專利名稱:基于中國剩余定理的群組密鑰管理方法
技術(shù)領(lǐng)域:
本發(fā)明屬于通信網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�����,具體地說是一種群組密鑰管理方法��。群組內(nèi)
成員共同持有一個組密鑰,成員通信時用組密鑰加密通信消息�,使得通信消息在公開渠道 中以密文的形式傳播���,從而實(shí)現(xiàn)通信信息的保密性����。
背景技術(shù):
多播技術(shù)在網(wǎng)絡(luò)中的應(yīng)用越來越廣泛�,基于多播的群組通信被廣泛應(yīng)用于遠(yuǎn)程視 頻會議���、計費(fèi)電視和網(wǎng)絡(luò)游戲等方面����。由于因特網(wǎng)上的安全威脅日益嚴(yán)重�����,加上多播群組通 信自身暴露的安全問題,多播應(yīng)用必須考慮保證群組通信的安全性���。保證群組成員通信安 全的基本方法是群組成員共享一個不為非群組成員知曉的組密鑰。組密鑰如何安全生成��, 如何安全分發(fā)����,以及成員變動后組密鑰如何更新等問題構(gòu)成了群組密鑰管理問題�����。
群組密鑰管理主要包括密鑰的生成���、分發(fā)和更新三方面����。當(dāng)有成員加入或離開后 必須及時更新組密鑰�,以保證群組通信系統(tǒng)滿足前向安全和后向安全的安全性要求�����。前向 安全要求主動退出或被強(qiáng)制退出的成員無法繼續(xù)參與組通信。后向安全要求新加入成員無 法解密他加入之前的會話信息�����。另外群組密鑰管理協(xié)議的提出還必須滿足聯(lián)合攻擊的安全 性要求����。良好的群組密鑰管理方案必須具有較低的更新開銷��,包括較低的計算量��、通信量�����、 存儲量等���。 群組密鑰管理方法按結(jié)構(gòu)可分為三類集中式群組密鑰管理方法�、半分布式群組 密鑰管理方法和分布式群組密鑰管理方法����。集中式結(jié)構(gòu)中群組由一個密鑰管理器管理��,密 鑰管理器負(fù)責(zé)組密鑰的生成和分發(fā)。半分布式結(jié)構(gòu)中群組被分為多個獨(dú)立的子組����,子組內(nèi) 實(shí)行集中式管理。分布式群組密鑰管理方案中不存在密鑰管理器���,組密鑰的生成由組成員 完成�。本發(fā)明屬于半分布式群組密鑰管理方法。 近年來研究學(xué)者提出很多群組密鑰管理方法��。1997年,S.Mittra在他的文章 "Iolus:A Framework for Scalable Secure Multicasting"中較早提出半分布式的群組 密鑰管理方法��。該方法的通信開銷較高�。S. Setia�, S. Koussih和S. Jajodia在他們的文章 "Kronos :A Scalablegroup re_keying approach for secure multicast��,���,中提出了 Kronos 協(xié)議����,該協(xié)議周期性地更新組密鑰,密鑰更新與組成員的變動無關(guān)。Kronos存在網(wǎng)絡(luò)時鐘 同步的問題���,必須使用相關(guān)的網(wǎng)絡(luò)時間協(xié)議來保證它的正確性�����。該協(xié)議的新密鑰與舊密鑰 相關(guān)����,不滿足密鑰獨(dú)立性原則。Huang Jyh-How和S. Mishra在2003年的ICDCS會議上提 出了一種可擴(kuò)展的大型動態(tài)群組密鑰分發(fā)協(xié)議Mykil.。該協(xié)議將基于組的層次結(jié)構(gòu)和基 于密鑰的層次結(jié)構(gòu)結(jié)合起來����,可實(shí)現(xiàn)密鑰的快速更新���,并且支持用戶的移動性�。X. Zheng和 C. Huang在2007年的Computer SecurityConference和ACMSE中分別提出多個基于中國剩 余定理的適用于多種群組通信系統(tǒng)的群組密鑰管理方法。