專利名稱:一種增強(qiáng)廣播或組播系統(tǒng)安全性的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種增強(qiáng)廣播或組播系統(tǒng)安全性的方法,可用于有線網(wǎng)絡(luò)和無線局域網(wǎng)、無線城域網(wǎng)等無線網(wǎng)絡(luò)。
背景技術(shù):
對于任何無線網(wǎng)絡(luò),如無線局域網(wǎng)或無線城域網(wǎng)等,或者有線網(wǎng)絡(luò)來說,廣播/組播都是一項(xiàng)非常重要的通信業(yè)務(wù),同時(shí),廣播也是節(jié)約能量的主要通信方式。跟點(diǎn)對點(diǎn)的單播業(yè)務(wù)一樣,廣播/組播也涉及安全問題,需要保證廣播/組播實(shí)體和消息的合法性和保密性,同時(shí),對接收廣播/組播的終端也需要一定的權(quán)限限制,保證只有獲得授權(quán)的終端可以正確地讀出所廣播/組播的消息,這要求我們必須首先解決廣播/組播密鑰安全分發(fā)問題。
美國IEEE標(biāo)準(zhǔn)組織制定了802.11系列標(biāo)準(zhǔn)來增強(qiáng)無線局域網(wǎng)的安全性,提供移動終端到基站的安全接入,同時(shí),也支持基站對終端的安全廣播/組播業(yè)務(wù)。中國也在2003年5月份頒布了無線局域網(wǎng)國家標(biāo)準(zhǔn)GB15629.11,通常稱為WAPI協(xié)議,同樣提供移動終端到基站的安全接入,支持基站對終端的安全廣播/組播業(yè)務(wù)。
在802.11和WAPI中,廣播/組播密鑰的分發(fā)是由事先建立的單播密鑰加密分發(fā)的。也就是說,基站會選取一個(gè)廣播/組播密鑰,然后,分別用自己與每一個(gè)終端共享的單播密鑰進(jìn)行加密,并逐個(gè)發(fā)送給相應(yīng)的終端。每個(gè)終端接收到加密的廣播/組播密鑰消息后,可以用自己與基站共享的單播密鑰解密得到廣播/組播密鑰。當(dāng)每個(gè)終端都接收到同樣的廣播/組播密鑰后,基站就可以進(jìn)行安全廣播/組播。如果要更新廣播/組播密鑰,則需要重復(fù)上述過程。
該方法存在以下缺陷 1)依賴于單播會話密鑰。如果在一些僅提供廣播/組播業(yè)務(wù)的網(wǎng)絡(luò)系統(tǒng)中,該方法無法實(shí)現(xiàn)無反向信道情況下的廣播/組播密鑰分發(fā); 2)安全性不高。因?yàn)槊總€(gè)終端得到的廣播/組播密鑰是相同的,這樣,會使得終端更容易將組播密鑰泄漏給他人; 3)廣播/組播密鑰更新效率低。如果要更新廣播/組播密鑰,則需要重復(fù)上述廣播/組播密鑰分發(fā)過程基站選取一個(gè)廣播/組播密鑰,分別用自己與每一個(gè)終端共享的單播密鑰進(jìn)行加密,并逐個(gè)發(fā)送給相應(yīng)的終端。
美國IEEE提出的無線城域網(wǎng)標(biāo)準(zhǔn)即IEEE802.16標(biāo)準(zhǔn),在解決安全組播/廣播時(shí),具有同樣得問題。后來,IEEE802.16e提出了改進(jìn)了方案,但仍存在以下不足 1)同樣依賴于單播密鑰的建立,不適合僅提供廣播/組播業(yè)務(wù)的網(wǎng)絡(luò)系統(tǒng); 2)密鑰管理采用時(shí)間同步方式,狀態(tài)管理復(fù)雜。新密鑰的啟用、禁用都依賴時(shí)間判斷,在一個(gè)分布式系統(tǒng)中維護(hù)同步時(shí)鐘比較復(fù)雜。系統(tǒng)狀態(tài)多,管理復(fù)雜。
