專利名稱:一種集群系統(tǒng)組密鑰管理方法
技術領域:
本發(fā)明涉及集群系統(tǒng)的安全管理技術�,特別是指一種集群系統(tǒng)組密鑰的管理方法。
背景技術:
集群無線通信系統(tǒng)����,以下簡稱集群系統(tǒng),是一種較經(jīng)濟���、較靈活的指揮調(diào)度通信系統(tǒng)��,廣泛應用在政府機關��、能源交通�、機場碼頭、工礦企業(yè)�����、消防警察���、水利和軍事等單位�,以滿足各單位內(nèi)部通信聯(lián)絡的需要����。
集群系統(tǒng)提供最基本的業(yè)務為語音組呼業(yè)務(VGCS)。VGCS允許用戶建立到屬于某一給定服務區(qū)和組標識(GID)的一組用戶的呼叫���,業(yè)務的提供采用半雙工模式����,呼叫期間任何成員都可以成為講者�,但任一時刻只允許一個講者,其他成員為聽者����。服務區(qū)可由若干屬于同一移動交換中心(MSC)或不同MSC的小區(qū)組成,呼叫時每個相關小區(qū)有一個組呼信道���,其中上行鏈路僅供當前講話者使用�����,可稱為組發(fā)射模式��,所有聽者守候在下行鏈路上�,可稱為組接收模式�����,組呼信道配置的通知消息在通知信道(NCH)通知信道上廣播���。由于同一小區(qū)用戶共享一條下行信道�����,因而大大節(jié)省了無線資源�。
公安、軍事等高機密性單位對于通信保密性的要求較高��,要求對組呼業(yè)務進行端到端加密�����。由于組呼是一種多對多的通信����,所以必須要求同一群組的每個成員之間共享組密鑰(KG),用于生成每次組呼時使用的端到端加密密鑰和完整性保護密鑰����。并且KG和對應的GID保存在每個用戶的用戶標識模塊(SIM)卡中,網(wǎng)絡側也需要保存GID對應的KG��。
當調(diào)度中心進行動態(tài)建組時��,需要為每個組成員分發(fā)新組的密鑰���;另外基于安全的考慮�����,每個密鑰有一定的使用周期��,所以調(diào)度中心也可能發(fā)起周期性的組密鑰更新�����。此外某些用戶退出群組時�����,如調(diào)度中心因某部終端被盜而取消了其組權限��,也必須更新其它組成員的組密鑰以保證被取消權限的用戶不能繼續(xù)參與群組組呼�。
現(xiàn)有集群系統(tǒng)中組密鑰的管理方法包括以下幾種技術方案��。
第一種密鑰管理中心為每個群組分配多個固定的組密鑰����,每個組密鑰通過組密鑰標識來唯一確定。這些固定的組密鑰序列通過專用SIM卡讀寫設備寫入每一組成員的SIM卡中�。在進行組呼或者組播業(yè)務時,即需要使用加密功能時�,可以由業(yè)務發(fā)起者或者網(wǎng)絡選擇組密鑰系統(tǒng)中的組密鑰標識,并將所選擇的組密鑰作為加��、解密密鑰,并將該密鑰所對應的標識通知群組中每位參與集群業(yè)務的用戶�。
在集群系統(tǒng)中,每個群組成員并不是固定不變的���。當群組增加新成員時�,如果只是簡單的將原來的組密鑰寫入新成員的SIM卡����,則該新增加的成員可以使用組密鑰解密出以前的群組通信信息。而且���,群組中某成員可能已退出該群組��,按照規(guī)定該成員不能繼續(xù)參與該群組業(yè)務����,但如果組密鑰沒有及時得到更新�,那么已退出的成員仍然可以解密出群組的保密通信?��?梢?�,對組密鑰進行安全���、及時的更新對于保障群組通信安全十分必要��。而采用第一種技術方案更新密鑰時�,需要專用的SIM卡讀寫設備��,所以很難保證組密鑰及時得到更新�,因此無法保證集群系統(tǒng)安全通信�。
第二種,由組成員協(xié)商產(chǎn)生組密鑰����。這種技術方案的出發(fā)點是將用于兩方密鑰協(xié)商的Diffie-Hellman密鑰交換協(xié)議擴展到群組通信。
