专利名称:一种信息完整性的保护方法
技术领域:
本发明涉及多播/广播业务中的信息安全技术,特别是指一种信息完整性的保护方法。
背景技术:
在无线通信网络中,多播/广播业务是指一点到多点的单向承载业务,数据信息由一个原实体发送至多个接收实体,数据信息由多播/广播服务器发送至多个用户设备,这些由一点到多点传送的数据信息,可以是多播/广播业务信息,也可以是用来控制多播/广播业务的信令信息。信令信息与业务信息相比要少得多,但信令信息相对于业务信息要重要得多,因为信令信息是控制多播/广播业务的。多播/广播服务器是指能够提供多播/广播业务服务,兼具密钥生成管理功能的功能实体,可以是在无线通信网络中新增的功能实体,也可以是现有无线通信网络中的一个功能实体或多个功能实体的组合。
目前,已经将多播/广播业务中的业务信息加密后发送,例如,多播/广播服务器使用其与群组内用户共同拥有的群组共享密钥对业务信息进行加密后发送给群组内用户,群组内用户使用自身拥有的群组共享密钥对收到的业务信息进行解密,进而获取多播/广播业务信息。然而多播/广播业务中的信令信息通常不进行加密就直接广播发送,这是因为一些信令信息不适于加密,例如用于控制群组内用户当前使用哪个群组共享密钥的广播信令信息,如果将该信令信息加密,就会使那些原来不在多播/广播业务群组内,而刚加入多播/广播业务群组,却还没有使用正确群组共享密钥的用户无法收到广播的该信令信息;另外,信令信息中一般不携带需要保密的信息内容,所以根本不需要加密,但是,由于信令信息是用于控制多播/广播业务的,因此需要高度保证信令信息的完整性。
如果多播/广播服务器广播的信令信息被攻击者在发送途中修改,则可能导致多播/广播业务系统无法正常工作。例如,多播/广播服务器通知群组内用户使用编号为5的群组共享密钥解密后续收到的业务信息,由于该信令信息只携带了群组共享密钥的编号,并没有携带相应的群组共享密钥,因此该信令信息可采用明文发送;因为该信令信息没有进行相应的完整性保护,所以就有可能受到攻击,攻击者将该信令信息在发送途中由5修改为3,群组内用户收到信令信息后,并不知道该信令信息已被修改,就根据信令信息中的指示使用编号为3的群组共享密钥解密收到的业务信息,如此将导致所有群组内用户无法正常接收后续的多播/广播业务信息。攻击者也可用自己的信息替换掉真正多播/广播服务器广播发送的信令信息,或直接冒充多播/广播服务器广播发送信令信息,都将导致群组内用户无法正常接收多播/广播业务信息,多播/广播业务系统无法正常运行的严重后果。
发明内容
有鉴于此,本发明的主要目的在于提供一种信息完整性的保护方法,保证群组内用户正常接收多播/广播业务的信息,同时保证多播/广播业务系统的正常运行。
为了达到上述目的,本发明提供了一种信息完整性的保护方法,该方法包含以下步骤A、用户获取并存储多播/广播服务器的公钥;B、多播/广播服务器将进行了完整性保护的信息发送给用户;C、用户使用所述公钥检验收到信息中的完整性保护信息是否有效,如果是,判定所述信息具有完整性,否则,判定所述信息不具有完整性。
所述步骤A包括多播/广播服务器向用户发送多播/广播服务器公钥,用户存储收到的所述公钥。
所述步骤A进一步包括多播/广播服务器使用用户加入多播/广播业务认证过程生成的完整性密钥和加密密钥对多播/广播服务器公钥进行完整性保护和加密,然后发送给用户,用户解密收到的所述公钥并进行完整性校验后进行存储。
所述步骤A进一步包括以下步骤A1、多播/广播服务器向证书机构提供多播/广播服务器公钥,证书机构生成包含多播/广播服务器公钥的公钥证书后,使用证书机构的私钥加密多播/广播服务器的公钥证书,成为证书机构为多播/广播服务器颁发的公钥证书;A2、多播/广播服务器向用户发送所述证书机构为其颁发的公钥证书,用户存储包含多播/广播服务器公钥的公钥证书,所述步骤C包括用户使用多播/广播服务器公钥证书中的公钥检验收到信息中的数字签名是否有效。
