專利名稱:基于MIPv6的安全組播密鑰管理方法
技術(shù)領(lǐng)域:
本發(fā)明屬于通信技術(shù)領(lǐng)域����,更進(jìn)一步涉及一種應(yīng)用于移動(dòng)通信網(wǎng)絡(luò)中基于MIPv6 的安全組播密鑰管理方法。本發(fā)明可用于移動(dòng)環(huán)境中成員動(dòng)態(tài)變化的情況下組播密鑰的協(xié)商和更新�����。
背景技術(shù):
移動(dòng)環(huán)境中���,組播的高效性和可擴(kuò)展性受到了沖擊�,組播不僅要管理動(dòng)態(tài)的組成員���,還需要解決組成員位置動(dòng)態(tài)變化所帶來(lái)的組播密鑰更新問(wèn)題����,所以需要降低組播密鑰更新代價(jià)���、提高組播密鑰更新效率��、減少更新組播密鑰帶來(lái)的組播控制器的計(jì)算和網(wǎng)絡(luò)負(fù)載�,主要有以下幾種方法����。西安電子科技大學(xué)申請(qǐng)的專利“一種基于MIPv6的安全組播方法及步驟”(專利申請(qǐng)?zhí)?00910021030. X���,公開(kāi)號(hào)CN101588235A)。該專利公開(kāi)了一種動(dòng)態(tài)分層的組播密鑰管理方法�,它包括認(rèn)證中心1、組成員2����、組播源3以及GCKS4 ;其中�,認(rèn)證中心1用于對(duì)組成員和組播源以及GCKS的認(rèn)證并分發(fā)證書(shū);GCK用于對(duì)組成員2進(jìn)行接入注冊(cè)認(rèn)證�����、密鑰更新消息的分發(fā)��,用于向接入路由器轉(zhuǎn)發(fā)組成員2的信息列表�,用于與組播源進(jìn)行安全關(guān)聯(lián)協(xié)商,用于GCKS間協(xié)商構(gòu)建組播密鑰��;組播源3用于通過(guò)中間路由器向組成員2發(fā)送組播數(shù)據(jù)包����;組成員2用于獲得組播數(shù)據(jù)包�。該方法使安全組播技術(shù)能夠用于實(shí)際的組播應(yīng)用成為可能�,提高了組播通信的安全性,分離了 GCKS和路由器的功能�,能夠很好的避免單點(diǎn)失效問(wèn)題��,使組播管理效率得到的明顯的提高�����。但是�����,該專利申請(qǐng)存在的不足是��,無(wú)法處理成員變化頻繁情況����,如果成員頻繁的加入、離開(kāi)組播組�����,將會(huì)引起組播密鑰更新所帶來(lái)計(jì)算量和通信量的增大���。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述已有技術(shù)的不足�,提出一種適用于移動(dòng)IPv6環(huán)境下, 高效可行的安全組播密鑰管理方法�����,能夠有效降低計(jì)算和通信開(kāi)銷(xiāo)�,實(shí)現(xiàn)高效、安全的組播密鑰協(xié)商和更新���。本發(fā)明采用分布式的組播密鑰管理方法�����,組播密鑰的協(xié)商和更新由密鑰服務(wù)器負(fù)責(zé)���;針對(duì)移動(dòng)環(huán)境下組成員變化頻繁的情況,由密鑰服務(wù)器構(gòu)建二叉樹(shù)生成中心密鑰服務(wù)器�,中心密鑰服務(wù)器負(fù)責(zé)組播密鑰的更新,提高組播密鑰更新的效率�;生成中心密鑰服務(wù)器的過(guò)程周期性進(jìn)行,防止單點(diǎn)失效���。本發(fā)明包括如下步驟(1)密鑰服務(wù)器構(gòu)建二叉樹(shù)��,生成中心密鑰服務(wù)器��;(2)密鑰服務(wù)器將組播密鑰安全分發(fā)給其管轄域內(nèi)的組成員���;(3)中心密鑰服務(wù)器將組播密鑰安全發(fā)送給組播源����,組播源收到組播密鑰后開(kāi)始發(fā)送組播數(shù)據(jù)�����;(4)中心密鑰服務(wù)器按照下式計(jì)算密鑰服務(wù)器重新構(gòu)建二叉樹(shù)的循環(huán)周期
