層需要提供的安全服務(wù),包括認(rèn)證服務(wù)、訪問(wèn)控制服務(wù)、數(shù)據(jù)機(jī)密服務(wù)、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)等.通過(guò)密鑰協(xié)商協(xié)議維護(hù)一個(gè)組成員共享的群組密鑰保護(hù)組內(nèi)數(shù)據(jù)不被非組成員破譯;使用加密算法保證數(shù)據(jù)機(jī)密性.數(shù)據(jù)完整性由高速M(fèi)AC算法保證;對(duì)客戶端加入或離開(kāi)進(jìn)行身份認(rèn)證,對(duì)系統(tǒng)資源進(jìn)行訪問(wèn)控制;對(duì)于在Byzantine故障環(huán)境下,能夠應(yīng)對(duì)組成員的惡意攻擊等.為了實(shí)現(xiàn)上述安全服務(wù),設(shè)計(jì)通信安全層至少包含四個(gè)模塊:加密模塊、密鑰協(xié)商模塊、Byzantine模塊和認(rèn)證與訪問(wèn)控制模塊(圖2).

        圖2 通信安全層結(jié)構(gòu)

        (1)認(rèn)證與訪問(wèn)控制模塊當(dāng)一個(gè)客戶端應(yīng)用程序連接服務(wù)器組時(shí),服務(wù)器組對(duì)其進(jìn)行認(rèn)證[4],必須是合法用戶.當(dāng)客戶端應(yīng)用程序加入群組后,對(duì)群組的信息源認(rèn)證以及資源的訪問(wèn)控制.

        (2)Byzantine模塊Byzantine探測(cè)模塊進(jìn)行心跳檢測(cè),當(dāng)發(fā)現(xiàn)有群組成員進(jìn)行異常時(shí),就調(diào)用Byzantine協(xié)議模塊進(jìn)行協(xié)商,通過(guò)認(rèn)證模塊確定叛變成員以避免惡意攻擊行為保證系統(tǒng)正常運(yùn)行.

        (3)加密模塊客戶端發(fā)送數(shù)據(jù)要進(jìn)行加密時(shí),調(diào)用加密模塊.該模塊共有三個(gè)部分:①加密引擎,當(dāng)檢測(cè)到發(fā)送消息時(shí),該模塊傳遞信息給加密選擇器;②加密選擇器,當(dāng)加密引擎送來(lái)信號(hào)時(shí),加密選擇器就調(diào)用一個(gè)加密算法;③加密算法,加密算法序列集合提供DES,AES,Blowfish加密算法.

        (4)密鑰協(xié)商模塊該模塊功能是根據(jù)加密算法協(xié)商群組密鑰用于加密組內(nèi)數(shù)據(jù).當(dāng)群組成員有加入、離開(kāi)或更新密鑰時(shí),密鑰協(xié)商協(xié)議重新協(xié)商群組密鑰.該模塊也分三個(gè)部分:①密鑰協(xié)商引擎,當(dāng)客戶端應(yīng)用程序加入、離開(kāi)或者密鑰更新時(shí),密鑰協(xié)商引擎被觸發(fā),并傳遞值到密鑰協(xié)商選擇器;②密鑰協(xié)商選擇器,當(dāng)密鑰協(xié)商引擎送來(lái)信號(hào)時(shí),密鑰協(xié)商選擇器就調(diào)用密鑰協(xié)商協(xié)議;③密鑰協(xié)商協(xié)議,密鑰協(xié)商協(xié)議序列集合提供TGDH協(xié)議,STR協(xié)議,GDH協(xié)議,BD協(xié)議及CKD協(xié)議[5].

        1.2 Byzantine協(xié)議

        假定有m個(gè)叛徒的Byzantine[6]環(huán)境,其算法OM(m),m>0

        (1)司令官發(fā)送他的值給每一個(gè)副官;

        (2)對(duì)于每一個(gè)i,用vi表示第i個(gè)副官?gòu)乃玖罟偬幗邮盏降南?當(dāng)它沒(méi)有接收到來(lái)自司令官的值時(shí),則采用默認(rèn)值.第i個(gè)副官扮演算法OM(m-1)中的司令官,將值vi發(fā)送給其它n-2個(gè)副官中的每一個(gè);

        (3)對(duì)于每一個(gè)i,以及不等于i的每一個(gè)j,用vj表示在算法OM(m-1)的第2步中將軍i從將軍j處接收到的消息.當(dāng)它沒(méi)有接收到任何消息時(shí),則采用默認(rèn)值.將軍i使用majority(v1,...,vn-1)求出最終的值.

