第23卷第5期计算机应用VoI.23,No.5 2003年5月ComputerAppIicationsMay,2003 文章编号：1001-9081（2003）05-0068-03 基于对等网络的即时安全通信系统设计与实现 赵旸1，桑应朋1，袁丁1，2 （1.西南交通大学移动通信研究所，四川成都610031；2.四川师范大学计算机科学系，四川成都637002） 摘要：文中讨论了一个新的安全有效的会议密钥分配协议，该协议适合多个用户通过临时组建 的对等网络实现即时安全通信。相对于GDH.2而言，此方案对通信参与者的身份以及传输数据的完 整性进行了验证，而且对最后产生的会议密钥进行了确认，以增加很小的计算和通信负荷为代价，安 全性能得到了较大的提高。最后，通过一套即时安全通信系统的设计和实现方法证明其可行性。 关键词：安全；会议密钥；即时通信 中图分类号：TP309.7；TP393.08文献标识码：A DesignandRealizationofInstantSecureCommunicationSystem BasedonAdHocNetwork ZHAOYang1,SANGYing-peng1,YUANDing1,2 (1.InstituteofMobileCommunications,SouthwestJiaotongUniuersity,ChengduSichuan610031,China; 2.CollegeofComputerScience,SichuanNormalUniuersity,ChengduSichuan637002,China) Abstract:InthispaperitintroducedanewsecureandefficientconferencedistributionprotocoIthatissuitabIefor exchanginginformationoveranAdHocnetwork.ComparedwithGDH.2,theidentityoftheparticipantsandtheintegraIityof transmitteddataareverifiedinthescheme,thefinaIconferencekeyisaffirmed.Moreover,thesecurityofthenewprotocoIis greatIyimprovedatasIightcostincomputationandcommunicationoverheads.FinaIIy,designandreaIizeaninstantsecure communicationsystembasedonAdHocnetworkbyusingtheprotocoI. Keywords:security;conferencekey;instantcommunication 协议是由等提出的，它包括三个“协商 前言GDHMichaeISteiner 1［5\I［4］ 式”密钥分配协议，这些协议都是对Diffie-HeIIman方案 群密钥协议即几个用户希望共同产生一个公用的密钥以的推广。其中，GDH.1是为了说明设计思想而提出的一个协 秘密的交换信息。比如：在一个房间里召开的无线网络会议议，计算负荷和通信负荷均较大，没有实用价值。GDH.2主 中，会议期间他们希望能够通过他们的笔记本电脑进行信息要希望能尽可能地减少协议执行过程中的通信负荷，而 交流，这就类似一个无线ad-hoc网。由于他们之间事先没有GDH.3则希望能尽可能地减少协议执行过程中的计算负荷。 共享的密钥，所以窃听者可以很容易的监听到所交流的信息由于GDH.2协议没有对通信参与者的身份以及传输数据的 并且还可以干扰他们之间的通信。所以他们就需要共同拥有完整性进行验证，同时没有对最后产生的会议密钥进行确认， 一个密钥，该密钥又称为会议密钥［1］。会议密钥分配协议一所以存在着安全隐患。针对GDH.2协议存在的安全漏洞，我 般分为两类：（1）“集中式”密钥分配协议，即会议密钥由一个们提出了一个新的“协商式”会议密钥分配协议M-GDH.2协 可信任的第三方（TTP）单独产生并分发给群中的所有成员。议，下面就详细加以介绍。 该类协议的特点是协议设计简单，但不足之处是过分依赖可 2M-GDH.2协议 信任的第三方，容易受到攻击者的集中攻击，且可能给TTP 带来计算量和通信量过大的“瓶颈”问题［2］。而且在一些2.1符号说明 DPG（DynamicPeerGroup）中，例如无线Adhoc网，节点都是M-GDH.2协议所用符号说明如下： 在移动的，没有一个成员能够保证一直停留在群中，所以没有n：通信实体的个数。 ：第个通信实体（，，⋯）。