專利名稱:基于MIPv6的安全組播密鑰管理方法
技術領域:
本發(fā)明屬于通信技術領域,更進一步涉及一種應用于移動通信網絡中基于MIPv6 的安全組播密鑰管理方法。本發(fā)明可用于移動環(huán)境中成員動態(tài)變化的情況下組播密鑰的協(xié)商和更新。
背景技術:
移動環(huán)境中,組播的高效性和可擴展性受到了沖擊,組播不僅要管理動態(tài)的組成員,還需要解決組成員位置動態(tài)變化所帶來的組播密鑰更新問題,所以需要降低組播密鑰更新代價、提高組播密鑰更新效率、減少更新組播密鑰帶來的組播控制器的計算和網絡負載,主要有以下幾種方法。西安電子科技大學申請的專利“一種基于MIPv6的安全組播方法及步驟”(專利申請?zhí)?00910021030. X,公開號CN101588235A)。該專利公開了一種動態(tài)分層的組播密鑰管理方法,它包括認證中心1、組成員2、組播源3以及GCKS4 ;其中,認證中心1用于對組成員和組播源以及GCKS的認證并分發(fā)證書;GCK用于對組成員2進行接入注冊認證、密鑰更新消息的分發(fā),用于向接入路由器轉發(fā)組成員2的信息列表,用于與組播源進行安全關聯(lián)協(xié)商,用于GCKS間協(xié)商構建組播密鑰;組播源3用于通過中間路由器向組成員2發(fā)送組播數(shù)據(jù)包;組成員2用于獲得組播數(shù)據(jù)包。該方法使安全組播技術能夠用于實際的組播應用成為可能,提高了組播通信的安全性,分離了 GCKS和路由器的功能,能夠很好的避免單點失效問題,使組播管理效率得到的明顯的提高。但是,該專利申請存在的不足是,無法處理成員變化頻繁情況,如果成員頻繁的加入、離開組播組,將會引起組播密鑰更新所帶來計算量和通信量的增大。
發(fā)明內容
本發(fā)明的目的在于克服上述已有技術的不足,提出一種適用于移動IPv6環(huán)境下, 高效可行的安全組播密鑰管理方法,能夠有效降低計算和通信開銷,實現(xiàn)高效、安全的組播密鑰協(xié)商和更新。本發(fā)明采用分布式的組播密鑰管理方法,組播密鑰的協(xié)商和更新由密鑰服務器負責;針對移動環(huán)境下組成員變化頻繁的情況,由密鑰服務器構建二叉樹生成中心密鑰服務器,中心密鑰服務器負責組播密鑰的更新,提高組播密鑰更新的效率;生成中心密鑰服務器的過程周期性進行,防止單點失效。本發(fā)明包括如下步驟(1)密鑰服務器構建二叉樹,生成中心密鑰服務器;(2)密鑰服務器將組播密鑰安全分發(fā)給其管轄域內的組成員;(3)中心密鑰服務器將組播密鑰安全發(fā)送給組播源,組播源收到組播密鑰后開始發(fā)送組播數(shù)據(jù);(4)中心密鑰服務器按照下式計算密鑰服務器重新構建二叉樹的循環(huán)周期
T = Iog2N其中,T為循環(huán)周期,log為取對數(shù)符號,N為密鑰服務器個數(shù);(5)在中心密鑰服務器對組播密鑰的管理下,以T為周期循環(huán)執(zhí)行步驟1、步驟2、 步驟3、步驟4,直至組播數(shù)據(jù)發(fā)送完畢。本發(fā)明與現(xiàn)有技術相比具有以下優(yōu)點第一,本發(fā)明采用了周期性構建二叉樹的方法,克服了現(xiàn)有技術中由組成員頻繁加入、離開帶來的二叉樹的頻繁構建問題,減少了計算量和通信量。第二,本發(fā)明采用了中心密鑰服務器管理組播密鑰的方法,克服了現(xiàn)有技術中組播密鑰更新速度慢的問題,提高了組播密鑰的更新速度。
圖1是本發(fā)明的流程圖。
