CN1852092A

CN1852092A - 一种多播数据加密传输的方法

Info

Publication number: CN1852092A
Application number: CN 200610034623
Authority: CN
Inventors: 李拥军; 齐德昱; 唐跃文; 庞雄文
Original assignee: South China University of Technology SCUT
Current assignee: South China University of Technology SCUT
Priority date: 2006-03-24
Filing date: 2006-03-24
Publication date: 2006-10-25
Anticipated expiration: 2026-03-24
Also published as: CN100588153C

Abstract

本发明涉及一种多播数据加密传输的方法，该方法包括在多播源数据发送端对多播数据加密方法和在多播数据接收端对接收到的多播数据解密方法两部分。多播数据发送者在每一次发送多播数据时，随机地选出一个密钥对发送的信息进行加密，但该密钥不是直接告诉多播数据接收者；接收者在进行解密数据时，首先必须利用自己的私钥以及发送给多播数据发送者的密钥求得加密多播数据的密钥，然后才能进行解密恢复多播数据明文。本发明解决了多播体制中组密钥方法存在的多播数据没有签名认证的信息安全问题，简化了通信各方的密钥管理，保证了每次通信中的加密密钥及多播数据的安全性。

Description

一种多播数据加密传输的方法

技术领域

本发明涉及网络通信中信息安全技术领域，具体涉及多播网络体系结构中的多播数据加密传输的方法。

背景技术

随着网络通讯技术的不断发展，网络速度的瓶颈已从网络的带宽转向主机、路由节点处理信息的能力；而网络安全是一个复杂的过程，在进行网络通讯时既要考虑网络信息不被轻易破解，又要提高计算机处理信息的能力，以加快网络传输信息的速度。

网络传递的大部分数据是用一种普通的加密算法，这种算法执行的效率高、代价小；这种算法的密钥要相当可靠，不相关的人员无从知道该密钥，因此，这种密钥有时候又称为会话密钥。会话密钥的传递要相当可靠，由于会话密钥一般长度不长，并且在整过传递过程中只要在开始时加密一次，故选择加密会话密钥的算法可以比较复杂、运算速度较慢但相当可靠。在加密传递过程中，可以用公开的加密算法完成会话密钥的加密，这样的算法可以有基于大数难于分解因子的RSA算法、基于计算离散对数困难的ELGmamal算法以及基于椭圆曲线的公开密钥算法等。实际要传递的网络信息用相对快速的算法加密如IDEA、DES等加密算法，它们用到的密钥就是会话密钥。

在单播体系结构中，通信A、B双方安全通信是通过如下过程实现的，请求发送信息方A想发送信息给B，首先它用B的公开密钥加密会话密钥和A自己的标识，其中会话密钥作为正式交换信息用，而标识用来使B知道是A请求传递信息；当B收到A用B的公开密钥加密的消息(由于公开密钥算法的高保密性，其他任何破坏者无法解密)用它自己的私有密钥解密后，知道是A请求传递信息，如是B用A的公开密钥加密自己的标识和会话密钥表示同意交流信息；当A收到B的加密消息就能确定B愿意交流信息并作好准备，如是A、B双方可以利用会话密钥加密正式的信息了。此方法的关键是A、B双方都必须知道对方的公开密钥，如果双方事先不知道对方的公开密钥，策略就会失败。

但是，多播通信涉及的安全问题比单播通信复杂得多，IETF/IRTF SMG(安全多播研究工作组)将多播安全问题分为三个问题域，即多播数据处理、密钥素材管理、多播安全策略，并针对上述三个主要问题提出了一个安全参考框架。甚至对于标准的消息鉴别和保密处理也变得相当复杂。多播数据的签名机制与单播数据的签名机制可以是一致的，一般可以利用散列函数以及公钥机制进行解决。而对于加密与单播数据就有很大的区别了，因为多播机制重要的思想是有效的利用带宽，多播路由器负责多播数据的分发以及组成员的管理，所以考虑多播数据的安全时要考虑多播路由器在转发数据时的作用与影响。在现有的一些多播安全机制中，主要是利用组密钥的方法。组密钥的方法对组密钥的维护以及管理是一个比较复杂的问题，尤其大家共用一个组密钥，对于密码及信息的安全来说，存在着较大的安全隐患。

