一種基於超圖模型的組播密鑰管理方法

2023-08-01 02:27:51 1

專利名稱：一種基於超圖模型的組播密鑰管理方法
技術領域：
本發明涉及信息安全技術中密鑰管理的安全相關應用領域，尤其涉及一種集中式密鑰管理方案。
背景技術：
有效的組播密鑰管理方案是安全組播的基礎。組播通信必須保證合法成員能夠接收到組播數據，同時保證非法實體不能接收到組播數據。同時，組播通信應該提供認證、完整性檢驗和數據的機密性等安全服務。這些安全機制通常依靠一個或多個密鑰的加密來實現。管理這些密鑰是一個挑戰性的難題，特別在組成員頻繁地加入或退出。目前研究者已提出了一些的組播密鑰管理方案，主要分為三類①集中式密鑰管理方案(Centralized group key management protocols),如文獻[1] (C. K. Wang, S. Lam, Secure group communication using key graph, IEEE/ACMTransaction on networking, 8 (1), ppl6-30, 2000.).②分散式密鑰管理方案(Decentralized group key management protocols)，如文獻[2] (Mittra. S，Iolus :A framework for scalable secure multicasting, ACMSIGC0MM, 27 (4)，PP. 227-288).③分布式密鑰管理方案 (Distributed group keymanagement protocols)。如文獻[3] (Boyd. C, On key agreement and conferencekey agreement, In proceedings of the information security and privacy :Australasian conference.Lecture notes in computer science, vol. 1270. Springer-Verlag, New York, pp.294-302，1997)。本發明提出一種適合於集中式的密鑰管理方案。本發明利用超圖理論建立安全組播密鑰管理模型。超圖H= (V，E)包含頂點集合V= Iv1, v2，…，vt}和超邊集合E= (E1, E2,…，EJ，每條超邊&是V的一個非空子集，並且所有超邊&的併集是V。E^是一個有限集合併且它的基數1。在本發明中，成員密鑰關係可以被視為一個超圖H = (U，E)，U是一個安全組的成員集合，一個組成員看作超圖的一個頂點，Ei (Ki)是組成員子集合(超邊)，擁有相同的子組密鑰(或組密鑰)Ki e K。