所述步骤A2进一步包括用户请求证书机构向其提供与证书机构私钥相对应的公钥,用户存储收到的所述证书机构公钥,并使用证书机构公钥检验所述公钥证书的有效性,如果有效,则用户存储所述公钥证书;否则,用户丢弃所述公钥证书。
较佳地,所述步骤B包括多播/广播服务器使用与步骤A中所述公钥相对应的多播/广播服务器私钥对信息进行数字签名后发送给用户;所述步骤C包括用户使用步骤A中所述公钥检验收到信息中的数字签名是否有效。
所述步骤B进一步包括以下步骤B1、多播/广播服务器使用摘要算法对信息内容进行摘要处理后,使用所述多播/广播服务器私钥对所述摘要进行加密,然后将信息内容与加密后的摘要一同发送给用户;B2、用户收到信息后,使用所述摘要算法对信息内容进行摘要处理后得到摘要;B3、用户使用与多播/广播服务器私钥相对应的多播/广播服务器公钥对接收信息内容中的摘要进行解密,然后判断解密得到的摘要是否与用户计算出的摘要相一致。
所述步骤B之前进一步包括多播/广播服务器在信息内容中附加标识信息发送时间的时间戳;步骤C中所述判定所述信息具有完整性之后进一步包括用户判断信息的时间戳是否晚于自身存储的时间戳,如果是,将自身存储的时间戳更新为收到信息的时间戳;否则,认为该消息是非法重复使用的,抛弃该消息。
步骤C中所述判定所述信息不具有完整性之后进一步包括D用户经过时间延迟后向多播/广播服务器反馈异常信息。
所述步骤D之后进一步包括E多播/广播服务器通知所有用户停止反馈异常信息。
不同用户具有不同的所述时间延迟。
若所述信息是多播/广播业务信息,则所述步骤B进一步包括多播/广播服务器加密所述多播/广播业务信息。
根据本发明提出的方法,对多播/广播服务器发送的信息进行安全性保护,使用户能够对收到的信息进行检验,从而确定收到的信息是否具有完整性,并且确定发送该信息的消息源是否可靠,有效防止多播/广播业务中信息被他人恶意篡改或伪造。另外,本发明通过对多播/广播服务器发送的信息附加时间戳,防止信息被他人重复使用。本发明还提供多种实施方式,可根据实际应用进行灵活选择;在采用数字签名方式保证信息完整性及安全性时,多播/广播服务器将公钥加密后发送给用户,可防止攻击者在公钥发送途中进行篡改或替换。
图1为本发明中实现信令信息完整性及安全性的流程图;图2为本发明中另一实施例示意图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
本发明中,多播/广播服务器使用私钥对发送的信息内容进行完整性保护,群组内用户使用与私钥相对应的公钥检验收到的信息中的完整性信息是否有效,如果是,则证明信息内容没有在发送途中被修改并且发送信息的消息源是可靠的,因此信息具有完整性,按照信息的指示进行相应操作,否则,信息不具有完整性,不对收到的信息进行处理,从而保证用户收到信息的完整可靠性。
图1为本发明中实现信令信息完整性及安全性的流程图,如图1所示,实现信令信息完整性及安全性的处理流程包括以下步骤步骤101~步骤103多播/广播服务器向群组内用户发送自身的公钥。多播/广播服务器使用与公钥相对应的私钥对信令信息内容进行数字签名,然后广播给群组内用户;群组内用户使用公钥验证信令信息中的数字签名是否有效,如果是,则证明信令信息内容没有在发送途中被修改并且发送信令信息的消息源是可靠的,因此信令信息具有完整性和安全性,按照信令信息的指示进行相应操作,否则,不对收到的信令信息进行处理,或经过一定的时间延迟后执行步骤104。
为增加公钥的安全性,防止公钥在发送途中被他人恶意篡改,多播/广播服务器可将公钥进行完整性保护和加密后发送给群组内用户,群组内用户对收到的公钥进行解密并验证完整性后才进行存储。
