[发明专利]一种基于MIPv6的安全组播方法及步骤

权利要求书

1.一种基于MIPv6的安全组播方法，其步骤包括：

A.首先认证中心对GCKS进行认证并分发证书；

B.认证中心对潜在的组成员和组播源认证并分发证书；

C.接入路由器发送组播路由侦听消息；

D.潜在组成员向GCKS(4)发送注册请求消息，表明要加入组播组；

E.GCKS(4)向潜在组成员发送注册请求应答消息，使潜在组成员成为组成 员；

F.GCKS构建组密钥k_group，并向所有组成员组播组密钥k_group；

G.GCKS(4)向组成员申请加入的接入路由器发送可信的成员列表；

H.接入路由器收到可信成员列表后发送MLD应答确定潜在组成员加入组播 组；其中，MLD为组播侦听发现的缩写；

I.GCKS(4)和组播源协商建立安全关联；

J.组播源用组密钥k_group加密组播数据并通过接入路由器向组播组转发组 播数据；

所述的步骤A、B中，GCKS(4)和成员获得证书是实时通信时完成，或是 在空闲时事先完成；所述的步骤B中分发给潜在组成员和组播源的证书信息内包 含步骤A中的GCKS信息；所述步骤D中，由B中的GCKS(4)信息来确定该向那些GCKS (4)提出申请；所述的步骤D、E是在GCKS(4)和成员都获得在认证中心的证书 的情况下进行的相互认证；所述的步骤F、G没有先后顺序，能同时完成；

所述的步骤F中，所述的组密钥k_group构建方法是：

当网络中仅存在一个GCKS时，该GCKS随机选择一个随机数s_i(s_i∈(1，2，...，q-1))，并计算k_group＝H(s_iP)作为组密钥，其中P是阶数为q的有 限域上的某一椭圆曲线加法群G₁中的一点，H()为哈希函数；

当网络中存在多个GCKS时，这些GCKS两两构成一对兄弟节点，当一个GCKS_i 存在兄弟节点GCKS_j时，GCKS_i和GCKS_j先用自己从认证中心获得的证书对对方 进行认证，认证通过，则完成：GCKS_i随机选择一个随机数s_i∈(1，2，...，q-1)，并 计算s_iP，P是阶数为q的有限域上的某一椭圆曲线加法群G₁中的一点，兄弟节 点间交换s_iP并计算二者之间的共享密钥k_i1i2，计算方式采用基于椭圆曲线的双 线性方法，即ki1i2=H(e^(si1P,si2P))=H(e^(P,P)si1si2),]]>其中H满足：是 一个使用SHA-1或者MD5的散列函数，G₂是满足映射的双线性映 射的阶数为q的有限域上某一椭圆曲线乘法群；GCKS_i和GCKS_j选择其中一个作 为上层的GCKS_ij，GCKS_ij与其他兄弟节点选出的GCKS再使分别选择 按照同样的方式生成共享密钥，并继续选择一个GCKS作为上层GCKS 与其他上层GCKS产生共享密钥，该过程一直持续到产生顶层的中心GCKS(4)， 并生成组密钥kgroup=H(e^(siP,sjP))=H(e^(P,P)sisj);]]>其中，是模q的乘法群。