一種組播密鑰管理方法

2023-10-08 17:59:54 2

專利名稱：：一種組播密鑰管理方法
技術領域：
：本發明是一套在IPv6網絡環境下使用的新型的組播密鑰管理方案。主要用於解決面向用戶的大規模可擴展組播服務的密鑰管理問題。屬於計算機網絡應用
技術領域：
。
背景技術：
：組播作為一種針對多點傳輸和多方協作應用的組通信模型，在多媒體會議、視頻點播、多方網路遊戲、計算機協同工作等方面有著廣闊的應用前景。組播發送方僅需傳輸一份數據，由網絡元素(如路由器和交換機)為接收方複製並轉發，這樣既能降低發送方的處理開銷，又能降低網絡上的傳輸開銷，使得高效的大規模內容分發成為可能。組播良好的擴展性得益於其開放性的模型，即任意用戶可以接收組中的數據、任意源也可以向組中發送數據。但由於缺乏對接收者和發送者的有效控制，無法保證合法用戶的權益，組播技術的應用也受到其安全性的限制。對組播報文加密傳輸是實現安全組播的一種方法。組播密鑰管理為參與組播的成員生成、分發和更新組密鑰。組密鑰作為所有組成員都知道的密鑰，被用來對組播報文進行加密和解密操作。相比單播的密鑰管理，組播密鑰管理存在特有的問題(1)前向加密確保主動退出或被強制退出的組成員無法利用所知道的密鑰破解後繼的組播報文。(2)後向加密確保新加入的組成員無法利用所知道的密鑰破解它加入前的組播報文。(3)同謀破解避免多個組成員聯合起來破解系統(或減少發生的概率)，使得無論系統如何更新密鑰都可以獲得更新後的密鑰，導致前向加密和後向加密的失敗。此外，組播密鑰管理還需要考慮通信實體間的差異、系統的可擴展性、健壯性和可靠性等因素的影響。目前，對於組播密鑰管理的研究主要集中在三個方向(l)集中式控制存在一個節點負責全組的密鑰生成、分發和更新，這個節點通常被稱為根或組控制器。集中式控制分為平坦型和層次型兩種形式。平坦型的集中式控制採用星型結構，典型方案是簡單密鑰分發中心SKDC和組播密鑰管理協議GKMP;層次型的集中式控制採用樹型結構或密鑰圖，典型方案是邏輯密鑰樹LKH和單向函數樹OFT。(2)分布式協商參與通信的節點是對等的，通過某種密鑰協商算法(如D-H算法)生成組密鑰。分布式協商方案的典型方案是TGDH(Tree-basedGroupDiffie-Hellman)禾口Clique。(3)分層式管理將參與組播的成員進行分組，每個小組存在一個控制節點，這些控制節點組成了密鑰管理的層次I，小組內部的密鑰管理屬於層次II。兩個層次可以獨立選擇集中式控制或分布式協商的管理方案。分層式管理的典型代表是Iolus和基於IPSec的GDOI(ISAKMPDomainofInterpretationforGroupKeyManagement)協i義。42/7頁這些研究成果互有優劣，更多的只是以方案、協議或框架的形式存在，很少有在實際應用中付諸實現的，在此基礎上進一步深入和完善很有意義。參考文獻[l]HardjonoT，WeisB.TheMulticastGroupSecurityArchitecture.正TFRFC3740,2004.[2]HarneyH，MuckenhirnC.GroupKeyManagementProtocol(GKMP)Architecture.RFC2094,1997.[3]SetinerM，TaudikG，WaidnetM.Cliques:Anewapproachtogroupkeyagreement.TechnicalReport,RZ2984,IBMResearch,1997.[4]MittraS.Iolus:AFrameworkforScalableSecureMulticasting.Proc.ofACMSIGCOMM，Cannes,France,1997.[5]WallnerD，HarderE，AgeeR.Keymanagementformulticast:Issuesandarchitectures.RFC2627，1999.[6]XuMW，DongXH，XuK.Asurveyofresearchonkeymanagementformulticast.JournalofSoftware,2004，15(1):141150.