T = Iog2N其中���,T為循環(huán)周期,log為取對(duì)數(shù)符號(hào)����,N為密鑰服務(wù)器個(gè)數(shù);(5)在中心密鑰服務(wù)器對(duì)組播密鑰的管理下����,以T為周期循環(huán)執(zhí)行步驟1、步驟2、 步驟3��、步驟4�����,直至組播數(shù)據(jù)發(fā)送完畢�����。本發(fā)明與現(xiàn)有技術(shù)相比具有以下優(yōu)點(diǎn)第一���,本發(fā)明采用了周期性構(gòu)建二叉樹(shù)的方法���,克服了現(xiàn)有技術(shù)中由組成員頻繁加入、離開(kāi)帶來(lái)的二叉樹(shù)的頻繁構(gòu)建問(wèn)題��,減少了計(jì)算量和通信量���。第二���,本發(fā)明采用了中心密鑰服務(wù)器管理組播密鑰的方法,克服了現(xiàn)有技術(shù)中組播密鑰更新速度慢的問(wèn)題�����,提高了組播密鑰的更新速度。
圖1是本發(fā)明的流程圖���。
具體實(shí)施例方式下面結(jié)合附圖1對(duì)本發(fā)明的具體實(shí)施部分作具體描述步驟1�,構(gòu)建二叉樹(shù)將任意兩個(gè)密鑰服務(wù)器兩兩組合�,形成密鑰服務(wù)器對(duì)。本發(fā)明的實(shí)施例是將網(wǎng)絡(luò)中存在的N(N為大于0的整數(shù))個(gè)密鑰服務(wù)器GCKS1�����,GCK&��,...�����,GCKSi,…���,GCKSn,(i e (1��, 2�����,. . .,N-1)�����,N為密鑰服務(wù)器的個(gè)數(shù))隨機(jī)兩兩組合�,如GCKS1與GCK&組合,...,GCKSi與 GCKSw組合�����,’"ie (1�����,2���,...���,^1),共產(chǎn)生"2(或"2+1^為奇數(shù))個(gè)密鑰服務(wù)器對(duì)���。在每對(duì)密鑰服務(wù)器中����,采用基于橢圓曲線的雙線性方法協(xié)商一個(gè)共享密鑰,保存私鑰和共享密鑰�����,并隨機(jī)選擇一個(gè)作為父節(jié)點(diǎn)����。本發(fā)明的實(shí)施例中,密鑰服務(wù)器對(duì)GCKSi和 GCKSi+1(i e (1,2, ...�,N-I))采用基于橢圓曲線的雙線性方法協(xié)商一個(gè)共享密鑰,首先密鑰服務(wù)器GCKSi選擇隨機(jī)整數(shù)Ici作為自己的私鑰并發(fā)送給密鑰服務(wù)器GCKSi+1�����,然后GCKSi+1 隨機(jī)選擇整數(shù)作為自己的私鑰并發(fā)送給GCKSi,最后GCKSi和GCKSi+1分別計(jì)算
=H(e" (Si, Si+1))作為兩者協(xié)商的共享密鑰��,密鑰服務(wù)器GCKSi+1在GCKSi與GCKSi+1間隨機(jī)選擇一個(gè)作為父節(jié)點(diǎn)GCKS' i, i+1��,GCKSi與GCKSi+1分別是GCKS' ^ i+1的左孩子和右孩子��。未配對(duì)的密鑰服務(wù)器隨機(jī)選擇一個(gè)整數(shù)作為私鑰和共享密鑰���,并選擇自己作為自己的父節(jié)點(diǎn)���。本發(fā)明的實(shí)施例中,未配對(duì)的密鑰服務(wù)器GCK&(1 e (1��,2���,...