CN110138790A - 一种实现冲突域内保密广播通信的方案 - Google Patents

Abstract

本发明公开了一种实现冲突域内保密广播通信的方案，涉及信息安全技术领域，包括至少两个通信主体，并以加入的时间先后顺序依次以STA1、STA2直至STAn命名，其中将会话主持者STA1定义为会话主持者，当两个以上通信主体不同时刻加入时，执行S1至S4的步骤，采用本发明所描述的方案，能够将冲突域内的广播通信时间复杂度从O(n)减小到O(1)。能够将ECDH密钥协商算法从一对一协商扩展为多对多协商，即可以从两两协商扩展为组协商，组的规模(即广播通信组内含有多少个通信主体)不受限制，组的规模可以是6、100、2000等等，组的规模相比传统两两协商范围更广，效率更高。

Description

一种实现冲突域内保密广播通信的方案

技术领域

本发明涉及信息安全技术领域，尤其涉及一种实现冲突域内保密广播通信的方案。

背景技术

在冲突域中存在三种形式的通信：单播、组播、广播。在广播通信中，即冲突域内任意一个通信主体STA发出的数据包，这个冲突域内的所有通信主体都能够接收到。比如电视电话会议系统，北京分会场讲话，山东、新疆、海南等省份分会场都能收听收看，反之也一样。再比如WiFi局域网内的广播通信。

只要这个通信不是公开的而是保密的，那么就存在一个广播通信保密性的问题。即在通信时发送者发出的数据包是密文，只有这个广播网内的合法接收者才能够解密数据得到信息，其他非法站点即便通过监听冲突域截获密文数据包也无法解密拿到信息。这种截获是非常容易的，比如WiFi，只要使用混杂模式的无线网卡在某个信道上监听，就能够截获这个信道上的所有数据包。

在传统技术中，如WiFi，采用如下方式实现广播通信的：

(1)首先区分接入点AP和通信主体STA(Station)。AP要设置SSID和PASSWORD。AP发送Beacon帧宣告自己的存在，STA监听到之后会尝试与AP建立连接。如果STA提供的PASSWORD正确，那么AP和STA建立连接，否则不建立连接，这是AP对STA的身份认证。

(2)建立连接时AP和STA之间会协商出一个共享密钥key。

(3)每个STA在接入网络之后都会和AP协商出只属于自己的共享密钥key。最终形成如图1所示的通信结构：

使用key1加密的通信只有STA1和AP能懂，使用key2加密的通信只有STA2和AP能懂，同理皆然。

(4)那么譬如STA1在发送广播时整个通信过程是这样的：

(4-1)STA1将广播信息message发送给AP，过程使用密钥key1保护。

(4-2)AP将广播信息message发送给STA2，过程使用密钥key2保护。

(4-3)AP将广播信息message发送给STA3，过程使用密钥key3保护。

(4-4)AP将广播信息message发送给STA4，过程使用密钥key4保护。

(4-5)AP将广播信息message发送给STA5，过程使用密钥key5保护。

(4-6)AP将广播信息message发送给STA6，过程使用密钥key6保护。

完成以上6个步骤之后就实现了STA1向全网广播消息message的目的。通过上述描述，可以看出使用这个方案在进行广播通信时时间复杂度为O(n)，其中n为参与通信的STA的数量，且无法加密通信。

发明内容

本发明为了解决上述的问题，而公开了一种实现冲突域内保密广播通信的方案。

包括至少两个通信主体，并以加入的时间先后顺序依次以STA1、STA2直至STAn命名，其中将会话主持者STA1定义为会话主持者，当两个以上通信主体不同时刻加入时，执行如下步骤：

S1、当有两个会话主持者STA1和STA2组成会话的时候，使用ECDH算法协商出对称加解密算法密钥，记成key_12；

S2、当第三个通信主体STA3加入到通信中，由会话主持者STA1使用ECDH算法与通信主体STA3协商出密钥key_123,然后会话主持者STA1再使用密钥key_12将密钥key_123传递给通信主体STA2；

S3、当第四个通信主体STA4加入到会话中来的时候，由会话主持者STA1出面使用ECDH与STA4协商出对称密钥key_1234,然后会话主持者STA1再使用密钥key_123将密钥key_1234传递给通信主体STA2、通信主体STA3，这样通信主体STA1、通信主体STA2、通信主体STA3、通信主体STA4四方就共享密钥key_1234，后续使用key_1234通信；

