組播通信用代理重加密方法

2023-06-24 18:53:36

組播通信用代理重加密方法
【專利摘要】本發明提供了一種組播通信用代理重加密方法，包括以下步驟：一：發送方設置安全參數，並將安全參數向所有用戶進行廣播；二：自主選擇私鑰，根據私鑰生成公鑰並將公鑰公開；三：發送方根據安全參數以及被代理者公鑰，對待加密明文進行哈希函數運算及雙線性對運算，生成一級密文；四：發送方根據安全參數以及代理者公鑰，生成重加密密鑰，並發送給第三方代理；五：第三方代理根據重加密密鑰對一級密文進行重加密，生成二級密文，並將二級密文發送到代理者；六：被代理者和代理者分別根據私鑰進行解密，獲取明文。本發明能夠達到選擇密文攻擊安全，通過代理重加密密鑰可以完全公開，代理重加密密鑰由發送方生成，可以抵抗合謀攻擊，提高明文的安全。
【專利說明】組播通信用代理重加密方法
【技術領域】
[0001]本發明涉及數據安全通信領域，具體涉及一種組播通信用代理重加密方法。
【背景技術】
[0002]隨著無線網絡技術的發展，安全組通信成為一種重要的信息交換方式，並在視頻會議、證券行情發布、數字內容分發等場合有著良好的應用前景。在安全組通信中，通常有一個發送方向多個接收方發送相同的或不同的消息。為保證信息安全性，首先要確保所發送消息的機密性和完整性，即消息的內容不能被不屬於通信組成員的攻擊者竊取和篡改；同時要對發送方可以驗證，即通過驗證能夠識別出消息發送方的身份；且要滿足前向安全性和後向安全性，即接收方不能獲取在他加入之前和離開以後所傳輸的消息內容。
[0003]在安全組通信中，通常用密碼技術來獲得安全性，在組播密鑰管理中，目前存在的具體解決方案有兩類:第一類是基於集中式管理模型，如GKMP (Group Key ManagementProtocol)組密鑰管理協議，指定一個組控制器，組控制器和合法的組成員一起生成組密鑰包(Group Key Package, GKP) qGKP 中包含組播通信密鑰(Group Traffic Encrypting Key,GTEK)和密鑰加密密鑰(Group Key Encrypting Key, GKEK)。所有組成員共享一個組密鑰GTEK，用於加密組中傳輸的通信數據。組控制器和每一個組成員之間通過秘密渠道建立共享的對稱密鑰KEKi (Key Encryption Key)，組控制器用它加密組密鑰GTEK，成員Mi用它來解密組密鑰GTEK，組密鑰得到分配。另一種典型方案是LKH邏輯密鑰樹組密鑰管理協議，採用具有樹型結構的輔助密鑰分發組密鑰，密鑰樹採用平衡二叉樹結構，有三類節點:根節點代表組密鑰，中間節點代表該節點所管理成員共享的子組密鑰，葉子節點代表每個成員和組控制器共享的密鑰。每個成員擁有從該葉子節點到根節點路徑上的所有密鑰，組密鑰得到分配。第二類是基於分布式管理模型，如Clique密鑰管理方案，密鑰由多方協商，邏輯環中編號最大的成員擔任臨時的組管理者，負責組密鑰的生成、分發和更新。組密鑰由全體成員逐個參與運算產生。第一類方案的缺點是隨著組成員規模的增大，組控制器會成為瓶頸。第二類方案的缺點是計算複雜導致延時很大，難以適用於成員關係頻繁變化的大規模動態群組。

【發明內容】

[0004]針對上述缺陷或不足，本發明提供一種組播通信用代理重加密方法，將組播密鑰通過代理重加密後發送給組播中的代理者與被代理者，組播成員解密後即可得到會話密鑰。
[0005]與現有技術比較，本發明的技術方案為:
[0006]包括以下步驟:
[0007]步驟一:發送方設置安全參數，並將安全參數向所有用戶進行廣播；
[0008]步驟二:代理者與被代理者自主生成私鑰，根據私鑰生成公鑰並將公鑰公開；
[0009]步驟三:發送方根據安全參數以及被代理者公鑰，對待加密明文進行哈希函數運算及雙線性對運算，生成一級密文；
[0010]步驟四:發送方根據安全參數以及代理者公鑰，生成重加密密鑰，並發送給代理；
[0011]步驟五:第三方代理根據重加密密鑰對一級密文進行重加密，生成二級密文，並將二級密文發送到代理者；
[0012]步驟六:被代理者和代理者分別根據自己的私鑰進行解密，獲取明文。
[0013]所述步驟三對待加密明文進行哈希函數運算及雙線性對運算，生成一級密文具體包括:
[0014]發送方根據安全參數及被代理者公鑰，進行哈希函數運算及雙線性對運算，輸入明文m, m e {0，1} S輸出一級密文C=G1, c2, c3, c4, c5, c6, c7),其中:
【權利要求】
1.一種組播通信用代理重加密方法，其特徵在於，包括以下步驟: 步驟一:發送方設置安全參數，並將安全參數向所有用戶進行廣播； 步驟二:代理者與被代理者自主生成私鑰，根據私鑰生成公鑰並將公鑰公開； 步驟三:發送方根據安全參數以及被代理者公鑰，對待加密明文進行哈希函數運算及雙線性對運算，生成一級密文； 步驟四:發送方根據安全參數以及代理者公鑰，生成重加密密鑰，並發送給代理；步驟五:第三方代理根據重加密密鑰對一級密文進行重加密，生成二級密文，並將二級密文發送到代理者； 步驟六:被代理者和代理者分別根據自己的私鑰進行解密，獲取明文。
2.根據權利要求1所述的組播通信用代理重加密方法，其特徵在於，所述步驟三對待加密明文進行哈希函數運算及雙線性對運算，生成一級密文具體包括: 發送方根據安全參數及被代理者公鑰，進行哈希函數運算及雙線性對運算，輸入明文 m, m e {O, 1}1,輸出一級密文 C=G1, c2, c3, c4, c5, c6, c7),其中:
3.根據權利要求1所述的組播通信用代理重加密方法，其特徵在於，所述步驟四具體包括: 發送方生成重加密密鑰為
4.根據權利要求1所述的組播通信用代理重加密方法，其特徵在於，所述步驟五具體包括: 第三方代理根據重加密密鑰對一級密文C進行加密，代理輸出重加密後的二級密文C』-(C I, C 2，C 3，C 4，C 5，C 6)。7)，其中:
5.根據權利要求1所述的組播通信用代理重加密方法，其特徵在於，所述步驟六具體包括: .6.1對於第一層密文C，被代理者利用自己的私鑰Sk1，解密算法運行如下: 1)檢查
【文檔編號】H04L12/18GK103888249SQ201310647075
【公開日】2014年6月25日 申請日期:2013年12月4日 優先權日:2013年12月4日
【發明者】王緒安, 韓益亮, 孟藝超, 楊曉元, 張敏情 申請人:中國人民武裝警察部隊工程大學