群組Diffie-Hellman密鑰交換協(xié)議描述如下群組中有n個成員��,分別記為M1����、M2...Mn,公開一個大素數(shù)q以及其本原元α�����,協(xié)議中的運算都在有限域GF(q)上進行����。密鑰協(xié)商分為上行(n-1)輪和下行(n-1)輪兩個階段��,最終每個成員都能計算出組密鑰αN1N2...Nn�,其中Ni是成員Mi獨立產(chǎn)生并保密的隨機數(shù)����。
在上行階段,成員Mi計算其接收到的集合的最后一個元素的Ni次冪�����,然后連同接收到的數(shù)值一起發(fā)給Mi+1���,而在下行階段�����,用戶Mi計算其接收到的集合的最后元素的Ni次冪作為組密鑰�,然后計算集合中其它元素的Ni次冪��,并發(fā)送給Mi-1�。如表1所示,在上行交互階段第i輪��,i=1,...�,n-1,Mi向Mi+1發(fā)送{αΠ(Nk|k∈[1,i])|j∈[1,i]};]]>在下行交互階段��,第n-1+i輪��,i=1����,...,n-1Mn-i向Mn-i+1發(fā)送{αΠ(Nk|k∉[i,j])|j∈[1,i]}.]]> 表1以n=5為例���,在上行交互階段,用戶M4將接收到集合{αN1����,αN1N2,αN1N2N3}���,他利用αN1N2N3和自己生成的隨機數(shù)N4計算出αN1N2N3N4�����,并發(fā)送{αN1�,αN1N2,αN1N2N3���,αN1N2N3N4}給M5�����。M5利用αN1N2N3N4計算出最終組密鑰αN1N2N3N4N5并保存�,此后為下行交互階段�,M5計算中間值集合發(fā)送給M4,用戶M4接收到集合{αN4N5����,αN1N4N5,αN1N2N4N5}�,利用αN1N2N3N5也可以計算出最終密鑰,然后計算中間值集合{αN5�,αN1N5,αN1N2N5�,αN1N2N3N5}發(fā)送給M3。
在這種方案中���,組密鑰由n個組成員協(xié)商產(chǎn)生���,總共需要經(jīng)過2(n-1)次組成員之間的交互����。對于無線系統(tǒng)而言��,每次組成員之間的交互都需要申請信道資源建立連接����,這樣必然產(chǎn)生龐大的系統(tǒng)資源消耗;而且�,在產(chǎn)生組密鑰的過程中,每個組成員都要進行多次大數(shù)模冪運算����,而目前移動終端的計算能力有限,數(shù)值太大有時將超出移動終端的計算范圍�����。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明的目的是提供一種集群系統(tǒng)中組密鑰的管理方法����,使其適應集群系統(tǒng)組成員的動態(tài)變化���,使集群系統(tǒng)通信安全����。
本發(fā)明提供的一種集群系統(tǒng)中組密鑰的管理方法包括
A.網(wǎng)絡側將要設置組密鑰的集群終端所對應的CK作為密鑰,將要設置的組密鑰加密得到SKGi�����,同時按照一定的算法���,根據(jù)所述要設置的組密鑰計算出第一摘要�;然后將攜帶有SKGi�����、第一摘要的組密鑰設置命令發(fā)送至所述集群終端��;B.所述集群終端利用自身的CK對收到的SKGi解密得到組密鑰��,并按照步驟A中相同的算法����,根據(jù)自己解密得到的組密鑰計算出第二摘要,比較第二摘要與第一摘要是否一致�,如果一致�,則執(zhí)行步驟C����,否則,組密鑰設置失敗��,跳出本流程�����;C.所述集群終端利用步驟B中解密出的組密鑰進行設置�。
步驟A中所述第一摘要是網(wǎng)絡側根據(jù)所述要設置的組密鑰和網(wǎng)絡側保存的所述集群終端組密鑰更新序列號計算;步驟A中所述組密鑰設置命令還包括集群終端組密鑰更新序列號����;則步驟B中所述第二摘要是所述集群終端根據(jù)自己解密得到的組密鑰和網(wǎng)絡側發(fā)送的所述集群終端組密鑰更新序列號計算。