很顯然,不依賴于安全單播信道的安全廣播/組播業(yè)務(wù)是非常重要的,因此,必須提出一種有效的廣播/組播密鑰分發(fā)及更新方法來構(gòu)建安全廣播/組播系統(tǒng)。
發(fā)明內(nèi)容
本發(fā)明為有效的構(gòu)建一個(gè)廣播/組播安全網(wǎng)絡(luò)系統(tǒng);解決網(wǎng)絡(luò)系統(tǒng)中基站對終端的廣播/組播安全問題。
本發(fā)明的技術(shù)解決方案是本發(fā)明為一種增強(qiáng)廣播或組播系統(tǒng)安全性的方法,其特殊之處在于該方法包括下步驟 1)終端向基站進(jìn)行注冊每個(gè)終端到提供服務(wù)的基站處進(jìn)行物理認(rèn)證和注冊,并從基站處得到一個(gè)授權(quán)密鑰; 2)基站進(jìn)行廣播/組播過程 2.1)基站構(gòu)造廣播/組播信息密文; 2.2)基站向終端發(fā)送廣播/組播信息密文; 2.2)終端通過授權(quán)密鑰解密廣播/組播信息密文獲取廣播/組播信息明文。
上述步驟1)之前還包括由基站建立系統(tǒng)參數(shù)的步驟。
上述系統(tǒng)參數(shù)包括設(shè)(G1,+)和(G2,·)為兩個(gè)階均為p的循環(huán)群,p為素?cái)?shù),且滿足G1中Diffie-Hellman計(jì)算問題為困難問題;令P為G1的生成元;令e為G1和G2上的雙線性變換,即eG1×G1→G2;令h(·)是一個(gè)單向hash函數(shù)。
上述步驟1)中終端向基站進(jìn)行注冊的具體步驟如下 1.1)基站在群Zq*中隨機(jī)選擇n-1(n大于等于2)個(gè)不同的元素v0,v1,...,以及元素Q1,Q2∈G1,同時(shí),隨機(jī)構(gòu)造n-1次秘密多項(xiàng)式f(x)∈Zp[x];接著,計(jì)算如下信息QK=f(0)P∈G1和Vi=f(vi)P(i=0,1,...,n-2)。
1.2)當(dāng)終端進(jìn)行注冊時(shí),基站先對其物理信息進(jìn)行核實(shí),并記錄其設(shè)備識別信息IDx,然后,計(jì)算Vx=f(IDx)(Q1+Q2); 1.3)基站給用戶反饋?zhàn)孕畔⒐_信息(QK,Q1,Q2,v0,..,vn-2,V0,...,Vn-2)和私鑰Vx,私鑰Vx即為授權(quán)密鑰。
上述步驟2.1)中基站構(gòu)造廣播/組播信息密文的具體步驟如下基站隨機(jī)選擇整數(shù)并計(jì)算密文 其中T表示當(dāng)前系統(tǒng)時(shí)間;M為所廣播/組播的明文信息。
根據(jù)該密文構(gòu)造廣播/組播信息密文。
上述步驟2.3)中終端通過授權(quán)密鑰解密廣播/組播信息密文獲取廣播/組播信息明文的具體步驟如下 2.3.1)終端利用公開信息和自己的設(shè)備識別信息IDx構(gòu)造集合 Г={e0,e1,...en-1}={v0,...,vn-2,IDx} 2.3.2)終端對每個(gè)ei∈Г算出 2.3.3)終端計(jì)算消息T||M||h(T||M)如下 2.3.4)最后,終端通過時(shí)間T判斷該消息是否屬于重放消息,如果是則直接丟棄該消息,否則,重新計(jì)算h(T||M)并與接收到的h(T||M)比較,如果值不相等,則直接丟棄該消息,相等則,M就是廣播/組播的明文信息。
本發(fā)明具有以下優(yōu)點(diǎn) 1、不依賴于安全單播信道,可以支持無反向信道的網(wǎng)絡(luò)系統(tǒng); 2、算法的安全性依賴于橢圓曲線離散對數(shù)問題,安全性更強(qiáng); 3、每個(gè)用戶的廣播/組播密鑰互不相同,更有利于系統(tǒng)安全。
圖1為本發(fā)明的增強(qiáng)廣播或組播系統(tǒng)安全性的方法示意圖。
