CN101345677B - 一种增强广播或组播系统安全性的方法 - Google Patents

Abstract

本发明涉及一种增强广播或组播系统安全性的方法，该方法包括下步骤：1)终端向基站进行注册：每个终端到提供服务的基站处进行物理认证和注册，并从基站处得到一个授权密钥；2)基站进行广播/组播过程：2.1)基站构造广播/组播信息密文；2.2)基站向终端发送广播/组播信息密文；2.2)终端通过授权密钥解密广播/组播信息密文获取广播/组播信息明文，本发明为有效的构建一个广播/组播安全网络系统；解决网络系统中基站对终端的广播/组播安全问题。

Description

一种增强广播或组播系统安全性的方法

发明领域

本发明涉及一种增强广播或组播系统安全性的方法，可用于有线网络和无线局域网、无线城域网等无线网络。

背景技术

对于任何无线网络，如无线局域网或无线城域网等，或者有线网络来说，广播/组播都是一项非常重要的通信业务，同时，广播也是节约能量的主要通信方式。跟点对点的单播业务一样，广播/组播也涉及安全问题，需要保证广播/组播实体和消息的合法性和保密性，同时，对接收广播/组播的终端也需要一定的权限限制，保证只有获得授权的终端可以正确地读出所广播/组播的消息，这要求我们必须首先解决广播/组播密钥安全分发问题。

美国IEEE标准组织制定了802.11系列标准来增强无线局域网的安全性，提供移动终端到基站的安全接入，同时，也支持基站对终端的安全广播/组播业务。中国也在2003年5月份颁布了无线局域网国家标准GB15629.11，通常称为WAPI协议，同样提供移动终端到基站的安全接入，支持基站对终端的安全广播/组播业务。

在802.11和WAPI中，广播/组播密钥的分发是由事先建立的单播密钥加密分发的。也就是说，基站会选取一个广播/组播密钥，然后，分别用自己与每一个终端共享的单播密钥进行加密，并逐个发送给相应的终端。每个终端接收到加密的广播/组播密钥消息后，可以用自己与基站共享的单播密钥解密得到广播/组播密钥。当每个终端都接收到同样的广播/组播密钥后，基站就可以进行安全广播/组播。如果要更新广播/组播密钥，则需要重复上述过程。

该方法存在以下缺陷：

1)依赖于单播会话密钥。如果在一些仅提供广播/组播业务的网络系统中，该方法无法实现无反向信道情况下的广播/组播密钥分发；

2)安全性不高。因为每个终端得到的广播/组播密钥是相同的，这样，会使得终端更容易将组播密钥泄漏给他人；

3)广播/组播密钥更新效率低。如果要更新广播/组播密钥，则需要重复上述广播/组播密钥分发过程：基站选取一个广播/组播密钥，分别用自己与每一个终端共享的单播密钥进行加密，并逐个发送给相应的终端。

美国IEEE提出的无线城域网标准即IEEE802.16标准，在解决安全组播/广播时，具有同样得问题。后来，IEEE802.16e提出了改进了方案，但仍存在以下不足：

1)同样依赖于单播密钥的建立，不适合仅提供广播/组播业务的网络系统；

2)密钥管理采用时间同步方式，状态管理复杂。新密钥的启用、禁用都依赖时间判断，在一个分布式系统中维护同步时钟比较复杂。系统状态多，管理复杂。

很显然，不依赖于安全单播信道的安全广播/组播业务是非常重要的，因此，必须提出一种有效的广播/组播密钥分发及更新方法来构建安全广播/组播系统。

发明内容

本发明为有效的构建一个广播/组播安全网络系统；解决网络系统中基站对终端的广播/组播安全问题。

本发明的技术解决方案是：本发明为一种增强广播或组播系统安全性的方法，其特殊之处在于：该方法包括下步骤：

1)终端向基站进行注册：每个终端到提供服务的基站处进行物理认证和注册，并从基站处得到一个授权密钥；

2)基站进行广播/组播过程：

2.1)基站构造广播/组播信息密文；

2.2)基站向终端发送广播/组播信息密文；

2.2)终端通过授权密钥解密广播/组播信息密文获取广播/组播信息明文。

上述步骤1)之前还包括由基站建立系统参数的步骤。

上述系统参数包括：设(G₁，+)和(G₂，·)为两个阶均为p的循环群，p为素数，且满足G₁中Diffie-Hellman计算问题为困难问题；令P为G₁的生成元；令e为G₁和G₂上的双线性变换，即e:G₁×G₁→G₂；令h(·)是一个单向hash函数。

上述步骤1)中终端向基站进行注册的具体步骤如下：

1.1)基站在群

中随机选择n-1(n大于等于2)个不同的元素v₀，v₁，...， $v_{n-2}\∈Z_q^{*}$ 以及元素Q₁，Q₂∈G₁，同时，随机构造n-1次秘密多项式f(x)∈Z_p[x]；接着，计算如下信息：Q_K＝f(0)P∈G₁和V_i＝f(v_i)P(i＝0，1，...，n-2)。