�,N-1))選擇隨機(jī)整數(shù)k作為私鑰和共享密鑰���,選擇自己作為自己的父節(jié)點(diǎn)GCKS‘ u�����,密鑰服務(wù)器GCE1是 GCKS' u的孩子�。所有的父節(jié)點(diǎn)組成上層密鑰服務(wù)器層�����,將任意兩個(gè)上層密鑰服務(wù)器兩兩組合���,形成密鑰服務(wù)器對(duì)��,每對(duì)中密鑰服務(wù)器選擇自己左右孩子的共享密鑰作為私鑰��,采用基于橢圓曲線的雙線性方法協(xié)商一個(gè)共享密鑰����,隨機(jī)選擇一個(gè)作為父節(jié)點(diǎn),并將協(xié)商出的共享密鑰用私鑰加密發(fā)送給自己的左右孩子���,左右孩子繼續(xù)用私鑰加密發(fā)送給自己的左右孩子�, 直至底層葉子節(jié)點(diǎn)發(fā)送完畢���。本發(fā)明實(shí)施例中����,所有的父節(jié)點(diǎn)GCKS' i,i+1(ie (1,2,..., N-I))組成上層密鑰服務(wù)器層�����,上層的密鑰服務(wù)器兩兩隨機(jī)組合�,形成密鑰服務(wù)器對(duì)。密鑰服務(wù)器對(duì)GCKS' 與GCKS' i+2,i+3采用基于橢圓曲線的雙線性方法協(xié)商一個(gè)共享密鑰��, GCKS' 選擇左右孩子協(xié)商的共享密鑰kgraup, 作為自己的私鑰并發(fā)送給GCKS' i+2,i+3����,GCKS' i+2,⑴選擇左右孩子協(xié)商的共享密鑰kgMup, i+2’㈩作為自己的私鑰并發(fā)送給 GCKS' iji+1,GCKS' 與 GCKS' i+2,i+3 分別計(jì)算kgr。up, 1,1+1,1+2,1+3 = H(e (kgr��。up, 1,1+1, kgroup' 1+2'1+3))其中��,kgroup, υ+1’"2’"3為兩者協(xié)商的共享密鑰���,HO為哈希函數(shù)�����,e為自然對(duì)數(shù)函數(shù)的底數(shù)廠為指數(shù)運(yùn)算符號(hào)����,kgraup, W1SGCKS' 的私鑰���,kgMup, i+2’i+3 SGCKS' i+2,i+3 的私鑰�����。GCKS' 用左右孩子協(xié)商的共享密鑰Iv��。"1加密kgr�。up, υ+1’ +2“+3發(fā)送給左右孩子GCKSi和GCKSi+1,GCS' i+2, i+3用左右孩子協(xié)商的共享密鑰kgraup, i+2’i+3加密kgraup, i+1' i+2�,⑴發(fā)送給左右孩子GCKS時(shí)和GCKSi+3,然后GCKS' i+2,出在GCKS'丨洲與GCKS' i+2,i+3之間隨機(jī)選擇一個(gè)作為父節(jié)點(diǎn)GCKSi,i+1,i+2,m〃 ,GCKS' 與GCKS' i+2,洲分別是GCKSi,i+1, i+2,i+3“的左孩子和右孩子�����。重復(fù)上一步��,直至產(chǎn)生根節(jié)點(diǎn)����,根節(jié)點(diǎn)的左右孩子協(xié)商的共享密鑰作為組播密鑰, 將根節(jié)點(diǎn)作為中心密鑰服務(wù)器���。本發(fā)明的實(shí)施例中�����,GCKSm��、GCK&分別是中心密鑰服務(wù)器的左孩子和右孩子(m��,η e (1,2, ... , N-l))�,sm���、sn分別是GCEm和GCK&的私鑰�,組播密鑰 kgroup = H(e" (sffl, sn))�����,其中����,HO是哈希函數(shù),e為自然對(duì)數(shù)函數(shù)的底數(shù)���,“為指數(shù)運(yùn)算符號(hào)��。