专利名称:组播会话密钥分发方法
技术领域:
本发明涉及一种密钥分发方法,特别是组播会话密钥分发方法。
背景技术:
在信息服务、网络会议、圆桌会议等网络应用中,为了保证网络系统中仅授权的用 户可以正确接受信息,而非授权用户无法获取信息,需要在授权用户中分发组播会话密钥, 通过组播加密方法实现安全需求。文献“授权公告号是CN 100581169C的中国专利”公开了一种基于单播会话密钥 的组播密钥分发方法,同时,该方法可用于组播密钥的更新。该方法以每个用户终端STA和 网络接入点AP所共享的单播会话密钥为STA的组播会话密钥解密密钥;网络接入点AP根 据所有已接入网络的用户终端STA的身份信息及其单播会话密钥,构造一个包含组播会话 密钥信息的广播消息,并向所有用户终端STA进行广播;收到广播消息的授权用户终端STA 可以根据自己所拥有的单播会话密钥导出一个秘密信息,使用该秘密信息为解密密钥从接 收到的广播消息中计算出网络接入点AP所分配的组播会话密钥。该方案存在以下缺陷 (1)所述的组播密钥分发及其更新方法是基于椭圆曲线双线性对运算,计算复杂度很大,对 设备性能要求较高;(2)网络接入点分发组播会话密钥时,每次由用户的单播会话密钥所 导出的秘密信息是确定不变的,如果该秘密信息泄露,将会影响系统的安全性,即该方案不 具备前向保密性;(3)网络接入点AP所构造的广播消息还有冗余信息,每个用户终端STA 在进行组播会话密钥计算时只会用到其中一部分信息,因此,通信效率不高。
发明内容
为了克服现有的组播密钥分发方法通信效率低的不足,本发明提供一种组播会话 密钥分发方法。采用基于拉格朗日插值运算的组播密钥分发方法,利用其具有的组播会话 密钥分发和更新功能,网络接入点AP在进行组播会话密钥分发时只需向系统中所有用户 终端STA进行一次广播即可,减少了广播消息中的冗余信息,并使得由用户终端的单播会 话密钥所导出秘密信息是随机可变的,可以提高组播密钥分发方法的通信效率,同时,还可 以提高通信的安全性。本发明解决其技术问题所采用的技术方案一种组播会话密钥分发方法,其特点 是包括下述步骤(a)网络接入点AP向η个用户终端STA1, STA2, ... , STAn分发组播会话密钥MSK ;随机选取一个整数r,并计算两个数值Xi = hdDj |AP USKi r)和Yi = h(r USKi),其中,i = 1,2, ... ,η ;构造(η+1)个数值对(0,MSK),(X1,Y1),(X2, Y2),…,(Xn, Yn),并利用这(η+1)个 数值对基于拉格朗日插值运算构造一个秘密的η阶多项式f(x) = a(l+aiX+...+anXn,然后, 计算η个数值Ci = h(i),其中i = 1,2,...,η;计算消息完整性校验码MIC = h (η I r C1 C2 ... Cn | |MSK);
构造广播消息MSG = (η, r,C1, C2, ... , Cn, MIC),并将广播消息MSG向所有用户终 端进行广播;(b)每一个用户终端STAiG = 1,2, ...,η)收到广播消息MSG后,计算两个数值 Xi = h(IDj AP USKi |r)和 Yi = h(r USKi);构造(n+1)个数值对(Xi,Yi),(1,C1),(2,C2),…,(n, Cn),并利用这(η+1)个数 值对基于拉格朗日插值运算重新构造η阶多项式f(x) = a0+alX+. . . +anxn ;计算组播会话密钥MSK = f(0)和消息完整性校验码MIC = h(n| |r| IC1 Ic2 I... I IcJ |MSK),并将所计算的消息完整性校验码MIC与接收到的消息完 整性校验码MIC进行比较,若相等,则组播会话密钥MSK正确;若不等,组播会话密钥MSK错 误。本发明的有益效果是由于采用基于拉格朗日插值运算的组播密钥分发方法,利 用其具有的组播会话密钥分发和更新功能,网络接入点AP在进行组播会话密钥分发时只 需向系统中所有用户终端STA进行一次广播即可,减少了广播消息中的冗余信息,并使得 由用户终端的单播会话密钥所导出秘密信息是随机可变的,提高了组播密钥分发方法的通 信效率,同时,安全性也得以提高。下面结合附图和实施例对本发明作详细说明。
附图是本发明组播会话密钥分发方法流程图。