具體實施例方式下面結合附圖1對本發(fā)明的具體實施部分作具體描述步驟1,構建二叉樹將任意兩個密鑰服務器兩兩組合,形成密鑰服務器對。本發(fā)明的實施例是將網絡中存在的N(N為大于0的整數(shù))個密鑰服務器GCKS1,GCK&,...,GCKSi,…,GCKSn,(i e (1, 2,. . .,N-1),N為密鑰服務器的個數(shù))隨機兩兩組合,如GCKS1與GCK&組合,...,GCKSi與 GCKSw組合,’"ie (1,2,...,^1),共產生"2(或"2+1^為奇數(shù))個密鑰服務器對。在每對密鑰服務器中,采用基于橢圓曲線的雙線性方法協(xié)商一個共享密鑰,保存私鑰和共享密鑰,并隨機選擇一個作為父節(jié)點。本發(fā)明的實施例中,密鑰服務器對GCKSi和 GCKSi+1(i e (1,2, ...,N-I))采用基于橢圓曲線的雙線性方法協(xié)商一個共享密鑰,首先密鑰服務器GCKSi選擇隨機整數(shù)Ici作為自己的私鑰并發(fā)送給密鑰服務器GCKSi+1,然后GCKSi+1 隨機選擇整數(shù)作為自己的私鑰并發(fā)送給GCKSi,最后GCKSi和GCKSi+1分別計算
=H(e" (Si, Si+1))作為兩者協(xié)商的共享密鑰,密鑰服務器GCKSi+1在GCKSi與GCKSi+1間隨機選擇一個作為父節(jié)點GCKS' i, i+1,GCKSi與GCKSi+1分別是GCKS' ^ i+1的左孩子和右孩子。未配對的密鑰服務器隨機選擇一個整數(shù)作為私鑰和共享密鑰,并選擇自己作為自己的父節(jié)點。本發(fā)明的實施例中,未配對的密鑰服務器GCK&(1 e (1,2,...,N-1))選擇隨機整數(shù)k作為私鑰和共享密鑰,選擇自己作為自己的父節(jié)點GCKS‘ u,密鑰服務器GCE1是 GCKS' u的孩子。所有的父節(jié)點組成上層密鑰服務器層,將任意兩個上層密鑰服務器兩兩組合,形成密鑰服務器對,每對中密鑰服務器選擇自己左右孩子的共享密鑰作為私鑰,采用基于橢圓曲線的雙線性方法協(xié)商一個共享密鑰,隨機選擇一個作為父節(jié)點,并將協(xié)商出的共享密鑰用私鑰加密發(fā)送給自己的左右孩子,左右孩子繼續(xù)用私鑰加密發(fā)送給自己的左右孩子, 直至底層葉子節(jié)點發(fā)送完畢。本發(fā)明實施例中,所有的父節(jié)點GCKS' i,i+1(ie (1,2,..., N-I))組成上層密鑰服務器層,上層的密鑰服務器兩兩隨機組合,形成密鑰服務器對。密鑰服務器對GCKS' 與GCKS' i+2,i+3采用基于橢圓曲線的雙線性方法協(xié)商一個共享密鑰, GCKS' 選擇左右孩子協(xié)商的共享密鑰kgraup, 作為自己的私鑰并發(fā)送給GCKS' i+2,i+3,GCKS' i+2,⑴選擇左右孩子協(xié)商的共享密鑰kgMup, i+2’㈩作為自己的私鑰并發(fā)送給 GCKS' iji+1,GCKS' 與 GCKS' i+2,i+3 分別計算kgr。up, 1,1+1,1+2,1+3 = H(e (kgr。up, 1,1+1, kgroup' 1+2'1+3))其中,kgroup, υ+1’"2’"3為兩者協(xié)商的共享密鑰,HO為哈希函數(shù),e為自然對數(shù)函數(shù)的底數(shù)廠為指數(shù)運算符號,kgraup, W1SGCKS' 的私鑰,kgMup, i+2’i+3 SGCKS' i+2,i+3 的私鑰。GCKS' 用左右孩子協(xié)商的共享密鑰Iv。"1加密kgr。up, υ+1’ +2“+3發(fā)送給左右孩子GCKSi和GCKSi+1,GCS' i+2, i+3用左右孩子協(xié)商的共享密鑰kgraup, i+2’i+3加密kgraup, i+1' i+2,⑴發(fā)送給左右孩子GCKS時和GCKSi+3,然后GCKS' i+2,出在GCKS'丨洲與GCKS' i+2,i+3之間隨機選擇一個作為父節(jié)點GCKSi,i+1,i+2,m〃 ,GCKS' 與GCKS' i+2,洲分別是GCKSi,i+1, i+2,i+3“的左孩子和右孩子。