        2 方案運(yùn)行

        從通信安全層具體的實(shí)現(xiàn)模式上把通信安全層的安全服務(wù)分為兩部分,認(rèn)證與訪問(wèn)控制模塊與密鑰協(xié)商模塊放在服務(wù)器端,把加密算法模塊與Byzantine模塊放在客戶端函數(shù)庫(kù)內(nèi).在服務(wù)器端主要有認(rèn)證與訪問(wèn)控制模塊與密鑰協(xié)商模塊.通過(guò)在客戶端函數(shù)庫(kù)設(shè)計(jì)一個(gè)函數(shù)來(lái)完成從服務(wù)器組密鑰到客戶端群組密鑰的映射.服務(wù)器端通信安全層為如下圖3所示.

        圖3 服務(wù)器端通信安全層

        客戶端函數(shù)庫(kù)內(nèi)容由加密模塊與一個(gè)單向函數(shù)f_key_s-c(…)構(gòu)成如圖4所示.

        圖4 客戶端函數(shù)庫(kù)

        其中設(shè)計(jì)單向函數(shù)目的是完成從服務(wù)器組密鑰到客戶端群組密鑰的映射.函數(shù)參數(shù):服務(wù)器組密鑰、群組名與群組成員數(shù)量.服務(wù)器組密鑰:服務(wù)器組間調(diào)用群組密鑰協(xié)商協(xié)議協(xié)商的組密鑰;群組名:客戶端申請(qǐng)加入群組名稱;群組成員數(shù)量:一個(gè)群組動(dòng)態(tài)標(biāo)識(shí).此設(shè)計(jì)單向函數(shù):f_key_s-c(chararray[i],chara[j],intk).該函數(shù)功能:通過(guò)三個(gè)輸入?yún)?shù)返回一個(gè)字符數(shù)組;具體函數(shù)偽代碼如下:

        (1)輸入 chararray[i],chara[j],intk;

        (2)求出數(shù)組 array[i],的長(zhǎng)度 length(array[i]);

        (3)求出字符數(shù)組 a[j]的長(zhǎng)度 length(a[j]);

        (4)求 length(a[j])與 k 的和 num=length(a[j])+k;

        (5)if(num=length(array[i]))thennum+=1;

        (6)if(length(array[i]%2=0))循環(huán)左移num次;

        (7)else循環(huán)右移num次;

        (8)returnarray[i];

        本方案運(yùn)行分為服務(wù)器啟動(dòng)、客戶端端連接、客戶端加入群組.服務(wù)器啟動(dòng)包括連接服務(wù)器成為一個(gè)服務(wù)器組,為后來(lái)客戶端應(yīng)用程序通信提供消息傳輸?shù)确?wù);客戶端連接主要是指服務(wù)器與客戶端的連接,基于負(fù)載均衡的思想,使安全服務(wù)包含在客戶端與服務(wù)器兩端.客戶端經(jīng)過(guò)連接服務(wù)器后要進(jìn)行群組通信就要加入群組,組通信維護(hù)于連接的客戶端應(yīng)用程序之中,具有實(shí)時(shí)性.

        2.1 服務(wù)器組啟動(dòng)

        假定服務(wù)器組為S={S1,S2,…,Sm}.客戶端應(yīng)用程序組為C={C1,C2,…,Cn}.一般情況下m<

        Step1:服務(wù)器Sj請(qǐng)求加入服務(wù)器組S;

        Step2:檢查服務(wù)器組的請(qǐng)求服務(wù)器的IP列表是否與匹配.如果匹配,允許加入,否則不允許加入;Step3:服務(wù)器組生成新的成員關(guān)系ID發(fā)送給每一服務(wù)器組成員.