從底層葉子節(jié)點(diǎn)開(kāi)始���,用組播密鑰加密自己的私鑰發(fā)送給中心密鑰服務(wù)器,直到根節(jié)點(diǎn)的左右孩子����,至此,中心密鑰服務(wù)器保存了二叉樹(shù)上所有的密鑰�����。本發(fā)明的實(shí)施例中,從葉子節(jié)點(diǎn)GCKSiG e (1,2, ... , N-I))開(kāi)始���,用組播密鑰1^_加密自己的私鑰Si發(fā)送給中心密鑰服務(wù)器�,直至中心密鑰服務(wù)器的左孩子和右孩子����,中心密鑰服務(wù)器根據(jù)保存的組播密鑰kgMup解密消息獲得節(jié)點(diǎn)的私鑰。步驟2���,將組播密鑰發(fā)送給組成員組成員選擇隨機(jī)整數(shù)作為私鑰發(fā)送給密鑰服務(wù)器�����,密鑰服務(wù)器生成隨機(jī)整數(shù)��,按照如下公式構(gòu)建多項(xiàng)式f (x) =TI (X-H(Mii) )+k其中���,f (χ)為多項(xiàng)式函數(shù),χ為多項(xiàng)式函數(shù)中的未知數(shù)��,Π為累積乘積符號(hào)�,HO為散列函數(shù),r為密鑰服務(wù)器生成的隨機(jī)整數(shù)����,Hii為第i個(gè)成員的私鑰�,k為組播密鑰����。密鑰服務(wù)器按照上式計(jì)算多項(xiàng)式函數(shù)的系數(shù)和常數(shù)項(xiàng)��。密鑰服務(wù)器將多項(xiàng)式函數(shù)的系數(shù)���、多項(xiàng)式的常數(shù)項(xiàng)����、密鑰服務(wù)器生成的隨機(jī)整數(shù)一起發(fā)送給其域內(nèi)的組成員��。本發(fā)明的實(shí)施例中��,密鑰服務(wù)器按照上式計(jì)算多項(xiàng)式函數(shù)的系數(shù)和常數(shù)項(xiàng)得到f(x) = aV+a^x^^-'+a^+a0其中����,f(x)為多項(xiàng)式函數(shù),χ為多項(xiàng)式函數(shù)中的未知數(shù)����,η為未知數(shù)χ的次數(shù)��,a11�����、 a-1,…�����、a1為系數(shù)�,為常數(shù)項(xiàng)����。密鑰服務(wù)器將an、a1"1����、…、a1�����、和隨機(jī)整數(shù)r發(fā)送給域內(nèi)的組成員����。組成員收到消息后��,根據(jù)多項(xiàng)式系數(shù)����、多項(xiàng)式的常數(shù)項(xiàng)將多項(xiàng)式還原����,計(jì)算密鑰服務(wù)器生成的隨機(jī)整數(shù)和自己私鑰的乘積的哈希值,代入多項(xiàng)式中計(jì)算出多項(xiàng)式的值��,獲得組播密鑰��。本發(fā)明的實(shí)施例中��,組成員M接收到消息后�����,根據(jù)多項(xiàng)式系數(shù)a^a11—1���、…、a1�����、多項(xiàng)式的常數(shù)項(xiàng)a°還原多項(xiàng)式得到f(x) = aV+a^x^^-'+a^+a0組成員M根據(jù)自己的私鑰m計(jì)算H(mr),代入多項(xiàng)式中計(jì)算出多項(xiàng)式的值�����,獲得組密鑰��。步驟3����,將組播密鑰發(fā)送給組播源中心密鑰服務(wù)器選擇隨機(jī)整數(shù)作為私鑰并發(fā)送給組播源,組播源選擇隨機(jī)整數(shù)作為私鑰并發(fā)送給中新密鑰服務(wù)器��,組播源和中心密鑰服務(wù)器按照下式計(jì)算共享密鑰k = H(e"(s�,m))其中,k為共享密鑰�����,HO為哈希函數(shù)��,e為自然對(duì)數(shù)函數(shù)的底數(shù)�����,“為指數(shù)運(yùn)算符號(hào)���,s為組播源的私鑰�,m為中心密鑰服務(wù)器的私鑰;中心密鑰服務(wù)器用共享密鑰加密組播密鑰發(fā)送給組播源�,組播源根據(jù)共享密鑰解密消息獲得組播密鑰。