 Computer Science and Application 计算机科学与应用, 2013, 3, 293-296 http://dx.doi.org/10.12677/csa.2013.37051 Published Online October 2013 (http://www.hanspub.org/journal/csa.html) Automatic Root Key Management Based on PKI Yun Bai, Hui Li, Dongxun Jin School of Computer Science, Beijing University of Posts and Telecommunications, Beijing Email: byby_1@126.com, lihuill@bupt.edu.cn, jindongxun0529@gmail.com Received: Sep. 23rd, 2013; revised: Oct. 20th, 2013; accepted: Oct. 28th, 2013 Copyright © 2013 Yun Bai et al. This is an open access article distributed under the Creative Commons Attribution License, which permits unre- stricted use, distribution, and reproduction in any medium, provided the original work is properly cited. Abstract: Some of current mobile communication systems represented by 3G systems do not support root key updating, others lack a secure updating method. This paper proposes a root key management scheme which is based on asymmet- ric encryption and can apply to most of mobile communication systems. This scheme simulates the common using scene of root key in mobile communication systems and protects the security of root key updating by PKI (Public Key Infrastructure). To improve the availability of the system, this scheme gives a modification for root key management. We analyze these improvements’ impact on the scheme efficiency taking WPKI for example. Keywords: Root Key Management; PKI; Digital Certificate; Digital Signature 一种基于 PKI 的根密钥自动管理方案 白 云,李 晖,金东勋 北京邮电大学计算机学院,北京 Email: byby_1@126.com, lihuill@bupt.edu.cn, jindongxun0529@gmail.com 收稿日期:2013 年9月23 日;修回日期:2013年10月20 日;录用日期:2013 年10月28 日 摘 要:以3G 系统为代表的移动通信系统中,根密钥的管理存在缺乏更新机制或更新机制不安全的问题。本 文提出了一种适用于移动通信系统的基于非对称加密的根密钥管理方案。该方案模拟了移动通信系统中根密钥 的一般使用场景,通过使用PKI (Public Key Infrastructure)技术保证根密钥的安全更新。为了提高可用性,该方 案改进了密钥管理流程,本文以WPKI 为例分析了这些改进对方案效率的影响。 关键词:根密钥管理;PKI;数字证书;数字签名 1. 引言 现代密码体制中,多采用多级密钥机制。这种机 制下,下级密钥受上级密钥保护,而根密钥是多级密 钥体系的源头,任何下级密钥都要直接或间接的受根 密钥保护。因此,根密钥安全是该密钥体系安全的基 础和保证。 在很多系统中根密钥的管理以简单易用为主。以 3G 通信系统为例,在3G 认证与密钥协商协议(AKA) 中,密钥体系采用了认证主密钥和通信密钥两层架 构,其中认证主密钥 K为根密钥,通信密钥包括 CK (加密密钥)和IK (完整性密钥),他们是 K的下级密钥, 是用户与系统在进行认证期间由 K通过安全算法派 生而来[1]。 在3G 通信系统中,K由系统生成,分别存储于 用户的 USIM 卡和系统HLR/AuC 中,不支持更新[2]。 随着根密钥使用时间的增长,密钥泄露的可能性增 Copyright © 2013 Hanspub 293  一种基于 PKI 的根密钥自动管理方案 大。根密钥一旦泄露就只能换卡。这种做法开销很大, 而且由于密钥泄露不易检测,还可能造成其他损失, 如用户机密信息泄露,用户利益损失等[3,4]。 在对称加密机制下更新根密钥可以使用下述方 案: 1) 使用旧根密钥保证新密钥的安全。但若旧密钥 已经泄漏,新密钥将很容易被破译。 2) 通过增加密钥层数,即添加上层密钥管理根密 钥来支持根密钥的更新。这种方法中,顶层密钥变成 了实际的根密钥,依然要面临更新难的问题。 3) 预先在通信两端配置多个根密钥,更新根密钥 时换为其它密钥即可。但预先配置的密钥有限,一旦 全部用完,还将面临根密钥更新难的问题。而且预先 配置的密钥可能一次全部泄漏,因此,这种方法依然 有安全隐患[5]。 