S4、以此类推后续其他的通信主体加入时的处理，最终得到的组密钥key。

可选地，当单个设备退出或者多个设备同时退出时：

当原始通信主体STA1、STA2两方，一方退出则广播通信组解散；如果退出者退出之后留在组内的通信方为两方以上，则由会话主持者STA1把仍旧留在广播通信组中的参与者重新排序，仍旧使用ECDH算法协商出新的组密钥。

可选地，当多个通信主体的时间精度无法分辨先后，由会话主持者STA1随机重新排序，然后按照这个顺序使用ECDH算法协商出组密钥。

可选地，在上述的步骤S3中，会话主持者STA1退出会话时，执行如下步骤：

S3.1、会话主持者STA1正常退出，会话主持者STA1在退出之前需要发一个广播包，指定新的会话主持者或者命令其他会话参与方重新选举出一个新的会话主持者；

S3.2、会话主持者STA1异常掉电，在广播通信中添加心跳机制，STA1每隔一段时间发一个心跳广播包，如果STA1在时间容限内没有发出心跳广播包，其他会话参与方就认为STA1异常，不能主持会话，并启动选举机制，重新选举出一个新的会话主持者。

上述方案中用到的ECDH密钥协商算法如下：

二维平面上的二元三次同余方程

E：y²≡x³+ax+b mod p

其中P为大素数，决定了二维平面上的一条椭圆曲线。这条椭圆曲线上有无数个的点，再做一个条件加强：

x∈GF(p)，y∈GP(p)，a∈GF(p)，b∈GF(p)

其中GF(p)是阶为p的伽罗华域。则只剩下有限个数的点，再加上无穷远点θ＝(∞，∞)，所有这些点组成一个集合，记作：

这个集合的基数记作，要求n也是一个大素数。在这个点集上定义点加运算：

A＝(x₁，y₁)∈E，B＝(x₂，y₂)∈E

x₃＝λ²-x₁-x₂

y₃＝λ(x₁-x₃)-y₁

当两点重合时则点加变为标量乘法2*D＝E。则<E，+，*>这个代数系统就存在一个循环群：

{G，2G，3G，...，nG＝θ}＝{G，2G，3G，...，(n-1)G，θ}

其中G点是这个群的生成元。则ECDH密钥协商算法的过程为：

(1)STA1选取随机数

(2)STA2选取随机数

(3)STA1计算点A＝aG。

(4)STA2计算点B＝bG。

(5)STA1将点A发送给STA2，STA2将点B发送给STA1。

(6)STA2计算点C＝bA。

(7)STA1计算点C′＝aB。

由于C＝bA＝baG＝abG＝aB＝C′，即C＝＝C′，所以点C就是STA1和STA2协商出来的共享密钥。这个共享密钥可以用于对称加解密算法比如DES、3DES、AES等。

与现有技术相比，本发明具备以下优点：

采用本发明所描述的方案，能够将冲突域内的广播通信时间复杂度从O(n)减小到O(1)。

能够将ECDH密钥协商算法从一对一协商扩展为多对多协商，即可以从两两协商扩展为组协商，组的规模(即广播通信组内含有多少个通信主体)不受限制，组的规模可以是6、100、2000等等，组的规模相比传统两两协商范围更广，效率更高。

附图说明

图1为现有技术中的通信结构示意图；

图2为本发明的通信拓扑架构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

参照图2，任何一种冲突域内的保密广播通信都可以采用这个方案。比如电视电话会议系统，或者LAN内存在大量广播通信的应用场景。

这个广播通信组内不管有几个STA，所有的STA共享一个组密钥key。这样当进行广播通信时，比如STA1要广播消息message，那么它只需要使用组密钥key用对称加解密算法比如AES算法加密之后发送出去即可。在同一个冲突域内所有的STA都能够收到这个加密后的消息encrypted(message)的，它们再使用组密钥key解密出消息message即可。这样广播通信的时间复杂度就是O(1)。

这个通信方式要想工作，关键点在于组密钥key的管理，本发明所提出的密钥管理方案如下：

冲突域内广播通信的形成,从精细的时间点上来看这个广播通信组一般是先有一对通信主体(STA1，STA2)，再有第三个STA3，再有第四个STA4，第五个STA5等等。当两个以上通信主体同时刻加入广播通信组的概率也不是0，本方案也有覆盖这种情形，当不同时刻加入的情形：

S1、当有两个会话参与方(STA1，STA2)组成会话的时候，使用ECDH算法协商出对称加解密算法(比如AES算法)密钥，记成key_12。

S2、当第三个参与方STA3加入到通信中来的时候，由会话主持者STA1出面使用ECDH算法与STA3协商出密钥key_123,然后STA1再使用密钥key_12将密钥key_123传递给STA2。这样ABC三方就共享密钥key_123，后续使用key_123通信。