發明內容技術問題本發明的目的是提供一套在網際網路協議第6版IPv6網絡環境下使用，應用於面向用戶的大規模可擴展組播服務的密鑰管理方案。該方案為安全組播應用提供了一個基礎設施，使切實可行的密鑰管理成為可能，具有可控制、可管理、安全性高、通用性強的優點，並解決了傳統方案所存在的不易實現和擴展的問題。技術方案本發明的一種組播密鑰管理方法包括組播認證、二層訪問控制列表ACL配置、組密鑰的生成、組成員初始化觸發的密鑰分發、組成員關係變動觸發的密鑰更新和定時器超時觸發的密鑰更新；其中，組播認證以會話初始化協議SIP為承載，對用戶的組播權限進行認證；通過簡單網絡管理協議SNMP或安全套接字層SSL接口對接入交換機進行二層訪問控制列表ACL配置，實現組播偵聽者發現協議MLD的報文過濾功能，過濾非法用戶的組播偵聽者發現協議MLD的組成員關係報告報文；組成員初始化觸發的密鑰分發採用客戶機/伺服器結構，由組播控制伺服器MCS根據用戶的初始化請求，結合用戶的身份密鑰以單播方式發送給用戶；組成員關係變動和定時器超時觸發的密鑰更新採用周期性更新模式，組播控制伺服器MCS每隔一段時間，向組成員組播更新密鑰，接入交換機的組播偵聽者發現協議MLD的報文過濾功能和各二層交換機的組播偵聽者發現協議偵聽MLDSnooping,維護一棵安全的二層組播流量樹，保障組播更新的效率和安全性，以二層控制的方式解決組成員離開時的密鑰更新難題。所述的組播認證方法為2a.用戶在組播控制伺服器MCS進行註冊，獲取身份密鑰，並申請相應的組播業務；2b.用戶組播認證時，觸發組播認證客戶端程序，以用戶名和密碼為輸入，向組播控制伺服器MCS發出認證請求，發起一次組播認證過程；2c.組播控制伺服器MCS收到認證請求，將用戶名與資料庫中的用戶名表對比，找到該用戶名對應的密碼信息，用隨機生成的一個加密字對它進行單向函數計算，同時也將該加密字發送給客戶端程序；2cL客戶端程序收到加密字後，用該加密字對密碼部分進行單向函數計算，發送給組播控制伺服器MCS;2e.組播控制伺服器MCS將收到的已計算的密碼信息和本地經過單向函數計算後的密碼信息進行對比，如果相同，則認為該用戶為合法用戶，反饋認證通過的消息。所述的二層訪問控制列表ACL配置方法為3a.預先在各接入交換機配置二層訪問控制列表ACL過濾關於特定組播地址的組播偵聽者發現協議MLD的成員關係報告報文；3b.用戶組播認證時上報媒介訪問控制MAC地址，認證通過後，建立用戶名與媒介訪問控制MAC地址的關聯，組播控制伺服器MCS根據用戶的媒介訪問控制MAC地址定位其所在的接入交換機，並結合用戶具備權限的組地址，遠程配置二層訪問控制列表ACL，放行用戶關於這些組的組播偵聽者發現協議MLD成員關係報告報文；若定位失敗，即時發起媒介訪問控制MAC表採集過程，重新進行定位和配置操作；3c.用戶退出組播認證，組播控制伺服器MCS根據用戶名對應的媒介訪問控制MAC地址定位其所在的接入交換機，並結合用戶具備權限的組地址，遠程配置二層訪問控制列表ACL，過濾用戶關於這些組的組播偵聽者發現協議MLD成員關係報告報文；由於用戶已通過認證，不存在定位失敗，即時發起媒介訪問控制MAC表採集過程的情況；同時，刪除用戶名與媒介訪問控制MAC地址的關聯；3d.通過認證後，用戶在退出認證前試圖獲得其它組播組的訪問權限時，需要重新進行組播認證，認證時會自動獲得這些組的訪問權限；3e.