步骤104~步骤105经过一定的时间延迟后,群组内用户向多播/广播服务器反馈异常信息,多播/广播服务器收到群组内用户反馈的异常信息后,可以根据相应的策略通知所有群组内用户停止反馈异常信息,避免所有群组内用户反馈相同的异常信息,造成对多播/广播业务系统资源的浪费,相应的策略可以是反馈异常的群组内用户超过一定的数目才发送停止反馈通知,因为可能出现某个群组内用户做完整性校验时自身错误,而不是真正的信令信息被修改,这样就不会有大量群组内用户反馈,停止反馈的通知也就没有必要,如果群组内用户自身出现了异常就要进入其它处理流程,不在本发明描述范围之内。为避免大量群组内用户在同一时间向多播/广播服务器反馈相同的异常信息,更为有效地避免对多播/广播业务系统资源的浪费,可使不同群组内用户的时间延迟不相同,这样,多播/广播服务器只要收到相对少数量群组内用户反馈的异常信息后,就可通知所有群组内用户停止反馈异常信息。
为有效防止进行数字签名的信令信息被他人重复使用,可在多播/广播服务器广播的信令信息中进一步增加时间戳,多播/广播服务器对信令信息内容和时间戳一起进行数字签名,群组内用户验证数字签名有效后,继续通过时间戳判断当前收到的信令信息是否为最新的,即判断时间戳是否为新鲜的,如果是,则按照信令信息的指示进行相应操作;否则,不对收到的信令信息进行处理。
群组内用户存储有多播/广播服务器发送信令信息的时间变量,以多播/广播服务器第一次发送信令信息的时间戳作为时间变量的初始值,群组内用户每收到一个具有完整性和安全性的信令信息,就更新自身存储的时间变量为当前收到信令信息的时间戳。判断时间戳是否为新鲜的过程为群组内用户收到信令信息后,将该信令信息中的时间戳与自身存储的时间戳相比较,如果当前收到信令信息的时间戳比自身存储的时间戳晚,则确认该信令信息是有效的新信令信息,按照信令信息的指示进行相应操作并更新自身存储的时间戳为当前收到信令信息的时间戳;如果当前收到信令信息的时间戳比自身存储的时间戳早或相同,则确认该信令信息为无效的信令信息,不对收到的信令信息进行处理。如果有多个多播/广播服务器,则群组内用户针对不同的多播/广播服务器存储与每个多播/广播服务器相对应的时间变量。
图2为本发明中另一实施例示意图,如图2所示,本实施例中实现信令信息完整性及安全性的处理流程包括以下步骤步骤201~步骤202用户请求加入多播/广播业务,多播/广播服务器对用户身份进行验证,验证用户身份的同时,多播/广播服务器和用户同时生成并存储加密密钥和用于完整性保护的完整性密钥;如果用户通过身份验证,则用户被多播/广播服务器确认为群组内用户,多播/广播服务器向群组内用户发送经过完整性密钥保护和加密密钥加密的公钥;群组内用户收到加密的公钥后,使用自身存储的加密密钥和完整性密钥进行解密进行完整性校验,从解密成功且完整性校验通过后存储该公钥。如果用户没有通过身份验证,则多播/广播服务器拒绝向其提供多播/广播业务服务。
步骤203~步骤204多播/广播服务器使用与公钥相对应的私钥对信令信息内容和时间戳一起进行数字签名,然后广播发送给群组内用户;群组内用户使用公钥验证信令信息中的数字签名是否有效,如果是,则证明信令信息内容和时间戳没有在发送途中被修改,并且发送信令信息的消息源是可靠的,因此信令信息具有完整性和安全性,然后执行步骤205,否则,不对收到的信令信息进行处理,或经过一定的时间延迟后执行步骤206。
可通过摘要算法对信令信息内容和时间戳一起进行数字签名,可使用的摘要算法包括MD5算法、SHA-1算法等,使用摘要算法对信令信息中内容和时间戳一起进行摘要处理,然后使用只有多播/广播服务器自己知道的私钥对摘要进行加密,最后将加密后的摘要附在信令信息内容和时间戳的后面,成为信令信息内容和时间戳的数字签名,广播发送给群组内用户。