但這一系列方法中����,組密鑰分發(fā) 的安全性只依賴于發(fā)送秘密數(shù)的秘密渠道的安全性。在實(shí)際應(yīng)用中����,秘密渠道的安全性得 不到充分保證,因此這些方法的安全性較低���。而且該方法在組密鑰更新時�����,相關(guān)數(shù)據(jù)的傳輸 必須依賴于之前數(shù)據(jù)的成功傳輸�,因此密鑰更新延遲較高�。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述已有方法的不足,提出一種基于中國剩余定理的群組密鑰管理方法,以縮短密鑰更新延遲時間,提高安全性����。
為實(shí)現(xiàn)上述目的��,本發(fā)明包括如下步驟 (1)將群組分為j個獨(dú)立的成員子組�,其中j > O,每個成員子組都由一個子組密鑰管理器管理����,且每個成員子組的成員個數(shù)不超過L�,其中L依據(jù)群組應(yīng)用系統(tǒng)的規(guī)模確定或者依據(jù)子組密鑰管理器的能力確定��,L > O���,全部的子組密鑰管理器組成一個單獨(dú)的子組�,稱為SKS子組��,由總組密鑰管理器管理; (2)組成員向其所在子組的子組密鑰管理器提供身份ID����、證書��、公鑰Qxy、加入群組時間和預(yù)離開群組時間信息�����; (3)子組密鑰管理器生成并分發(fā)成員子組的子組密鑰,總組密鑰管理器生成并分發(fā)SKS子組的子組密鑰��; (4)總組密鑰管理器將組密鑰分發(fā)給子組密鑰管理器����,子組密鑰管理器將組密鑰分發(fā)給組成員����; (5)組密鑰分發(fā)完成后,群組處在更新間隔中����,子組密鑰管理器在該間隔中對下一次子組密鑰更新所需的公開數(shù)X進(jìn)行預(yù)計算����,當(dāng)群組中的成員變動后��,將該預(yù)計算結(jié)果分發(fā)給組成員��,安全更新子組密鑰����; (6)子組密鑰更新完成后�����,子組密鑰管理器用新的子組密鑰加密組密鑰后再發(fā)送給組成員��,實(shí)現(xiàn)組密鑰的安全更新����; (7)在群組通信的整個過程中���,SKS子組以基于時間的更新模式不斷更新子組密鑰����,以提高SKS子組的安全性����,該更新步驟如下 7a)總組密鑰管理器在更新間隔中選取新的子組密鑰k'����。���,計算新的公開數(shù)X'���。����,并組播給子組密鑰管理器�; 7b)子組密鑰管理器收到公開數(shù)X'。后�,計算新的子組密鑰
A:�。-Z^[《(modm。,)〗���, 其中����,P�����。i是第i個子組密鑰管理器的私鑰�,m�����。i是第i個子組密鑰管理器的秘密數(shù)�����,D[]是解密函數(shù); 7c)子組密鑰管理器在更新時間間隔t結(jié)束時���,啟用新的子組密鑰���。
本發(fā)明具有如下優(yōu)點(diǎn) 1)本發(fā)明由于用中國剩余定理分發(fā)子組密鑰���,組成員只需要持有四個秘密數(shù)據(jù),因此組成員的存儲量低��。 2)本發(fā)明由于SKS子組以基于時間的更新模式更新子組密鑰,在成員變動時無需更新子組密鑰,這樣減輕了總組密鑰管理器和子組密鑰管理器的負(fù)擔(dān)����,減少更新開銷�,縮短更新延遲時間�����。 3)本發(fā)明由于SKS子組成員個數(shù)的增加對組密鑰的更新沒有影B向,也就是說成員子組個數(shù)的增加對群組性能沒有影響���,因此群組成員的增加不會影響群組通信����,本發(fā)明的可擴(kuò)展性較好�����。 4)本發(fā)明由于在子組密鑰更新之前,通過子組密鑰管理器對公開數(shù)進(jìn)行預(yù)計算�����,降低了密鑰更新過程中的計算量,大大縮短了密鑰更新時間���。 5)本發(fā)明組密鑰的安全性既可以通過秘密渠道的安全性保證����,又可以通過公鑰密碼體制的安全性保證,使得組密鑰的安全性得到了顯著提高���。