重復上一步,直至產生根節(jié)點,根節(jié)點的左右孩子協(xié)商的共享密鑰作為組播密鑰, 將根節(jié)點作為中心密鑰服務器。本發(fā)明的實施例中,GCKSm、GCK&分別是中心密鑰服務器的左孩子和右孩子(m,η e (1,2, ... , N-l)),sm、sn分別是GCEm和GCK&的私鑰,組播密鑰 kgroup = H(e" (sffl, sn)),其中,HO是哈希函數(shù),e為自然對數(shù)函數(shù)的底數(shù),“為指數(shù)運算符號。從底層葉子節(jié)點開始,用組播密鑰加密自己的私鑰發(fā)送給中心密鑰服務器,直到根節(jié)點的左右孩子,至此,中心密鑰服務器保存了二叉樹上所有的密鑰。本發(fā)明的實施例中,從葉子節(jié)點GCKSiG e (1,2, ... , N-I))開始,用組播密鑰1^_加密自己的私鑰Si發(fā)送給中心密鑰服務器,直至中心密鑰服務器的左孩子和右孩子,中心密鑰服務器根據(jù)保存的組播密鑰kgMup解密消息獲得節(jié)點的私鑰。步驟2,將組播密鑰發(fā)送給組成員組成員選擇隨機整數(shù)作為私鑰發(fā)送給密鑰服務器,密鑰服務器生成隨機整數(shù),按照如下公式構建多項式f (x) =TI (X-H(Mii) )+k其中,f (χ)為多項式函數(shù),χ為多項式函數(shù)中的未知數(shù),Π為累積乘積符號,HO為散列函數(shù),r為密鑰服務器生成的隨機整數(shù),Hii為第i個成員的私鑰,k為組播密鑰。密鑰服務器按照上式計算多項式函數(shù)的系數(shù)和常數(shù)項。密鑰服務器將多項式函數(shù)的系數(shù)、多項式的常數(shù)項、密鑰服務器生成的隨機整數(shù)一起發(fā)送給其域內的組成員。本發(fā)明的實施例中,密鑰服務器按照上式計算多項式函數(shù)的系數(shù)和常數(shù)項得到f(x) = aV+a^x^^-'+a^+a0其中,f(x)為多項式函數(shù),χ為多項式函數(shù)中的未知數(shù),η為未知數(shù)χ的次數(shù),a11、 a-1,…、a1為系數(shù),為常數(shù)項。密鑰服務器將an、a1"1、…、a1、和隨機整數(shù)r發(fā)送給域內的組成員。組成員收到消息后,根據(jù)多項式系數(shù)、多項式的常數(shù)項將多項式還原,計算密鑰服務器生成的隨機整數(shù)和自己私鑰的乘積的哈希值,代入多項式中計算出多項式的值,獲得組播密鑰。本發(fā)明的實施例中,組成員M接收到消息后,根據(jù)多項式系數(shù)a^a11—1、…、a1、多項式的常數(shù)項a°還原多項式得到f(x) = aV+a^x^^-'+a^+a0組成員M根據(jù)自己的私鑰m計算H(mr),代入多項式中計算出多項式的值,獲得組密鑰。步驟3,將組播密鑰發(fā)送給組播源中心密鑰服務器選擇隨機整數(shù)作為私鑰并發(fā)送給組播源,組播源選擇隨機整數(shù)作為私鑰并發(fā)送給中新密鑰服務器,組播源和中心密鑰服務器按照下式計算共享密鑰k = H(e"(s,m))其中,k為共享密鑰,HO為哈希函數(shù),e為自然對數(shù)函數(shù)的底數(shù),“為指數(shù)運算符號,s為組播源的私鑰,m為中心密鑰服務器的私鑰;中心密鑰服務器用共享密鑰加密組播密鑰發(fā)送給組播源,組播源根據(jù)共享密鑰解密消息獲得組播密鑰。步驟4,計算循環(huán)周期T中心密鑰服務器按照下式計算密鑰服務器重新構建二叉樹的循環(huán)周期T = Iog2N其中,T為循環(huán)周期,log為取對數(shù)符號,N為密鑰服務器個數(shù)。