刘雯鋆，杨新宇

（武警辽宁总队，辽宁 沈阳 110000）

在群组通信中，多播是一项非常关键的网络技术，它允许一个或者多个发送者将单一的数据包发送给多个接收者，并且是同时一次性接收的。通过采用多播技术，可以明显的降低网络的带宽。现阶段，随着网络技术宽带化、多媒体化以及商业化，多播技术也得到了广泛的应用。在军事通信方面，由于军队具有人数量巨大，所需要接收的信息的节点非常繁多，但是由于现实环境和条件等多方面的限制，从而将会导致通信信道的带宽非常狭窄。在这种情况下，多播技术可以满足军事通信的实际需求。但是由于军队中很多信息属于较高保密级别的，这就要其必须要具备安全保密的相关技术。因此，在采用多播技术进行传播信息的时候，需要采取一系列有效的措施以避免非法用户的入侵，即只有被允许的用户才能够对于传输的信息和数据进行解密。基于此，本文将对群组密钥管理在军事通信中的应用进行详细的探索和研究。

1 群组密钥管理的需求分析

在军事安全群组通信过程中，所使用的群组密钥管理方法必须具备安全性、健壮性、高效性以及可扩展性等特征，其目的是为了保证群组通信中的参与各方能够得到一个对称的群组通信加密密钥TEK，群组内所有通信均能够使用该密钥进行加密或者解密。因此，可以认为群组密钥是群组通信中保证其他业务安全性的基础和前提。在设计军事群组通信中的群组密钥管理方案时，最首要的是要分析其各方面的需求。总体而言，其需求主要可以分为以下几个方面。

1.1 安全性需求

对于群组密钥管理方案而言，最根本的前提是其安全性需求，安全性需求至少应该要满足以下五个方面的内容：第一，群组安全。对于不属于该群组内的成员，其将无法获得群组通信的密钥。第二，前向安全。前向安全主要是指若群组中的某个成员离开该群组后，该群组将不具备任何资格去获取重新生成的群密钥，使得后续的信息数据通信的安全性可以得到有效的保障。因此，为了满足前向安全的需求，当成员离开后，就必须对群密钥进行及时的更新。第三，后向安全。后向安全则主要是指对于后来加入群组通信的成员，其将无法获取之前的群密钥，因此其无法对于之前通信的数据信息进行正确的解密。因此，当后来有成员新加入群组通信时，同样需要对群密钥进行更新。第四，抵抗合谋攻击。即主要是有效避免多个群组成员联合起来以破解系统或者减少该行为发生的可能性。第五，密钥独立。即如果其中一个密钥泄露后，并不会对其他密钥造成威胁。

1.2 服务质量的需求

服务质量的需求主要包括以下几个方面：第一，对于密钥更新传送的次数应该尽最大可能的减少。特别是针对那些群组变化较为频繁的群组而言，应该促使消息传送与群组规模大小之间保持相对的独立性。第二，低通信延迟。即保证数据传输和通信的及时性，降低延迟时间，对于网络延迟提出了较高的要求和标准。第三，服务的鲁棒性。其主要是指当群组中的部分成员失效后，这种情况下多播通信的安全性仍然能够得到有效的保障。第四，服务可靠性。即要保证群组密钥管理方案能够实施环境的可靠性和安全性。

2 军事通信中群组密钥管理方案的应用

在军队中，军事通信扮演着至关重要的作用，其能够实现军事指挥、传递有效信息，从而为军队指挥提供重要的保障。军事通信系统是军队指挥的不可或缺的重要组成内容，对于军队的战斗能力水平带来直接的决定性作用。因此，军事通信必须要满足以下几点要求。快速、准确、及时、安全以及连续等特征。同样的，军事群组通信也比其他群组通信具有更加严格的要求和更高的标准。为了保障军事群组通信的安全性，群组密钥安全管理是其中一项核心的内容。一般情况下，军事通信中的群组密钥管理方案主要可以分为以下两种方案。

2.1 层状群组密钥管理方案的应用

在军事通信过程中，整个军队可以类比为一个大的群组，但是根据军队编制的实际情况，其可以被看作为是一个具有层状结构特征的群组。由上至下可以分为军长、师长、团长、营长、连长以及排长等构成，由上至下人数依次增加（具体如图1所示）。在层状群组中，主要由层内通信和层间通信两种方式所构成。层内通信即可以简单的认为信息发送者和信息接收者处于同一个层次内；层间通信则可以认为信息发送者和信息接收者处于不同的层次内。由于军队结构的特点，一般情况下是由高层向低层进行消息的传送。一方面，在军事通信中，层状结构群组通信除了要满足上述所提出的安全性需求之外，还需要满足以下两项需求：第一，向上安全。当群组成员由低层n开始上升到高层m层时，此时该成员将会获得第n层至m层的群组密钥，但是其无法获得上升之前这几层的访问权限。第二，向下安全。即当群组成员从高层m层开始降低至低层n层时，此时该成员将不具备n层至m层的密钥，不具备访问资格。另一方面，在密钥更新时，当成员加入、离开、降低以及提升时，均需要对群组密钥进行及时的更新。第一，当有新成员加入到n层时，此时n层及其以下层次的群密钥均需要进行更新，否则它将会利用手中现有的密钥去解密加入之前的通信内容。第二，当有n层的成员离开群组时，同样需要对n层及以下的密钥进行更新，否则其也可以利用现有的密钥去获取离开后的信息。第三，当有一个成员从低层n层上升至高层m层时，此时n+1层至m层的密钥需要进行及时的更新。第四，当成员由高层m层下降至低层n层时，此时如同上升时的情况一样，同样需要对m+1层至n层的密钥进行更新。

图1 层状结构群组通信示意图

2.2 多级安全群组密钥管理方案的应用

由于在军队中应用群组通信时，较一般情况具有更高的需求。例如，当军队成员对相关的内容和信息进行访问时，根据群组成员不同的安全等级进行相应的分组。因此，在上述层状结构群组密钥管理的前提下，可以对群组成员进行组织。即每一层中又由多个节点所构成，每个节点的安全等级是不同的，所能够访问数据信息的权限也是不相同的。在该群组密钥管理中，同样的，如果成员发生变动将会引起群组密钥的更新和变动。其除了要满足上述层状结构中的成员上升或者下降的密钥更新之外，还需要满足另外一个安全性需求，即向侧安全需求。向测安全需求主要是指若同一层级中的某个成员从一个节点调动至另一个节点，即假设某个成员从1排调动至2排，那么1排以及2排都必须进行密钥更新，以满足向前及向后的安全性需求。

3 结语

综上所述，在军事通信中，安全性和保密性是其中首要考虑的问题。因此，在军事群组通信过程中，根据军队成员的编制状况，在满足普通通信群组的安全性以及服务质量需求之外，还需要根据军队的实际情况满足更高要求的安全性需求，在降低带宽以及提高通信效率的前提下，使得其安全性得到根本性的保障，为军事安全指挥保驾护航。