圖1是本發(fā)明的群組密鑰管理的流程 圖2是本發(fā)明的群組結(jié)構(gòu)圖�����。
具體實(shí)施例方式
— 、本發(fā)明所應(yīng)用到的符號及數(shù)學(xué)理論說明
1���、有關(guān)符號說明 總組密鑰管理器GKS :負(fù)責(zé)SKS子組的子組密鑰的生成�����、分發(fā)和更新�����,以及整個群組的組密鑰的生成���、分發(fā)和更新�; 第i組的子組密鑰管理器SKSi :負(fù)責(zé)第i組的子組密鑰的生成、分發(fā)和更新�,以及組密鑰的分發(fā)和更新��;
GM :組成員�����; K :群組成員共同享有的組密鑰; ki :第i組的子組密鑰����,只有第i組的組成員持有��;
N :群組成員個數(shù);
n :子組成員個數(shù)����; mxy :第x組的第y個成員所持有的秘密數(shù)���; {P} :mxy的生成庫,即一個包含無限多個不重復(fù)的正整數(shù)的庫��,且這些正整數(shù)之間兩兩互素。在密鑰的分發(fā)過程中�,隨機(jī)選取使用{P}中的數(shù),這些數(shù)使用過后便被拋棄����,以保證每個數(shù)都不會被重復(fù)使用�����; (Pxy, Qxy):每個組成員和子組密鑰管理器所持有的公私鑰對�����,下標(biāo)X是子組的標(biāo)
記�,下標(biāo)y是同一子組內(nèi)區(qū)分不同成員的標(biāo)記。 2�、中國剩余定理mi,m2����,�, mn是n個兩兩互素的正整數(shù),m = nv"mn��, m = niiMi(i = 1�,…�,n)���,則
同余式組 <formula>formula see original document page 6</formula>
有唯一解<formula>formula see original document page 6</formula>
其中�,<formula>formula see original document page 6</formula>
在本發(fā)明的應(yīng)用中��,同余式組中的bi(i = 1����,2,…���,n)是用子組成員的公鑰加密子組密鑰后的數(shù)據(jù)結(jié)果���;mi(i = 1,2,…��,n)是子組密鑰管理器在{P}選取并秘密發(fā)送子組成員的秘密數(shù)���;m,Mi�,M' i(i = l��,2����,…,n)是由和根據(jù)上述說明計算出的數(shù)據(jù)��。
二����、本發(fā)明的具體實(shí)現(xiàn) 參照圖1 �,本發(fā)明的具體實(shí)現(xiàn)步驟如下 步驟l,將群組分組����,建立初始系統(tǒng)模型。 參照圖2���,將群組分為j個獨(dú)立的成員子組�,其中j > O�,每個成員子組都由一個子組密鑰管理器管理�,且每個成員子組的成員個數(shù)不超過L,其中L依據(jù)群組應(yīng)用系統(tǒng)的規(guī)模確定或者依據(jù)子組密鑰管理器的能力確定�,L > O,全部的子組密鑰管理器組成一個單獨(dú)的子組��,稱為SKS子組�,由總組密鑰管理器管理�����,SKS子組中子組密鑰管理器的個數(shù)多于成員子組的個數(shù)��。 步驟2���,組成員向其所在子組的子組密鑰管理器提供信息��。 組成員加入群組后其所在子組的子組密鑰管理器提供身份ID���、證書���、公鑰Q,y�����、加入群組時間和預(yù)離開群組時間信息�,其中�����,身份ID包括組成員的姓名和身份編號,證書是成員加入群組時通過身份認(rèn)證后得到的證書��,作為合法加入本群的證明�,公鑰是由組成員依據(jù)群組規(guī)定的加解密算法所生成的,加入群組時間是指成員加入群組的當(dāng)前時間�,預(yù)離開群組時間,是成員合法性的到期時間�����,在密鑰更新時���,子組密鑰管理器參考此時間進(jìn)行預(yù)計算�����。 步驟3�,子組密鑰管理器生成并分發(fā)成員子組的子組密鑰�,總組密鑰管理器生成并