步驟5,循環(huán)生成中心密鑰服務器在中心密鑰服務器的管理下,以T為周期循環(huán)執(zhí)行步驟1、步驟2、步驟3、步驟4, 生成中心密鑰服務器,直至組播數(shù)據(jù)發(fā)送完畢。新的組成員加入、組成員離開組播組需要更新組播密鑰,中心密鑰服務按如下步驟更新組播密鑰中心密鑰服務器隨機選擇一個大素數(shù)作為新的組播密鑰。本發(fā)明實施例中,中心密鑰服務器隨機選擇一個大素數(shù)P作為新的組播密鑰kgraup' = P。中心密鑰服務器用左、右孩子的私鑰分別加密新的組播密鑰,作為一條廣播消息廣播給所有密鑰服務器。本發(fā)明實施例中,GCKi^GCEn分別是中心密鑰服務器的左孩子和右孩子(m,n e (1,2,... , N-1),sm、sn分別是GCEm和GCK&的私鑰,中心密鑰服務器分別用sm、^加密新的組播密鑰kgraup'作為一條消息廣播給其它密鑰服務器。密鑰服務器根據(jù)自己保存的密鑰解密廣播消息得到新的組播密鑰,密鑰服務器將新的組播密鑰安全分發(fā)給其管轄域內的組成員。本發(fā)明實施例中,密鑰服務器接收到廣播消息,密鑰服務器GCKSiG e (1,2, ..., N/2))用保存的私鑰、解密消息得到新的組播密鑰kgraup',密鑰服務器GCKSiG e (Ν/2+1, N/2+2, ... ,N))用保存的私鑰\解密消息得到新的組播密鑰kgraup'。本發(fā)明中,組播密鑰的更新只需要一條廣播消息就可以在密鑰服務器范圍內完成組播密鑰的更新,具有很好的高效性。新的成員Mj加入組播組,Mj選擇隨機整數(shù)Hij作為自己的私鑰,發(fā)送給管轄域內的密鑰服務器GCK。,GCKSj選擇隨機整數(shù)按照如下公式構建多項式f(x) ‘ = (x-H (I7Iij)) Π (X-HO7Iii)Hkgrou/其中,Hii是60(。管轄域內原有的組成員的私鑰。GCEj計算多項式的f (X)'的系數(shù),將多項式函數(shù)的系數(shù)、多項式函數(shù)的常數(shù)項、密鑰服務器生成的隨機整數(shù)h—起發(fā)送給其域內的組成員,組成員收到消息后,根據(jù)多項式系數(shù)還原多項式f (X)‘,根據(jù)自己的私鑰S計算H(hS),代入多項式f(x)'中,計算出多項式f(x)'的值,獲得新的組播密鑰 kgroup'。組成員Mtl離開組播組,Mtl管轄域內的密鑰服務器GCKStl選擇隨機整數(shù)ι·,,按照如下公式構建多項式
權利要求
1.基于MIPv6的安全組播密鑰管理方法,包括如下步驟(1)密鑰服務器構建二叉樹,生成中心密鑰服務器;(2)密鑰服務器將組播密鑰安全分發(fā)給其管轄域內的組成員;(3)中心密鑰服務器將組播密鑰安全發(fā)送給組播源,組播源收到組播密鑰后開始發(fā)送組播數(shù)據(jù);(4)中心密鑰服務器按照下式計算密鑰服務器重新構建二叉樹的循環(huán)周期 T = Iog2N其中,T為循環(huán)周期,log為取對數(shù)符號,N為密鑰服務器個數(shù);(5)在中心密鑰服務器對組播密鑰的管理下,以T為周期循環(huán)執(zhí)行步驟1、步驟2、步驟 3、步驟4,直至組播數(shù)據(jù)發(fā)送完畢。
2.根據(jù)權利要求1所述的基于MIPv6的安全組播密鑰管理方法,其特征是步驟(1)中所述的二叉樹構建過程如下第一步,將任意兩個密鑰服務器兩兩組合,形成密鑰服務器對; 第二步,在每對密鑰服務器中,采用基于橢圓曲線的雙線性方法協(xié)商共享密鑰,保存私鑰和共享密鑰,并隨機選擇一個作為父節(jié)點;第三步,未配對的密鑰服務器隨機選擇一個整數(shù)作為私鑰和共享密鑰,并選擇自己作為自己的父節(jié)點;第四步,所有的父節(jié)點組成上層密鑰服務器層,將任意兩個上層密鑰服務器兩兩組合, 