通過認證後，用戶在退出認證前，若失去其當前擁有的部分組的訪問權限，組播控制伺服器MCS配合密鑰管理的更新間隔，周期性地對相應的接入交換機進行二層訪問控制列表ACL配置，過濾用戶關於這些組的組播偵聽者發現協議MLD成員關係報告報文，配合組播偵聽者發現協議偵聽MLDSnooping的查詢機制，能有效阻斷用戶對於該組數據的接收，也為密鑰以組播方式更新提供了保障；若不存在用戶名關聯的媒介訪問控制MAC地址，說明用戶尚未認證，用戶組播認證時會自動失去這些組的訪問權限。所述的組成員初始化觸發的密鑰分發方法為4&用戶在通過組播認證後接收組播數據前，會向組播控制伺服器MCS發送初始化請求；組播控制伺服器MCS將對應組當前使用的組密鑰經由用戶的身份密鑰安全處理後，以單播方式發送給該用戶；4b.組成員收到組密鑰信息後，使用身份密鑰還原出組密鑰。所述的組成員關係變動和定時器超時觸發的周期性密鑰更新的方法為5&每隔一段時間，組播控制伺服器MCS用隨機生成的一個數與當前使用的組密鑰一起做單向函數運算，將所得的值作為更新後的組密鑰，同時向所有組成員以組播方式發送這個隨機數；5b.組成員收到隨機數後，結合當前使用的組密鑰，利用單向函數計算獲得更新後的組密鑰。以下為本發明中的英文名詞解釋MCS，MulticastControlServer組播控制伺服器IPv6，InternetProtocolversion6網際網路協議第6版SNMP，SimpleNetworkManagementProtocol簡單網絡管理協議SSL，SecureSocketsLayer安全套接字層ACL，AccessControlList訪問控制列表MAC,MediaAccessControl媒介訪問控制SIP，SessionInitiationProtocol會話初始化協議MLD，MulticastListenerDiscovery組播偵聽者發現協議MLDSnooping組播偵聽者發現協議偵聽有益效果(1)良好的通用性和擴展性現有的組播控制方法通過在接入交換機上截獲用戶的MLD成員關係報告報文進行本地或遠程組播認證，這種方法需要對接入交換機的實現進行修改，並依賴於二層認證方法(如802.1X)，適用於用戶位置相對固定的可控組播應用。在IPv6網絡中，用戶位置與組播權限的變化相對頻繁，不能簡單地將接入認證與組播認證進行綁定，本方案將組播認證從接入交換機中剝離，通過配置二層ACL對MLD成員關係報告報文進行過濾，對接入交換機的實現不做修改。組播認證將獨立於接入認證的方式，不同的接入認證方式也不會對組播認證產生影響。同時，方案所涉及到的SNMP管理、SSL接口、二層ACL和MLDSnooping均為當前的標準技術，組播認證的方式也可按需制定，擴展性強，並且易於實現和部署。(2)良好的計算開銷本方案中，採用基於單向函數的摘要算法代替了傳統密鑰管理方案中的加密、解密操作，明顯降低了密鑰伺服器和組成員的計算開銷。(3)良好的存儲開銷本方案中，密鑰伺服器存儲組密鑰和所有用戶的身份密鑰，用戶端存儲組密鑰和自己的身份密鑰，與SKDC方案一樣，達到了最小的密鑰存儲(4)良好的通信開銷和安全性本方案中，組成員初始化時以單播方式分發，與傳統密鑰管理方案的通信次數相同；由於接入交換機的MLD報文過濾功能和各二層交換機的MLDSnooping機制維護了一棵安全的二層組播流量樹，非法用戶將無法以組播方式接收相應組的報文和密鑰更新信息；同時，相比傳統密鑰管理方案中組成員離開需進行O(logn)次通信，本方案中，組成員關係變動時只需採用一次組播通信更新和二層ACL的遠程配置，通信開銷明顯降低。