步驟4����,計(jì)算循環(huán)周期T中心密鑰服務(wù)器按照下式計(jì)算密鑰服務(wù)器重新構(gòu)建二叉樹(shù)的循環(huán)周期T = Iog2N其中,T為循環(huán)周期�����,log為取對(duì)數(shù)符號(hào)����,N為密鑰服務(wù)器個(gè)數(shù)�。步驟5,循環(huán)生成中心密鑰服務(wù)器在中心密鑰服務(wù)器的管理下��,以T為周期循環(huán)執(zhí)行步驟1�����、步驟2�����、步驟3、步驟4��, 生成中心密鑰服務(wù)器�����,直至組播數(shù)據(jù)發(fā)送完畢�。新的組成員加入、組成員離開(kāi)組播組需要更新組播密鑰�,中心密鑰服務(wù)按如下步驟更新組播密鑰中心密鑰服務(wù)器隨機(jī)選擇一個(gè)大素?cái)?shù)作為新的組播密鑰。本發(fā)明實(shí)施例中�,中心密鑰服務(wù)器隨機(jī)選擇一個(gè)大素?cái)?shù)P作為新的組播密鑰kgraup' = P。中心密鑰服務(wù)器用左�、右孩子的私鑰分別加密新的組播密鑰,作為一條廣播消息廣播給所有密鑰服務(wù)器�����。本發(fā)明實(shí)施例中�,GCKi^GCEn分別是中心密鑰服務(wù)器的左孩子和右孩子(m,n e (1,2,... , N-1)���,sm���、sn分別是GCEm和GCK&的私鑰���,中心密鑰服務(wù)器分別用sm、^加密新的組播密鑰kgraup'作為一條消息廣播給其它密鑰服務(wù)器����。密鑰服務(wù)器根據(jù)自己保存的密鑰解密廣播消息得到新的組播密鑰,密鑰服務(wù)器將新的組播密鑰安全分發(fā)給其管轄域內(nèi)的組成員��。本發(fā)明實(shí)施例中�,密鑰服務(wù)器接收到廣播消息,密鑰服務(wù)器GCKSiG e (1,2, ..., N/2))用保存的私鑰����、解密消息得到新的組播密鑰kgraup',密鑰服務(wù)器GCKSiG e (Ν/2+1, N/2+2, ... ,N))用保存的私鑰\解密消息得到新的組播密鑰kgraup'����。本發(fā)明中���,組播密鑰的更新只需要一條廣播消息就可以在密鑰服務(wù)器范圍內(nèi)完成組播密鑰的更新�����,具有很好的高效性�����。新的成員Mj加入組播組��,Mj選擇隨機(jī)整數(shù)Hij作為自己的私鑰��,發(fā)送給管轄域內(nèi)的密鑰服務(wù)器GCK����。,GCKSj選擇隨機(jī)整數(shù)按照如下公式構(gòu)建多項(xiàng)式f(x) ‘ = (x-H (I7Iij)) Π (X-HO7Iii)Hkgrou/其中����,Hii是60(。管轄域內(nèi)原有的組成員的私鑰����。GCEj計(jì)算多項(xiàng)式的f (X)'的系數(shù),將多項(xiàng)式函數(shù)的系數(shù)���、多項(xiàng)式函數(shù)的常數(shù)項(xiàng)�����、密鑰服務(wù)器生成的隨機(jī)整數(shù)h—起發(fā)送給其域內(nèi)的組成員�,組成員收到消息后,根據(jù)多項(xiàng)式系數(shù)還原多項(xiàng)式f (X)‘��,根據(jù)自己的私鑰S計(jì)算H(hS)��,代入多項(xiàng)式f(x)'中���,計(jì)算出多項(xiàng)式f(x)'的值�,獲得新的組播密鑰 kgroup'����。組成員Mtl離開(kāi)組播組,Mtl管轄域內(nèi)的密鑰服務(wù)器GCKStl選擇隨機(jī)整數(shù)ι·,�����,按照如下公式構(gòu)建多項(xiàng)式