分發(fā)SKS子組的子組密鑰��。 本步驟的具體實(shí)現(xiàn)如下 (3a)第i組(i = 0����,1���,2,…j)的子組密鑰管理器在{P}中選取n個秘密數(shù)1%1^2����,…�����,min,分別將其通過秘密渠道發(fā)送給n個組成員����,其中第0組為SKS子組,第0組的子組密鑰管理器為總組密鑰管理器; (3b)第i組(i = 0���,1���,2,…j)的子組密鑰管理器隨機(jī)選取子組密鑰ki����,根據(jù)選取子組密鑰b計算公開數(shù)& : X,三M"M,^��。i(A:,) + M;2M,2五。2(^) +…+ M;"M,"^"(^,)(modw,)�, 其中,mi = mumi2…min��,M" = mi/miq�,M' iqMiq三1 (modmiq),五a.,化)是用第i組的第q個成員的公鑰Qi,加密子組密鑰b的數(shù)據(jù)結(jié)果��,q = 1�,2����,…�,n,子組密鑰的選取必須符合要使用的加解密算法標(biāo)準(zhǔn)�; (3c)第i組(i = 0�,1����,2�����,…j)的子組密鑰管理器將公開數(shù)Xi發(fā)送給第i組的組成員����; (3d)第i組(i = 0�����,1�,2�����,…j)的第q個(q= 1,2���,…���,n)組成員收到公開數(shù)&
后,計算第i組的子組密鑰ki:A =氣[X, (mod )〗, 其中�,Piq是第i組的第q個成員的私鑰,Z���、[]是用Piq做的解密運(yùn)算����。 步驟4��,總組密鑰管理器將組密鑰分發(fā)給子組密鑰管理器,子組密鑰管理器將組密
鑰分發(fā)給組成員��。 本步驟的具體實(shí)現(xiàn)如下 (4a)總組密鑰管理器隨機(jī)選取組密鑰K����,用SKS子組的子組密鑰k����。加密組密鑰K�����,得到組密鑰的密文A���。(《)����,并將^^(《)發(fā)送給子組密鑰管理器,其中����,組密鑰K的選取必須符合要使用的加解密算法標(biāo)準(zhǔn)����; (4b)第i組(i = 1����,2,…j)的子組密鑰管理器收到A����。(尺)后����,用子組密鑰k�����。解
密得組密鑰K :
K = (4c)第i組(i = 1,2���,…j)的子組密鑰管理器用第i組的子組密鑰b加密組密鑰K得組密鑰密文A,(《)��,并將&(《)發(fā)送給第i組的組成員; (4d)第i組(i = 1���,2�, j)的組成員收到&,(《)后,用第i組的子組密鑰b解
密得組密鑰K :《=^,[A(〖)]��。 步驟5���,組密鑰分發(fā)完成后,群組處在更新間隔中,子組密鑰管理器在該間隔中對下一次子組密鑰更新所需的公開數(shù)X進(jìn)行預(yù)計算�,當(dāng)群組中的成員變動后��,將該預(yù)計算結(jié)果分發(fā)給組成員�,安全更新子組密鑰�����。
本步驟的具體實(shí)現(xiàn)如下 (5a)第i組(i = 1,2�, j)的子組密鑰管理器隨機(jī)選取1個新的秘密數(shù)mi(n+1),
mi(n+2)�����,…��,m化����,基中1 = L-n,并丟棄將要離開成員的秘密數(shù)mip ; (5b)第i組(i = 1�,2����,…j)的子組密鑰管理器選取新的子組密鑰k' i, 根據(jù)秘密數(shù)計算新的公開數(shù)X' i:M;( +1)M,( +1)0,( +1)十《)+…+《M,l(附,l十《)(modw,.)���, 其中,mi 二n^mi2…miL��,Miq二mi/miq(q二 1�����,2�����,…L),M' iq(q=l��,2�����,…L)是Mi。模n^的逆�,由式子Mi,M' iqE l(modmiq)確定,Qi,(q二 1�,2,…L)是第q個成員的公鑰��,
£a,,:) (q = 1��,2��,…L)是用Q"加密k' t的結(jié)果�����,
