[发明专利]一种安全组播密钥管理方法

权利要求书

1.一种安全组播密钥管理机制，其特征在于：包括如下步骤：

步骤一、选定SKDC server，并在server上配置组播参数；Server启动后，通过配置信息生成初始的组密钥材料与IPSec SPI； 

步骤二、在组播成员网络中所有需要参与组播通信的设备上运行SKDC client，并为client配置参数；

步骤三、client向server发起注册；

步骤四、server收到client的报文，对client的合法性验证通过后，向client发送组密钥分发报文；

步骤五、client向server回复ACK确认报文；

步骤六、server向client发送组策略分发报文；

步骤七、client向server回复ACK确认报文；

步骤八、client在获得组密钥和组策略后，生成IPSec SA、IPSec SP。

2.根据权利要求1所述的一种安全组播密钥管理机制，其特征在于：在在server上配置的组播参数包括：

1）用于IPSec加密的对称加密算法；

2）用于IPSec认证的HASH算法；

3）组密钥生存周期；

4）组密钥软过期时间裕度；

5）报文过期重发时间时隔；

6）报文过期重发次数上限；

7）组播组策略。

3.根据权利要求1所述的一种安全组播密钥管理机制，其特征在于：为client配置的参数包括：

1）SKDC server地址；

2）client的接入地址；

3）client所属的组播组。

4.根据权利要求1所述的一种安全组播密钥管理机制，其特征在于：所述组密钥分发报文中包含用于IPSec的对称加密算法、用于IPSec的对称加密算法密钥、用于IPSec的HASH算法、用于IPSec的HMAC密钥、组密钥生存时间、IPSec SPI等。

5.根据权利要求1所述的一种安全组播密钥管理机制，其特征在于：在第四步或第六步之后若出现如下两种情况：

情况一：server向client的分发报文已经成功发出，但出于某种原因client并未收到此分发报文；

情况二：server向client的分发报文已经成功发出，且client向server的ACK确认报文也成功发出，但出于某种原因server并未收到此ACK报文；

则：server将会在过期重发时间间隔之后，重新发送分发报文；如若server已重发的次数达到重发次数上限，server便认为此client已断线，将不再维护此client的接入信息。

6.根据权利要求1所述的一种安全组播密钥管理机制，其特征在于：在第四步之后若出现如下情况：server生成或更新组密钥后，系统运行了time_interval1时长的时间，则：server发生rekey，重新生成组密钥并分发给各个client，并要求各个client在接下来的time_interval2时长内维护新旧密钥的共存，新旧密钥都是激活的，新旧密钥均用于解密报文，但仅有新密钥被用于加密报文，待运行time_interval2时长后，废弃掉旧组密钥。

7.根据权利要求1所述的一种安全组播密钥管理机制，其特征在于：在第四步之后若出现如下情况：server出于某种原因突然出现网络中断故障或出现系统重启，则：server在恢复正常工作后，重新生成组密钥并分发给各个client，并要求各client立即运行新组密钥，同时废弃旧组密钥。

8.根据权利要求1所述的一种安全组播密钥管理机制，其特征在于：在第八步之后若出现如下情况：client出于某种原因突然出现网络中断故障或出现系统重启，则：client在恢复正常工作后，立即向server上报状态或向server重新发起注册。