形成密鑰服務器對,每對中密鑰服務器選擇自己左右孩子的共享密鑰作為私鑰,采用基于橢圓曲線的雙線性方法協(xié)商共享密鑰,隨機選擇一個作為父節(jié)點,并將協(xié)商出的共享密鑰用私鑰加密發(fā)送給自己的左右孩子,左右孩子繼續(xù)用私鑰加密發(fā)送給自己的左右孩子,直至底層葉子節(jié)點發(fā)送完畢;第五步,重復第四步,直至產生根節(jié)點,根節(jié)點的左右孩子協(xié)商的共享密鑰作為組播密鑰,將根節(jié)點作為中心密鑰服務器;第六步,從底層葉子節(jié)點開始,用組播密鑰加密自己的私鑰發(fā)送給中心密鑰服務器,直到根節(jié)點的左右孩子,至此,中心密鑰服務器保存了二叉樹上所有的密鑰。
3.根據(jù)權利要求1所述的基于MIPv6的安全組播密鑰管理方法,其特征是步驟(2)中所述組播密鑰安全分發(fā)的步驟如下第一步,組成員選擇隨機整數(shù)作為私鑰發(fā)送給密鑰服務器,密鑰服務器生成隨機整數(shù), 按照如下公式構建多項式 f (χ) =Π (X-H(Mli) )+k其中,f(x)為多項式函數(shù),X為多項式函數(shù)中的未知數(shù),Π為累積乘積符號,HO為散列函數(shù),r為密鑰服務器生成的隨機整數(shù),Hii為第i個成員的私鑰,k為組播密鑰; 第二步,密鑰服務器按照上式計算多項式函數(shù)的系數(shù)和常數(shù)項; 第三步,密鑰服務器將多項式函數(shù)的系數(shù)、多項式函數(shù)的常數(shù)項、密鑰服務器生成的隨機整數(shù)一起發(fā)送給其域內的組成員;第四步,組成員收到消息后,根據(jù)多項式系數(shù)將多項式還原,計算密鑰服務器生成的隨機整數(shù)和自己私鑰的乘積的哈希值,代入多項式中計算出多項式的值,由此獲得組播密鑰。
4.根據(jù)權利要求1所述的一種基于MIPv6的安全組播密鑰管理方法,其特征是步驟(5)所述的組播密鑰安全發(fā)送給組播源的步驟如下第一步,中心密鑰服務器選擇隨機整數(shù)作為私鑰并發(fā)送給組播源; 第二步,組播源選擇隨機整數(shù)作為私鑰并發(fā)送給中新密鑰服務器; 第三步,組播源和中心密鑰服務器按照下式計算共享密鑰 k = H(e"(s,m))其中,k為共享密鑰,HO為哈希函數(shù),e為自然對數(shù)函數(shù)的底數(shù),“為指數(shù)運算符號,s 為組播源的私鑰,m為中心密鑰服務器的私鑰;第四步,中心密鑰服務器用共享密鑰加密組播密鑰發(fā)送給組播源; 第五步,組播源根據(jù)共享密鑰解密消息獲得組播密鑰。
5.根據(jù)權利要求1所述的一種基于MIPv6的安全組播密鑰管理方法,其特征是步驟 (5)所述的中心密鑰服務器的管理步驟如下第一步,中心密鑰服務器隨機選擇一個大素數(shù)作為新的組播密鑰; 第二步,中心密鑰服務器用左、右孩子的私鑰分別加密新的組播密鑰,作為一條廣播消息廣播給所有密鑰服務器;第三步,密鑰服務器根據(jù)自己保存的密鑰解密廣播消息得到新的組播密鑰,密鑰服務器將新的組播密鑰安全分發(fā)給其管轄域內的組成員。
全文摘要
本發(fā)明公開的一種基于MIPv6的安全組播密鑰管理方法,克服現(xiàn)有技術無法處理移動環(huán)境下成員頻繁變化的情況,采用分布式的組播密鑰管理方法,密鑰服務器周期性的構建二叉樹生成中心密鑰服務器,中心密鑰服務器負責組密鑰的生成,負責將組密鑰安全分發(fā)給其它密鑰服務器,其它密鑰服務器再將組密鑰安全分發(fā)給組內成員,提高了組密鑰更新效率,降低了通信量和計算量。
文檔編號H04W12/04GK102413465SQ20121000167
公開日2012年4月11日 申請日期2012年1月4日 優(yōu)先權日2012年1月4日
發(fā)明者劉彥明, 宋艷波, 方海燕, 李小平, 白麗娜, 董慶寬, 趙蕾, 黎劍兵 申請人:西安電子科技大學