1.2)当终端进行注册时，基站先对其物理信息进行核实，并记录其设备识别信息IDx，然后，计算V_x＝f(IDx)(Q₁+Q₂)；

1.3)基站给用户反馈注册信息：公开信息(Q_K，Q₁，Q₂，v₀，..，v_n-2，V₀，...，V_n-2)和私钥V_x，私钥V_x即为授权密钥。

上述步骤2.1)中基站构造广播/组播信息密文的具体步骤如下：基站随机选择整数 $r\∈Z_p^{*},$ 并计算密文：

$C=(P^{*},Q_1^{*},U,V_0^{*},...,V_{n-2}^{*})=(\mathrm{rP},r{Q}_1,e{(Q_k,Q_2)}^r(T||M||h(T||M)),r{V}_0,...,r{V}_{n-2})$

其中：T表示当前系统时间；M为所广播/组播的明文信息。

根据该密文构造广播/组播信息密文。

上述步骤2.3)中终端通过授权密钥解密广播/组播信息密文获取广播/组播信息明文的具体步骤如下：

2.3.1)终端利用公开信息和自己的设备识别信息IDx构造集合：

r＝{e₀，e₁，...e_n-1}＝{v₀，...，v_n-2，ID_x}

2.3.2)终端对每个e_i∈Γ算出 ${\mathrm{\σ}}_{e_i,\mathrm{\Γ}}=\underset{e_j\∈\mathrm{\Γ},j\≠i}{\mathrm{\Π}}\frac{e_j}{e_j-e_i};$

2.3.3)终端计算消息T‖M‖h(T‖M)如下：

$T||M||h(T||M)=\frac{e(Q_1^{*},Q_k)U}{e(Q_1+Q_2,\underset{i=0}{\overset{n-2}{\mathrm{\Σ}}}{\mathrm{\σ}}_{e_j,\mathrm{\Γ}}{V}_i^{*})e({\mathrm{\σ}}_{e_{n-1},\mathrm{\Γ}}{V}_x,P^{*})}$

2.3.4)最后，终端通过时间T判断该消息是否属于重放消息，如果是则直接丢弃该消息，否则，重新计算h(T‖M)并与接收到的h(T‖M)比较，如果值不相等，则直接丢弃该消息，相等则，M就是广播/组播的明文信息。

本发明具有以下优点：

1、不依赖于安全单播信道，可以支持无反向信道的网络系统；

2、算法的安全性依赖于椭圆曲线离散对数问题，安全性更强；

3、每个用户的广播/组播密钥互不相同，更有利于系统安全。

附图说明

图1为本发明的增强广播或组播系统安全性的方法示意图。

具体实施方式

参照图1，本发明的方法具体包括以下步骤：

本发明首先要由基站建立系统参数，系统参数包括设(G₁，+)和(G₂，·)为两个阶均为p的循环群，p为素数，且满足G₁中Diffie-Hellman计算问题为困难问题；令P为G₁的生成元；令e为G₁和G₂上的双线性变换，即e:G₁×G₁→G₂；令h(·)是一个单向hash函数。

该步骤只是在首次应用时来建立系统参数，建立好后，在以后的重复应用中则无须该步骤。

1)接着终端向基站进行注册：在注册过程中，每个终端到提供服务的基站处进行物理认证和注册，并从基站处得到一个授权密钥；

通过该授权密钥，可以及时解密基站加密发送的广播/组播消息。

注册过程具体包括以下步骤：

1.1)基站在群

中随机选择n-1(n大于等于2)个不同的元素v₀，v₁，...， $v_{n-2}\∈Z_q^{*}$ 以及元素Q₁，Q₂∈G₁，同时，随机构造n-1次秘密多项式f(x)∈Z_p[x]；接着，计算如下信息：Q_K＝f(0)P∈G₁和V_i＝f(v_i)P(i＝0，1，...，n-2)。

1.2)当终端进行注册时，基站先对其物理信息进行核实，并记录其设备识别信息IDx，然后，计算V_x＝f(IDx)(Q₁+Q₂)；

1.3)基站给用户反馈注册信息：公开信息(Q_K，Q₁，Q₂，v₀，...，v_n-2，V₀，...，V_n-2)和私钥V_x，私钥V_x即为授权密钥。

2)基站进行广播/组播过程：

假设基站为了安全广播/组播的消息为M∈G₂，其广播/组播过程具体如下：

2.1)基站构造广播/组播信息密文，基站随机选择整数 $r\∈Z_p^{*},$ 并计算密文：

$C=(P^{*},Q_1^{*},U,V_0^{*},...,V_{n-2}^{*})=(\mathrm{rP},r{Q}_1,e{(Q_k,Q_2)}^r(T||M||h(T||M)),r{V}_0,...,r{V}_{n-2})$

其中：T表示当前系统时间；M为所广播/组播的明文信息；

2.2)基站发送广播/组播信息密文：由基站将密文C广播/组播给所有终端。

2.3)终端解密获取广播/组播信息明文。

当终端接收到广播密文信息C后，通过以下方法解密获得广播明文信息M：

2.3.1)利用公开信息和自己的设备识别信息IDx构造集合：

Γ＝{e₀，e₁，...e_n-1}＝{v₀，...，v_n-2，ID_x}

2.3.2)终端对每个e_i∈Γ算出 ${\mathrm{\σ}}_{e_i,\mathrm{\Γ}}=\underset{e_j\∈\mathrm{\Γ},j\≠i}{\mathrm{\Π}}\frac{e_j}{e_j-e_i};$