發明內容
本發明的主要目的在於提供一種集中式的組播密鑰管理方案，密鑰伺服器負責密鑰的生成、分發、更新等。本發明的技術方案如下假設當前整個網絡體系是安全的且所有成員和密鑰伺服器是可信任的。在執行的密鑰管理過程中，密鑰伺服器起著很重要的作用。為了簡化下面的協議，使用以下符號在下面的協議中，需要用到以下符號，l)x —y:z表示①如果y是一個的成員， 從X到y的發送消息Z ；②如果y是成員集合，消息Z的發送就是從X到y中的每個成員；2) {m}k表示用密鑰k加密消息m ；3)如果A，B為兩個集合，則J-萬=Jn^。一種基於超圖的密鑰管理方案，包括⑴建立階段設有一個負責組訪問控制和密鑰管理的可信賴組控制中心GC，並且該GC為組成員分發密鑰並維持成員密鑰之間的關係。首先，GC建立密鑰超圖。安全組的成員對應於密鑰超圖的頂點，超邊Ei (Ki)代表著一個成員集合，且這些成員共享子組密鑰Ki15給定一個密鑰超圖H，超邊集合(安全子組)兩兩相交於頂點GC。GC隨機的選擇一個密鑰K°，作為安全組的主密鑰，並且把主密鑰安全地分發給所有成員。組成員被認證和加入到安全組中，每個成員與GC共享一個密鑰Ui,稱為成員的個體密鑰。2)成員加入密鑰超圖更新假設成員u向GC發送加入請求。如果加入請求允許，GC通過安全的信道分發給成員u的個體密鑰ku。在這個成員加入安全組以後，一個新的安全組就形成了。GC必須通過安全的信道更新組密鑰、子組密鑰來更新密鑰超圖，成員u加入到一個子組中並在該子組添加頂點U。在同意u加入子組Ei (Ki)後，GC更新密鑰超圖。GC將U-頂點添加到超邊Ei (Ki), 並將個體密鑰ku安全地分發給u，為了實現後向安全性，超圖的組密鑰K°和超邊Ei (Ki)的子組密鑰Ki必須更新。超邊包含加入成員u的超邊，稱之為加入超邊。為了後向安全性，加入超邊的組密鑰和子組密鑰必須更新。GC隨機生成新的組密鑰、加入超邊的子組密鑰後，GC需要安全地向合法的組成員分發密鑰更新消息。密鑰更新消息通過如下方式構造。對於成員U加入到一個安全子組Ei (Ki),加入超邊Ei (Ki)的子組密鑰Ki必須更新，組密鑰Κ°必須更新並且安全地傳送到所有的合法組成
員。此外，密鑰的更新信息Wfjitu發送到加入成員U。當一個成員加入時，基於超圖的密鑰管理方案需要三個密鑰更新消息，由下式子給出
權利要求
1. 一種基於超圖模型的組播密鑰管理方法，其特徵在於，所述方法如下 假設當前整個網絡體系是安全的且所有成員和密鑰伺服器是可信任的； 在下面的協議中，需要用到以下符號，1)χ — y :z表示①如果y是一個的成員，從χ到 y的發送消息ζ ；②如果y是成員集合，消息ζ的發送就是從χ到y中的每個成員；2) {m}k表示用密鑰k加密消息m ；3)如果A，B為兩個集合，則J-萬=Jn萬； 本方法包括(1)建立階段設有一個負責組訪問控制和密鑰管理的可信賴組控制中心GC，並且該GC為組成員分發密鑰並維持成員密鑰之間的關係；首先，GC建立密鑰超圖；安全組的成員對應於密鑰超圖的頂點，超邊Ei (Ki)代表著一個成員集合，且這些成員共享子組密鑰Ki ；給定一個密鑰超圖H，超邊集合(安全子組)兩兩相交於頂點GC ；GC隨機地選擇安全組的主密鑰K°，並且把主密鑰安全地分發給所有成員；組成員被認證和加入到安全組中，每個成員與GC共享一個密鑰Ui,稱為成員的個體密鑰；(2)成員加入密鑰超圖更新假設成員u向GC發送加入請求；如果加入請求允許，GC通過安全的信道分發給成員u 的個體密鑰ku;在這個成員加入安全組以後，一個新的安全組就形成了 ；GC必須通過安全的信道更新組密鑰、子組密鑰來更新密鑰超圖，成員u加入到一個子組中並在該子組添加頂點u ；在同意u加入子組Ei (Ki)後，GC更新密鑰超圖；GC將U-頂點添加到超邊Ei (Ki),並將個體密鑰ku安全地分發給u，為了實現後向安全性，超圖的組密鑰K°和超邊Ei (Ki)的子組密鑰Ki需要更新；超邊包含加入成員u的超邊，稱之為加入超邊；為了後向安全性，加入超邊的組密鑰和子組密鑰需要更新；GC隨機生成新的組密鑰、 加入超邊的子組密鑰後，GC需要安全地向合法的組成員分發密鑰更新消息；密鑰更新消息通過如下方式構造；對於成員u加入到一個安全子組Ei (Ki)，加入超邊 Ei(Ki)的子組密鑰Ki需要更新，組密鑰Κ°需要更新並且安全地發送到所有的合法組成員；此外，密鑰的更新信息·發送到加入成員u ；當一個成員加入時，基於超圖的密鑰管理方案需要三個密鑰更新消息，由下式子給出
全文摘要
本發明涉及信息安全技術中密鑰管理的安全相關應用領域，尤其涉及一種集中式密鑰管理方法。本方法包括(1)建立階段。(2)成員加入密鑰超圖更新。當一個成員加入時，基於超圖的密鑰管理方案需要三個密鑰更新消息，由下式子給出成員退出密鑰超圖更新。該方案利用超圖理論，有效地降低了密鑰伺服器的密鑰存儲空間、組成員的密鑰存儲空間及組成員加入時的伺服器加密開銷，保證了安全群的前向和後向安全性，具有良好的可擴展性。
文檔編號H04L9/08GK102255724SQ20111018588
公開日2011年11月23日 申請日期2011年7月4日 優先權日2011年7月4日
發明者丁顏, 周賢偉, 曾文璐, 程志密 申請人:北京科技大學