本發明所提出的新型的組播密鑰管理方案可用於研究並應用具有自主智慧財產權的高性能晶片和核心網絡設備，實現並構建面向用戶的大規模可擴展組播服務的試驗環境。圖1是組播密鑰管理方案的部署示意圖。圖2是組播密鑰管理方案的具體實施流程圖。具體實施例方式本發明提供了一套完整的組播密鑰管理方案，包括組播認證、二層訪問控制列表ACL配置、組密鑰的生成、組成員初始化觸發的密鑰分發、組成員關係變動(用戶獲得/失去組的訪問權限)觸發的密鑰更新和定時器超時觸發的密鑰更新。本發明提出了基於會話初始化協議SIP的組播認證方法，對用戶的組播權限進行認證；通過簡單網絡管理協議SNMP或安全套接字層SSL接口對接入交換機進行二層ACL配置，實現了組播偵聽者發現協議MLD的報文過濾功能，從接入交換機埠對組成員進行了精細控制。在此基礎上，本發明提出了一套密鑰分發和更新方案，結合交換機的組播偵聽者發現協議偵聽MLDSnooping和MLD報文過濾功能，保障了組密鑰分發和更新過程的安全性和高效性，以二層控制的方式解決了組成員離開時的密鑰更新難題。—、體系結構本發明所述的新型的組播密鑰管理方案體系結構包括客戶端系統、二層交換機和組播控制伺服器MCS。客戶端系統代表用戶與MCS交互以進行身份認證，接收並管理組密鑰，以及用組密鑰解密已經接收的組播數據。MCS起樞紐作用(1)作為SNMP管理站，定期採集各個接入交換機的媒介訪問控制MAC表，根據用戶上報的MAC地址定位其所在的接入交換機，利用SNMP或SSL接口進行二層ACL的遠程配置；(2)作為認證伺服器，與客戶端系統交互以驗證用戶身份；(3)作為密鑰伺服器，在組成員初始化、組成員關係變動和定時器超時情況下進行組密鑰的分發和更新。核心/匯聚交換機和接入交換機均啟用MLDSnooping機制以約束IPv6組播，維持二層組播流量樹；同時，接入交換機接收MCS的遠程查詢和配置，通過二層ACL放行合法成員的MLD成員關係報告報文，過濾非法成員的MLD成員關係報告報文。二、方法流程本發明所述的新型的組播密鑰管理方案的流程包括組播認證流程、二層ACL配置流程、組成員初始化觸發的密鑰分發流程、組成員關係變動觸發的密鑰更新流程和定時器超時觸發的密鑰更新流程。本發明中，組成員關係變動中的加入情況對應用戶通過認證獲得相應組的訪問權限；組成員關係變動中的離開情況對應用戶結束認證失去相應組的訪問權限，以及在通過認證後，結束認證前的使用中，失去其中部分組的訪問權限。大規模組播服務中，組成員關係的變動可能導致頻繁的密鑰更新，一方面會使密鑰伺服器的計算負荷過量，另一方面也會增加密鑰更新的通信開銷。這種情況下，考慮犧牲部分前向加密和後向加密需求來降低組成員關係變動觸發的密鑰更新開銷，為此，可以每隔一段時間進行一次密鑰更新，結合定時器超時觸發的密鑰更新，採用周期性密鑰更新作為這兩種情況共同的密鑰更新模式。在現代網絡的典型結構中，一個網絡通常有許多個用戶接入網，並且由一個高速的核心網將它們連接起來。網絡的使用者都位於用戶接入網中，而核心網上不允許直接接入用戶。這樣的網絡體系結構更易於部署路由策略、路由歸納，能夠提供故障隔離能力並且有更好的擴展性。因為核心網由網絡運營商控制，沒有用戶直接接入，所以安全性要比用戶接入網高得多。