        2.2 客戶端連接服務(wù)器組

        客戶端應(yīng)用程序Ci連接服務(wù)器組S,客戶端通過(guò)調(diào)用連接函數(shù)連接客戶端,安全群組通信采用C/S通信模式,在這個(gè)過(guò)程要對(duì)客戶端應(yīng)用程序Ci進(jìn)行認(rèn)證.認(rèn)證機(jī)制的目的在于確認(rèn)潛在的組成員的身份,并為訪問(wèn)控制模塊提供必要的主體信息.認(rèn)證主要是對(duì)客戶端所宣稱的身份認(rèn)證,在客戶端與服務(wù)器端均有認(rèn)證模塊,分為客戶端認(rèn)證模塊與服務(wù)器端認(rèn)證模塊,其認(rèn)證過(guò)程如下:

        Step1:客戶端Ci調(diào)用客戶端函數(shù)庫(kù)的設(shè)置認(rèn)證方法函數(shù);

        Step2:客戶端向服務(wù)器端請(qǐng)求連接并發(fā)送用戶ID與其他信息給服務(wù)器組S;

        Step3:服務(wù)器組S接收到連接后發(fā)送一個(gè)所有允許認(rèn)證方法列表給客戶端Ci;

        Step4:客戶端Ci根據(jù)返回的列表,選擇認(rèn)證方法并提供相關(guān)信息客戶端ID,用戶名稱等并發(fā)送給服務(wù)器組S;

        Step5:服務(wù)器組就調(diào)用對(duì)應(yīng)的認(rèn)證函數(shù)對(duì)客戶端Ci進(jìn)行認(rèn)證;

        Step6:如果認(rèn)證超過(guò)時(shí)間閾值△t,就調(diào)用對(duì)應(yīng)的回調(diào)函數(shù)終止認(rèn)證過(guò)程,斷開(kāi)連接;

        Step7:認(rèn)證模塊把認(rèn)證結(jié)果返回給后臺(tái)程序;

        Step8:如果認(rèn)證成功后臺(tái)程序允許該連接請(qǐng)求,否則斷開(kāi)連接.

        2.3 客戶端加入群組

        認(rèn)證是由客戶端與服務(wù)器之間完成,主要有服務(wù)器組對(duì)客戶端進(jìn)行認(rèn)證.認(rèn)證結(jié)束后進(jìn)行訪問(wèn)控制,訪問(wèn)控制機(jī)制在群組成員之間完成.由于各成員之間都是對(duì)等的關(guān)系,不存在中心控制點(diǎn),所以每當(dāng)新成員加入時(shí),所有該群成員都要參與新成員加入的決策.加入策略應(yīng)由群組創(chuàng)建者來(lái)確定,并且由當(dāng)前群組成員共同協(xié)商完成維護(hù).因此,訪問(wèn)控制機(jī)制應(yīng)分為兩部分,組創(chuàng)建過(guò)程與新成員加入.在對(duì)等群組通信中,組策略應(yīng)該有組創(chuàng)建者首先創(chuàng)建并有以后加入的所有成員共同維護(hù).組創(chuàng)建者要規(guī)定自己的組策略,其組策略創(chuàng)建過(guò)程如圖5所示.

        圖5 組策略創(chuàng)建過(guò)程

        在這個(gè)階段客戶端程序Cn+1要加入群組C進(jìn)行通信,群組C是由客戶端程序組成C={C1,C2,…,Cn}.新成員Cn+1加入之前,組策略不變的.若需要改變,組成員共同協(xié)定.組創(chuàng)建者應(yīng)規(guī)定組成員是否允許加入其它組、單播、多播、廣播等,因此當(dāng)允許新成員Cn+1加入時(shí),其組策略只需要由組成員發(fā)送給其新成員即可.

        Step1:新成員Cn+1發(fā)送一條加入請(qǐng)求消息給群組C;

        Step2:群組C的所有組成員協(xié)商完成加入組策略;

        Step3:所有成員發(fā)送贊成消息或拒絕消息給其他成員;

        Step4:每個(gè)群組成員計(jì)算收到的信息來(lái)確定是否同意新成員加入,若拒絕加入群組C,所有組成員發(fā)送拒絕消息給新成員Cn+1,否則轉(zhuǎn)入下一步;

        Step5:群組C的任意一個(gè)成員發(fā)送加入策略給新成員Cn+1;

        Step6:新成員Cn+1收到允許加入群組C的消息并收到組策略;

        Step7:服務(wù)器組檢測(cè)群組成員關(guān)系變化或密鑰更新請(qǐng)求時(shí),服務(wù)器組調(diào)用密鑰協(xié)商協(xié)議計(jì)算服務(wù)器組密鑰;

        Step8:群組C的所有成員調(diào)用客戶端函數(shù)庫(kù)群組密鑰計(jì)算函數(shù)f_key_s-c(chararray[i],chara[j],int k)計(jì)算出群組C的群組密鑰;