權(quán)利要求
1.基于MIPv6的安全組播密鑰管理方法����,包括如下步驟(1)密鑰服務(wù)器構(gòu)建二叉樹(shù),生成中心密鑰服務(wù)器���;(2)密鑰服務(wù)器將組播密鑰安全分發(fā)給其管轄域內(nèi)的組成員����;(3)中心密鑰服務(wù)器將組播密鑰安全發(fā)送給組播源����,組播源收到組播密鑰后開(kāi)始發(fā)送組播數(shù)據(jù);(4)中心密鑰服務(wù)器按照下式計(jì)算密鑰服務(wù)器重新構(gòu)建二叉樹(shù)的循環(huán)周期 T = Iog2N其中�����,T為循環(huán)周期�����,log為取對(duì)數(shù)符號(hào)�,N為密鑰服務(wù)器個(gè)數(shù);(5)在中心密鑰服務(wù)器對(duì)組播密鑰的管理下�,以T為周期循環(huán)執(zhí)行步驟1、步驟2���、步驟 3���、步驟4�����,直至組播數(shù)據(jù)發(fā)送完畢����。
2.根據(jù)權(quán)利要求1所述的基于MIPv6的安全組播密鑰管理方法����,其特征是步驟(1)中所述的二叉樹(shù)構(gòu)建過(guò)程如下第一步,將任意兩個(gè)密鑰服務(wù)器兩兩組合���,形成密鑰服務(wù)器對(duì)����; 第二步���,在每對(duì)密鑰服務(wù)器中���,采用基于橢圓曲線的雙線性方法協(xié)商共享密鑰,保存私鑰和共享密鑰����,并隨機(jī)選擇一個(gè)作為父節(jié)點(diǎn)���;第三步����,未配對(duì)的密鑰服務(wù)器隨機(jī)選擇一個(gè)整數(shù)作為私鑰和共享密鑰,并選擇自己作為自己的父節(jié)點(diǎn)�����;第四步����,所有的父節(jié)點(diǎn)組成上層密鑰服務(wù)器層,將任意兩個(gè)上層密鑰服務(wù)器兩兩組合�, 形成密鑰服務(wù)器對(duì),每對(duì)中密鑰服務(wù)器選擇自己左右孩子的共享密鑰作為私鑰��,采用基于橢圓曲線的雙線性方法協(xié)商共享密鑰�����,隨機(jī)選擇一個(gè)作為父節(jié)點(diǎn)���,并將協(xié)商出的共享密鑰用私鑰加密發(fā)送給自己的左右孩子����,左右孩子繼續(xù)用私鑰加密發(fā)送給自己的左右孩子,直至底層葉子節(jié)點(diǎn)發(fā)送完畢�;第五步,重復(fù)第四步��,直至產(chǎn)生根節(jié)點(diǎn)�����,根節(jié)點(diǎn)的左右孩子協(xié)商的共享密鑰作為組播密鑰�,將根節(jié)點(diǎn)作為中心密鑰服務(wù)器;第六步�,從底層葉子節(jié)點(diǎn)開(kāi)始,用組播密鑰加密自己的私鑰發(fā)送給中心密鑰服務(wù)器�����,直到根節(jié)點(diǎn)的左右孩子�����,至此����,中心密鑰服務(wù)器保存了二叉樹(shù)上所有的密鑰�����。