具体实施例方式本发明中,η 用户终端的个数;AP 网络接入点,负责分发组播会话密钥;STA 用户终端,需要从AP处获取组播会话密钥;USK =AP和STA之间共享的单播会话密钥,可以是通过WAPI协议协商而得,也可以 是手工设置,也可以是通过基于身份的公钥机制非交互计算而得;MSK 组播会话密钥,由AP选取并分发给STA ;1:自然数,士 = 1,2,...,11;STAi 第i个用户终端;USKi 第i个用户终端STAi的单播会话密钥;IDi 第i个用户终端STAi的身份信息;h( ·)密码 hash 函数;MIC 消息完整性校验码;q 大素数;GF(q)基于q的有限域,实施例中所有运算在该有限域表示的空间上;I I 链接操作。下面将描述一个完整的组播会话密钥分发过程,并给出组播会话密钥更新方法。第一步网络接入点AP向系统广播探询消息,收集系统中所有授权用户终端STA 的身份信息,或者从接入记录中获取授权用户终端的身份信息。假设网络接入点AP发现系统中有η个授权用户终端STA1, STA2, ... , STAn。第二步网络接入点AP向这η个授权用户STA1, STA2, ... , STAn分发组播会话密 钥MSK,过程如下1)网络接入点AP随机选取一个整数r,并计算两个数值Xi = I1(H)i I |AP| USKi Ir) 和1 = h(r IUSKi),其中,i = 1,2,...,n。如果存在某个Xi的值小于或等于n,则重复执 行Xi = h (Xi)直到Xi > η,从而保证所有的Xi的值都大于η ;2)构造(η+1)个数值对(0,MSK),(X1, Y1),(X2, Y2),..., (Xn, Yn),并利用这(η+1) 个数值对通过拉格朗日插值法构造一个秘密的η阶多项式f(x) = a(l+aiX+...+anXn,然后, 计算η个数值Ci = h(i),其中i = 1,2,...,η;3)计算消息完整性校验码 MIC = h(n| |r| C1 | C21 | · · · | | Cn | | MSK);4)构造广播消息(n,r,C1, C2,. . .,Cn, MIC),并将其向所有用户终端进行广播;第三步,每一个用户终端STAiG = 1,2, ... , η)收到广播消息(n,r,C1, C2,..., Cn, MIC)后,做如下计算以获取组播会话密钥MSK 1)计算两个数值 Xi = h (IDi I IAP | | USKi | | r)和 Yi = h (r | | USKi)。如果 Xi 的值小 于或等于n,则重复执行Xi = h (Xi)直到Xi > η,从而保证Xi的值大于η ;;2)构造(η+1)个数值对(Xi, Yi),(1,C1) ,(2, C2),..., (n, Cn),并利用这(η+1)个 数值对通过拉格朗日插值法重新构造η阶多项式f (X) = a0+alX+. . . +anxn ;3)计算 MSK = f(0)和 MIC = h(n| r C11 | C2 ... Cn | | MSK),并将所计算的 MIC 与接收到的MIC进行比较。如果相等,则MSK是正确的;否则MSK是不正确的;第四步如果网络接入点AP需要更新组播会话密钥,则重复以上3步。
权利要求
一种组播会话密钥分发方法,其特征在于包括下述步骤(a)网络接入点AP向n个用户终端STA1,STA2,...,STAn分发组播会话密钥MSK;随机选取一个整数r,并计算两个数值Xi=h(IDi||AP||USKi||r)和Yi=h(r||USKi),其中,i=1,2,...,n;构造(n+1)个数值对(0,MSK),(X1,Y1),(X2,Y2),...,(Xn,Yn),并利用这(n+1)个数值对基于拉格朗日插值运算构造一个秘密的n阶多项式f(x)=a0+a1x+...+anxn,然后,计算n个数值Ci=h(i),其中i=1,2,...,n;计算消息完整性校验码MIC=h(n||r||C1||C2||...||Cn||MSK);构造广播消息MSG=(n,r,C1,C2,...,Cn,MIC),并将广播消息MSG向所有用户终端进行广播;(b)每一个用户终端STAi(i=1,2,...,n)收到广播消息MSG后,计算两个数值Xi=h(IDi||AP||USKi||r)和Yi=h(r||USKi);构造(n+1)个数值对(Xi,Yi),(1,C1),(2,C2),...,(n,Cn),并利用这(n+1)个数值对基于拉格朗日插值运算重新构造n阶多项式f(x)=a0+a1x+...+anxn;计算组播会话密钥MSK=f(0)和消息完整性校验码MIC=h(n||r||C1||C2||...||Cn||MSK),并将所计算的消息完整性校验码MIC与接收到的消息完整性校验码MIC进行比较,若相等,则组播会话密钥MSK正确;若不等,组播会话密钥MSK错误。
全文摘要
本发明公开了一种组播会话密钥分发方法,其目的是解决现有的组播密钥分发方法通信效率低的技术问题。技术方案采用基于拉格朗日插值运算的组播密钥分发方法,利用其具有的组播会话密钥分发和更新功能,网络接入点AP在进行组播会话密钥分发时只需向系统中所有用户终端STA进行一次广播即可,减少了广播消息中的冗余信息,并使得由用户终端的单播会话密钥所导出秘密信息是随机可变的,提高了组播密钥分发方法的通信效率,同时,安全性也得以提高。
文档编号H04L12/18GK101888382SQ20101022119
公开日2010年11月17日 申请日期2010年7月8日 优先权日2010年7月8日
发明者庞辽军, 李慧贤 申请人:西北工业大学;西安电子科技大学