上述方法均单一的使用对称加密机制管理根密 钥。相对于非对称加密机制,这些方案的开销更小, 更适用于过去性能较低的终端[3,4]。但现在随着终端性 能的提升,在终端上运行非对称算法已成为可能,并 出现以 WPKI 为代表的无线安全技术[6]。 2. PKI、WPKI 技术 公开密钥基础设施(PKI),是一种遵循标准的密钥 管理平台,它能够为所有的网络应用透明地提供采用 加密和数字签名等密码服务所必需的密钥和证书管 理。目前,PKI 技术已广泛应用于 Internet 安全体系 中。各实体通过 PKI 保证各自根密钥的安全。由于 PKI 对终端的存储与计算能力要求较高,为了适应无线通 信系统,在 PKI 的基础上衍生出了WPKI 技术[7]。 WPKI 是一个无线公开密钥体系,是将互联网电 子商务中的 PKI 安全机制引入无线网络系统,形成的 一套具有严格标准的密钥和证书管理平台体系,并以 此为依据管理移动网络环境中的数字证书和所使用 的密钥,最终形成一个安全可靠的无线网络环境[8]。 同PKI 相比,WPKI 简化了证书内容,减少了实 体间的通信量[6]。提高了系统效率,但还具有下列问 题: 1) 移动终端还是要存储证书并进行非对称计算。 这对终端性能是一个考验。 2) 移动终端数过多,证书数量大,导致 CA压力 过大。 3) 通信模式的互通性不强。无线网络与有线网络 采取不同的通信模式(WPKI,PKI),这就在一定程度 上影响了二者之间互通的顺畅性[6,7]。 3. 一种根密钥管理方案 针对上述问题,本文提出一种基于PKI 的根密钥 管理方案。该方案可以支持根密钥的更新,并解决了 使用 WPKI 管理根密钥所面临的问题。 3.1. 符号说明 为了方便后续讨论,在表1中列出了符号以及对 应的含义。 3.2. 方案详述 该方案由根密钥管理中心(以下简称RKMC)、卡 管理中心(以下简称 CMC)、认证中心(以下简称 AuC)、 密钥加载端(KDE)和移动设备(MS)组成。RKMC为该 方案的核心部分,负责根密钥的管理;CMC、AuC 分 别模拟了卡商和系统认证端;KDE 负责在用户卡下发 后,为其更新密钥。方案实施可划分为两阶段:1) 离 线加载私钥及公钥证书阶段;2) 在线自动下发根密钥 阶段。 第一阶段如图 1所示。首先由 CA 向RKMC、 CMC、AuC下发数字证书。3份证书由同一 CA 签发, 用于后续的认证。证书部署完成后,由 CMC在发卡 前为每个用户生成公私钥对,公钥发送至 RKMC (图 中1),私钥写入用户卡内。至此部署阶段已完成。 1) CMC->RKMC: SigSKCMC||CertCMC||Receiver|| SeqNum||MS1||PKMS1||MS2||PKMS2||……||MSn||PKMSn 。 其中 SigSKCMC 为后续内容的签名。 第二阶段如图2所示,RKMC 负责为每个用户生 成RK,并根据需要向用户和AuC 派发或更新旧RK。 其中,RK 经AuC 公钥和用户卡公钥加密后分别派发 给AuC (图中 1)和KDE (图中 2)。KDE 负责向用户下 发、更新根密钥。 图中 1、2 均通过文件传输完成。 1) RKMC->AuC: SigSKRKMC||CertRKMC||Receiver|| SeqNum||MS1||EPKAuC(RK1)||MS2||EPKAuC(RK2)||…… ||MSn||EPKAuC(RKn)。其中,SigSKRKMC 为后续内容的 签名。 接收端验证 SigSKRKMC 后,获取 RK: DecryptSKAuC Copyright © 2013 Hanspub 294  一种基于 PKI 的根密钥自动管理方案 Table 1. Symbols 表1. 符号说明 符号 含义 RKMC 根密钥管理中心 CMC 卡管理中心 AuC 认证中心 KDE 密钥加载端 CA 证书授权中心 MSn 用户 n移动终端 Certi 实体 i的证书,i可以是 RKMC、CMC、AuC 或KDE。 Pki 实体 i的公钥,i可以是 RKMC、CMC、Au C、KDE 或MS。 Ski 实体 i的私钥,i可以是 RKMC、CMC、Au C、KDE 或MS。 SigSK(M) 使用 SK对M做签名 EK(M) 使用 K对M做对称加密 Receiver 文件接收者 SeqNum 序列号 RK 根密钥 Figure 1. Deployment process 图1. 部署流程图 Figure 2. Update root key 图2. 更新根密钥流程 (EPKAuC(RK)). 2) RKMC->KDE:SigSKRKMC||CertRKMC||Receiver ||SeqNum||MS1||EPKMS1(RK1 )||MS2||EPKMS2(RK2)||… …||MSn||EPKMSn(RKn)。其中,SigSKRKMC 为后续内容 的签名。 接收端验证SigSKRKMC 后,获取RK : DecryptSKMS(EPKMS(RK))。 至此,MS 与AuC 分别持有明文 RK,RK 可用于 后续的认证过程。 上述讨论详细描述了各模块间的通信过程,为了 更好的理解系统的工作过程,下面对系统的细节做一 些补充说明: 1) 本方案不讨论 KDE 如何向 MS下发根密钥, 但建议实际系统中 KDE可以有多个,分别对应不同 范围的 MSI,并部署于不同地点。各MS 需在指定 KDE 处更新根密钥。 2) 本方案中 RKMC、CMC、AuC、KDE 所持证 书均为同一 CA 签发。协议中发送信息的一方持有接 收方的证书。 4. 方案分析 本方案保证了根密钥更新的安全性,并为提升效 率做了一些改进。以下就这2方面进行说明。 4.1. 安全性分析 1) 由于方案各部分间均为单向通信,所以协议只 需保证接收方对发送方的单向认证即可。信息接受方 通过 CA 验证发送方证书的正确性,因此协议支持单 向认证。 2) 各协议头部的签名字段保证通信内容的完整 性。 3) 数字签名机制保证协议的不可否认性[9]。 