@表示逐比特異或�����; (5c)第i組(i = 1,2��, j)的組成員變動后���,子組密鑰管理器將公開數(shù)X',發(fā)送給當(dāng)前組成員��; (5d)第i組(i二1��,2�����,…j)的未變動成員收到公開數(shù)X' i后,計算新的子組密鑰《=氣(X (mod氣)]; (5e)第i組(i二1�,2, j)的新加入成員收到公開數(shù)X' i后�,計算新的子組密鑰《=m, (mod)]。 步驟6�����,子組密鑰更新完成后��,子組密鑰管理器用新的子組密鑰加密組密鑰后再發(fā)
送給組成員�,實(shí)現(xiàn)組密鑰的安全更新�。
本步驟的具體實(shí)現(xiàn)如下 (6a)在更新間隔中,總組密鑰管理器選取新的組密鑰K'����,用SKS子組的子組密鑰k���。加密得新組密鑰的密文&(《')�,并將A。(《')發(fā)送給子組密鑰管理器;
8
(6b)在更新間隔中�,子組密鑰管理器收到A。(《')后���,計算新的組密鑰K':
《'=A�。[�、(K')]; (6c)在成員子組的子組密鑰更新完成后�,第i組(i = 1����,2��,…j)的子組密鑰管 理器用第i組的新子組密鑰k' i加密組密鑰K'得新組密鑰的密文A;(《')�,并將&;(《')發(fā) 送給第i組的組成員��; (6d)第i組(i = 1����,2,…j)的組成員收到 (《')后��,用第i組的子組密鑰k',
解密,得到組密鑰K': 步驟7�,在群組通信的整個過程中,SKS子組以基于時間的更新模式不斷更新子組 密鑰�,以提高SKS子組的安全性��。
該更新步驟如下 (7a)總組密鑰管理器在更新間隔中選取新的子組密鑰k'����。,計算新的公開數(shù) X'�����。���,并組播給子組密鑰管理器��; (7b)子組密鑰管理器收到公開數(shù)X'��。后�,計算新的子組密鑰& = [X0(mod m。g)]; 其中�����,尸 是第q個(q= 1���,2,…j)子組密鑰管理器的私鑰�,"S是第q個(q = 1�, 2����,…j)子組密鑰管理器的秘密數(shù)����,D[]是解密函數(shù); (7c)子組密鑰管理器在更新時間間隔t結(jié)束時����,啟用新的子組密鑰��。
權(quán)利要求
一種基于中國剩余定理的群組密鑰管理方法�����,包括如下步驟(1)將群組分為j個獨(dú)立的成員子組���,其中j>0,每個成員子組都由一個子組密鑰管理器管理�����,且每個成員子組的成員個數(shù)不超過L��,其中L依據(jù)群組應(yīng)用系統(tǒng)的規(guī)模確定或者依據(jù)子組密鑰管理器的能力確定,L>0�����,全部的子組密鑰管理器組成一個單獨(dú)的子組����,稱為SKS子組,由總組密鑰管理器管理;(2)組成員向其所在子組的子組密鑰管理器提供身份ID�����、證書�����、公鑰Qxy、加入群組時間和預(yù)離開群組時間信息��;(3)子組密鑰管理器生成并分發(fā)成員子組的子組密鑰���,總組密鑰管理器生成并分發(fā)SKS子組的子組密鑰;(4)總組密鑰管理器將組密鑰分發(fā)給子組密鑰管理器��,子組密鑰管理器將組密鑰分發(fā)給組成員����;(5)組密鑰分發(fā)完成后,群組處在更新間隔中�,子組密鑰管理器在該間隔中對下一次子組密鑰更新所需的公開數(shù)X進(jìn)行預(yù)計算,當(dāng)群組中的成員變動后����,將該預(yù)計算結(jié)果分發(fā)給組成員,安全更新子組密鑰�����;(6)子組密鑰更新完成后,子組密鑰管理器用新的子組密鑰加密組密鑰后再發(fā)送給組成員����,實(shí)現(xiàn)組密鑰的安全更新�����;(7)在群組通信的整個過程中���,SKS子組以基于時間的更新模式不斷更新子組密鑰,以提高SKS子組的安全性����,該更新步驟如下7a)總組密鑰管理器在更新間隔中選取新的子組密鑰k′0,計算新的公開數(shù)X′0,并組播給子組密鑰管理器��;7b)子組密鑰管理器收到公開數(shù)X′0后����,計算新的子組密鑰 <mrow><msubsup> <mi>k</mi> <mn>0</mn> <mo>′</mo></msubsup><mo>=</mo><msub> <mi>D</mi> <msub><mi>P</mi><mrow> <mn>0</mn> <mi>q</mi></mrow> </msub></msub><mo>[</mo><msubsup> <mi>X</mi> <mn>0</mn> <mo>′</mo></msubsup><mrow> <mo>(</mo> <mi>mod</mi> <msub><mi>m</mi><mrow> <mn>0</mn> <mi>q</mi></mrow> </msub> <mo>)</mo></mrow><mo>]</mo><mo>;</mo> </mrow>其中��,P0q是第q個子組密鑰管理器的私鑰�,m0q是第q個子組密鑰管理器的秘密數(shù),D[]是解密函數(shù)���;7c)子組密鑰管理器在更新時間間隔t結(jié)束時��,啟用新的子組密鑰���。
2. 根據(jù)權(quán)利要求l所述的群組密鑰管理方法�����,其中步驟(2)所述的證書是成員加入群 組時通過身份認(rèn)證后得到的證書�����,作為合法加入本群的證明�����。
3. 根據(jù)權(quán)利要求l所述的群組密鑰管理方法,其中步驟(2)所述的公鑰是由組成員依 據(jù)群組規(guī)定的加解密算法所生成的��。
4. 根據(jù)權(quán)利要求l所述的群組密鑰管理方法����,其中步驟(2)所述的預(yù)離開群組時間��,是 成員合法性的到期時間����,在密鑰更新時,子組密鑰管理器參考此時間進(jìn)行預(yù)計算����。
5. 根據(jù)權(quán)利要求l所述的群組密鑰管理方法����,其中步驟(5)所述的公開數(shù)的預(yù)計算���,按 如下步驟進(jìn)行(5a)子組成員數(shù)為n, n < L,子組密鑰管理器隨機(jī)選取1個新的秘密數(shù)mi(n+1)���, mu(n+2)�,…���,m化��,其中1 = L-n�,并丟棄將要離開成員的秘密數(shù)mip ;(5b)子組密鑰管理器選取新的子組密鑰k' i����,根據(jù)秘密數(shù)計算新的公開數(shù)X' i:《e M;#;1£ai (《)+ ..+M,:(p—dM,(")&^ (《)+m一)m"一^一)伐:)+ . +m; m, & ")+其中����,mi = n^mi,"miL��, Miq = iVmiq(q = 1,2��,…U�����,M' iq(q=l��,2����,…U是Miq模 miq的逆����,由式子Mi,M' iq三l(modmiq)確定��,Qiq(q = 1���,2,…L)是第q個成員的公鑰����,^,,,')("U,…L)是用Qiq加密k' i的結(jié)果����,④表示逐比特異或���。
全文摘要
本發(fā)明公開了一種基于中國剩余定理的群組密鑰管理方法��。其過程為將群組分為多個子組,成員子組由子組密鑰管理器管理,SKS子組由總組密鑰管理器管理���;組成員向子組密鑰管理器提供成員信息;子組密鑰管理器分發(fā)成員子組的子組密鑰��,總組密鑰管理器分發(fā)SKS子組的子組密鑰;子組密鑰分發(fā)完成后�����,總組密鑰管理器和子組密鑰管理器分發(fā)組密鑰����;更新間隔中子組密鑰管理器對公開數(shù)做預(yù)計算,群組成員變動后子組密鑰管理器更新子組密鑰�;子組密鑰更新完成后,子組密鑰管理器更新組密鑰���;在群組通信的整個過程中��,SKS子組以基于時間的更新模式不斷更新子組密鑰����。本發(fā)明具有安全性高�,更新開銷低���,更新延遲小的優(yōu)點(diǎn)�,可用于大型群組通信系統(tǒng)�。
文檔編號H04L29/06GK101789945SQ20101010717
公開日2010年7月28日 申請日期2010年2月5日 優(yōu)先權(quán)日2010年2月5日
發(fā)明者付曉紅, 呂錫香, 李暉, 王博洋 申請人:西安電子科技大學(xué)