組播通信用代理重加密方法
2023-06-24 18:53:36
組播通信用代理重加密方法
【專利摘要】本發明提供了一種組播通信用代理重加密方法,包括以下步驟:一:發送方設置安全參數,並將安全參數向所有用戶進行廣播;二:自主選擇私鑰,根據私鑰生成公鑰並將公鑰公開;三:發送方根據安全參數以及被代理者公鑰,對待加密明文進行哈希函數運算及雙線性對運算,生成一級密文;四:發送方根據安全參數以及代理者公鑰,生成重加密密鑰,並發送給第三方代理;五:第三方代理根據重加密密鑰對一級密文進行重加密,生成二級密文,並將二級密文發送到代理者;六:被代理者和代理者分別根據私鑰進行解密,獲取明文。本發明能夠達到選擇密文攻擊安全,通過代理重加密密鑰可以完全公開,代理重加密密鑰由發送方生成,可以抵抗合謀攻擊,提高明文的安全。
【專利說明】組播通信用代理重加密方法
【技術領域】
[0001]本發明涉及數據安全通信領域,具體涉及一種組播通信用代理重加密方法。
【背景技術】
[0002]隨著無線網絡技術的發展,安全組通信成為一種重要的信息交換方式,並在視頻會議、證券行情發布、數字內容分發等場合有著良好的應用前景。在安全組通信中,通常有一個發送方向多個接收方發送相同的或不同的消息。為保證信息安全性,首先要確保所發送消息的機密性和完整性,即消息的內容不能被不屬於通信組成員的攻擊者竊取和篡改;同時要對發送方可以驗證,即通過驗證能夠識別出消息發送方的身份;且要滿足前向安全性和後向安全性,即接收方不能獲取在他加入之前和離開以後所傳輸的消息內容。
[0003]在安全組通信中,通常用密碼技術來獲得安全性,在組播密鑰管理中,目前存在的具體解決方案有兩類:第一類是基於集中式管理模型,如GKMP (Group Key ManagementProtocol)組密鑰管理協議,指定一個組控制器,組控制器和合法的組成員一起生成組密鑰包(Group Key Package, GKP) qGKP 中包含組播通信密鑰(Group Traffic Encrypting Key,GTEK)和密鑰加密密鑰(Group Key Encrypting Key, GKEK)。所有組成員共享一個組密鑰GTEK,用於加密組中傳輸的通信數據。組控制器和每一個組成員之間通過秘密渠道建立共享的對稱密鑰KEKi (Key Encryption Key),組控制器用它加密組密鑰GTEK,成員Mi用它來解密組密鑰GTEK,組密鑰得到分配。另一種典型方案是LKH邏輯密鑰樹組密鑰管理協議,採用具有樹型結構的輔助密鑰分發組密鑰,密鑰樹採用平衡二叉樹結構,有三類節點:根節點代表組密鑰,中間節點代表該節點所管理成員共享的子組密鑰,葉子節點代表每個成員和組控制器共享的密鑰。每個成員擁有從該葉子節點到根節點路徑上的所有密鑰,組密鑰得到分配。第二類是基於分布式管理模型,如Clique密鑰管理方案,密鑰由多方協商,邏輯環中編號最大的成員擔任臨時的組管理者,負責組密鑰的生成、分發和更新。組密鑰由全體成員逐個參與運算產生。第一類方案的缺點是隨著組成員規模的增大,組控制器會成為瓶頸。第二類方案的缺點是計算複雜導致延時很大,難以適用於成員關係頻繁變化的大規模動態群組。
【發明內容】
[0004]針對上述缺陷或不足,本發明提供一種組播通信用代理重加密方法,將組播密鑰通過代理重加密後發送給組播中的代理者與被代理者,組播成員解密後即可得到會話密鑰。
[0005]與現有技術比較,本發明的技術方案為:
[0006]包括以下步驟:
[0007]步驟一:發送方設置安全參數,並將安全參數向所有用戶進行廣播;
[0008]步驟二:代理者與被代理者自主生成私鑰,根據私鑰生成公鑰並將公鑰公開;
[0009]步驟三:發送方根據安全參數以及被代理者公鑰,對待加密明文進行哈希函數運算及雙線性對運算,生成一級密文;
[0010]步驟四:發送方根據安全參數以及代理者公鑰,生成重加密密鑰,並發送給代理;
[0011]步驟五:第三方代理根據重加密密鑰對一級密文進行重加密,生成二級密文,並將二級密文發送到代理者;
[0012]步驟六:被代理者和代理者分別根據自己的私鑰進行解密,獲取明文。
[0013]所述步驟三對待加密明文進行哈希函數運算及雙線性對運算,生成一級密文具體包括:
[0014]發送方根據安全參數及被代理者公鑰,進行哈希函數運算及雙線性對運算,輸入明文m, m e {0,1} S輸出一級密文C=G1, c2, c3, c4, c5, c6, c7),其中:
【權利要求】
1.一種組播通信用代理重加密方法,其特徵在於,包括以下步驟: 步驟一:發送方設置安全參數,並將安全參數向所有用戶進行廣播; 步驟二:代理者與被代理者自主生成私鑰,根據私鑰生成公鑰並將公鑰公開; 步驟三:發送方根據安全參數以及被代理者公鑰,對待加密明文進行哈希函數運算及雙線性對運算,生成一級密文; 步驟四:發送方根據安全參數以及代理者公鑰,生成重加密密鑰,並發送給代理;步驟五:第三方代理根據重加密密鑰對一級密文進行重加密,生成二級密文,並將二級密文發送到代理者; 步驟六:被代理者和代理者分別根據自己的私鑰進行解密,獲取明文。
2.根據權利要求1所述的組播通信用代理重加密方法,其特徵在於,所述步驟三對待加密明文進行哈希函數運算及雙線性對運算,生成一級密文具體包括: 發送方根據安全參數及被代理者公鑰,進行哈希函數運算及雙線性對運算,輸入明文 m, m e {O, 1}1,輸出一級密文 C=G1, c2, c3, c4, c5, c6, c7),其中:
3.根據權利要求1所述的組播通信用代理重加密方法,其特徵在於,所述步驟四具體包括: 發送方生成重加密密鑰為
4.根據權利要求1所述的組播通信用代理重加密方法,其特徵在於,所述步驟五具體包括: 第三方代理根據重加密密鑰對一級密文C進行加密,代理輸出重加密後的二級密文C』-(C I, C 2,C 3,C 4,C 5,C 6)。7),其中:
5.根據權利要求1所述的組播通信用代理重加密方法,其特徵在於,所述步驟六具體包括: .6.1對於第一層密文C,被代理者利用自己的私鑰Sk1,解密算法運行如下: 1)檢查
【文檔編號】H04L12/18GK103888249SQ201310647075
【公開日】2014年6月25日 申請日期:2013年12月4日 優先權日:2013年12月4日
【發明者】王緒安, 韓益亮, 孟藝超, 楊曉元, 張敏情 申請人:中國人民武裝警察部隊工程大學