[发明专利]对指定组群进行密钥配置的方法

说明书

技术领域

本发明涉及通信领域，尤其涉及一种对指定组群进行密钥配置的方法。

背景技术

组群通信(也叫多方通信)是指具有两个或者两个以上的成员参加的一种通信场景，组群通信一般都有多个数据接收者，一个或多个数据发送者，在组群通信中可以采用单播技术或者多播技术来发送报文。

组群通信是分布式网络中的重要通信方式，怎样将信息安全可靠的发送给一个指定的组群，并使得组群内的所有成员都可以独立的接收信息是组群通信中一个关键问题。

例如，服务提供商希望将多媒体流通过网络传递给它的用户，在这个应用场景中，服务商提供商的所有用户就构成了一个组群，服务商提供商和用户之间构成了one-to-group(一对多)的通信模型。

在上面的例子中，服务提供商可以有几种解决方案。一种解决方案是：服务提供商用广播加密机制加密多媒体流。广播加密机制就是发送者用接收者的公钥对密文进行加密，然后将加密报文通过广播的方式进行发送。只有发送者在加密时预先设定的组成员才能够对加密报文进行解密，得到相应的明文。广播加密机制与一般的公钥加密机制相似，不同的是广播加密机制的对象是一群接收者，而一般的公钥加密的对象是单个接收者。

在上述广播加密机制中，因为公钥密码的计算代价比较大，会造成延迟等情况，所以该机制的有效性不高。

另外一种解决方案是：服务提供商利用群密钥协商协议与指定接收组群(即服务商提供商的所有用户构成的组群)之间建立一个共享的秘密，并将此共享的秘密作为高效对称加密算法的输入密钥。在该方案中，首先需要有一个安全高效的群密钥协商机制。如果指定接收组群的规模比较大，这种解决方案的效率也不高。

另外一种解决方案是：采用混合密码加密体制。混合加密体制的概念最早出现在1998年。混合密码体制由两部分构成：KEM(Key EncapsulationMechanism，密钥封装机制)和DEM(Data Encapsulation Mechanism，数据封装机制)。KEM是与普通加密相似的密码元件，但不同的是，它的目的是传输会话密钥给接收者，并且该会话密钥是完全由发送者随机选取的。而普通加密的目的是传输消息，而消息可能是攻击者选取的。

IND-CCA(不可区分的-选择密文攻击)安全的KEM与IND-CCA安全的私钥系统相结合后生成的混合系统是CCA(选择密文攻击)安全的。数据封装是与密钥封装相对应的，也就是通过密钥封装得到共享密钥后，利用该共享密钥通过对称加密算法对数据进行加密的过程就叫做数据封装。

因此，在上面的例子中，服务提供商可以采用先封装一个“会话密钥”，通过KEM将该“会话密钥”分发给指定接收组内的全体组成员。然后服务提供商利用该“会话密钥”用安全有效的对称加密算法对多媒体流进行加密并发送出去。在该方案中，提供商不需要和用户进行交互，只是需要随机选择一个“会话密钥”并将其通过KEM分发给指定接收组的用户。该方案在实际应用中有效性和效率都比较高，该方案的关键是如何解决发送方为指定组群中的全体组成员进行密钥封装的问题。

现有技术中一种发送方为指定组群中的全体组成员进行密钥封装的方法为：设(G，E，D)分别是满足IND-CCA2(不可区分的自适应抗选择密文攻击)的公钥加密算法，KDF表示会话密钥生成函数。对多个组成员的密钥封装方案如下：

1、通过公钥加密算法G生成系统的主公钥和主私钥，并为每个组成员分别生成相应的公钥和私钥。设发送者需要为n个成员进行密钥封装，则发送者进行如下计算：

从某个域中随机选取m，并从给定的整数域中为每个组成员选择一个随机数ri。用公钥加密算法E为每个组成员加密m得到相应的密文，其中成员的公钥和相应的随机数字ri也为函数的输入参数。通过密钥生成函数KDF生成会话密钥，随机数m是该函数的输入。

2、各个某组成员通过如下计算得到封装密钥：

通过公钥加密算法D解密得到随机数m，这里相应成员的私钥及密文为该函数的输入参数，然后通过密钥生成函数KDF计算会话密钥，这里m是函数的输入。

上述现有技术的方法的缺点为：

1、对于处于同一个群中的成员，系统需要为每一个组成员提供一对密钥，增加了密钥分发和管理的难度。

2、接收端需要首先解密计算得到m的值，然后才能通过函数KDF计算会话密钥。这样增加了接收端计算会话密钥的工作量。

3、在发送端，发送者需要为每一个成员生成一个密文，因此发送者的计算量随着成员的数量的增大而呈线性增大。