2.3.3)计算消息T‖M‖h(T‖M)如下：

$T||M||h(T||M)=\frac{e(Q_1^{*},Q_k)U}{e(Q_1+Q_2,\underset{i=0}{\overset{n-2}{\mathrm{\Σ}}}{\mathrm{\σ}}_{e_i,\mathrm{\Γ}}{V}_i^{*})e({\mathrm{\σ}}_{e_{n-1},\mathrm{\Γ}}{V}_x,P^{*})}$

2.3.4)最后，通过时间T判断该消息是否属于重放消息，如果是则直接丢弃，否则，重新计算h(T‖M)并与接收到的h(T‖M)比较，如果值不相等，则直接丢弃该消息，相等，M就是广播/组播的明文信息。

Claims (4)

1.一种增强广播或组播系统安全性的方法，其特征在于：该方法包括下步骤：

1)首先由基站建立系统参数，该系统参数包括：设(G₁，+)和(G₂，·)为两个阶均为p的循环群，p为素数，且满足G₁中Diffie-Hellman计算问题为困难问题；令P为G₁的生成元；令e为G₁和G₂上的双线性变换，即e：G₁×G₁→G₂；令h(·)是一个单向hash函数；接着终端向基站进行注册：每个终端到提供服务的基站处进行物理认证和注册，并从基站处得到一个授权密钥；

2)基站进行广播/组播过程：

2.1)基站构造广播/组播信息密文；

2.2)基站向终端发送广播/组播信息密文；

2.2)终端通过授权密钥解密广播/组播信息密文获取广播/组播信息明文。

2.根据权利要求1所述的增强广播或组播系统安全性的方法，其特征在于：所述步骤1)中终端向基站进行注册的具体步骤如下：

1.1)基站在群Z_q ^*中随机选择n-1个不同的元素v₀，v₁，...， $v_{n-2}\∈Z_q^{*}$ 以及元素Q₁，Q₂∈G₁，同时，随机构造n-1次秘密多项式f(x)∈Z_p[x]；接着，计算如下信息：Q_K＝f(0)P∈G₁和V_i＝f(v_i)P(i＝0，1，...，n-2)；其中，所述n大于等于2；

1.2)当终端进行注册时，基站先对其物理信息进行核实，并记录其设备识别信息IDx，然后，计算V_x＝f(IDx)(Q₁+Q₂)；

1.3)基站给用户反馈注册信息：公开信息(Q_K，Q₁，Q₂，v₀，...，v_n-2，V₀，...，V_n-2)和私钥V_x，私钥V_x即为授权密钥。

3.根据权利要求2所述的增强广播或组播系统安全性的方法，其特征在于：所述步骤2.1)中基站构造广播/组播信息密文的具体步骤如下：基站随机选择整数 $r\∈Z_p^{*},$ 并计算密文：

$C=(P^{*},Q_1^{*},U,V_0^{*},...,V_{n-2}^{*})=(\mathrm{rP},{\mathrm{rQ}}_1,e{(Q_K,Q_2)}^r\left(T\right|\left|M\right|\left|h\left(T\right|\left|M\right)\right),{\mathrm{rV}}_0,...,{\mathrm{rV}}_{n-2})$

其中：T表示当前系统时间；M为所广播/组播的明文信息；

根据该密文构造广播/组播信息密文。

4.根据权利要求3所述的增强广播或组播系统安全性的方法，其特征在于：所述步骤2.3)中终端通过授权密钥解密广播/组播信息密文获取广播/组播信息明文的具体步骤如下：

2.3.1)终端利用公开信息和自己的设备识别信息IDx构造集合：

Γ＝{e₀，e₁，...e_n-1}＝{v₀，...，v_n-2，ID_x}

2.3.2)终端对每个e_i∈Γ算出 ${\mathrm{\σ}}_{e_i,\mathrm{\Γ}}=\underset{e_j\∈\mathrm{\Γ},j\≠i}{\mathrm{\Π}}\frac{e_j}{e_j-e_i};$

2.3.3)终端计算消息T‖M‖h(T‖M)如下：

$T\left|\right|M\left|\right|h\left(T\right|\left|M\right)=\frac{e(Q_1^{*},Q_K)U}{e(Q_1+Q_2,\underset{i=0}{\overset{n-2}{\mathrm{\Σ}}}{\mathrm{\σ}}_{e_i,\mathrm{\Γ}}{V}_i^{*})e({\mathrm{\σ}}_{e_{n-1},\mathrm{\Γ}}{V}_x,P^{*})}$

2.3.4)最后，终端通过时间T判断该消息是否属于重放消息，如果是则直接丢弃该消息，否则，重新计算h(T‖M)并与接收到的h(T‖M)比较，如果值不相等，则直接丢弃该消息，相等则，M就是广播/组播的明文信息。

Images