发明内容

本发明针对在特定源的多播模式下，多播源发送签名以及加密的数据，多播接收者确保多播是多播源发送的，并且只有合法的密钥才能解密的数据，提供一种多播数据加密传输的方法，克服现有多播安全机制中组密钥方法的安全缺陷。

为实现上述目的，本发明通过以下技术方案实现：

一种多播数据加密传输的方法，包括在多播源数据发送端对多播数据加密方法和在多播数据接收端对接收到的多播数据解密方法两部分。

在多播源数据发送端对多播数据的加密方法包括如下步骤：

(1)随机选择多播数据的加密密钥；

(2)在多播数据的加密密钥控制下，用分组密码算法对多播数据明文进行加密；

(3)随机选取每一个多播数据接收者的密钥1及映射函数，计算加密密钥和多播数据接收者的密钥1的此函数值，得到多播数据接收者的密钥2；

(4)运用RSA算法，分别用每一个多播数据接收者的公钥对其IP地址及密钥2进行加密；

(5)把上述步骤(4)中得到的所有值相加；

(6)计算步骤(5)中的值与步骤(2)中的值之和的哈希值；

(7)利用RSA算法，用多播数据发送者的私钥对步骤(6)中的哈希值加密；

(8)把步骤(7)中的加密值作为多播数据的第一部分，把步骤(5)得到的值与步骤(2)得到的值之和作为多播数据的第二部分，把这两部分组成多播数据发送到多播数据的接收方。

在多播数据接收端对接收到的多播数据的解密方法包括如下步骤：

a.接收者把接收到的多播数据分离为第一和第二两部分；

b.利用RSA算法，多播数据的接收者用发送者的公钥对第一部分数据进行解密运算；

c.接收者对步骤a中分离得到的第二部分数据求其哈希值；

d.比较步骤b与步骤c中得到的两个数值是否相等，若相等进行步骤e，否则结束所有操作；

e.对步骤a得到的第二部分数据再进行分离，得到第三部分和第四部分；

f.利用RSA算法，用接收者的私钥对第三部分中的每一个值进行解密；

g.把步骤f中的每一个解密值进行分离，得到第五和第六部分；

h.比较接收者的IP地址与第五部分是否一致，选取一致时的第六部分的数值作为多播数据接收者的密钥2；

i.利用步骤h中得到的密钥2、多播数据接收者的密钥1、映射函数及其关系式，计算多播数据的加密密钥；

j.利用步骤(2)中的分组密码算法，在步骤i中计算出的多播数据的加密密钥控制下，对步骤g中得到的第六部分数据进行解密运算，即可计算得到多播数据的明文。

本发明与现有的组密钥多播技术相比，具有以下显著优点：

1、解决了在多播数据发送前必须知道一个共同的组密钥及其共用一个组密钥容易泄露等不安全问题；本发明在多播数据发送前，多播数据的接收者是无须知道多播源发送加密数据的密钥，它可以是动态随机的，接收者要经过各自的计算才能得到，保证了每次通信中的加密密钥及多播数据的安全性；

2、简化了通信各方的密钥管理；发送者可以根据通信需要，任意选取多播数据接收者，只要在步骤(4)中对所有的多播数据接收者的IP地址及密钥2用其公钥加密，计算出其相应的值加入到多播数据中，即可实现多播数据的加密安全传输；用户加入组成员时只要把新成员自己的密钥1及映射函数告诉多播数据发送者既可，加入手续简便，也不影响多播数据发送者与原组成员之间的加密通信。组密钥方法选择多播数据接收者时需要重新更换所有成员的组密钥，新成员加入时拥有了组密钥，则新成员就知晓了以前的秘密数据，将构成严重的泄密事故，否则，每加入一个新成员必须更换一次密钥，密钥管理十分复杂。

