CN101888382A - 组播会话密钥分发方法 - Google Patents
组播会话密钥分发方法 Download PDFInfo
- Publication number
- CN101888382A CN101888382A CN 201010221194 CN201010221194A CN101888382A CN 101888382 A CN101888382 A CN 101888382A CN 201010221194 CN201010221194 CN 201010221194 CN 201010221194 A CN201010221194 A CN 201010221194A CN 101888382 A CN101888382 A CN 101888382A
- Authority
- CN
- China
- Prior art keywords
- session key
- multicast session
- numerical value
- msk
- key distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种组播会话密钥分发方法,其目的是解决现有的组播密钥分发方法通信效率低的技术问题。技术方案采用基于拉格朗日插值运算的组播密钥分发方法,利用其具有的组播会话密钥分发和更新功能,网络接入点AP在进行组播会话密钥分发时只需向系统中所有用户终端STA进行一次广播即可,减少了广播消息中的冗余信息,并使得由用户终端的单播会话密钥所导出秘密信息是随机可变的,提高了组播密钥分发方法的通信效率,同时,安全性也得以提高。
Description
技术领域
本发明涉及一种密钥分发方法,特别是组播会话密钥分发方法。
背景技术
在信息服务、网络会议、圆桌会议等网络应用中,为了保证网络系统中仅授权的用户可以正确接受信息,而非授权用户无法获取信息,需要在授权用户中分发组播会话密钥,通过组播加密方法实现安全需求。
文献“授权公告号是CN 100581169C的中国专利”公开了一种基于单播会话密钥的组播密钥分发方法,同时,该方法可用于组播密钥的更新。该方法以每个用户终端STA和网络接入点AP所共享的单播会话密钥为STA的组播会话密钥解密密钥;网络接入点AP根据所有已接入网络的用户终端STA的身份信息及其单播会话密钥,构造一个包含组播会话密钥信息的广播消息,并向所有用户终端STA进行广播;收到广播消息的授权用户终端STA可以根据自己所拥有的单播会话密钥导出一个秘密信息,使用该秘密信息为解密密钥从接收到的广播消息中计算出网络接入点AP所分配的组播会话密钥。该方案存在以下缺陷:(1)所述的组播密钥分发及其更新方法是基于椭圆曲线双线性对运算,计算复杂度很大,对设备性能要求较高;(2)网络接入点分发组播会话密钥时,每次由用户的单播会话密钥所导出的秘密信息是确定不变的,如果该秘密信息泄露,将会影响系统的安全性,即该方案不具备前向保密性;(3)网络接入点AP所构造的广播消息还有冗余信息,每个用户终端STA在进行组播会话密钥计算时只会用到其中一部分信息,因此,通信效率不高。
发明内容
为了克服现有的组播密钥分发方法通信效率低的不足,本发明提供一种组播会话密钥分发方法。采用基于拉格朗日插值运算的组播密钥分发方法,利用其具有的组播会话密钥分发和更新功能,网络接入点AP在进行组播会话密钥分发时只需向系统中所有用户终端STA进行一次广播即可,减少了广播消息中的冗余信息,并使得由用户终端的单播会话密钥所导出秘密信息是随机可变的,可以提高组播密钥分发方法的通信效率,同时,还可以提高通信的安全性。
本发明解决其技术问题所采用的技术方案:一种组播会话密钥分发方法,其特点是包括下述步骤:
(a)网络接入点AP向n个用户终端STA1,STA2,...,STAn分发组播会话密钥MSK;
随机选取一个整数r,并计算两个数值Xi=h(IDi||AP||USKi||r)和Yi=h(r||USKi),其中,i=1,2,...,n;
构造(n+1)个数值对(0,MSK),(X1,Y1),(X2,Y2),...,(Xn,Yn),并利用这(n+1)个数值对基于拉格朗日插值运算构造一个秘密的n阶多项式f(x)=a0+a1x+...+anxn,然后,计算n个数值Ci=h(i),其中i=1,2,...,n;
计算消息完整性校验码MIC=h(n||r||C1||C2||...||Cn||MSK);
构造广播消息MSG=(n,r,C1,C2,...,Cn,MIC),并将广播消息MSG向所有用户终端进行广播;
(b)每一个用户终端STAi(i=1,2,...,n)收到广播消息MSG后,计算两个数值Xi=h(IDi||AP||USKi||r)和Yi=h(r||USKi);
构造(n+1)个数值对(Xi,Yi),(1,C1),(2,C2),...,(n,Cn),并利用这(n+1)个数值对基于拉格朗日插值运算重新构造n阶多项式f(x)=a0+a1x+...+anxn;
