[发明专利]用于可伸缩的安全组通信的双重加密协议无效
| 申请号: | 00809918.9 | 申请日: | 2000-07-06 |
| 公开(公告)号: | CN1160897C | 公开(公告)日: | 2004-08-04 |
| 发明(设计)人: | 莱克斯米纳斯·R·唐德蒂;萨瑞特·马克赫杰;阿肖克·萨马尔 | 申请(专利权)人: | 松下电器产业株式会社 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00;H04L9/14;H04L9/16;H04L9/28;H04L9/30;H04L9/32 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 | 代理人: | 李强 |
| 地址: | 日本*** | 国省代码: | 日本;JP |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种逻辑树结构(10)以及在一个组播组中管理成员关系的方法提供可伸缩性以及针对来自内部的攻击的安全性。该结构定义密钥组(20)以及子组(24,22),每一个子组都有一个子组管理者(12,14,18)。双重加密使得组播数据的发送者(12)管理第一组加密密钥的分配,而各子组管理者(12,14,18)则管理第二组加密密钥的分配。由于在访问组播数据时,需要来自每一组的一个密钥,所以采用两个密钥组使得发送者(12)可以在不损害安全的前提下将该组的许多管理责任委托出去。经由一种方法来进一步地维护安全,其中,子组管理者(12,14,18)可以是成员(18)或者参加者(14),向各成员(18)提供对两种密钥的访问,而向各参加者(14)仅提供对一种密钥的访问。可以在顶层添加节点而不产生新的加密密钥,这样可提供更好的可伸缩性。 | ||
| 搜索关键词: | 用于 伸缩 安全 通信 双重 加密 协议 | ||
【主权项】:
1.一种将一个主机添加到一个组播组的方法,该组播组逻辑上按树结构组织,所述树结构具有用作组播数据发送者的一个根节点和被组织成一个或多个子组的多个节点,所述方法包括下列各步骤:确定所述根节点的每个子节点以及所述子节点的所有派生节点为一个密钥组;确定一个或多个子组,其中每个子组具有用作子组管理者的一个非叶节点,以及用作组播数据接收者的至少一个子节点;为待加入的所述主机标识一个密钥组以及一个子组;由所述发送者向所述主机发送一个第一加密密钥,所述第一加密密钥对应于所述密钥组;以及由所述子组管理者向所述主机发送一个第二加密密钥,所述第二加密密钥对应于所述子组,为访问一个数据加密密钥,所述第一加密密钥和所述第二加密密钥二者都需要,所述数据加密密钥提供对所述组播数据的访问。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于松下电器产业株式会社,未经松下电器产业株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/00809918.9/,转载请声明来源钻瓜专利网。
- 上一篇:传输方向切换装置与切换方法
- 下一篇:安全多对多通信的分布式组密钥管理模式