在執(zhí)行步驟C之前���,該方法可以進一步包括C1、所述集群終端判斷網(wǎng)絡側保存的所述集群終端組密鑰更新序列號是否大于自身保存的組密鑰更新序列號����,如果大于,則執(zhí)行步驟C���,否則����,組密鑰設置失敗,跳出本流程���。
步驟A中所述第一摘要是網(wǎng)絡側根據(jù)所述要設置的組密鑰和當前時間計算��;步驟A中所述組密鑰設置命令還包括網(wǎng)絡側將計算第一摘要的當前時間��;步驟B中所述第二摘要是所述集群終端根據(jù)要設置的組密鑰和當前時間計算�����。
在執(zhí)行步驟C之前����,該方法可以進一步包括C2��、所述集群終端判斷計算第二摘要的時間是否大于所述計算第一摘要的時間��、并且兩者之差是否在預先設定的范圍之內(nèi)���,如果是�����,則執(zhí)行步驟C���,否則�����,組密鑰設置失敗���,跳出本流程。
步驟C可以包括集群終端判斷自身是否有組標識記錄�����,如果有�����,則利用自身解密出的組密鑰更新所述組標識記錄所對應的組密鑰���,如果沒有,則增加組標識記錄表項,再將自身解密出的組密鑰保存在組標識記錄表項中�����。
在步驟C之后��,該方法可以進一步包括所述集群終端通知網(wǎng)絡側組密鑰設置成功����,并且網(wǎng)絡側根據(jù)該結果更新自身保存的管理記錄。
步驟A中所述要設置的組密鑰是網(wǎng)絡側產(chǎn)生的隨機序列���。
在組密鑰設置失敗后����,該方法可以進一步包括所述集群終端通知網(wǎng)絡側組密鑰設置失敗��。
該方法可以進一步包括預先設置處于激活狀態(tài)的集群組成員列表���,在執(zhí)行步驟A之前進一步A1���、根據(jù)所述集群組成員列表,判斷是否還有沒有完成本次組密鑰設置的集群終端���,如果還有�,選擇其中一個作為要進行組密鑰設置的集群終端,執(zhí)行步驟A����,否則,跳出本流程�����;并且在執(zhí)行步驟C之后�,執(zhí)行步驟A1。
步驟C中所述設置為更新組密鑰�,或首次設置組密鑰。
步驟A中所述組密鑰設置命令還可以包括組標識���;則在步驟B之前�,進一步包括所述集群終端根據(jù)組標識判斷自身是否需要設置組密鑰����,如果需要,則執(zhí)行步驟B�����,否則,不進行處理�����,跳出本流程����。
本發(fā)明由網(wǎng)絡側確定要設置的組密鑰�,并用集群組中每個組成員和網(wǎng)絡共享的保密信息CK作為密鑰將要設置的組密鑰加密后,通過信令通知每個組成員了�,計算簡單、方便�;而且由于使用摘要信息,從而保障了密鑰更新信令的完整性�,也可以鑒別發(fā)起者的真實身份;該方法還使用SQN或時戳來抵御重放組密鑰更改信令攻擊��,所以安全性高�。
圖1為實現(xiàn)本發(fā)明方法的流程示意圖;圖2為實現(xiàn)本發(fā)明方法的具體實施例一流程示意圖�����;圖3為實現(xiàn)本發(fā)明方法的具體實施例二流程示意圖�����。
具體實施例方式
對于無線系統(tǒng)而言,網(wǎng)絡側設備可以作為可信的密鑰管理中心����,直接掌握集群系統(tǒng)的組密鑰。因此�����,為了簡化組密鑰的產(chǎn)生過程和集群系統(tǒng)的安全����,本發(fā)明的方法是由網(wǎng)絡側來確定要設置的組密鑰,并用集群組中每個組成員和網(wǎng)絡共享的保密信息CK作為密鑰���,將要設置的組密鑰加密�,然后再通過信令通知每個組成員��;每個組成員利用自身的CK對要設置的組密鑰進行解密���,得到要設置的組密鑰��。