群组内用户收到信令信息后,使用与私钥相对应的公钥检验信令信息中的数字签名是否有效,检验的过程是使用相同的摘要算法对信令信息内容和时间戳进行摘要处理后得到摘要,然后使用公钥对数字签名进行解密,将自身计算得到的摘要与解密得到的摘要进行比较,如果一致,则证明信令信息内容和时间戳没有在发送途中被修改,并且发送信令信息的消息源是可靠的,具有完整性和安全性;否则,信令信息不具有完整性和安全性。
摘要算法可对不固定长度的输入计算出固定长度的输出,并且根据输出无法反推出输入是什么,不同的输入对应的输出是不同的,而且即使对输入进行很小的改动,都会得到不同的输出,甚至导致变化非常大的输出。由于私钥只有多播/广播服务器自己知道,因此通过数字签名使他人无法假冒多播/广播服务器向群组内用户广播信令信息;并且通过对数字签名的验证,使他人无法在信令信息的发送途中修改信令信息内容和时间戳,而不被群组内用户发现。
步骤205群组内用户检查信令信息的时间戳是否是新鲜的,如果是,更新自身存储的时间变量为当前收到信令信息的时间戳,并按照信令信息的指示进行相应操作;否则,不对收到的信令信息进行处理,或经过一定的时间延迟后执行步骤206。
步骤206~步骤207群组内用户的时间延迟各不相同,某个群组内用户经过一定的自身时间延迟后,向多播/广播服务器反馈异常信息,多播/广播服务器收到群组内用户反馈的异常信息后,通知所有群组内用户停止反馈异常信息,避免所有群组内用户反馈相同的异常信息,造成对多播/广播业务系统资源的浪费。
另外,无线通信网络可同公钥基础设施(PKI)相结合。PKI系统由若干设备组成,提供一个可信任的应用环境,使上述公钥/私钥加密解密的方法能够应用于各种业务服务。PKI系统中包含证书机构(CA),证书机构是一个权威机构,可被所有用户或实体完全信任。
多播/广播服务器将其公钥安全地提供给证书机构,由证书机构作成公钥证书,公钥证书包括多播/广播服务器的公钥和私有信息,私有信息包括名称、地址等信息。证书机构将多播/广播服务器的公钥和私有信息作成公钥证书,并使用自身的私钥对公钥证书进行数字签名而成为正式的公钥证书,证书机构的数字签名证明该公钥证书是其颁发的。由于证书机构是一个权威机构,因此所有用户或实体可以绝对信任的其颁发的公钥证书。证书机构的私钥是需要极度保密的;与证书机构的私钥相对应的公钥是公开的,群组内用户安全的获取证书机构的公钥后,就可使用证书机构的公钥检验多播广播服务器的公钥证书的有效性。
例如,群组内用户存储从证书机构中安全获取的证书机构的公钥。多播/广播服务器向群组内用户发送自己的公钥证书,这个发送过程是不需要保密的,群组内用户在收到多播/广播服务器的公钥证书后,使用证书机构的公钥对得到的公钥证书进行验证,检验其是否是证书机构颁发的,如果是就认为是多播/广播服务器的合法的公钥证书,用户存储这个公钥证书。用户收到经过多播/广播服务器数字签名的信令信息后,使用公钥证书中的公钥验证信令信息中的数字签名,如果验证成功,则证明信令信息没有在发送途中被修改,并且发送信令信息的消息源是可靠的,因此信令信息具有完整性和安全性;否则,不对收到的信令信息进行处理。
在实际应用中,无线通信网络与公钥基础设施(PKI)相结合时,同样可增加时间戳,用以防止信令信息被他人重复使用;群组内用户发现信令信息无效时,可向多播/广播服务器反馈异常信息。
另外,当终端设备的能力及无线带宽足够时,可将上述方法应用于多播/广播业务中的业务信息。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1.一种信息完整性的保护方法,其特征在于该方法包含以下步骤A、用户获取并存储多播/广播服务器的公钥;B、多播/广播服务器将进行了完整性保护的信息发送给用户;C、用户使用所述公钥检验收到信息中的完整性保护信息是否有效,如果是,判定所述信息具有完整性,否则,判定所述信息不具有完整性。
2.根据权利要求1所述的方法,其特征在于,所述步骤A包括多播/广播服务器向用户发送多播/广播服务器公钥,用户存储收到的所述公钥。
