[发明专利]基于群组共享密钥的信息发布方法及系统

说明书

本申请公开了一种信息发布系统及方法。该信息发布系统包括：服务器，用于生成群组共享密钥以及与所述群组共享密钥对应的密钥求解参数，所述服务器采用所述群组共享密钥对敏感信息进行加密以获得加密信息；以及多个终端，经由开放信道接受所述服务器播发的信息，所述多个终端采用所述群组共享密钥对所述加密信息进行解密以获得所述敏感信息。所述多个终端采用服务器的公钥对私密标识码进行加密并以密文形式将私密标识码提交给服务器以形成群组成员身份数据集。在信息发布过程中，服务器仅需向终端传送密文信息和无需保密的密钥求解参数，因求解密钥需要辅以无法公开获取的群组成员私密信息，此机制可确保在开放信道上安全传送敏感信息。

技术领域

本发明涉及网络通信技术领域，更具体地，涉及基于群组共享密钥的信息发布方法及信息发布系统。

背景技术

随着网络技术的快速发展，已经有越来越多的重要信息在网络上传送，人们对信息安全也越来越重视。在互联网上的私密通信通常需要对信息进行加密，密钥的生成和管理是私密通信的核心。按照传送对象的不同，可以将互联网通信分为一机对一机、一机对多机和多机对多机三种情形，不同类型的私密通信基于不同的通信机制传送私密信息。

在一机对多机（1:N）通信中，从中心信息服务器向多个信息接收机发布广播信息。在一种通信机制中，中心服务器分别与每一个接收机协商密钥，并为每一个目标接受机产生一个信息分发包，并以该目标专属的密钥进行敏感信息的加密、签章等操作。当接收机的数量N变得很大时，该通信机制效率很低，管理起来非常不便。在另一种通信机制中，中心服务器向群组成员发布信息，群组成员以某种方式认证自己的群组成员身份，该身份将被用来获得中心服务器面向群组发放的密文信息包及对应的信息包解密密钥。由于对整个群组只产生一个信息密文分发包和一个密钥，当接收机的数量N变得很大时，该通信机制可显著以提高效率。

在美国专利US8848921B2中公开了一种基于线性几何变换的群组密钥管理方法。如图1所示，在通信系统10中，单个服务器11向多个节点设备12发布敏感信息，从而实现一机对多机（1:N）通信。在建立传送敏感信息的安全信道之前之前，所有接收敏感信息的节点设备12（U1, U2, …, Un）产生一组私密信息（V = {V1, V2, …, Vn}），并且经由反向安全信道分别传送给发放服务器11（Server或Group Controller），服务器11按群组成员数量产生成员序列号（SN1, SN2, …, SNn），并借助正向安全信道传送给作为群组成员的节点设备12。该序列号亦需按私密信息加以保护。

在上述现有技术的通信系统中，服务器11与节点设备12的通信机制包括经由双向安全信道交换信息以产生成员序列号，然后在开放信道上建立安全信道以及经由安全信道发布经过加密的敏感信息。然而，在某些实际的应用环境中，并不总能预先提供双向安全信道。上述专利及类似的信息发布方案中在建立敏感信息的安全信道之前，节点设备需要经由反向安全信道提交私密信息，以及经由正向安全信道由服务器指定成员序列号，因而使该通信机制的应用范围受到限制。

发明内容

鉴于上述问题，本发明的目的在于提供基于群组共享密钥的信息发布方法及系统，其中，终端向服务器提交经过公钥加密的私密标识码，服务器向终端传送加密信息和密钥求解参数，从而允许在开放信道上安全地发布敏感信息。