S3、当第四个参与方STA4加入到会话中来的时候，由会话主持者STA1出面使用ECDH与STA4协商出对称密钥key_1234,然后STA1再使用密钥key_123将密钥key_1234传递给STA2、STA3，这样STA1、STA2、STA3、STA4四方就共享密钥key_1234，后续使用key_1234通信。

S4、以此类推后续其他的广播通信参与方加入时的处理，最终得到的就是组密钥key。

值得注意的是，几种特殊情况采用如下处理方式：

(1)单个设备退出或者多个设备同时退出：

如果原来是STA1、STA2两方，一方退出则广播通信组解散；如果退出者退出之后留在组内的通信方为两方以上，则由主持者STA1把仍旧留在广播通信组中的参与者排个顺序，仍旧使用刚才的算法协商出新的组密钥。

(2)多方同时加入：

所谓同时指的是主持者的时间精度无法分辨先后。从微观来讲，很难同时刻发生，即便真的同时刻发生了，可由主持者A依照其他原则比如名称字典序或随机排个顺序，然后按照这个顺序使用上述算法协商出组密钥。

(3)主持者退出会话：

S3.1、主持者STA1正常退出，STA1在退出之前需要发一个广播包，指定新的主持者或者命令其他会话参与方重新选举出一个新的主持者。

S3.2、主持者STA1异常掉电。可以在广播通信中添加心跳机制，STA1每隔一段时间发一个心跳广播包，如果STA1在时间容限内没有发出心跳广播包，其他会话参与方就认为STA1遇到了麻烦，不能主持会话，就应当启动选举机制，重新选举出一个新的会话主持者

尽管上述公开示出了本发明的解说性实施例，但是应当注意到，在其中可作出各种更换和改动而不会脱离如所附权利要求定义的本发明的范围。根据本文中所描述的本发明实施例的方法权利要求的功能、步骤和/或动作不必按任何特定次序来执行。此外，尽管本发明的要素可能是以单数来描述或主张权利的，但是复数也是已料想了的，除非显式地声明了限定于单数。

Claims (4)

1.一种实现冲突域内保密广播通信的方案，包括至少两个通信主体，并以加入的时间先后顺序依次以STA1、STA2直至STAn命名，其中将会话主持者STA1定义为会话主持者，其特征在于：当两个以上通信主体不同时刻加入时，执行如下步骤：

S1、当有两个会话主持者STA1和STA2组成会话的时候，使用ECDH算法协商出对称加解密算法密钥，记成key_12；

S2、当第三个通信主体STA3加入到通信中，由会话主持者STA1使用ECDH算法与通信主体STA3协商出密钥key_123,然后会话主持者STA1再使用密钥key_12将密钥key_123传递给通信主体STA2；

S3、当第四个通信主体STA4加入到会话中来的时候，由会话主持者STA1出面使用ECDH与STA4协商出对称密钥key_1234,然后会话主持者STA1再使用密钥key_123将密钥key_1234传递给通信主体STA2、通信主体STA3，这样通信主体STA1、通信主体STA2、通信主体STA3、通信主体STA4四方就共享密钥key_1234，后续使用key_1234通信；

S4、以此类推后续其他的通信主体加入时的处理，最终得到的组密钥key。

2.根据权利要求1所述的一种实现冲突域内保密广播通信的方案，其特征在于，当单个设备退出或者多个设备同时退出时：

当原始通信主体STA1、STA2两方，一方退出则广播通信组解散；如果退出者退出之后留在组内的通信方为两方以上，则由会话主持者STA1把仍旧留在广播通信组中的参与者重新排序，仍旧使用ECDH算法协商出新的组密钥。

3.根据权利要求1所述的一种实现冲突域内保密广播通信的方案，其特征在于，多方同时加入：

当多个通信主体的时间精度无法分辨先后，由会话主持者STA1随机重新排序，然后按照这个顺序使用ECDH算法协商出组密钥。

4.根据权利要求1所述的一种实现冲突域内保密广播通信的方案，其特征在于，在上述的步骤S3中，会话主持者STA1退出会话时，执行如下步骤：

S3.1、会话主持者STA1正常退出，会话主持者STA1在退出之前需要发一个广播包，指定新的会话主持者或者命令其他会话参与方重新选举出一个新的会话主持者；

S3.2、会话主持者STA1异常掉电，在广播通信中添加心跳机制，STA1每隔一段时间发一个心跳广播包，如果STA1在时间容限内没有发出心跳广播包，其他会话参与方就认为STA1异常，不能主持会话，并启动选举机制，重新选举出一个新的会话主持者。