计算组播会话密钥MSK=f(0)和消息完整性校验码MIC=h(n||r||C1||C2||...||Cn||MSK),并将所计算的消息完整性校验码MIC与接收到的消息完整性校验码MIC进行比较,若相等,则组播会话密钥MSK正确;若不等,组播会话密钥MSK错误。
本发明的有益效果是:由于采用基于拉格朗日插值运算的组播密钥分发方法,利用其具有的组播会话密钥分发和更新功能,网络接入点AP在进行组播会话密钥分发时只需向系统中所有用户终端STA进行一次广播即可,减少了广播消息中的冗余信息,并使得由用户终端的单播会话密钥所导出秘密信息是随机可变的,提高了组播密钥分发方法的通信效率,同时,安全性也得以提高。
下面结合附图和实施例对本发明作详细说明。
附图说明
附图是本发明组播会话密钥分发方法流程图。
具体实施方式
本发明中,n:用户终端的个数;
AP:网络接入点,负责分发组播会话密钥;
STA:用户终端,需要从AP处获取组播会话密钥;
USK:AP和STA之间共享的单播会话密钥,可以是通过WAPI协议协商而得,也可以是手工设置,也可以是通过基于身份的公钥机制非交互计算而得;
MSK:组播会话密钥,由AP选取并分发给STA;
i:自然数,i=1,2,...,n;
STAi:第i个用户终端;
USKi:第i个用户终端STAi的单播会话密钥;
IDi:第i个用户终端STAi的身份信息;
h(·):密码hash函数;
MIC:消息完整性校验码;
q:大素数;
GF(q):基于q的有限域,实施例中所有运算在该有限域表示的空间上;
||:链接操作。
下面将描述一个完整的组播会话密钥分发过程,并给出组播会话密钥更新方法。
第一步:网络接入点AP向系统广播探询消息,收集系统中所有授权用户终端STA的身份信息,或者从接入记录中获取授权用户终端的身份信息。假设网络接入点AP发现系统中有n个授权用户终端STA1,STA2,...,STAn。
第二步:网络接入点AP向这n个授权用户STA1,STA2,...,STAn分发组播会话密钥MSK,过程如下:
1)网络接入点AP随机选取一个整数r,并计算两个数值Xi=h(IDi||AP||USKi||r)和Yi=h(r||USKi),其中,i=1,2,...,n。如果存在某个Xi的值小于或等于n,则重复执行Xi=h(Xi)直到Xi>n,从而保证所有的Xi的值都大于n;
2)构造(n+1)个数值对(0,MSK),(X1,Y1),(X2,Y2),...,(Xn,Yn),并利用这(n+1)个数值对通过拉格朗日插值法构造一个秘密的n阶多项式f(x)=a0+a1x+...+anxn,然后,计算n个数值Ci=h(i),其中i=1,2,...,n;
3)计算消息完整性校验码MIC=h(n||r||C1||C2||...||Cn||MSK);
4)构造广播消息(n,r,C1,C2,...,Cn,MIC),并将其向所有用户终端进行广播;
第三步,每一个用户终端STAi(i=1,2,...,n)收到广播消息(n,r,C1,C2,...,Cn,MIC)后,做如下计算以获取组播会话密钥MSK:
1)计算两个数值Xi=h(IDi||AP||USKi||r)和Yi=h(r||USKi)。如果Xi的值小于或等于n,则重复执行Xi=h(Xi)直到Xi>n,从而保证Xi的值大于n;;
2)构造(n+1)个数值对(Xi,Yi),(1,C1),(2,C2),...,(n,Cn),并利用这(n+1)个数值对通过拉格朗日插值法重新构造n阶多项式f(x)=a0+a1x+...+anxn;
3)计算MSK=f(0)和MIC=h(n||r||C1||C2||...||Cn||MSK),并将所计算的MIC与接收到的MIC进行比较。如果相等,则MSK是正确的;否则MSK是不正确的;
第四步:如果网络接入点AP需要更新组播会话密钥,则重复以上3步。
Claims (1)
1.一种组播会话密钥分发方法,其特征在于包括下述步骤:
(a)网络接入点AP向n个用户终端STA1,STA2,...,STAn分发组播会话密钥MSK;
随机选取一个整数r,并计算两个数值Xi=h(IDi||AP||USKi||r)和Yi=h(r||USKi),其中,i=1,2,...,n;
构造(n+1)个数值对(0,MSK),(X1,Y1),(X2,Y2),...,(Xn,Yn),并利用这(n+1)个数值对基于拉格朗日插值运算构造一个秘密的n阶多项式f(x)=a0+a1x+...+anxn,然后,计算n个数值Ci=h(i),其中i=1,2,...,n;
计算消息完整性校验码MIC=h(n||r||C1||C2||...||Cn||MSK);
构造广播消息MSG=(n,r,C1,C2,...,Cn,MIC),并将广播消息MSG向所有用户终端进行广播;
(b)每一个用户终端STAi(i=1,2,...,n)收到广播消息MSG后,计算两个数值Xi=h(IDi||AP||USKi||r)和Yi=h(r||USKi);
构造(n+1)个数值对(Xi,Yi),(1,C1),(2,C2),...,(n,Cn),并利用这(n+1)个数值对基于拉格朗日插值运算重新构造n阶多项式f(x)=a0+a1x+...+anxn;