而用戶接入網位於網絡邊緣，很容易遭受安全威脅，例如搭線竊聽。因此，在接入網內控制用戶的訪問，將能夠極大地提高組播應用的安全水平，同時核心網不必發生任何變化。8基於對這樣的網絡結構的認識，本發明提出的新型的組播密鑰管理方案採用MCS集中式管理的部署方式，參見附圖l。每個用戶接入網的組播認證和密鑰管理由各自的MCS負責管理，各接入網相對獨立。組密鑰只在本接入網有效。這樣，只有組成員關係變動的接入網重新分配組密鑰，而對其它接入網沒有任何影響。因此，組成員關係變動的影響被限制在了有限的範圍內，方法擴展性非常高；而且MCS部署在網絡的邊緣，核心網不必發生任何變化。具體實施流程參見附圖2。接入交換機預先配置二層ACL過濾關於特定組播地址(段)的MLD成員關係報告報文；用戶通過認證獲得相應組的訪問權限時，接入交換機根據下發的二層ACL放行用戶關於對應組的MLD成員關係報告報文；用戶退出認證時或在認證後的使用中失去相應組的訪問權限時，接入交換機根據下發的二層ACL過濾用戶關於對應組的MLD成員關係報告報文。作為SNMP管理站的MCS定期從各個接入交換機採集MAC表，時間間隔應適中，太長不能適應用戶位置的變化，也會影響到組播認證的效率；太短會導致採集頻繁，影響接入交換機的性能和網絡帶寬。本發明提出的組播密鑰管理方案的具體實施流程如下(l)用戶在MCS進行註冊，獲取身份密鑰，並申請相應的組播業務。(2)用戶有組播需求時觸發組播認證客戶端程序，輸入已經申請、登記過的用戶名和密碼，向MCS發送起認證請求(SIPINVITE消息)，開始啟動組播認證過程。(3)MCS收到認證請求後，需要驗證用戶身份的合法性，向用戶發送SIP401Unauthorized錯誤消息，表示質疑(challenge)。其中的WWW-Authenticate標題頭攜帶了驗證的方法(MD5)和參數(包含時間戳信息的隨機數串nonce和作用域realm)。(4)客戶端程序收到錯誤消息後，向MCS返回一個ACK。(5)客戶端程序根據收到的nonce和realm,以及輸入的用戶名和密碼，按照驗證的方法(MD5)計算出響應值response。將用戶名、nonce、realm和response等信息放入SIPINVITE消息的Authorization標題頭，用戶的MAC地址放入消息體，發送給MCS。(6)MCS收到消息後，將用戶名與資料庫中的用戶名表對比，找到該用戶名對應的密碼信息後驗證nonce是否正確。如果正確，根據用戶名、密碼、nonce和realm計算出response,並與收到的response進行匹配，如果匹配，確認用戶合法，建立用戶名與MAC地址的關聯。(7)MCS根據用戶的MAC地址定位其所在的接入交換機；若定位失敗，即時發起MAC表採集，重新進行定位。(8)MCS根據用戶的MAC地址、組地址和添加標誌生成二層ACL，向用戶所在的接入交換機進行遠程配置。(9)MCS向用戶發送SIP200OK消息。(10)用戶收到SIP200OK消息後，向MCS返回一個ACK。(11)用戶在通過組播認證後接收組播數據前，會向MCS發送密鑰初始化請求，包括用戶名和組地址。(12)MCS根據用戶名，用戶地址和組地址，結合用戶的身份密鑰，向用戶以單播方式發送組密鑰信息，報文格式如下從左到右依次是組地址、組密鑰版本號、組密鑰密文信息、隨機數和組密鑰摘要。(13)用戶收到單播報文後，利用身份密鑰Ki和收到的r計算出f(Ki，r)，並通過異或操作還原出SEK:((認《/(《力)/(《力=&^。