[发明专利]一种子集差分/分层子集差分机制的用户端扩展方法

说明书

技术领域

本发明涉及一种在广播和组播信道上安全地传输一个秘密消息给用户端的任意子集的方法，特别涉及一种子集差分(Subset Difference，简称为SD)/分层子集差分(Layered Subset Difference，简称为LSD)机制的用户端扩展方法。

背景技术

广播加密(broadcast encryption)技术是指仅采用单向信道，无需双向握手通信就可以对大规模用户的任意子集广播秘密消息的密钥管理分发机制。广播加密机制的发展可以根据结构类型分成：基于矩阵型结构的广播加密机制和基于树型结构的广播加密机制两个阶段。2001年，D.Naor、M.Naor和Lotspiech联合提出了一种新的树型广播加密机制：子集差分(Subset Difference)方法，简称为NNL机制或者SD机制。该机制通过采用差分子集覆盖，折中了通信开销和用户端的密钥开销，提高了密钥分发效率，适用于实际系统。Halevi D和Shamir A提出了分层子集差分(Layered Subset Difference，简称为LSD)机制，通过对SD机制拆分得到的差分子集进行二次拆分，减少了用户端需要安全存储的密钥数，降低了密钥开销。

但是，SD机制和LSD机制都是以所有用户端为叶节点建立一个静态的逻辑密钥树来分配用户的预分配密钥，因此存在无法扩展用户端的问题。

发明内容

本发明的目的是解决子集差分/分层子集差分机制由于基于静态密钥树分配用户预分配密钥从而无法扩展用户端的问题，提供一种子集差分/分层子集差分机制的用户端扩展方法。

为了实现上述目的，本发明提供一种子集差分/分层子集差分机制的用户端扩展方法，包括如下步骤：

1)以所有扩展的用户端为叶节点建立扩展逻辑密钥树，即扩展树；

2)将上一步骤1)的扩展树与扩展前系统的原始密钥树(原始树)合并，构建扩展后的用户密钥树；

3)原始密钥树中的密钥标签和密钥系统不变，为其他节点和其他子树分配独立的密钥标签，建立密钥系统；

4)扩展前系统用户端的预分配密钥不变，扩展的用户端的预分配密钥为该用户端属于的所有密钥系统中从该密钥系统的根节点到用户端对应的节点的路上挂着的节点的密钥标签；

5)传输秘密消息M给用户端的任意子集S时，对秘密消息M加密，构建出在信道中传输的广播消息；

6)用户端的处理机制是：根据预分配密钥对所述广播消息解析解密，得到秘密消息的明文M。

在上述技术方案中，进一步地，所述步骤5)中所述广播消息由三部分组成：密文M′，将S拆分成的不相交的差分子集{S_i，j}和用差分密钥分别加密后的随机密钥K；在信道中传输的广播消息的构建方法是：利用随机密钥K加密秘密消息M后生成密文M′，用S拆分成的不相交的差分子集{S_i，j}对应的差分密钥分别加密随机密钥K。

进一步地，将S拆分成不相交的差分子集{S_i，j}的方法包括：在系统密钥树中逐步移出每次扩展的用户端为叶节点的子树，再按照子集差分/分层子集差分机制进行子集的拆分。

进一步地，所述步骤6)中用户端u对所述广播消息的处理方法包括：对所述广播消息中的差分子集部分解析，找到差分子集(m，n)使得u∈S_m，n，其中，u表示用户端，(m，n)表示差分子集；再根据用户端自己的预分配密钥计算出S_m，n对应的差分密钥，利用该差分密钥对所述广播消息中的加密后的密钥部分解密计算出随机密钥K，最后利用随机密钥K对所述广播消息中的密文M′解密得到秘密消息M的明文。

进一步地，重复所述步骤1)——步骤6)，可进行系统用户端的多次扩展。

与现有技术相比，本发明的优点在于：

1)解决了子集差分/分层子集差分机制无法扩展用户端的问题，在不影响系统原有用户的预分配密钥和解密处理的基础上，可动态批量地扩展系统的用户端；

2)本发明的扩展方法对系统原有用户来说是透明的，系统原有用户觉察不到扩展用户的存在。

附图说明

图1为扩展用户端时的用户密钥树构建示意图；

图2为将任意子集S拆分成不相交的差分子集{S_i，j}的流程图。

图3为将任意子集S拆分成不相交的差分子集{S_i，j}的方法示意图。

具体实施方式