3、接收者得到的多播数据具有签名认证功能，发送端在步骤6、7中完成了签名，而接收端在步骤c、d、e、g、h、i中完成了对签名的验证，确保了多播数据的机密性、完整性、不可否认性，而在组密钥方法中是通过用组密钥对多播数据加密后传输给多播数据接收者，接收者又用组密钥解密，只要知道组密钥的任一方都可以以其他方身份传输加密信息，接收者不能确认多播数据的源，没有这种签名验证机制；本发明解决了多播体制中组密钥方法存在的多播数据没有签名认证的信息安全问题。

具体实施方式

下面结合实施例对本发明作进一步的说明，但本发明要求保护的范围并不局限于实施例表示的范围：

实施例1：应用到股票交易实时数据的加密传输

在股票交易中，为了保证数据的安全性，股票交易的实时数据必须通过股票交易中心加密后，经过网络传输到分布在全国各地的股票交易点(共有N个)，在各交易点解密后输出明文实时数据到各显示终端，即将实时数据通过多播方式加密传输。目前，这种加密传输的方法采用的是组密钥的方法，即由股票交易中心分发一个组密钥给各交易点，数据的发送者和接收者都是利用这个组密钥和一种分组密码算法进行加密和解密，组密钥定期更换。在这种加密传输中，组成员及知道组密钥的任何一方，都可以在网络节点解密后修改数据，再加密分发而不被发现，给股票交易带来严重的破坏和损失。本发明应用到股票交易实时数据的加密传输时，发送者每次使用的加密密钥是不相同的、随机的，每个接收者只能唯一的解密发送者传输给它的加密数据，并可以验证数据的来源是否是会议中心的多播数据，任何人都无法修改数据，从而大大提高了多播数据的安全性，确保了股票交易数据的机密性、完整性、不可否认性。本发明的解决方法包括在多播源数据发送端对多播数据加密方法和在多播数据接收端对接收到的多播数据解密方法两部分。

一、股票交易中心对多播数据即股票实时交易数据的加密方法，包括如下步骤：

1、股票交易中心随机地选择一个多播数据的加密密钥，可将该密钥称为σ；

2、在多播数据的加密密钥σ控制下，选取一种分组密码算法，如3DES，AES，对股票实时交易数据明文M进行加密，得到加密信息E_σ(M)；

3、随机选择并约定每一个股票交易点的密钥S_i及函数映射F_i，计算σ、S_i的函数值S_i′，得到密钥S_i′＝F_i(σ，S₁)；其中i＝1，2，3，…，N；

4、利用RSA密码算法，分别用每一个股票交易点的公钥E_i对其IP地址a_i及密钥S_i′进行加密，计算得到E_i(a_i+S_i′)；

5、把上述步骤4中的所有E_i(a_i+S_i′)值相加，计算得到B，即

B＝E₁(a₁+S₁′)+E₂(a₂+S₂′)+…+E_N(a_N+S_N′)；

6、用哈希函数计算B+E_σ(M)的哈希值H(B+E_σ(M))；

7、利用RSA算法，用股票交易中心的私钥D对哈希函数值H(B+E_σ(M))加密，得到D(H(B+E_σ(M)))

8、股票交易中心发送多播数据D(H(B+E_σ(M)))+B+E_σ(M)。

二、各股票交易点对接收到的股票实时加密数据的解密方法，包括如下步骤：

a、各股票交易点对接收到的数据D(H(B+E_σ(M)))+B+E_σ(M)进行分离，得到两部分数据，即第一部分数据D(H(B+E_σ(M)))以及第二部分数据B+E_σ(M)；

b、利用RSA算法，各股票交易点用股票交易中心的公钥E对第一部分数据D(H(B+E_σ(M)))进行解密运算，计算得到

X＝H(B+E_σ(M)＝E(D(H(B+E_σ(M))))；

c、各股票交易点对上述步骤a中分离得到的第二部分数据B+E_σ(M)求其哈希值，计算得到

Y＝H(B+E_σ(M))