(14)MCS周期性地向組成員以組播方式進行密鑰更新，報文格式如下tableseeoriginaldocumentpage10從左到右依次是組密鑰版本號、隨機數和組密鑰摘要。(15)用戶收到組播報文後，利用當前使用的組密鑰SEK^和收到的隨機數計算出更新後的組密鑰SEKnew:SEKnew=f(SEK^，r)。(16)通過認證後，用戶在退出認證前，若失去其當前擁有的部分組的訪問權限，MCS配合密鑰管理的更新間隔，周期性地對相應的接入交換機進行二層ACL配置。若不存在用戶名關聯的MAC地址，說明用戶尚未認證，無需即時發起二層ACL配置過程，用戶組播認證時會自動失去這些組的訪問權限。(17)接入交換機上的二層ACL形成了MLD報文過濾功能，與MLDSnooping的查詢機制結合，阻止已經通過認證，但失去某些組的訪問權限的用戶繼續接收這些組的數據。(18)用戶退出組播認證時，客戶端程序會向MCS發送SIPBYE消息。(19)MCS以SIP200OK應答，刪除用戶名與MAC地址的關聯。(20)MCS根據用戶的MAC地址定位其所在的接入交換機，由於用戶已通過認證，定位必能成功。(21)MCS根據用戶的MAC地址、組地址和移除標誌生成二層ACL，向用戶所在的接入交換機進行遠程配置。權利要求一種組播密鑰管理方法，其特徵在於該方法包括組播認證、二層訪問控制列表ACL配置、組密鑰的生成、組成員初始化觸發的密鑰分發、組成員關係變動觸發的密鑰更新和定時器超時觸發的密鑰更新；其中，組播認證以會話初始化協議SIP為承載，對用戶的組播權限進行認證；通過簡單網絡管理協議SNMP或安全套接字層SSL接口對接入交換機進行二層訪問控制列表ACL配置，實現組播偵聽者發現協議MLD的報文過濾功能，過濾非法用戶的組播偵聽者發現協議MLD的組成員關係報告報文；組成員初始化觸發的密鑰分發採用客戶機/伺服器結構，由組播控制伺服器MCS根據用戶的初始化請求，結合用戶的身份密鑰以單播方式發送給用戶；組成員關係變動和定時器超時觸發的密鑰更新採用周期性更新模式，組播控制伺服器MCS每隔一段時間，向組成員組播更新密鑰，接入交換機的組播偵聽者發現協議MLD的報文過濾功能和各二層交換機的組播偵聽者發現協議偵聽MLDSnooping，維護一棵安全的二層組播流量樹，保障組播更新的效率和安全性，以二層控制的方式解決組成員離開時的密鑰更新難題。2.根據權利要求1所述的組播密鑰管理方法，其特徵在於所述的組播認證方法為2a.用戶在組播控制伺服器MCS進行註冊，獲取身份密鑰，並申請相應的組播業務；2b.用戶組播認證時，觸發組播認證客戶端程序，以用戶名和密碼為輸入，向組播控制伺服器MCS發出認證請求，發起一次組播認證過程；2c.組播控制伺服器MCS收到認證請求，將用戶名與資料庫中的用戶名表對比，找到該用戶名對應的密碼信息，用隨機生成的一個加密字對它進行單向函數計算，同時也將該加密字發送給客戶端程序；2cL客戶端程序收到加密字後，用該加密字對密碼部分進行單向函數計算，發送給組播控制伺服器MCS;2e.組播控制伺服器MCS將收到的已計算的密碼信息和本地經過單向函數計算後的密碼信息進行對比，如果相同，則認為該用戶為合法用戶，反饋認證通過的消息。3.根據權利要求1所述的組播密鑰管理方法，其特徵在於所述的二層訪問控制列表ACL配置方法為3a.