參加圖1所示���,實現(xiàn)本發(fā)明方法的具體過程如下步驟101網(wǎng)絡側將要設置組密鑰的集群終端所對應的CK作為密鑰��,將要設置的組密鑰加密得到SKGi�,同時根據(jù)一定的算法��,根據(jù)所述要設置的組密鑰計算出第一摘要�;然后將攜帶有SKGi��、第一摘要的組密鑰設置命令發(fā)送至所述集群終端�����;步驟102所述集群終端利用自身的CK對SKGi解密得到組密鑰���,并按照步驟101中同樣的算法����,根據(jù)自己解密得到的組密鑰計算出第二摘要�����,比較第二摘要與第一摘要是否一致�,如果一致���,則執(zhí)行步驟103,否則����,組密鑰設置失敗,跳出本流程�;步驟103該集群終端利用自身解密出的組密鑰設置組密鑰。這里的設置包括兩種情況�,自身已保存有組密鑰,此時為更新組密鑰�����;另一種是首次設置組密鑰�����。
當然�����,步驟101中所述組密鑰設置命令如果還包括組標識�����,則在步驟102之前,集群終端根據(jù)接收到的組標識判斷自身是否需要設置組密鑰��,如果需要��,則執(zhí)行步驟102���,否則���,不進行處理,跳出本流程��。
下面結合附圖和具體實施例詳細說明本發(fā)明的技術方案���。
在集群系統(tǒng)中,每個集群終端���,即每個組成員����,分別和網(wǎng)絡側共享一個秘密數(shù)據(jù)CK���,用于加密網(wǎng)絡和用戶間通信����。本實施例在進行組密鑰管理的過程中使用了CK,加密算法fE�����,解密算法fD�����,摘要算法H��。
參見圖2所示�,本實施例管理組密鑰的具體過程如下步驟201當網(wǎng)絡側決定發(fā)起組密鑰更新和組密鑰分發(fā)流程時,生成一個隨機序列作為新KG����,即要設置的組密鑰,并生成處于激活狀態(tài)的組成員列表���,按照步驟202~209逐個通知用戶更新組密鑰�。
步驟202網(wǎng)絡側取得組成員I所對應的CK和SQN���,其中�����,SQN表示用戶組密鑰更新情況的序列號���;然后用組成員I所對應的CK作為密鑰��,用加密算法fE加密KG得到SKGi���,即SKGi=fE(CKi,KG)�����。
步驟203網(wǎng)絡側利用摘要算法H��、SQNi和KG����,計算第一摘要DIGTi=H(SQNi�,KG)。
步驟204網(wǎng)絡側向組成員I發(fā)送攜帶有GID����、SKGi���、SQNi和DIGTi的組密鑰更新指令。
步驟205組成員I收到攜帶有GID���、SKGi���、SQNi和DIGTi的組密鑰更新指令后,用自己的CK解密SKGi����,得到rec_KG,即rec_KG=fD(CKi�,SKGi)。
步驟206組成員I根據(jù)SQNi和rec_KG計算第二摘要�,即rec_DIGT=H(SQNi,rec_KG)��,并比較自身計算出的第二摘要rec_DIGT與網(wǎng)絡側計算的第一摘要DIGTi是否一致�����,如果一致��,則執(zhí)行步驟207,否則��,組密鑰設置失敗����,并通知網(wǎng)絡側,跳出本流程����。
步驟207組成員I判斷SQNi是否大于自身保存的組密鑰更新序列號SQN,如果大于����,則認為是組密鑰更新指令合法,執(zhí)行步驟208�����,否則�����,回送密鑰更新失敗信令�,跳出本流程�。
步驟208組成員I利用自身解密得出的rec_KG設置組密鑰��。組成員I更新組密鑰成功后�,發(fā)送組密鑰更新成功信令到網(wǎng)絡側���,并將SIM卡中SQN更新為SQNi�。
這里���,如果組成員I自身SIM卡中組ID列表中有GID����,則所該GID所對應的組密鑰更新為rec_KG���,否則增加一條組ID為GID�,組密鑰為rec_KG的記錄�����。
步驟209網(wǎng)絡側接收到組成員I的組密鑰更新確認信令后�,將組成員I對應SQN更新為SQNi+1,標記組成員I的組密鑰已經(jīng)更新�����。