计算组播会话密钥MSK=f(0)和消息完整性校验码MIC=h(n||r||C1||C2||...||Cn||MSK),并将所计算的消息完整性校验码MIC与接收到的消息完整性校验码MIC进行比较,若相等,则组播会话密钥MSK正确;若不等,组播会话密钥MSK错误。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010221194A CN101888382B (zh) | 2010-07-08 | 2010-07-08 | 组播会话密钥分发方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010221194A CN101888382B (zh) | 2010-07-08 | 2010-07-08 | 组播会话密钥分发方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101888382A true CN101888382A (zh) | 2010-11-17 |
| CN101888382B CN101888382B (zh) | 2012-10-10 |
Family
ID=43074103
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010221194A Expired - Fee Related CN101888382B (zh) | 2010-07-08 | 2010-07-08 | 组播会话密钥分发方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101888382B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104917604A (zh) * | 2014-03-12 | 2015-09-16 | 北京信威通信技术股份有限公司 | 一种密钥分配方法 |
| CN105228153A (zh) * | 2014-07-01 | 2016-01-06 | 北京奇虎科技有限公司 | 网络接入方法、系统和无线路由设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1601957A (zh) * | 2003-09-22 | 2005-03-30 | 华为技术有限公司 | 一种进行组密钥分发的方法 |
| CN101345765A (zh) * | 2008-08-21 | 2009-01-14 | 西安西电捷通无线网络通信有限公司 | 一种基于单播会话密钥的组播密钥分发方法及其更新方法 |
| CN101599827A (zh) * | 2009-07-10 | 2009-12-09 | 西北工业大学 | 基于身份的广播密钥分发方法 |
-
2010
- 2010-07-08 CN CN201010221194A patent/CN101888382B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1601957A (zh) * | 2003-09-22 | 2005-03-30 | 华为技术有限公司 | 一种进行组密钥分发的方法 |
| CN101345765A (zh) * | 2008-08-21 | 2009-01-14 | 西安西电捷通无线网络通信有限公司 | 一种基于单播会话密钥的组播密钥分发方法及其更新方法 |
| CN101599827A (zh) * | 2009-07-10 | 2009-12-09 | 西北工业大学 | 基于身份的广播密钥分发方法 |
Non-Patent Citations (2)
| Title |
|---|
| 《Applied Mathematics and Computation》 20050815 Liao-Jun Pang et al. A new (t,n) multi-secret sharing scheme based on Shamir's secret sharing 全文 1 第167卷, 第2期 * |
| 《计算机科学2009年》 20091115 彭清泉等 基于访问结构上秘密共享的自治愈群组密钥分发方案 全文 1 , 第11期 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104917604A (zh) * | 2014-03-12 | 2015-09-16 | 北京信威通信技术股份有限公司 | 一种密钥分配方法 |
| CN104917604B (zh) * | 2014-03-12 | 2018-05-11 | 北京信威通信技术股份有限公司 | 一种密钥分配方法 |
