[发明专利]组播通信用代理重加密方法

说明书

技术领域

本发明涉及数据安全通信领域，具体涉及一种组播通信用代理重加密方法。

背景技术

随着无线网络技术的发展，安全组通信成为一种重要的信息交换方式，并在视频会议、证券行情发布、数字内容分发等场合有着良好的应用前景。在安全组通信中，通常有一个发送方向多个接收方发送相同的或不同的消息。为保证信息安全性，首先要确保所发送消息的机密性和完整性，即消息的内容不能被不属于通信组成员的攻击者窃取和篡改；同时要对发送方可以验证，即通过验证能够识别出消息发送方的身份；且要满足前向安全性和后向安全性，即接收方不能获取在他加入之前和离开以后所传输的消息内容。

在安全组通信中，通常用密码技术来获得安全性，在组播密钥管理中，目前存在的具体解决方案有两类：第一类是基于集中式管理模型，如GKMP（Group Key Management Protocol）组密钥管理协议，指定一个组控制器，组控制器和合法的组成员一起生成组密钥包(Group Key Package，GKP)。GKP中包含组播通信密钥(Group Traffic Encrypting Key，GTEK)和密钥加密密钥(Group Key Encrypting Key，GKEK)。所有组成员共享一个组密钥GTEK，用于加密组中传输的通信数据。组控制器和每一个组成员之间通过秘密渠道建立共享的对称密钥KEKi（Key Encryption Key），组控制器用它加密组密钥GTEK，成员Mi用它来解密组密钥GTEK，组密钥得到分配。另一种典型方案是LKH逻辑密钥树组密钥管理协议，采用具有树型结构的辅助密钥分发组密钥，密钥树采用平衡二叉树结构，有三类节点：根节点代表组密钥，中间节点代表该节点所管理成员共享的子组密钥，叶子节点代表每个成员和组控制器共享的密钥。每个成员拥有从该叶子节点到根节点路径上的所有密钥，组密钥得到分配。第二类是基于分布式管理模型，如Clique密钥管理方案，密钥由多方协商，逻辑环中编号最大的成员担任临时的组管理者，负责组密钥的生成、分发和更新。组密钥由全体成员逐个参与运算产生。第一类方案的缺点是随着组成员规模的增大，组控制器会成为瓶颈。第二类方案的缺点是计算复杂导致延时很大，难以适用于成员关系频繁变化的大规模动态群组。

发明内容

针对上述缺陷或不足，本发明提供一种组播通信用代理重加密方法，将组播密钥通过代理重加密后发送给组播中的代理者与被代理者，组播成员解密后即可得到会话密钥。

与现有技术比较，本发明的技术方案为：

包括以下步骤：

步骤一：发送方设置安全参数，并将安全参数向所有用户进行广播；

步骤二：代理者与被代理者自主生成私钥，根据私钥生成公钥并将公钥公开；

步骤三：发送方根据安全参数以及被代理者公钥，对待加密明文进行哈希函数运算及双线性对运算，生成一级密文；

步骤四：发送方根据安全参数以及代理者公钥，生成重加密密钥，并发送给代理；

步骤五：第三方代理根据重加密密钥对一级密文进行重加密，生成二级密文，并将二级密文发送到代理者；

步骤六：被代理者和代理者分别根据自己的私钥进行解密，获取明文。

所述步骤三对待加密明文进行哈希函数运算及双线性对运算，生成一级密文具体包括：

发送方根据安全参数及被代理者公钥，进行哈希函数运算及双线性对运算，输入明文m，m∈{0,1}^l，输出一级密文C=(c₁,c₂,c₃,c₄,c₅,c₆,c₇)，其中：c₁=g^r,c₂=g^tr，