[发明专利]一种依靠模指数的贡献型组秘钥的管理方法

说明书

本发明涉及安全组通讯中贡献型组秘钥管理方法，该方法包括群组成员的签名与认证、群组成员对密钥的产生和管理做出自己的贡献,密钥的独立性和完全向前保密性。将密钥树组织为主树、加入树和离开树的树型拓扑结构，加入树作为缓存区来接纳新成员，当加入树达到一定高度或有成员离开时，将加入树中的成员批量移动合并加入到主树。新成员加入到加入树的根部，降低了成员加入时的时间复杂度，并把成员加入时间开销的近似渐进上界降低为O(1)。当成员离开时，引入离开树，离开成员移动到离开树，降低了平均开销，近似渐进上界降低为O(1)。本发明在网络环境中移动群组设备之间秘密通信时，能保证群组设备之间的安全通信，计算和通信能量消耗较低，并具有较好的灵活性、安全性和实用性。

技术领域

本发明涉及一种组通讯网络环境下安全群组秘钥管理方法，特别涉及一种依靠模指数的贡献型二叉树组秘钥的管理方法，属于网络通讯安全领域。

背景技术

在安全组通信中，数据的安全保密性和数据完整性常常与组密钥联系在一起，动态密钥管理技术成为组通讯安全机制中最基础的内容。在组播组中由于成员总是动态变化的，为了防止新成员获取过去的通信内容，离开的成员获取未来的通信内容，就需要实时更新组密钥，这就需要组成员共同协商一个密钥建立和更新的密钥管理方法。

目前重要的组密钥管理方案分为分布式、集中式和贡献式：分布式是基于Diffie-Hellman 密钥协商的组密钥协定方案，分布式组密钥管理方案更适合于对等群组通信，它动态选择组成员作为密钥分发服务器，但是同样需要密钥服务器与每个现有的成员维持长期的双方安全通道来分发组密钥，由于组密钥更新时计算量较大以及通信延迟使得此类方案不能适应大型动态的群组。

集中式是基于二叉密钥树的组密钥分发方案。集中式组密钥管理方案采用单个实体来产生和分发组密钥。由于此类集中式密钥分发在更新组密钥时的通信消耗和组成员的存储消耗均为O(lg n)，因此特别适用于大型的动态群组通讯。

目前许多集中式和分布式的密钥管理方案采用对称加密来分发组密钥，该方法不能提供完全向前保密。贡献型组密钥管理方案在组密钥建立的效率时主要目标为减小密钥协商时的次数或者信息的大小。Diffie-Hellman密钥交换协议密钥管理方案满足高通信量，是双方通讯不支持多方。支持聚类算法的多方Diffie-Hellman协议管理方案支持多方通讯，所有成员参与密钥管理分发，成员接收前一个成员传递的密钥，成员在密钥中加入自己的贡献产生新密钥，然后传递给下一个成员。聚类方法在成员离开和群组分裂时是高效的，但是聚类方法的扩展性较差。

二叉树形结构的贡献型密钥管理方法，树中的所有节点都有一对Diffie-Hellman密钥对，用来产生群密钥，成员仅需要知道它所在路径上的每一个密钥，叶子节点都是密钥的参与者，非叶子节点用于辅助计算最后的共享密钥。通过采用加入树和离开树将成员加入和离开时间销耗的上界从O(log n)降为O(log (logn))。时间消耗较大。

发明内容

一种依靠模指数的贡献型组秘钥的管理方法，提出依靠模指数运算(sequentialexponentiations)的贡献型组密钥管理方法的核心是每个成员都对密钥的产生和管理做出自己的贡献，相对于集中式和分布式，降低了单点失效问题。贡献型组密钥生成函数包含了所有成员贡献，解决了密钥的独立性和完全向前保密性。依靠模指数的贡献型组秘钥的管理方法引入加入树，当有成员加入时，密钥树的根部作为缓存区，将新成员加入到加入树根部，采用新的加入算法，实现密钥的动态更新。当有成员离开时，离开树充当即将要离开成员的暂时缓存区，改进的方法将成员加入和离开时的密钥更新开销渐近上届降低为O(1)，成员加入和离开时效率更高。

本发明的技术方案

引入加入树，将密钥树组织为主树和加入树的树型拓扑结构，将新成员加入到加入树的根部，加入树作为缓存区来接纳新成员，当加入树达到一定高度或有成员离开时，将加入树中的成员批量移动合并加入到主树。当成员离开时，引入离开树，离开成员移动到离开树，它的步骤如下：