| CN105228153A (zh) * | 2014-07-01 | 2016-01-06 | 北京奇虎科技有限公司 | 网络接入方法、系统和无线路由设备 |
| CN105228153B (zh) * | 2014-07-01 | 2020-01-21 | 北京奇虎科技有限公司 | 网络接入方法、系统和无线路由设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101888382B (zh) | 2012-10-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2810418B1 (en) | Group based bootstrapping in machine type communication | |
| CN104660415A (zh) | 移动云计算下多域间非对称群组密钥协商协议的方法 | |
| Fu et al. | A privacy‐preserving group authentication protocol for machine‐type communication in LTE/LTE‐A networks | |
| Yang | Broadcast encryption based non-interactive key distribution in MANETs | |
| CN103796199A (zh) | 移动非平衡网络中可认证非对称群组秘钥协商方法 | |
| CN104113420A (zh) | 一种基于身份的可聚合签密方法 | |
| EP2320691B1 (en) | Method for enhancing the security of the multicast or broadcast system | |
| CN101867477B (zh) | 传感器网络会话密钥建立方法 | |
| De Ree et al. | DISTANT: DIStributed Trusted Authority-based key managemeNT for beyond 5G wireless mobile small cells | |
| CN101888382B (zh) | 组播会话密钥分发方法 | |
| CN101820626A (zh) | 基于无线mesh网络身份的无可信pkg的部分盲签名方法 | |
| Deng et al. | Certificateless short signature scheme from pairing in the standard model | |
| Yang et al. | A group key agreement protocol based on ecdh and short signature | |
| CN102739660B (zh) | 一种单点登录系统的密钥交换方法 | |
| CN103796200A (zh) | 无线移动自组网络中基于身份实现密钥管理的方法 | |
| Xu et al. | GAKAV: Group authentication and key agreement for LTE/LTE-A vehicular networks | |
| CN112822018B (zh) | 一种基于双线性对的移动设备安全认证方法及系统 | |
| CN104581706A (zh) | 基于非对称加密技术的智能移动终端间的数据安全交互方法 | |
| EP4106264A1 (en) | System and method for performing secure key exchange | |
| Lei et al. | A pairing‐free identity‐based handover AKE protocol with anonymity in the heterogeneous wireless networks | |
| CN101938491A (zh) | 一种基于口令的三方密钥交换方法 | |
| CN110430041B (zh) | 云服务场景下无证书数字签名方法 | |
| CN102761868B (zh) | 一种空间网络条件下的安全接入认证方法 | |
| CN204392577U (zh) | 基于非对称加密技术的智能移动终端间数据安全交互装置 | |
| Xu et al. | Strategy and simulation of trust cluster based key management protocol for ad hoc networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121010 Termination date: 20140708 |
|
| EXPY | Termination of patent right or utility model |