劉雯鋆，楊新宇

（武警遼寧總隊(duì)，遼寧 沈陽 110000）

在群組通信中，多播是一項(xiàng)非常關(guān)鍵的網(wǎng)絡(luò)技術(shù)，它允許一個(gè)或者多個(gè)發(fā)送者將單一的數(shù)據(jù)包發(fā)送給多個(gè)接收者，并且是同時(shí)一次性接收的。通過采用多播技術(shù)，可以明顯的降低網(wǎng)絡(luò)的帶寬?，F(xiàn)階段，隨著網(wǎng)絡(luò)技術(shù)寬帶化、多媒體化以及商業(yè)化，多播技術(shù)也得到了廣泛的應(yīng)用。在軍事通信方面，由于軍隊(duì)具有人數(shù)量巨大，所需要接收的信息的節(jié)點(diǎn)非常繁多，但是由于現(xiàn)實(shí)環(huán)境和條件等多方面的限制，從而將會(huì)導(dǎo)致通信信道的帶寬非常狹窄。在這種情況下，多播技術(shù)可以滿足軍事通信的實(shí)際需求。但是由于軍隊(duì)中很多信息屬于較高保密級(jí)別的，這就要其必須要具備安全保密的相關(guān)技術(shù)。因此，在采用多播技術(shù)進(jìn)行傳播信息的時(shí)候，需要采取一系列有效的措施以避免非法用戶的入侵，即只有被允許的用戶才能夠?qū)τ趥鬏數(shù)男畔⒑蛿?shù)據(jù)進(jìn)行解密。基于此，本文將對(duì)群組密鑰管理在軍事通信中的應(yīng)用進(jìn)行詳細(xì)的探索和研究。

1 群組密鑰管理的需求分析

在軍事安全群組通信過程中，所使用的群組密鑰管理方法必須具備安全性、健壯性、高效性以及可擴(kuò)展性等特征，其目的是為了保證群組通信中的參與各方能夠得到一個(gè)對(duì)稱的群組通信加密密鑰TEK，群組內(nèi)所有通信均能夠使用該密鑰進(jìn)行加密或者解密。因此，可以認(rèn)為群組密鑰是群組通信中保證其他業(yè)務(wù)安全性的基礎(chǔ)和前提。在設(shè)計(jì)軍事群組通信中的群組密鑰管理方案時(shí)，最首要的是要分析其各方面的需求?？傮w而言，其需求主要可以分為以下幾個(gè)方面。

1.1 安全性需求

對(duì)于群組密鑰管理方案而言，最根本的前提是其安全性需求，安全性需求至少應(yīng)該要滿足以下五個(gè)方面的內(nèi)容：第一，群組安全。對(duì)于不屬于該群組內(nèi)的成員，其將無法獲得群組通信的密鑰。第二，前向安全。前向安全主要是指若群組中的某個(gè)成員離開該群組后，該群組將不具備任何資格去獲取重新生成的群密鑰，使得后續(xù)的信息數(shù)據(jù)通信的安全性可以得到有效的保障。因此，為了滿足前向安全的需求，當(dāng)成員離開后，就必須對(duì)群密鑰進(jìn)行及時(shí)的更新。第三，后向安全。后向安全則主要是指對(duì)于后來加入群組通信的成員，其將無法獲取之前的群密鑰，因此其無法對(duì)于之前通信的數(shù)據(jù)信息進(jìn)行正確的解密。因此，當(dāng)后來有成員新加入群組通信時(shí)，同樣需要對(duì)群密鑰進(jìn)行更新。第四，抵抗合謀攻擊。即主要是有效避免多個(gè)群組成員聯(lián)合起來以破解系統(tǒng)或者減少該行為發(fā)生的可能性。第五，密鑰獨(dú)立。即如果其中一個(gè)密鑰泄露后，并不會(huì)對(duì)其他密鑰造成威脅。

1.2 服務(wù)質(zhì)量的需求

服務(wù)質(zhì)量的需求主要包括以下幾個(gè)方面：第一，對(duì)于密鑰更新傳送的次數(shù)應(yīng)該盡最大可能的減少。特別是針對(duì)那些群組變化較為頻繁的群組而言，應(yīng)該促使消息傳送與群組規(guī)模大小之間保持相對(duì)的獨(dú)立性。第二，低通信延遲。即保證數(shù)據(jù)傳輸和通信的及時(shí)性，降低延遲時(shí)間，對(duì)于網(wǎng)絡(luò)延遲提出了較高的要求和標(biāo)準(zhǔn)。第三，服務(wù)的魯棒性。其主要是指當(dāng)群組中的部分成員失效后，這種情況下多播通信的安全性仍然能夠得到有效的保障。第四，服務(wù)可靠性。即要保證群組密鑰管理方案能夠?qū)嵤┉h(huán)境的可靠性和安全性。

2 軍事通信中群組密鑰管理方案的應(yīng)用

在軍隊(duì)中，軍事通信扮演著至關(guān)重要的作用，其能夠?qū)崿F(xiàn)軍事指揮、傳遞有效信息，從而為軍隊(duì)指揮提供重要的保障。軍事通信系統(tǒng)是軍隊(duì)指揮的不可或缺的重要組成內(nèi)容，對(duì)于軍隊(duì)的戰(zhàn)斗能力水平帶來直接的決定性作用。因此，軍事通信必須要滿足以下幾點(diǎn)要求?？焖?、準(zhǔn)確、及時(shí)、安全以及連續(xù)等特征。同樣的，軍事群組通信也比其他群組通信具有更加嚴(yán)格的要求和更高的標(biāo)準(zhǔn)。為了保障軍事群組通信的安全性，群組密鑰安全管理是其中一項(xiàng)核心的內(nèi)容。一般情況下，軍事通信中的群組密鑰管理方案主要可以分為以下兩種方案。

