多智能体安全墓群通信协议

多智能体安全墓群通信协议

为了防止智能设备之间的通信攻击，多智能体安全协议应满足机密性、完整性、真实性和不确定性的要求。kqmlbasedpdpi根据kqml进行安全扩展。智能设备可以通过在发送的消息中签署数字签名来确保通信数据的完整性、真实性和不确定性，但没有相应的原词用于加密通信数据，以确保通信数据的机密性。PetrNovák,MilanRollo等在FIPAACL的基础上嵌入了X-Security层处理智能体之间的安全通信,使用接收方的公钥加密发送消息来保证通信数据的机密性,提供了点对点的安全通信机制.但其计算复杂度随着智能体的个数增加而急剧增加.智能体执行群组密钥更新协议,如GKMP,HBT,HKT确保任何时候所有智能体共享一个相同的群组密钥.发送智能体使用群组密钥加密发送数据,接收智能体使用群组密钥解密接收到的数据,确保通信数据的机密性.使用基于密钥的消息认证码可以提供完整性和真实性认证,确保通信数据没有被非授权智能体修改或者伪造.通过数字签名技术还可以提供不可抵赖性.1多智能安全通信1.1抗加密电话agtionadpo合作多智体安全群组通信原理如图1所示.KMA是密钥管理智能体(keymanagementagent),A1,A2,…,An表示通信智能体,它们拥有相同的群组密钥k0.A1向其它所有智能体发送加密消息包,即x→y∶z表示智能体x向智能体y发送z,y可以是多个智能体;表示使用k0加密消息m.1.2消息结论算法为了提供完整性和真实性认证,可以使用群组密钥k0计算消息验证码并附在消息m后面发送给其它智能体,即fMAC(k0,m)为使用k0计算m的消息验证码,m|fMAC(k0,m)为fMAC(k0,m)附在m的后面.智能体A∈{A2,A3,…,An}接收到后,使用k0计算m的消息验证码fMAC′(k0,m),并将fMAC′(k0,m)和接收到的消息验证码fMAC(k0,m)进行比较,如果相等则表示数据包没有被非授权智能体修改或者伪造.其中fMDC(m)消息摘要算法,如MD5和SHA,它将任意长度的消息m转换为固定长度的fMDC(m).1.3fmcd1的数字确保为了提供不可抵赖性,发送方需要通过使用私钥计算消息认证码的数字签名,并将数字签名附在消息后面发送给其它智能体,即fSIG(ks1,fMDC(m))使用A1的私钥ks1计算消息m的报文摘要fMDC(m)的数字签名.当智能体A∈{A2,A3,…,An}接收到mfSIG(ks1,fMDC(m))后,首先判断是否保存了A1的公钥kv1,如果没有需要到CA中心去下载A1的公钥kv1;然后,计算m的报文摘要fMDC′(m),使用kv1验证数字签名的正确性.由于fSIG(ks1,fMDC(m))是由只有A1保存的私钥ks1签名得到的,所以A1不能抵赖发送了该数据包.使用数字签名也提供了消息的完整性和真实性.2组密钥的更新GKMP,HBT,HKT等协议通过一个群组密钥管理服务器保证属于同一通信组的所有智能体拥有相同的群组密钥,并进行如下密钥更新.(1)定时密钥更新:为了防止群组密钥被破解,需要定时更新群组密钥.(2)组员加入密钥更新:为了防止新加入智能体破解其加入之前的通信数据,需要更新群组密钥.(3)组员离开密钥更新:为了防止离开智能体破解其离开之后的通信数据,需要更新群组密钥.2.1敏感密钥更新消息包图2中KMA定期向{A1,A2,…,An}发送时间敏感密钥更新消息包,{A1,A2,…,An}接收到密钥更新消息包后将群组密钥k0更新为k1.A1使用新密钥k1加密消息,并发送给{A1,A2,…,An}.2.2敏感密钥更新消息包图3中,A3向KMA发送离开通信组的请求消息,KMA接收到请求后向{A1,A2,A3,…,An}发送离开敏感密钥更新消息包,{A1,A2,A3,…,An}接收到密钥更新消息包后将群组密钥k1更新为k2.A1使用新密钥k2加密消息,并发送给{A1,A2,A3,…,An}.2.3使用新密钥的方式,生成密码图4中,An+1向KMA发送加入通信组的请求消息,KMA接收到请求后向{A1,A2,…,An+1}发送加入敏感密钥更新消息包,{A1,A2,…,An+1}接收到密钥更新消息包后将群组密钥k2更新为k3.A1使用新密钥k3加密消息,并发送给{A1,A2,…,An+1}.3kqm的安全扩张3.1kqml的扩展性知识查询与处理语言(KQML,knowledgequeryandmanipulationlanguage)是一种最通用的智能体通讯语言,定义了消息格式和消息传送系统,为多智能体系统通信和协作提供了一种通用框架.KQML分为通信、消息和内容3个层次,通信层规定全部技术通信参数协议,消息层规定与消息有关的言语行为,内容层规定消息的内容.KQML最大的特点就是其扩展性,可以根据实际需要定义不同本体(ontology)、添加原语(performative)和参数(parameter)来扩充KQML功能.3.2数据的添加添加join,leave,reject,re-keying-expired,rekeying-join,re-keying-leave等原语来处理群组密钥更新协议.当智能体Ax申请加入通信组时,Ax首先向KMA发送加入通信组原语如下.KMA接收到Ax的申请加入通信组的原语后,首先判断Ax是否有权加入通信组,如果无权则向Ax发送拒绝加入通信组原语(reject)如下.如果Ax有权加入通信组则判断KMA执行的群组密钥更新算法是否包含在Ax支持的群组密钥更新算法列表中.如果Ax不支持KMA的群组密钥更新算法则向Ax发送reject原语,否则构建群组密钥更新消息包,并向所有智能体发送组员加入密钥更新原语(re-keying-join)如下.智能体A∈{A1,A2,…,An}∪{Ax}接收到密钥更新原语后,根据群组密钥更新消息包重新计算群组密钥并更新群组密钥序列号.当智能体Ax申请离开通信组时,Ax首先向KMA发送离开通信组原语如下.KMA接收到Ax的申请离开通信组的原语后,构建群组密钥更新消息包,并向除Ax外的所有智能体发送组员离开密钥更新原语KMA还定期向所有智能体发送过期密钥更新消息原语(re-keying-expired).3.3antinathes之印通过设置language参数为GroupSec来表示原语需要进行安全处理.Ax向其它智能体{A1,A2,…,An}-{Ax}发送只加密的原语如下所示.Ax向其它智能体{A1,A2,…,An}-{Ax}发送只认证的原语如下所示.Ax向其它智能体{A1,A2,…,An}-{Ax}发送即加密又认