多智能體安全墓群通信協(xié)議

多智能體安全墓群通信協(xié)議

為了防止智能設備之間的通信攻擊，多智能體安全協(xié)議應滿足機密性、完整性、真實性和不確定性的要求。kqmlbasedpdpi根據kqml進行安全擴展。智能設備可以通過在發(fā)送的消息中簽署數字簽名來確保通信數據的完整性、真實性和不確定性，但沒有相應的原詞用于加密通信數據，以確保通信數據的機密性。PetrNovák,MilanRollo等在FIPAACL的基礎上嵌入了X-Security層處理智能體之間的安全通信,使用接收方的公鑰加密發(fā)送消息來保證通信數據的機密性,提供了點對點的安全通信機制.但其計算復雜度隨著智能體的個數增加而急劇增加.智能體執(zhí)行群組密鑰更新協(xié)議,如GKMP,HBT,HKT確保任何時候所有智能體共享一個相同的群組密鑰.發(fā)送智能體使用群組密鑰加密發(fā)送數據,接收智能體使用群組密鑰解密接收到的數據,確保通信數據的機密性.使用基于密鑰的消息認證碼可以提供完整性和真實性認證,確保通信數據沒有被非授權智能體修改或者偽造.通過數字簽名技術還可以提供不可抵賴性.1多智能安全通信1.1抗加密電話agtionadpo合作多智體安全群組通信原理如圖1所示.KMA是密鑰管理智能體(keymanagementagent),A1,A2,…,An表示通信智能體,它們擁有相同的群組密鑰k0.A1向其它所有智能體發(fā)送加密消息包,即x→y∶z表示智能體x向智能體y發(fā)送z,y可以是多個智能體;表示使用k0加密消息m.1.2消息結論算法為了提供完整性和真實性認證,可以使用群組密鑰k0計算消息驗證碼并附在消息m后面發(fā)送給其它智能體,即fMAC(k0,m)為使用k0計算m的消息驗證碼,m|fMAC(k0,m)為fMAC(k0,m)附在m的后面.智能體A∈{A2,A3,…,An}接收到后,使用k0計算m的消息驗證碼fMAC′(k0,m),并將fMAC′(k0,m)和接收到的消息驗證碼fMAC(k0,m)進行比較,如果相等則表示數據包沒有被非授權智能體修改或者偽造.其中fMDC(m)消息摘要算法,如MD5和SHA,它將任意長度的消息m轉換為固定長度的fMDC(m).1.3fmcd1的數字確保為了提供不可抵賴性,發(fā)送方需要通過使用私鑰計算消息認證碼的數字簽名,并將數字簽名附在消息后面發(fā)送給其它智能體,即fSIG(ks1,fMDC(m))使用A1的私鑰ks1計算消息m的報文摘要fMDC(m)的數字簽名.當智能體A∈{A2,A3,…,An}接收到mfSIG(ks1,fMDC(m))后,首先判斷是否保存了A1的公鑰kv1,如果沒有需要到CA中心去下載A1的公鑰kv1;然后,計算m的報文摘要fMDC′(m),使用kv1驗證數字簽名的正確性.由于fSIG(ks1,fMDC(m))是由只有A1保存的私鑰ks1簽名得到的,所以A1不能抵賴發(fā)送了該數據包.使用數字簽名也提供了消息的完整性和真實性.2組密鑰的更新GKMP,HBT,HKT等協(xié)議通過一個群組密鑰管理服務器保證屬于同一通信組的所有智能體擁有相同的群組密鑰,并進行如下密鑰更新.(1)定時密鑰更新:為了防止群組密鑰被破解,需要定時更新群組密鑰.(2)組員加入密鑰更新:為了防止新加入智能體破解其加入之前的通信數據,需要更新群組密鑰.(3)組員離開密鑰更新:為了防止離開智能體破解其離開之后的通信數據,需要更新群組密鑰.2.1敏感密鑰更新消息包圖2中KMA定期向{A1,A2,…,An}發(fā)送時間敏感密鑰更新消息包,{A1,A2,…,An}接收到密鑰更新消息包后將群組密鑰k0更新為k1.A1使用新密鑰k1加密消息,并發(fā)送給{A1,A2,…,An}.2.2敏感密鑰更新消息包圖3中,A3向KMA發(fā)送離開通信組的請求消息,KMA接收到請求后向{A1,A2,A3,…,An}發(fā)送離開敏感密鑰更新消息包,{A1,A2,A3,…,An}接收到密鑰更新消息包后將群組密鑰k1更新為k2.A1使用新密鑰k2加密消息,并發(fā)送給{A1,A2,A3,…,An}.2.3使用新密鑰的方式,生成密碼圖4中,An+1向KMA發(fā)送加入通信組的請求消息,KMA接收到請求后向{A1,A2,…,An+1}發(fā)送加入敏感密鑰更新消息包,{A1,A2,…,An+1}接收到密鑰更新消息包后將群組密鑰k2更新為k3.A1使用新密鑰k3加密消息,并發(fā)送給{A1,A2,…,An+1}.3kqm的安全擴張3.1kqml的擴展性知識查詢與處理語言(KQML,knowledgequeryandmanipulationlanguage)是一種最通用的智能體通訊語言,定義了消息格式和消息傳送系統(tǒng),為多智能體系統(tǒng)通信和協(xié)作提供了一種通用框架.KQML分為通信、消息和內容3個層次,通信層規(guī)定全部技術通信參數協(xié)議,消息層規(guī)定與消息有關的言語行為,內容層規(guī)定消息的內容.KQML最大的特點就是其擴展性,可以根據實際需要定義不同本體(ontology)、添加原語(performative)和參數(parameter)來擴充KQML功能.3.2數據的添加添加join,leave,reject,re-keying-expired,rekeying-join,re-keying-leave等原語來處理群組密鑰更新協(xié)議.當智能體Ax申請加入通信組時,Ax首先向KMA發(fā)送加入通信組原語如下.KMA接收到Ax的申請加入通信組的原語后,首先判斷Ax是否有權加入通信組,如果無權則向Ax發(fā)送拒絕加入通信組原語(reject)如下.如果Ax有權加入通信組則判斷KMA執(zhí)行的群組密鑰更新算法是否包含在Ax支持的群組密鑰更新算法列表中.如果Ax不支持KMA的群組密鑰更新算法則向Ax發(fā)送reject原語,否則構建群組密鑰更新消息包,并向所有智能體發(fā)送組員加入密鑰更新原語(re-keying-join)如下.智能體A∈{A1,A2,…,An}∪{Ax}接收到密鑰更新原語后,根據群組密鑰更新消息包重新計算群組密鑰并更新群組密鑰序列號.當智能體Ax申請離開通信組時,Ax首先向KMA發(fā)送離開通信組原語如下.KMA接收到Ax的申請離開通信組的原語后,構建群組密鑰更新消息包,并向除Ax外的所有智能體發(fā)送組員離開密鑰更新原語KMA還定期向所有智能體發(fā)送過期密鑰更新消息原語(re-keying-expired).3.3antinathes之印通過設置language參數為GroupSec來表示原語需要進行安全處理.Ax向其它智能體{A1,A2,…,An}-{Ax}發(fā)送只加密的原語如下所示.Ax向其它智能體{A1,A2,…,An}-{Ax}發(fā)送只認證的原語如下所示.Ax向其它智能體{A1,A2,…,An}-{Ax}發(fā)送即加密又認