預先在各接入交換機配置二層訪問控制列表ACL過濾關於特定組播地址的組播偵聽者發現協議MLD的成員關係報告報文；3b.用戶組播認證時上報媒介訪問控制MAC地址，認證通過後，建立用戶名與媒介訪問控制MAC地址的關聯，組播控制伺服器MCS根據用戶的媒介訪問控制MAC地址定位其所在的接入交換機，並結合用戶具備權限的組地址，遠程配置二層訪問控制列表ACL，放行用戶關於這些組的組播偵聽者發現協議MLD成員關係報告報文；若定位失敗，即時發起媒介訪問控制MAC表採集過程，重新進行定位和配置操作；3c.用戶退出組播認證，組播控制伺服器MCS根據用戶名對應的媒介訪問控制MAC地址定位其所在的接入交換機，並結合用戶具備權限的組地址，遠程配置二層訪問控制列表ACL，過濾用戶關於這些組的組播偵聽者發現協議MLD成員關係報告報文；由於用戶已通過認證，不存在定位失敗，即時發起媒介訪問控制MAC表採集過程的情況；同時，刪除用戶名與媒介訪問控制MAC地址的關聯；3cl通過認證後，用戶在退出認證前試圖獲得其它組播組的訪問權限時，需要重新進行組播認證，認證時會自動獲得這些組的訪問權限；3e.通過認證後，用戶在退出認證前，若失去其當前擁有的部分組的訪問權限，組播控制伺服器MCS配合密鑰管理的更新間隔，周期性地對相應的接入交換機進行二層訪問控制列表ACL配置，過濾用戶關於這些組的組播偵聽者發現協議MLD成員關係報告報文，配合組播偵聽者發現協議偵聽MLDSnooping的查詢機制，能有效阻斷用戶對於該組數據的接收，也為密鑰以組播方式更新提供了保障；若不存在用戶名關聯的媒介訪問控制MAC地址，說明用戶尚未認證，用戶組播認證時會自動失去這些組的訪問權限。4.根據權利要求1所述的組播密鑰管理方法，其特徵在於所述的組成員初始化觸發的密鑰分發方法為4&用戶在通過組播認證後接收組播數據前，會向組播控制伺服器MCS發送初始化請求；組播控制伺服器MCS將對應組當前使用的組密鑰經由用戶的身份密鑰安全處理後，以單播方式發送給該用戶；4b.組成員收到組密鑰信息後，使用身份密鑰還原出組密鑰。5.根據權利要求1所述的組播密鑰管理方法，其特徵在於所述的組成員關係變動和定時器超時觸發的周期性密鑰更新的方法為5&每隔一段時間，組播控制伺服器MCS用隨機生成的一個數與當前使用的組密鑰一起做單向函數運算，將所得的值作為更新後的組密鑰，同時向所有組成員以組播方式發送這個隨機數；5b.組成員收到隨機數後，結合當前使用的組密鑰，利用單向函數計算獲得更新後的組密鑰。全文摘要一種組播密鑰管理方法是第一個引入二層設備控制技術輔助組播密鑰管理的方案。該方案包括了一套完整的組播密鑰管理機制，包括組播認證、二層訪問控制列表ACL配置、組密鑰的分發和更新。本發明提出了基於會話初始化協議SIP的組播認證方法，對用戶的組播權限進行認證，並通過簡單網絡管理協議SNMP或安全套接字層SSL接口對接入交換機進行二層ACL配置，實現了組播偵聽者發現協議MLD報文過濾功能。在此基礎上，本發明提出了一套密鑰分發和更新方案，以二層控制的方式解決了傳統的密鑰管理方案在組成員離開時的密鑰更新難題，保障了組密鑰分發和更新過程的安全性和高效性，在計算開銷、存儲開銷、通信開銷等方面都具備了明顯的優越性。文檔編號H04L9/08GK101692637SQ20091003537公開日2010年4月7日申請日期2009年9月23日優先權日2009年9月23日發明者曹爭,殷鵬鵬,陸正軍申請人:東南大學