2.1 層狀群組密鑰管理方案的應(yīng)用

在軍事通信過程中，整個(gè)軍隊(duì)可以類比為一個(gè)大的群組，但是根據(jù)軍隊(duì)編制的實(shí)際情況，其可以被看作為是一個(gè)具有層狀結(jié)構(gòu)特征的群組。由上至下可以分為軍長(zhǎng)、師長(zhǎng)、團(tuán)長(zhǎng)、營長(zhǎng)、連長(zhǎng)以及排長(zhǎng)等構(gòu)成，由上至下人數(shù)依次增加（具體如圖1所示）。在層狀群組中，主要由層內(nèi)通信和層間通信兩種方式所構(gòu)成。層內(nèi)通信即可以簡(jiǎn)單的認(rèn)為信息發(fā)送者和信息接收者處于同一個(gè)層次內(nèi)；層間通信則可以認(rèn)為信息發(fā)送者和信息接收者處于不同的層次內(nèi)。由于軍隊(duì)結(jié)構(gòu)的特點(diǎn)，一般情況下是由高層向低層進(jìn)行消息的傳送。一方面，在軍事通信中，層狀結(jié)構(gòu)群組通信除了要滿足上述所提出的安全性需求之外，還需要滿足以下兩項(xiàng)需求：第一，向上安全。當(dāng)群組成員由低層n開始上升到高層m層時(shí)，此時(shí)該成員將會(huì)獲得第n層至m層的群組密鑰，但是其無法獲得上升之前這幾層的訪問權(quán)限。第二，向下安全。即當(dāng)群組成員從高層m層開始降低至低層n層時(shí)，此時(shí)該成員將不具備n層至m層的密鑰，不具備訪問資格。另一方面，在密鑰更新時(shí)，當(dāng)成員加入、離開、降低以及提升時(shí)，均需要對(duì)群組密鑰進(jìn)行及時(shí)的更新。第一，當(dāng)有新成員加入到n層時(shí)，此時(shí)n層及其以下層次的群密鑰均需要進(jìn)行更新，否則它將會(huì)利用手中現(xiàn)有的密鑰去解密加入之前的通信內(nèi)容。第二，當(dāng)有n層的成員離開群組時(shí)，同樣需要對(duì)n層及以下的密鑰進(jìn)行更新，否則其也可以利用現(xiàn)有的密鑰去獲取離開后的信息。第三，當(dāng)有一個(gè)成員從低層n層上升至高層m層時(shí)，此時(shí)n+1層至m層的密鑰需要進(jìn)行及時(shí)的更新。第四，當(dāng)成員由高層m層下降至低層n層時(shí)，此時(shí)如同上升時(shí)的情況一樣，同樣需要對(duì)m+1層至n層的密鑰進(jìn)行更新。

圖1 層狀結(jié)構(gòu)群組通信示意圖

2.2 多級(jí)安全群組密鑰管理方案的應(yīng)用

由于在軍隊(duì)中應(yīng)用群組通信時(shí)，較一般情況具有更高的需求。例如，當(dāng)軍隊(duì)成員對(duì)相關(guān)的內(nèi)容和信息進(jìn)行訪問時(shí)，根據(jù)群組成員不同的安全等級(jí)進(jìn)行相應(yīng)的分組。因此，在上述層狀結(jié)構(gòu)群組密鑰管理的前提下，可以對(duì)群組成員進(jìn)行組織。即每一層中又由多個(gè)節(jié)點(diǎn)所構(gòu)成，每個(gè)節(jié)點(diǎn)的安全等級(jí)是不同的，所能夠訪問數(shù)據(jù)信息的權(quán)限也是不相同的。在該群組密鑰管理中，同樣的，如果成員發(fā)生變動(dòng)將會(huì)引起群組密鑰的更新和變動(dòng)。其除了要滿足上述層狀結(jié)構(gòu)中的成員上升或者下降的密鑰更新之外，還需要滿足另外一個(gè)安全性需求，即向側(cè)安全需求。向測(cè)安全需求主要是指若同一層級(jí)中的某個(gè)成員從一個(gè)節(jié)點(diǎn)調(diào)動(dòng)至另一個(gè)節(jié)點(diǎn)，即假設(shè)某個(gè)成員從1排調(diào)動(dòng)至2排，那么1排以及2排都必須進(jìn)行密鑰更新，以滿足向前及向后的安全性需求。

3 結(jié)語

綜上所述，在軍事通信中，安全性和保密性是其中首要考慮的問題。因此，在軍事群組通信過程中，根據(jù)軍隊(duì)成員的編制狀況，在滿足普通通信群組的安全性以及服務(wù)質(zhì)量需求之外，還需要根據(jù)軍隊(duì)的實(shí)際情況滿足更高要求的安全性需求，在降低帶寬以及提高通信效率的前提下，使得其安全性得到根本性的保障，為軍事安全指揮保駕護(hù)航。