4) 序列号防止重放攻击。 5) 通信内容中的敏感信息均使用接收方公钥加 密,机密性得以保证。 4.2. 方案特性分析 与3G 系统的根密钥管理方案不同,本方案支持 根密钥更新。本方案使用非对称算法管理根密钥,同 对称算法相比效率偏低。但随着用户设备在存储、计 Copyright © 2013 Hanspub 295  一种基于 PKI 的根密钥自动管理方案 Copyright © 2013 Hanspub 296 算能力上的提高,非对称算法的开销已渐渐可以接受 了。而且同使用对称算法管理根密钥相比,本方案有 如下优点: 1) 密钥更新更安全 使用对称算法管理根密钥,无论使用几级密钥, 一旦上层密钥泄露,下层密钥的更新都不再安全。而 本方案中,只要各模块私钥不泄露,即可保证安全更 新。 2) 方便分级管理 由于各模块私钥都存储于本地,不会和其它模块 共享,因此安全性不依赖于其它模块。各模块可根据 安全需求采取相应的安全管理力度。比如,引入 RKMC 后,由 RKMC 管理根密钥。不同于 AuC,RKMC 可以物理隔离,通过离线文件的方式下发根密钥,因 而减少了遭受黑客攻击的可能,增加了根密钥的安全 性。 3) 减少密钥数 实际系统中 KDE、AuC 数量较多,对称密钥算 法将产生大量密钥,不易管理,而使用非对称算法, 可减少密钥管理的复杂度。 4) 增加了系统内部的不可否认性 各模块均使用数字证书,保证了系统内部模块间 的不可否认性,提升了系统安全性。 本方案解决了使用 WPKI 的根密钥管理方案所面 临的问题: 1) MS只需进行非对称加解密计算,而不必存储 证书或进行证书操作。证书相关操作由KDE 进行。 从而提升了终端的效率。 2) 将MS 的证书简化为公私钥对,并使用 RKMC 管理各 MS的公钥,有效的减少了证书的数量和 CA 证书管理的复杂度。 3) 本方案在各模块中均使用 PKI 标准的证书 (X509),避免了 WPKI 中无线网和有线网互通性的问 题。 表2对使用 WPKI 技术的根密钥管理方案和本方 案在安全性和性能上做了比较。比较结果显示:本方 案在保证根密钥管理安全性的基础上,提升了系统效 率。 5. 结束语 本文所提出的根密钥管理方案,通过使用PKI 技 Table 2. Security and performance contrast 表2. 安全性、性能对比 WPKI RK management based on PKI 服务端对 MS认证 √ √ 完整性 √ √ 不可否认性 √ √ 机密性 √ √ MS 持有证书 √ × CA 维护 MS证书 √ × MS 非对称运算 √ √ 无线网络使用 WPKI √ × 术,解决了以3G 系统为代表的无线通信系统中根密 钥更新困难的问题。经分析,该方案在保证根密钥安 全更新的同时,为提升系统效率做了改进。同 WPKI 技术相比,该方案通过引入密钥加载端简化了MS 证 书管理流程,减轻了用户设备负担和 CA 维护证书的 数量,从而提高了系统可用性;该方案还有效避免了 无线网络与有线网络无法互通的问题。而且随着用户 设备能力的提升,该方案的可用性会越来越高。 参考文献 (References) [1] 3GPP TS 33.102. 3rd Generation partnership project (3GPP); Technical Specification Group (TSG) SA; 3G security; Security threats and requirements. 2011. [2] H. Ekstrom, A. Furuskar, J. Karlsson and M. Meyer. Technical solutions for the 3G long-term evolution. Communications Ma- gazine, 2006. [3] C. Zemao, Z. Junge and H. Biyi. Optimizing PKI for 3GPP authentication and key agreement. The 4th International Con- ference on Multimedia Information Networking and Security (MINES), 2012. [4] S. Ray, G. P. Biswas. Design of mobile-PKI for using mobile phones in various applications. International Conference on Re- cent Trends in Information Systems (ReTIS), 2011. [5] 刘利军, 刘斐, 魏冰. 3G 用户根密钥安全机制研究[R]. 信息 通信网络技术委员会年会征文, 2007. [6] B. Zhang. Research on mobile electronic commerce security technology based on WPKI. Fifth International Conference on Digital Image Processing. International Society for Optics and Photonics, 2013. [7] P. Tiejun, Z. Leina. New mobile commerce security solution based on WPKI. 2012 International Conference on Communica- tion Systems and Network Technologies (CSNT), 2012. [8] 耿秀华. 基于证 书的信任管理研究[M]. 知识产权出版社, 2011. [9] J. Katz. Digital Signatures. National Defence Industry Press, 2012. |