[发明专利]一种在报文中嵌入密文策略的组播数据传输方法

说明书

本发明公开了一种在报文中嵌入密文策略的组播数据传输方法，涉及网络安全技术领域。本发明方法包括：组播源根据AES密钥和解密策略生成密文策略树；组播源根据AES密钥对组播数据进行加密，生成密文数据；组播源将密文策略树和密文数据捆绑在一起，生成捆绑数据包，并将捆绑数据包发送至所有的组播接收者；目标组播接收者从解密密文策略树得到AES密钥，采用AES密钥对密文数据进行解密，得到组播数据。本发明实现了一对多的组播报文加密，非法接收者哪怕加入到一个组播任务中获取到了加密数据，也不能从中解密出组播数据，组播源可以在同一个组播任务中，很方便的修改密文策略，随时控制接收者能否解密。

技术领域

本发明涉及网络安全技术领域，具体而言，涉及一种在报文中嵌入密文策略的组播 数据传输方法。

背景技术

随着Internet的发展，网络中交互的各种数据、话音和视频信息越来越多，同时新兴的电子商务、网上会议、网上拍卖、视频点播、远程教学等服务，大多符合点对多点 的模式，对网络带宽提出了较高的要求。传统的单播和广播的通信方式均不能以最小的 网络开销实现单点发送、多点接收的问题。

IP组播技术的出现及时解决了以上问题，是一种点对多点传输方式。当网络中的某 些用户需要特定数据时，组播数据发送者(即组播源)仅发送一次数据，借助组播路由协议为组播数据包建立组播分发树，被传递的数据到达距离用户端尽可能近的节点后才开始复制和分发。

IP组播已经经历了十几年的发展，许多国际组织对组播的技术研究和业务开展进行 了大量的工作，组播通信技术也越来越成熟。但是组播数据在网络传输过程中的安全性没有得到很好的保障，数据通常都是明文在网络上传输，容易被第三方截取，同时，在 IP网络中，任意终端或者用户可以很容易的加入到一个组播任务中，缺乏对组播接收者 的验证机制。传统的加密技术，只能实现点到点的加密功能，无法适用于组播点到多点 的使用场景。

发明内容

本发明在于提供一种在报文中嵌入密文策略的组播数据传输方法，其能够缓解上述 问题。

为了缓解上述的问题，本发明采取的技术方案如下：

一种在报文中嵌入密文策略的组播数据传输方法，包括以下步骤：

S1、各组播接收者获取自身的属性，以及根据CP-ABE算法生成的与自身属性对应的私钥；

S2、组播源确定目标组播接收者，随机生成AES密钥，根据目标组播接收者的属 性制定解密策略，并根据策略生成条件生成密文策略树，所述策略生成条件包括AES 密钥和解密策略；

S3、组播源根据AES密钥对组播数据进行加密，生成密文数据；

S4、组播源将密文策略树和密文数据捆绑在一起，生成网络数据包，并将网络数据包发送至所有的组播接收者；

S5、各组播接收者从网络数据包中解析出密文策略树和密文数据；

S6、各组播接收者根据自身的解密条件对密文策略树进行解密，所述解密条件包括 根据组播接收者的属性生成的私钥，其中，仅目标组播接收者的属性与密文策略树匹配， 能从中解密得到AES密钥；

S7、目标组播接收者采用AES密钥对密文数据进行解密，得到明文组播数据。

本技术方案的技术效果是：解决了一对多的组播报文加密问题，组播源加密一次，多个接收者根据属性可以同时解密，防止组播数据在网络中明文传输；没有改变网络行为，非法接收者还是能通过一定方式，加入到一个组播任务中，但是由于整个组播数据 经过了加密，非法接收者即使加入组播获取到了数据，也不能进行解密，无法获取到明 文数据；组播源可以在同一个组播任务中，很方便的修改解密策略，控制组播接收者的 解密权限。