        Step9:客戶端運(yùn)行Byzantine協(xié)議,檢測(cè)所有組成員為忠誠(chéng)的組成員進(jìn)入下一步,否則刪除掉叛變者,進(jìn)入Step3;

        Step10:檢查客戶端是否請(qǐng)求加入其他群組.如果是,則轉(zhuǎn)到Step7,否則下一步;

        Step11:服務(wù)器組S檢測(cè)是否更新服務(wù)器組密鑰,如果是,則轉(zhuǎn)到Step19,否則下一步;

        Step12:服務(wù)器組S檢測(cè)是否客戶端離開(kāi)群組C,如果是,則轉(zhuǎn)到Step10,否則下一步;

        Step13:服務(wù)器組S檢測(cè)是否客戶端加入群組C,如果是,則轉(zhuǎn)到Step1,否則停止.

        3 結(jié)論

        為了提高群組通信系統(tǒng)安全性及具有容忍入侵性,本文提出了一種Byzantine故障環(huán)境下的安全群組通信方案:在安全群組通信的通信安全層中引入Byzantine協(xié)議.通過(guò)采用Byzantine機(jī)制在組成員間達(dá)成一致的意見(jiàn),從而檢測(cè)出叛變者.在忠誠(chéng)的組成員之間進(jìn)行密鑰協(xié)商,從而能夠保證在組密鑰協(xié)商之前參與協(xié)商的群組成員不是叛變者,與以前方案相比,該方案能夠防御內(nèi)部攻擊,但是它在通信開(kāi)銷與計(jì)算開(kāi)銷都有所增加.

        [1]CristinaNita-Rotaru.High-Performance Secure GroupCommunication[M].Baltimore,Maryland,2003.

        [2]Ohad R,Kenneth P B,Danny D.The Architecture and Performance of Security Protocols in the Ensemble Group Communication SystemUsingDiamonds toguardthe castle[J].ACMTrans onInformationandSystemSecurity(TISSEC),2001,4(3):289-319.

        [3]YairAmir.Secure Spread An integrated Architecture forsecure Group Communication[J].IEEE transactions on dependable and secure computing,2005,2(3):248-261.

        [4]YairA,Nita-Rotaru C,Stanton J.Framework forauthentication and access control of client-servergroup communication systems[R/OL].CNDS2001-2,Johns Hopkins University,Center of Networking and Distributed Systems,2001.http://www.cnds.jhu.edu/publications/.

        [5]YairAmir.Onthe Performance ofGroupKeyAgreementProtocols[J].ACMTransactions oninformation,2004,7(3):457-488.

        [6]Leslie Lamport.The Byzantine Generals Problem[J].ACMTransactions on Programming Languages and Systems,1982,4(3):382-401.

        色偷偷色噜噜狠狠网站30根 | 国产精品永久免费| 国产一区二区三区av在线无码观看| 最新国产女主播福利在线观看| 亚洲第一页在线观看视频网站| av熟妇一区二区三区| 亚洲av熟女少妇一区二区三区| 图片小说视频一区二区| 欧洲熟妇色xxxx欧美老妇多毛图片| 国产精品短视频| 国产99久久久国产精品免费 | 亚洲国产精品无码久久| 成年女人毛片免费视频| 亚洲AV无码成人精品区日韩密殿| 精品国产中文久久久免费| 亚洲成av人在线观看网址| 久久精品中文字幕一区| 免青青草免费观看视频在线| 日本韩国一区二区高清| 免费无码又爽又高潮视频| 竹菊影视欧美日韩一区二区三区四区五区 | 亚洲精品无码久久久久sm| 中文字幕av无码一区二区三区电影| 特级黄色大片性久久久| 中文字幕日韩三级片| 天美麻花果冻视频大全英文版| 午夜无码一区二区三区在线| 精品黄色一区二区三区| 精品国产三级a∨在线欧美| 中文字幕无码不卡一区二区三区 | 男女av一区二区三区| 午夜精品久久久久久| 99精品久久久中文字幕| aa日韩免费精品视频一| 看全色黄大色黄大片 视频| 色妺妺视频网| 日本福利视频免费久久久| 久久久极品少妇刺激呻吟网站| 黑人巨大av在线播放无码| 国产成人亚洲合集青青草原精品| 麻豆成人久久精品一区|