上述過程只描述了對一個集群終端的組密鑰進行設置,當前處于激活太的列表中����,可能包括多個組成員,網(wǎng)絡側要重復執(zhí)行步驟202~209來完成����。當然,對于當前未處于激活狀態(tài)的組成員��,可以在其進行位置登記時��,使用同樣的過程設置其組密鑰��。
下面舉具體實施例二詳細說明本發(fā)明的技術方案����。
參見圖3所示,本實施例進行組密鑰管理的具體過程如下步驟301當網(wǎng)絡側決定發(fā)起組密鑰更新和組密鑰分發(fā)流程時����,生成一個隨機序列作為新KG,并生成處于激活狀態(tài)的組成員列表�����,按照步驟302~309逐個通知用戶更新組密鑰���。
步驟302網(wǎng)絡側根據(jù)自身保存的組成員I所對應的CK���,并且將該CK作為密鑰,用加密算法fE加密KG�,得到SKGi,即SKGi=fE(CKi�����,KG)����。
步驟303網(wǎng)絡側利用摘要函數(shù)H、KG和當前時間TS�����,計算出第一摘要DIGTi���,DIGTi=H(TS�����,KG)��;步驟304網(wǎng)絡側向組成員I發(fā)送攜帶有GID�、SKGi、TS和DIGTi的組密鑰更新指令��。
步驟305組成員I收到攜帶有GID�����、SKGi���、SQNi和DIGTi的組密鑰更新指令后�,用自己的CK解密SKGi�,得到rec_KG,即rec_KG=fD(CKi��,SKGi)����。
步驟306組成員I根據(jù)當前時間和自身解密得到rec_KG,計算第二摘要rec_DIGT��,即rec_DIGT=H(TS,rec_KG)��,并且將第二摘要rec_DIGT與第一摘要DIGT進行比較���,如果一致����,則認為本次組密鑰設置合法��,否則���,密鑰設置失敗。
步驟307組成員I比較TS與當前時間TS`��,如果TS`大于TS且兩者之差在預先設定的時間范圍內(nèi)��,則認為組密鑰更新指令合法�����,利用自身解密出的組密鑰進行設置��,然后執(zhí)行步驟308����,否則�����,向網(wǎng)絡側發(fā)送密鑰更新失敗信令����。
這里���,如果組成員I的SIM卡中組ID列表中已存在GID����,組成員I則利用rec_KG更新GID所對應的組密鑰�,否則,在自身的SIM卡中增加一條組ID為GID�����、組密鑰為rec_KG的記錄��。并且�,所述時間范圍主要根據(jù)信令的傳輸時間來設定。
步驟308組成員I更新組密鑰成功后���,通知網(wǎng)絡側組密鑰更新成功信令���。網(wǎng)絡側接收到組成員I的組密鑰更新成功信令后�,標記組成員I的組密鑰已經(jīng)更新��。
與圖2所示實施例不同的是���,本實施例在采用全網(wǎng)同步時鐘的網(wǎng)絡中���,利用時戳信息代替SQN抵御重發(fā)攻擊�����,比如cdma系統(tǒng)����。利用這種方法不需要在網(wǎng)絡側和終端保存SQN信息,能夠節(jié)省存儲空間�。
權利要求
1.一種集群系統(tǒng)組密鑰的管理方法,其特征在于����,該方法包括以下步驟A.網(wǎng)絡側將要設置組密鑰的集群終端所對應的CK作為密鑰,將要設置的組密鑰加密得到SKGi,同時按照一定的算法����,根據(jù)所述要設置的組密鑰計算出第一摘要;然后將攜帶有SKGi�、第一摘要的組密鑰設置命令發(fā)送至所述集群終端;B.所述集群終端利用自身的CK對收到的SKGi解密得到組密鑰�,并按照步驟A中相同的算法,根據(jù)自己解密得到的組密鑰計算出第二摘要���,比較第二摘要與第一摘要是否一致��,如果一致���,則執(zhí)行步驟C,否則�����,組密鑰設置失敗����,跳出本流程;C.所述集群終端利用步驟B中解密出的組密鑰進行設置��。