具體實(shí)施例方式 參照圖1,本發(fā)明的方法具體包括以下步驟 本發(fā)明首先要由基站建立系統(tǒng)參數(shù),系統(tǒng)參數(shù)包括設(shè)(G1,+)和(G2,·)為兩個(gè)階均為p的循環(huán)群,p為素?cái)?shù),且滿足G1中Diffie-Hellman計(jì)算問題為困難問題;令P為G1的生成元;令e為G1和G2上的雙線性變換,即eG1×G1→G2;令h(·)是一個(gè)單向hash函數(shù)。
該步驟只是在首次應(yīng)用時(shí)來建立系統(tǒng)參數(shù),建立好后,在以后的重復(fù)應(yīng)用中則無須該步驟。
1)接著終端向基站進(jìn)行注冊在注冊過程中,每個(gè)終端到提供服務(wù)的基站處進(jìn)行物理認(rèn)證和注冊,并從基站處得到一個(gè)授權(quán)密鑰; 通過該授權(quán)密鑰,可以及時(shí)解密基站加密發(fā)送的廣播/組播消息。
注冊過程具體包括以下步驟 1.1)基站在群Zq*中隨機(jī)選擇n-1(n大于等于2)個(gè)不同的元素v0,v1,...,以及元素Q1,Q2∈G1,同時(shí),隨機(jī)構(gòu)造n-1次秘密多項(xiàng)式f(x)∈Zp[x];接著,計(jì)算如下信息QK=f(0)P∈G1和Vi=f(vi)P(i=0,1,...,n-2)。
1.2)當(dāng)終端進(jìn)行注冊時(shí),基站先對其物理信息進(jìn)行核實(shí),并記錄其設(shè)備識別信息IDx,然后,計(jì)算Vx=f(IDx)(Q1+Q2); 1.3)基站給用戶反饋?zhàn)孕畔⒐_信息(QK,Q1,Q2,v0,...,vn-2,V0,..,Vn-2)和私鑰Vx,私鑰Vx即為授權(quán)密鑰。
2)基站進(jìn)行廣播/組播過程 假設(shè)基站為了安全廣播/組播的消息為M∈G2,其廣播/組播過程具體如下 2.1)基站構(gòu)造廣播/組播信息密文,基站隨機(jī)選擇整數(shù)并計(jì)算密文 其中T表示當(dāng)前系統(tǒng)時(shí)間;M為所廣播/組播的明文信息; 2.2)基站發(fā)送廣播/組播信息密文由基站將密文C廣播/組播給所有終端。
2.3)終端解密獲取廣播/組播信息明文。
當(dāng)終端接收到廣播密文信息C后,通過以下方法解密獲得廣播明文信息M 2.3.1)利用公開信息和自己的設(shè)備識別信息IDx構(gòu)造集合 Г={e0,e1,...en-1}={v0,...,vn-2,IDx} 2.3.2)終端對每個(gè)ei∈Г算出 2.3.3)計(jì)算消息T||M||h(T||M)如下 2.3.4)最后,通過時(shí)間T判斷該消息是否屬于重放消息,如果是則直接丟棄,否則,重新計(jì)算h(T||M)并與接收到的h(T||M)比較,如果值不相等,則直接丟棄該消息,相等,M就是廣播/組播的明文信息。
權(quán)利要求
1、一種增強(qiáng)廣播或組播系統(tǒng)安全性的方法,其特征在于該方法包括下步驟
1)終端向基站進(jìn)行注冊每個(gè)終端到提供服務(wù)的基站處進(jìn)行物理認(rèn)證和注冊,并從基站處得到一個(gè)授權(quán)密鑰;
2)基站進(jìn)行廣播/組播過程
2.1)基站構(gòu)造廣播/組播信息密文;
2.2)基站向終端發(fā)送廣播/組播信息密文;
2.2)終端通過授權(quán)密鑰解密廣播/組播信息密文獲取廣播/組播信息明文。
2、根據(jù)權(quán)利要求1所述的增強(qiáng)廣播或組播系統(tǒng)安全性的方法,其特征在于所述步驟1)之前還包括由基站建立系統(tǒng)參數(shù)的步驟。
