[发明专利]密钥共享方法和系统

说明书

技术领域

本发明涉及网络通信领域，尤其涉及一种密钥共享方法和系统。

背景技术

多方通信是指具有两个或者两个以上的成员参加的一种通信场景，只有两个成员参加的场景是多方通信的一个特例。多方通信场景一般都有多个数据接收者，一个或多个数据发送者。在多方通信中可以采用单播技术或者多播技术来发送报文，采用多播技术比采用单播技术更容易实现多方通信。

常见的多方通信场景包括远程多方会议、IP电话、IPTV、网络在线游戏和网格计算等。多方通信安全是指对多方通信参与者提供访问控制(授权、认证)，对通信内容提供加密、完整性保护、重放保护、源认证和组认证等安全服务，防止非组成员窃听和篡改通信内容，或干扰通信过程的正常进行，以及防止来自成员内部的安全威胁。

多方通信的安全需求主要包括：

1、授权和认证。只有经过允许、并能证明身份的人才能加入多方通信组以及收发数据，以使多播组可控。

2、保密。只有拥有解密密钥的节点才能解读组通信报文的内容。

3、组成员认证。非组成员无法生成有效的认证信息，进而无法冒充组成员发送多播报文。

4、源认证(抗抵赖)。组成员无法生成其他组成员的认证信息，进而无法冒充其他组成员发送多播报文。另一方面，组成员也无法否认其发送的信息。

5、匿名性。为组成员提供匿名发言的机制，也就是说，接收方无法从接收到的多播报文推断出发送方的身份。

6、完整性。提供验证收到的多播报文是否被篡改的手段。

7、抗重放。提供重放检测机制，实现抗重放攻击。

为保证多方通信的安全通常对多方通信报文进行加密传输。加密和解密用的多方共享密钥只有组成员才知道，这样能够确保被加密的报文只有组成员才能解读。组成员认证也可以利用该密钥来实现，因为只有拥有密钥的组成员才能正确地生成加密的多播报文。

利用上述多方共享密钥来解决多方通信安全问题的关键是密钥的生成和分发。这种生成和分发必须是排外的，即非组成员无法获得生成和分发的密钥。源认证、完整性和匿名服务通常也要利用双方或多方之间信息的排外共享。在多方通信中，如何实现密钥的排外共享是组密钥管理的研究范畴，组密钥是所有组成员共享的密钥，用来对多播报文进行加密和解密等安全操作。组密钥管理主要研究如何为组成员生成、发布和更新组密钥，并解决由此产生的扩展性、健壮性和可靠性问题。

为了防止密钥泄漏，组密钥必须进行加密传送。目前标准的方法是采用KEK(Key Encryption Keys，辅助密钥)和TPK(Traffic Protection Keys，加密组密钥)来保证组密钥的机密性。

KEK在密钥服务器和组成员之间共享，对于不同的组成员，密钥服务器分别设置不同的KEK，以实现组密钥更新中前/后向加密的要求。在简单组密钥管理方案中，密钥服务器和每个组成员共享一个KEK，在组密钥的初始分发和更新过程中，将组密钥依次用每个当前组成员的KEK加密，然后发送给对方。这种方案实现起来简单，但在密钥更新时，密钥服务器需要进行的加密和发送次数与组成员规模成正比，所以该方法的可扩展性较差，实际中也极少使用。

目前，比较高级的组密钥管理方案一般都采用树形结构来组织KEK，并采用IP多播来发送组密钥报文，以此来降低密钥服务器需要进行的加密和发送次数，从而获得更好的可扩展性。LKH(Logical Key Hierarchy，逻辑密钥层次树)是业界比较成熟和标准的基于树形结构的组密钥管理方案，LKH组密钥管理方案的原理示意图如图1所示。

在图1所示的LKH组密钥管理方案中，根节点(K1-8)对应组密钥，其它节点(树干节点和叶子节点)对应辅助密钥，叶子节点与组成员(u1～u9)存在一一对应关系。每个用户拥有从叶子节点到根节点路径上所有的密钥，组密钥为所有组成员所共享。如在图1中，组成员u9加入前u1所拥有的密钥为k1、k123和k1-8，u4所拥有的密钥为k4、k456和k1-8。

在图1所示的LKH组密钥管理方案中，当发生新组成员加入或已有组成员离开时，密钥服务器需要更新所有组成员将要知道或已经知道的密钥。

比如，当u9加入时，密钥服务器更新密钥k78和k1-8，然后向其它组成员u1～u8加密发送更新后的密钥。具体发送过程为：用k1-8加密k1-9，发送给用户u1到u8；用k78加密k789，发送给用户u7和u8；再用k9分别加密k1-9和k789，发送给用户u9。