组播通信用代理重加密方法
【专利摘要】本发明提供了一种组播通信用代理重加密方法,包括以下步骤:一:发送方设置安全参数,并将安全参数向所有用户进行广播;二:自主选择私钥,根据私钥生成公钥并将公钥公开;三:发送方根据安全参数以及被代理者公钥,对待加密明文进行哈希函数运算及双线性对运算,生成一级密文;四:发送方根据安全参数以及代理者公钥,生成重加密密钥,并发送给第三方代理;五:第三方代理根据重加密密钥对一级密文进行重加密,生成二级密文,并将二级密文发送到代理者;六:被代理者和代理者分别根据私钥进行解密,获取明文。本发明能够达到选择密文攻击安全,通过代理重加密密钥可以完全公开,代理重加密密钥由发送方生成,可以抵抗合谋攻击,提高明文的安全。
【专利说明】组播通信用代理重加密方法
【技术领域】
[0001]本发明涉及数据安全通信领域,具体涉及一种组播通信用代理重加密方法。
【背景技术】
[0002]随着无线网络技术的发展,安全组通信成为一种重要的信息交换方式,并在视频会议、证券行情发布、数字内容分发等场合有着良好的应用前景。在安全组通信中,通常有一个发送方向多个接收方发送相同的或不同的消息。为保证信息安全性,首先要确保所发送消息的机密性和完整性,即消息的内容不能被不属于通信组成员的攻击者窃取和篡改;同时要对发送方可以验证,即通过验证能够识别出消息发送方的身份;且要满足前向安全性和后向安全性,即接收方不能获取在他加入之前和离开以后所传输的消息内容。
[0003]在安全组通信中,通常用密码技术来获得安全性,在组播密钥管理中,目前存在的具体解决方案有两类:第一类是基于集中式管理模型,如GKMP (Group Key ManagementProtocol)组密钥管理协议,指定一个组控制器,组控制器和合法的组成员一起生成组密钥包(Group Key Package, GKP) qGKP 中包含组播通信密钥(Group Traffic Encrypting Key,GTEK)和密钥加密密钥(Group Key Encrypting Key, GKEK)。所有组成员共享一个组密钥GTEK,用于加密组中传输的通信数据。组控制器和每一个组成员之间通过秘密渠道建立共享的对称密钥KEKi (Key Encryption Key),组控制器用它加密组密钥GTEK,成员Mi用它来解密组密钥GTEK,组密钥得到分配。另一种典型方案是LKH逻辑密钥树组密钥管理协议,采用具有树型结构的辅助密钥分发组密钥,密钥树采用平衡二叉树结构,有三类节点:根节点代表组密钥,中间节点代表该节点所管理成员共享的子组密钥,叶子节点代表每个成员和组控制器共享的密钥。每个成员拥有从该叶子节点到根节点路径上的所有密钥,组密钥得到分配。第二类是基于分布式管理模型,如Clique密钥管理方案,密钥由多方协商,逻辑环中编号最大的成员担任临时的组管理者,负责组密钥的生成、分发和更新。组密钥由全体成员逐个参与运算产生。第一类方案的缺点是随着组成员规模的增大,组控制器会成为瓶颈。第二类方案的缺点是计算复杂导致延时很大,难以适用于成员关系频繁变化的大规模动态群组。
【发明内容】
[0004]针对上述缺陷或不足,本发明提供一种组播通信用代理重加密方法,将组播密钥通过代理重加密后发送给组播中的代理者与被代理者,组播成员解密后即可得到会话密钥。
[0005]与现有技术比较,本发明的技术方案为:
[0006]包括以下步骤:
[0007]步骤一:发送方设置安全参数,并将安全参数向所有用户进行广播;
[0008]步骤二:代理者与被代理者自主生成私钥,根据私钥生成公钥并将公钥公开;
[0009]步骤三:发送方根据安全参数以及被代理者公钥,对待加密明文进行哈希函数运算及双线性对运算,生成一级密文;
[0010]步骤四:发送方根据安全参数以及代理者公钥,生成重加密密钥,并发送给代理;
[0011]步骤五:第三方代理根据重加密密钥对一级密文进行重加密,生成二级密文,并将二级密文发送到代理者;
[0012]步骤六:被代理者和代理者分别根据自己的私钥进行解密,获取明文。
[0013]所述步骤三对待加密明文进行哈希函数运算及双线性对运算,生成一级密文具体包括:
[0014]发送方根据安全参数及被代理者公钥,进行哈希函数运算及双线性对运算,输入明文m, m e {0,1} S输出一级密文C=G1, c2, c3, c4, c5, c6, c7),其中:
【权利要求】
1.一种组播通信用代理重加密方法,其特征在于,包括以下步骤: 步骤一:发送方设置安全参数,并将安全参数向所有用户进行广播; 步骤二:代理者与被代理者自主生成私钥,根据私钥生成公钥并将公钥公开; 步骤三:发送方根据安全参数以及被代理者公钥,对待加密明文进行哈希函数运算及双线性对运算,生成一级密文; 步骤四:发送方根据安全参数以及代理者公钥,生成重加密密钥,并发送给代理;步骤五:第三方代理根据重加密密钥对一级密文进行重加密,生成二级密文,并将二级密文发送到代理者; 步骤六:被代理者和代理者分别根据自己的私钥进行解密,获取明文。
2.根据权利要求1所述的组播通信用代理重加密方法,其特征在于,所述步骤三对待加密明文进行哈希函数运算及双线性对运算,生成一级密文具体包括: 发送方根据安全参数及被代理者公钥,进行哈希函数运算及双线性对运算,输入明文 m, m e {O, 1}1,输出一级密文 C=G1, c2, c3, c4, c5, c6, c7),其中:
3.根据权利要求1所述的组播通信用代理重加密方法,其特征在于,所述步骤四具体包括: 发送方生成重加密密钥为
4.根据权利要求1所述的组播通信用代理重加密方法,其特征在于,所述步骤五具体包括: 第三方代理根据重加密密钥对一级密文C进行加密,代理输出重加密后的二级密文C’-(C I, C 2,C 3,C 4,C 5,C 6)。7),其中:
5.根据权利要求1所述的组播通信用代理重加密方法,其特征在于,所述步骤六具体包括: .6.1对于第一层密文C,被代理者利用自己的私钥Sk1,解密算法运行如下: 1)检查
【文档编号】H04L12/18GK103888249SQ201310647075
【公开日】2014年6月25日 申请日期:2013年12月4日 优先权日:2013年12月4日
【发明者】王绪安, 韩益亮, 孟艺超, 杨晓元, 张敏情 申请人:中国人民武装警察部队工程大学