3、根據(jù)權(quán)利要求2所述的增強(qiáng)廣播或組播系統(tǒng)安全性的方法,其特征在于所述系統(tǒng)參數(shù)包括設(shè)(G1,+)和(G2,·)為兩個(gè)階均為p的循環(huán)群,p為素?cái)?shù),且滿足G1中Diffie-Hellman計(jì)算問題為困難問題;令P為G1的生成元;令e為G1和G2上的雙線性變換,即eG1×G1→G2;令h(·)是一個(gè)單向hash函數(shù)。
4、根據(jù)權(quán)利要求1或2或3所述的增強(qiáng)廣播或組播系統(tǒng)安全性的方法,其特征在于所述步驟1)中終端向基站進(jìn)行注冊的具體步驟如下
1.1)基站在群Zq*中隨機(jī)選擇n-1(n大于等于2)個(gè)不同的元素以及元素Q1,Q2∈G1,同時(shí),隨機(jī)構(gòu)造n-1次秘密多項(xiàng)式f(x)∈Zp[x];接著,計(jì)算如下信息QK=f(0)P∈G1和Vi=f(vi)P(i=0,1,...,n-2);
1.2)當(dāng)終端進(jìn)行注冊時(shí),基站先對其物理信息進(jìn)行核實(shí),并記錄其設(shè)備識別信息IDx,然后,計(jì)算Vx=f(IDX)(Q1+Q2);
1.3)基站給用戶反饋?zhàn)孕畔⒐_信息(QK,Q1,Q2,v0..,vn-2,V0,...,Vn-2)和私鑰Vx,私鑰Vx即為授權(quán)密鑰。
5、根據(jù)權(quán)利要求4所述的增強(qiáng)廣播或組播系統(tǒng)安全性的方法,其特征在于所述步驟2.1)中基站構(gòu)造廣播/組播信息密文的具體步驟如下基站隨機(jī)選擇整數(shù)并計(jì)算密文
其中T表示當(dāng)前系統(tǒng)時(shí)間;M為所廣播/組播的明文信息;
根據(jù)該密文構(gòu)造廣播/組播信息密文。
6、根據(jù)權(quán)利要求5所述的增強(qiáng)廣播或組播系統(tǒng)安全性的方法,其特征在于所述步驟2.3)中終端通過授權(quán)密鑰解密廣播/組播信息密文獲取廣播/組播信息明文的具體步驟如下
2.3.1)終端利用公開信息和自己的設(shè)備識別信息IDx構(gòu)造集合
Γ={e0,e1,...en-1}={v0,...,vn-2,IDx}
2.3.2)終端對每個(gè)ei∈Γ算出
2.3.3)終端計(jì)算消息T||M||h(T||M)如下
2.3.4)最后,終端通過時(shí)間T判斷該消息是否屬于重放消息,如果是則直接丟棄該消息,否則,重新計(jì)算h(T||M)并與接收到的h(T||M)比較,如果值不相等,則直接丟棄該消息,相等則,M就是廣播/組播的明文信息。
全文摘要
本發(fā)明涉及一種增強(qiáng)廣播或組播系統(tǒng)安全性的方法,該方法包括下步驟1)終端向基站進(jìn)行注冊每個(gè)終端到提供服務(wù)的基站處進(jìn)行物理認(rèn)證和注冊,并從基站處得到一個(gè)授權(quán)密鑰;2)基站進(jìn)行廣播/組播過程2.1)基站構(gòu)造廣播/組播信息密文;2.2)基站向終端發(fā)送廣播/組播信息密文;2.3)終端通過授權(quán)密鑰解密廣播/組播信息密文獲取廣播/組播信息明文,本發(fā)明為有效的構(gòu)建一個(gè)廣播/組播安全網(wǎng)絡(luò)系統(tǒng);解決網(wǎng)絡(luò)系統(tǒng)中基站對終端的廣播/組播安全問題。
文檔編號H04L29/06GK101345677SQ20081015069
公開日2009年1月14日 申請日期2008年8月21日 優(yōu)先權(quán)日2008年8月21日
發(fā)明者龐遼軍, 軍 曹, 鐵滿霞 申請人:西安西電捷通無線網(wǎng)絡(luò)通信有限公司