d、比较X＝Y是否成立，成立进行第e步，否则结束运算。

e、各股票交易点分离第二部分数据B+E_σ(M)，得到第三部分数据B和第四部分数据E_σ(M)；

f、利用RSA算法，用各股票交易点的私钥D₁对B中的每一个值E_i(a_i+S_i′)进行解密，即计算出D_i(E₁(a₁+S₁′))，D_i(E₂(a₂+S₂′))，…，D_i(E_N(a_N+S_N′))；

g、分离步骤f中得到的每一个D_i(E_i(a_i+S_i′))值，即得到a₁′，S₁″，a₂′，S₂″，…，a_N′，S_N″；

h、各股票交易点比较自己的IP地址与哪一个a_i′的值一致，选取一致时对应的S_i″作为S_i′值；

i、各股票交易点利用步骤h中得到的S_i′、步骤3中选取的密钥S_i、函数映射F_i及关系式S_i′＝F_i(σ，S_i)，计算得到σ；

j、各股票交易点利用步骤2中选取的分组密码算法3DES或AES，在步骤i中得到的密钥σ控制下，对步骤e中得到的第四部分数据E_σ(M)进行解密运算，即计算得到多播数据的明文M：

M＝D_σ(E_σ(M))。

为保证在实际操作中便于股票交易的进行，本实例还对新成员加入组和原组成员的业务撤销数据传输加密提供可操作技术支持：

新成员加入组的方法：

若有新的股票交易点开张运营，那么，该新的股票交易点与股票交易中心协商好自己的密钥S_i及函数映射F_i，双方知晓；股票交易中心在发送股票加密实时数据时，只需要在上述步骤3中计算出新的股票交易点的密钥S_i′和在步骤4中加入相应的加密数据E_i(a_i+S_i′)既可。

原组成员的业务撤消方法：

若有原股票交易点业务撤消，那么，股票交易中心只需要在上述步骤3中不计算此股票交易点的密钥S_i′和在步骤4中不加入对应的加密数据E_i(a_i+S_i′)既可。

实施例2：应用到多媒体会议系统音视频数据的实时加密传输

多媒体会议系统在电子政务中应用最为广泛，为了保证会议内容即音视频数据在传输的过程中不被未授权者知晓，通常对会议传输的音视频数据进行加密传输，大多采用的方法是组密钥网络多播方法，即会议中心用事先约定的组密钥，采用一种分组密码算法如3DES或菜AES等，对会议内容的音视频数据加密，经网络发送出去；各分会场用同样的组密钥解密，在终端显示出相应的音视频明文信息。这种组密钥多播方式存在的安全隐患与实施例一中的一样。本发明应用到多媒体会议系统中，实现了会议中心与各个分会场(共有N个)之间的会议内容信息即音视频数据的加密传输，保证了传输信息的机密性、完整性和不可否认性，保证了新加入会议成员无法获悉加入前的会议内容，退出会议者无法获悉之后的会议内容。本发明的解决方法包括在多播源数据发送端对多播数据加密方法和在多播数据接收端对接收到的多播数据解密方法两部分。

一、会议中心对多播数据即会议内容的音视频数据的加密方法

1、会议中心随机地选择一个加密密钥，可将该密钥称为σ；

2、选取一种分组密码算法如3DES，AES，在加密密钥σ控制下，对会议音视频数据明文M进行加密，得到加密信息E_σ(M)；

3、随机选择并约定每一个各分会场的密钥S_i及函数映射F_i，计算σ、S_i的函数值S_i′，得到密钥S_i′＝F_i(σ，S_i)；其中j＝1，2，3，…，N；

4、利用RSA密码算法，分别用每一个分会场的公钥E_i对其IP地址a_i及密钥S_i′进行加密，计算得到E_i(a_i+S_i′)；

5、把上述步骤4中的所有E_i(a_i+S_i′)值相加，计算得到B，即

B＝E₁(a₁+S₁′)+E₂(a₂+S₂′)+…+E_N(a_N+S_N′)；

6、用哈希函数计算B+E_σ(M)的哈希值H(B+E_σ(M))；

7、利用RSA算法，用会议中心的私钥D对哈希函数值H(B+E_σ(M))加密，得到D(H(B+E_σ(M)))