3.根據(jù)權(quán)利要求1所述的基于MIPv6的安全組播密鑰管理方法����,其特征是步驟(2)中所述組播密鑰安全分發(fā)的步驟如下第一步���,組成員選擇隨機(jī)整數(shù)作為私鑰發(fā)送給密鑰服務(wù)器,密鑰服務(wù)器生成隨機(jī)整數(shù)��, 按照如下公式構(gòu)建多項(xiàng)式 f (χ) =Π (X-H(Mli) )+k其中�,f(x)為多項(xiàng)式函數(shù),X為多項(xiàng)式函數(shù)中的未知數(shù)����,Π為累積乘積符號(hào),HO為散列函數(shù)�,r為密鑰服務(wù)器生成的隨機(jī)整數(shù),Hii為第i個(gè)成員的私鑰���,k為組播密鑰�; 第二步���,密鑰服務(wù)器按照上式計(jì)算多項(xiàng)式函數(shù)的系數(shù)和常數(shù)項(xiàng)�; 第三步,密鑰服務(wù)器將多項(xiàng)式函數(shù)的系數(shù)�、多項(xiàng)式函數(shù)的常數(shù)項(xiàng)、密鑰服務(wù)器生成的隨機(jī)整數(shù)一起發(fā)送給其域內(nèi)的組成員�;第四步,組成員收到消息后���,根據(jù)多項(xiàng)式系數(shù)將多項(xiàng)式還原����,計(jì)算密鑰服務(wù)器生成的隨機(jī)整數(shù)和自己私鑰的乘積的哈希值���,代入多項(xiàng)式中計(jì)算出多項(xiàng)式的值���,由此獲得組播密鑰。
4.根據(jù)權(quán)利要求1所述的一種基于MIPv6的安全組播密鑰管理方法���,其特征是步驟(5)所述的組播密鑰安全發(fā)送給組播源的步驟如下第一步��,中心密鑰服務(wù)器選擇隨機(jī)整數(shù)作為私鑰并發(fā)送給組播源��; 第二步���,組播源選擇隨機(jī)整數(shù)作為私鑰并發(fā)送給中新密鑰服務(wù)器����; 第三步�����,組播源和中心密鑰服務(wù)器按照下式計(jì)算共享密鑰 k = H(e"(s����,m))其中��,k為共享密鑰��,HO為哈希函數(shù)�,e為自然對(duì)數(shù)函數(shù)的底數(shù),“為指數(shù)運(yùn)算符號(hào)����,s 為組播源的私鑰,m為中心密鑰服務(wù)器的私鑰�;第四步,中心密鑰服務(wù)器用共享密鑰加密組播密鑰發(fā)送給組播源; 第五步�����,組播源根據(jù)共享密鑰解密消息獲得組播密鑰���。
5.根據(jù)權(quán)利要求1所述的一種基于MIPv6的安全組播密鑰管理方法�,其特征是步驟 (5)所述的中心密鑰服務(wù)器的管理步驟如下第一步��,中心密鑰服務(wù)器隨機(jī)選擇一個(gè)大素?cái)?shù)作為新的組播密鑰�; 第二步,中心密鑰服務(wù)器用左����、右孩子的私鑰分別加密新的組播密鑰,作為一條廣播消息廣播給所有密鑰服務(wù)器����;第三步,密鑰服務(wù)器根據(jù)自己保存的密鑰解密廣播消息得到新的組播密鑰�����,密鑰服務(wù)器將新的組播密鑰安全分發(fā)給其管轄域內(nèi)的組成員���。
全文摘要
本發(fā)明公開(kāi)的一種基于MIPv6的安全組播密鑰管理方法��,克服現(xiàn)有技術(shù)無(wú)法處理移動(dòng)環(huán)境下成員頻繁變化的情況�����,采用分布式的組播密鑰管理方法�����,密鑰服務(wù)器周期性的構(gòu)建二叉樹(shù)生成中心密鑰服務(wù)器����,中心密鑰服務(wù)器負(fù)責(zé)組密鑰的生成,負(fù)責(zé)將組密鑰安全分發(fā)給其它密鑰服務(wù)器���,其它密鑰服務(wù)器再將組密鑰安全分發(fā)給組內(nèi)成員,提高了組密鑰更新效率���,降低了通信量和計(jì)算量�����。
文檔編號(hào)H04W12/04GK102413465SQ20121000167
公開(kāi)日2012年4月11日 申請(qǐng)日期2012年1月4日 優(yōu)先權(quán)日2012年1月4日
發(fā)明者劉彥明, 宋艷波, 方海燕, 李小平, 白麗娜, 董慶寬, 趙蕾, 黎劍兵 申請(qǐng)人:西安電子科技大學(xué)