2.根據(jù)權利要求1所述的方法,其特征在于�,步驟A中所述第一摘要是網(wǎng)絡側根據(jù)所述要設置的組密鑰和網(wǎng)絡側保存的所述集群終端組密鑰更新序列號計算;步驟A中所述組密鑰設置命令還包括集群終端組密鑰更新序列號�;則步驟B中所述第二摘要是所述集群終端根據(jù)自己解密得到的組密鑰和網(wǎng)絡側發(fā)送的所述集群終端組密鑰更新序列號計算。
3.根據(jù)權利要求2所述的方法�����,其特征在于��,在執(zhí)行步驟C之前����,該方法進一步包括C1�、所述集群終端判斷網(wǎng)絡側保存的所述集群終端組密鑰更新序列號是否大于自身保存的組密鑰更新序列號,如果大于�,則執(zhí)行步驟C,否則�,組密鑰設置失敗,跳出本流程��。
4.根據(jù)權利要求1所述的方法���,其特征在于����,步驟A中所述第一摘要是網(wǎng)絡側根據(jù)所述要設置的組密鑰和當前時間計算;步驟A中所述組密鑰設置命令還包括網(wǎng)絡側將計算第一摘要的當前時間���;步驟B中所述第二摘要是所述集群終端根據(jù)要設置的組密鑰和當前時間計算��。
5.根據(jù)權利要求4所述的方法�,其特征在于�,在執(zhí)行步驟C之前,該方法進一步包括C2�����、所述集群終端判斷計算第二摘要的時間是否大于所述計算第一摘要的時間��、并且兩者之差是否在預先設定的范圍之內(nèi)�,如果是,則執(zhí)行步驟C�,否則,組密鑰設置失敗���,跳出本流程���。
6.根據(jù)權利要求1所述的方法�,其特征在于�����,步驟C包括集群終端判斷自身是否有組標識記錄�����,如果有�,則利用自身解密出的組密鑰更新所述組標識記錄所對應的組密鑰,如果沒有����,則增加組標識記錄表項,再將自身解密出的組密鑰保存在組標識記錄表項中����。
7.根據(jù)權利要求1所述的方法,其特征在于��,在步驟C之后����,該方法進一步包括所述集群終端通知網(wǎng)絡側組密鑰設置成功�����,并且網(wǎng)絡側根據(jù)該結果更新自身保存的管理記錄。
8.根據(jù)權利要求1所述的方法�����,其特征在于�,步驟A中所述要設置的組密鑰是網(wǎng)絡側產(chǎn)生的隨機序列。
9.根據(jù)權利要求1所述的方法�����,其特征在于�,在組密鑰設置失敗后,該方法進一步包括所述集群終端通知網(wǎng)絡側組密鑰設置失敗�����。
10.根據(jù)權利要求1所述的方法���,其特征在于���,該方法進一步包括預先設置處于激活狀態(tài)的集群組成員列表,在執(zhí)行步驟A之前進一步A1�、根據(jù)所述集群組成員列表�,判斷是否還有沒有完成本次組密鑰設置的集群終端��,如果還有���,選擇其中一個作為要進行組密鑰設置的集群終端��,執(zhí)行步驟A�,否則�,跳出本流程;并且在執(zhí)行步驟C之后�,執(zhí)行步驟A1。
11.根據(jù)權利要求1所述的方法����,其特征在于,步驟C中所述設置為更新組密鑰���,或首次設置組密鑰��。
12.根據(jù)權利要求1所述的方法�,其特征在于�,步驟A中所述組密鑰設置命令還包括組標識���;在步驟B之前����,進一步包括所述集群終端根據(jù)組標識判斷自身是否需要設置組密鑰,如果需要���,則執(zhí)行步驟B�����,否則�����,不進行處理�,跳出本流程����。
全文摘要
本發(fā)明公開了一種集群系統(tǒng)組密鑰的管理方法,該方法包括A.網(wǎng)絡側將要設置組密鑰的集群終端所對應的CK作為密鑰����,將要設置的組密鑰加密得到SKG
文檔編號H04L9/00GK1599484SQ0315743
公開日2005年3月23日 申請日期2003年9月19日 優(yōu)先權日2003年9月19日
發(fā)明者馮凱鋒, 鄭志彬, 周國安, 陳德 申請人:華為技術有限公司