[发明专利]一种基于秘密共享的单向函数树组播密钥管理方法无效
| 申请号: | 200810063020.8 | 申请日: | 2008-07-10 |
| 公开(公告)号: | CN101309137A | 公开(公告)日: | 2008-11-19 |
| 发明(设计)人: | 陈惠芳;谢磊;金煦;席国宝 | 申请(专利权)人: | 浙江大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L12/18;H04L29/06 |
| 代理公司: | 杭州求是专利事务所有限公司 | 代理人: | 杜军 |
| 地址: | 310027浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于秘密共享的单向函数树组播密钥管理方法。目前的组播协议缺乏有效的安全机制来满足组播应用的安全性要求。本发明在更新密钥传递过程中,采用密钥加密盲密钥的方式进行传送,包括产生密钥层次树和盲密钥层次树、生成,分发与恢复组密钥、组成员加入、组成员离开和周期性密钥更新。其中产生盲密钥层次树的具体方法是:密钥层次树中的每个节点利用对应的密钥K,通过函数S=g(K)得到密钥K的盲密钥S,其中g为单向函数。本发明方法利用秘密共享方法,能够通过只传送盲密钥S和有效共享秘密份额来进行密钥更新,从而避免了传送真实密钥进行密钥更新,降低了密钥被截获并破解的可能性,增强了抗攻击性,具有更高的安全性。 | ||
| 搜索关键词: | 一种 基于 秘密 共享 单向 函数 树组播 密钥 管理 方法 | ||
【主权项】:
1、一种基于秘密共享的单向函数树组播密钥管理方法,包括产生密钥层次树和盲密钥层次树、生成,分发与恢复组密钥、组成员加入、组成员离开和周期性密钥更新,其特征在于:A.产生密钥层次树和盲密钥层次树中产生密钥层次树包括产生密钥层次树叶子节点的私钥、产生钥层次树根节点和中间节点的密钥,其具体方法是:组控制者与各个组成员通过密钥交换协议产生密钥层次树叶子节点y,密钥层次树叶子节点对应的密钥是各个组成员的私钥Ky,该私钥Ky为组控制者与对应的组成员之间共享;通过函数Kx=S(Sxl,Sxr)得到密钥层次树根节点对应的密钥和中间节点对应的密钥,其中Kx为根节点或中间节点x对应的密钥,xl和xr分别为节点x的左右子节点,Sxl、Sxr分别是子节点xl和xr的盲密钥,S为秘密恢复算法;产生盲密钥层次树的具体方法是:密钥层次树中的每个节点x或y利用对应的密钥Kx或Ky,通过函数Sx=g(Kx)得到密钥Kx的盲密钥Sx,通过函数Sy=g(Ky)得到密钥Ky的盲密钥Sy,其中g为单向函数;这些盲密钥构成的树即为盲密钥层次树,盲密钥层次树和密钥层次树具有相同的树结构,盲密钥层次树中的节点对应的是在密钥层次树中处于相同位置的节点对应密钥的盲密钥;密钥层次树和盲密钥层次树产生后,每个组成员保存其对应叶子节点到根节点路径上所有节点的密钥以及这些节点的兄弟节点的盲密钥;B.生成、分发与恢复组密钥的具体步骤是:(1)组控制者产生组密钥Kg,并且用组密钥和根节点的盲密钥Sr构造秘密共享多项式,利用该秘密共享多项式得到有效共享秘密份额AS;(2)组控制者以组播的方式向所有组成员发送共享秘密份额AS;(3)收到共享秘密份额AS的组成员利用保存的根节点的盲密钥Sr,通过Kg=S(Sr,AS)恢复出组密钥Kg;C.组成员加入的具体步骤是:(1)组控制者对发送加入请求者进行身份验证,允许通过验证者加入到组中,组控制者与新加入的成员通过密钥交换协议产生新加入成员的私钥Ky;(2)组控制者根据当前密钥层次树的结构,确定新加入成员在该密钥层次树中的插入节点,将新成员作为该插入节点的子节点加入到密钥层次树中;(3)组控制者利用新成员的私钥加密从新成员对应叶子节点到根节点路径上所有节点的兄弟节点对应密钥的盲密钥,然后发送给新加入成员;(4)组控制者产生新的组密钥;(5)组控制者利用新成员的盲密钥按照密钥层次树生成过程中使用的计算方法计算得到从新成员对应叶子节点到根节点路径上的所有新密钥和新盲密钥;(6)组控制者用根节点的新盲密钥和新组密钥构造新的秘密共享多项式,并计算得到新的有效共享秘密份额AS’;(7)组控制者采用对应的密钥加密新盲密钥,然后以组播的方式发送给所有组成员,只有拥有对应密钥的节点才能正确解密所要获得的数据;(8)组控制者用根节点的新密钥加密6)中得到的AS’,以组播的方式发送给所有组成员;(9)各个组成员根据接收到的盲密钥,按照密钥层次树生成过程中使用的计算方法计算得到相应中间节点及根节点的新密钥和新盲密钥,再结合所接收到的有效共享秘密份额AS’,通过组密钥恢复方法计算出新的组密钥;D.组成员离开的具体步骤是:(1)组控制者验证发送离开请求的成员身份,验证通过后,组控制者删除离开节点在密钥分布树中的对应的叶子节点;(2)组控制者根据当前树的情况,确定离开点的位置;(3)组控制者产生新的组密钥;(4)组控制者为离开成员生成一个替代盲密钥,该替代盲密钥对离开成员是未知的;组控制者利用该替代盲密钥,按照密钥层次树生成过程中使用的计算方法计算得到从离开成员对应叶子节点到根节点路径上所有节点对应的新密钥和新盲密钥;(5)组控制者用根节点的新盲密钥和新组密钥构造新的秘密共享多项式,并计算得到新的有效共享秘密份额AS’;(6)组控制者用对应的密钥加密新盲密钥,然后以组播的方式发送给剩余的所有组成员;(7)组控制者用根节点的新密钥加密5)中得到的AS’,以组播的方式发送给剩余的组成员;(8)各个剩余的组成员根据接收到的盲密钥,按照密钥层次树生成过程中使用的计算方法计算得到相应中间节点及根节点的新密钥和新盲密钥,再结合所接收到的有效共享秘密份额AS’,通过组密钥恢复方法计算出新的组密钥;E.周期性密钥更新的具体步骤是:(1)组控制者产生一个新的组密钥;(2)组控制者用根节点的盲密钥和新组密钥构造新的秘密共享多项式,并计算得到新的有效共享秘密份额AS’;(3)组控制者以组播的方式将新的AS’发送给所有组成员;(4)各个组成员利用根节点的盲密钥和新的AS’,通过组密钥恢复方法计算出新的组密钥,完成密钥更新过程。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810063020.8/,转载请声明来源钻瓜专利网。
- 上一篇:变轨式牵引系统
- 下一篇:一种计算机断层扫描成像装置和方法
