[发明专利]消息传送加密和认证的方法、发送方装置和接收方装置

说明书

为了防止合法消息接收者(202‑206)伪造新消息并且为了加密用于特定的一组接收者(信道)的消息，将根密钥(300)加密并且与基本会话管理密钥(304)组合以提供组合根密钥，所述组合根密钥继而用至少一个接收者装置的公共密钥(310)加密(308)，以提供会话管理密钥(312)。“N”个预期接收者装置中的每一个的所述公共密钥加密所述组合根密钥，以提供“N”个会话管理密钥。所述会话管理密钥然后与所述组合根密钥组合(305)，以提供多播根密钥(318)，所述多播根密钥用发送装置(200)的私有密钥(316)加以签名。所述已签名多播根密钥与所述会话管理密钥组合，以提供加密的已签名多播根密钥(320)，所述加密的已签名多播根密钥用来在传输数字信息之前加密所述数字信息。

技术领域

本申请总体涉及快速多播消息传送加密和认证。

背景技术

数字消息代理系统(例如，Pivotal RabbitMQ、Apache ActiveMQ、Apache Kafka)允许消息从一个发送方或多个发送方到一个接收方或多个接收方有效分配。然而，消息分配系统对随消费者的不同而提供认证或授权做极少事情或不做事情。另外，其他安全机制通常忽略快速反伪造：希望合法接收者无法将新消息伪造给群组中的剩余部分。

发明内容

因此，本原理允许对消息的容易和快速加密和认证，以及对消息代理系统不可知并且可应用于多个技术类型的快速密钥分配机制。

如以下进一步详述，发送方能够建立特定于一组接收者的广播信道。也就是说，发送方能够加密用于某些接收者的消息和/或对所述消息签名，通过任何消息代理系统将那条消息广播并分配至所有接收者，但仅预期接收者可解密所述消息。另外的接收者可容易地增添至信道，而不影响(密钥重置)现有接收者。

因此，一方面，发送方装置包括计算机存储器，所述计算机存储器不是瞬时信号并且进而包括指令，所述指令可由处理器执行以存取根密钥，并且用根会话管理密钥(RSMK)加密根密钥，以提供加密根密钥。此外，用至少第一接收者装置的公共密钥加密RSMK，以提供第一装置会话管理密钥(DSMK)，所述第一装置会话管理密钥(DSMK)与加密根密钥级联以提供级联。所述指令可执行以对级联签名，以提供已签名根密钥blob并且将已签名根密钥blob分配至至少第一接收方以供在安全地交换数字信息中使用。

在这方面的一些实现方式中，N个接收者装置旨在接收数字信息，并且N个DSMK是通过用相应的N个接收者装置的N个公共密钥中的每一相应的一个将RSMK加密一次来提供。N个DSMK与加密根密钥组合来提供级联。RSMK可源自于伪随机数。级联可还包括初始化向量(IV)。

在示例性实施方案中，所述指令可执行以发送使用根密钥至少部分地加密的消息以提供加密消息。在这类实施方案中，所述指令可执行以使用多播(MC)会话密钥来加密消息，所述多播(MC)会话密钥源自于伪随机消息密钥偏移和根密钥并且不同于RSMK。在一个特定实现方式中，消息密钥偏移与根密钥进行异或运算以建立MC会话密钥。

另外的非限制性实施方案包括指令，所述指令可执行以生成消息报头，所述消息报头包括至少消息密钥偏移和消息初始化向量(IV)。发送方装置的基于私有密钥的签名可与消息报头组合以提供已签名报头，并且加密消息与所述已签名报头级联。将具有已签名报头的加密消息发送给接收者装置。

另一方面，接收者装置包括计算机存储器，所述计算机存储器不是瞬时信号并且进而包括指令，所述指令可由处理器执行以接收根密钥blob。所述指令可由处理器执行以解析根密钥blob的元素，以提取对于接收方装置唯一的加密会话管理密钥，并且使用接收者装置的私有密钥来解密加密会话管理密钥，以提供解密会话管理密钥。所述指令还可执行以使用解密会话管理密钥来解密根密钥blob中的加密多播根密钥，以提供解密多播根密钥。所述解密多播根密钥由接收方装置用来处理消息。