8、会议中心发送多播数据D(H(B+E_σ(M)))+B+E_σ(M)。

二、各分会场对接收到的多播数据即会议内容的音视频加密数据的解密方法

a、各分会场对接收到的音视频加密数据D(H(B+E_σ(M)))+B+E_σ(M)进行分离，得到两部分数据，即第一部分数据D(H(B+E_σ(M)))以及第二部分数据B+E_σ(M)；

b、利用RSA算法，各分会场用会议中心的公钥E对第一部分数据D(H(B+E_σ(M)))进行解密运算，计算得到

X＝H(B+E_σ(M)＝E(D(H(B+E_σ(M))))；

c、各分会场对上述步骤a中分离得到的第二部分数据B+E_σ(M)求其哈希值，计算得到

Y＝H(B+E_σ(M))

d、比较X＝Y是否成立，成立进行第e步，否则结束运算。

e、各分会场分离第二部分数据B+E_σ(M)，得到第三部分数据B和第四部分数据E_σ(M)；

f、利用RSA算法，各分会场用自己的私钥D_i对B中的每一个值E_i(a_i+S_i′)进行解密，即计算出D_i(E₁(a₁+S₁′))，D_i(E₂(a₂+S₂′))，…，D_i(E_N(a_N+S_N′))；

g、分离步骤f中得到的每一个值，即得到a₁′ S₁″，a₂′，S₂″，…，a_N′，S_N″；

h、各分会场比较自己的IP地址与哪一个a_i′的值一致，选取一致时对应的S_i″作为S_i′值；

i、各分会场利用步骤h中得到的S_i′、步骤3中选取的密钥S_i、函数映射F_i及关系式S_i′＝F_i(σ，S_i)，计算得到σ；

j、各分会场利用步骤2中选取的分组密码算法3DES或AES，在步骤i中得到的密钥σ控制下，对步骤e中得到的第四部分数据E_σ(M)进行解密运算，即计算得到会议内容的音视频明文数据M：

M＝D_σ(E_σ(M))。

为保证在实际操作中便于多媒体会议的进行，本实例还对新的与会者加入会议组和与会者退出会议组销数据传输加密提供可操作技术支持：

三、新的与会者加入会议组的方法

若有新的与会者参加会议，那么，该新与会者与会议中心协商好自己的密钥S_i及函数映射F_i，双方知晓；会议中心在发送会议音视频实时加密数据时，只需要在上述步骤3中计算出新与会者的密钥S_i′和在步骤4中加入相应的加密数据E_i(a_i+S_i′)既可。

四、与会者退出会议组的方法

若有原与会者要退出会议，那么，会议中心只需要在上述步骤3中不计算此分会场的密钥S_i′和在步骤4中不加入相应的加密数据E_i(a_i+S_i′)既可。

Claims

1、一种多播数据加密传输的方法，其特征在于包括在多播源数据发送端对多播数据加密方法和在多播数据接收端对接收到的多播数据解密方法两部分。

2、根据权利要求1所述多播数据加密传输的方法，其特征在于，所述在多播源数据发送端对多播数据加密方法包括以下步骤：

(1)随机选择多播数据的加密密钥；

(3)随机选取每一个多播数据接收者的密钥1及映射函数，计算加密密钥和多播数据接收者的密钥1的函数值，得到多播数据接收者的密钥2；

(5)把上述步骤(4)中得到的所有值相加求和；

(6)计算步骤(5)中的值与步骤(2)中的值之和的哈希值；

3、根据权利要求1所述多播数据加密传输的方法，其特征在于，所述在多播数据接收端对接收到的多播数据解密方法包括以下步骤：

a.接收者把接收到的多播数据分离为第一和第二两部分；

c.接收者对步骤a中分离得到的第二部分数据求其哈希值；