3.根据权利要求2所述的方法,其特征在于,所述步骤A进一步包括多播/广播服务器使用用户加入多播/广播业务认证过程生成的完整性密钥和加密密钥对多播/广播服务器公钥进行完整性保护和加密,然后发送给用户,用户解密收到的所述公钥并进行完整性校验后进行存储。
4.根据权利要求1所述的方法,其特征在于,所述步骤A进一步包括以下步骤A1、多播/广播服务器向证书机构提供多播/广播服务器公钥,证书机构生成包含多播/广播服务器公钥的公钥证书后,使用证书机构的私钥加密多播/广播服务器的公钥证书,成为证书机构为多播/广播服务器颁发的公钥证书;A2、多播/广播服务器向用户发送所述证书机构为其颁发的公钥证书,用户存储包含多播/广播服务器公钥的公钥证书;所述步骤C包括用户使用多播/广播服务器公钥证书中的公钥检验收到信息中的数字签名是否有效。
5.根据权利要求4所述的方法,其特征在于,所述步骤A2进一步包括用户请求证书机构向其提供与证书机构私钥相对应的公钥,用户存储收到的所述证书机构公钥,并使用证书机构公钥检验所述公钥证书的有效性,如果有效,则用户存储所述公钥证书;否则,用户丢弃所述公钥证书。
6.根据权利要求1所述的方法,其特征在于,所述步骤B包括多播/广播服务器使用与步骤A中所述公钥相对应的多播/广播服务器私钥对信息进行数字签名后发送给用户;所述步骤C包括用户使用步骤A中所述公钥检验收到信息中的数字签名是否有效。
7.根据权利要求6所述的方法,其特征在于,所述步骤B进一步包括以下步骤B1、多播/广播服务器使用摘要算法对信息内容进行摘要处理后,使用所述多播/广播服务器私钥对所述摘要进行加密,然后将信息内容与加密后的摘要一同发送给用户;B2、用户收到信息后,使用所述摘要算法对信息内容进行摘要处理后得到摘要;B3、用户使用与多播/广播服务器私钥相对应的多播/广播服务器公钥对接收信息内容中的摘要进行解密,然后判断解密得到的摘要是否与用户计算出的摘要相一致。
8.根据权利要求1所述的方法,其特征在于,所述步骤B之前进一步包括多播/广播服务器在信息内容中附加标识信息发送时间的时间戳;步骤C中所述判定所述信息具有完整性之后进一步包括用户判断信息的时间戳是否晚于自身存储的时间戳,如果是,将自身存储的时间戳更新为收到信息的时间戳;否则,认为该消息是非法重复使用的,抛弃该消息。
9.根据权利要求1所述的方法,其特征在于,步骤C中所述判定所述信息不具有完整性之后进一步包括D用户经过时间延迟后向多播/广播服务器反馈异常信息。
10.根据权利要求9所述的方法,其特征在于,所述步骤D之后进一步包括E多播/广播服务器通知所有用户停止反馈异常信息。
11.根据权利要求9所述的方法,其特征在于,不同用户具有不同的所述时间延迟。
12.根据权利要求1所述的方法,其特征在于,若所述信息是多播/广播业务信息,则所述步骤B进一步包括多播/广播服务器加密所述多播/广播业务信息。
全文摘要
本发明公开了一种应用于无线领域的信息完整性的保护方法,该方法包含用户获取多播/广播服务器的公钥并存储;多播/广播服务器将进行了完整性保护的信息发送给用户,用户使用公钥检验收到信息中的完整性保护信息是否有效,如果是,用户判定所述信息具有完整性;否则,用户判定所述信息不具有完整性。根据本发明提出的方法,对多播/广播服务器发送的信息进行安全性保护,使用户能够对收到的信息进行检验,从而确定收到的信息是否具有完整性,并且确定发送该信息的消息源是否可靠,有效防止多播/广播业务中信息被他人恶意篡改或伪造。另外,本发明通过对多播/广播服务器发送的信息附加时间戳,防止信息被他人重复使用。
文档编号H04L9/32GK1592195SQ0315610
公开日2005年3月9日 申请日期2003年8月29日 优先权日2003年8月29日
发明者黄迎新 申请人:华为技术有限公司