專利名稱:一種組播通訊源的認證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種通信源的認證方法���,尤其涉及一種組播通訊源的認證方法,屬于網(wǎng)絡(luò)通 訊領(lǐng)域。
背景技術(shù):
隨著傳統(tǒng)語音業(yè)務(wù)的逐漸飽和���,發(fā)展互聯(lián)網(wǎng)多媒體數(shù)據(jù)業(yè)務(wù)成為將來網(wǎng)絡(luò)發(fā)展的必然趨 勢�。目前的很多多媒體數(shù)據(jù)業(yè)務(wù)如多方會議�����,視頻組播等都需要使用組播技術(shù)���。針對不同的 應(yīng)用���,目前國際上各標準組織還分別推出了針對IPv4,IPv6及應(yīng)用層的組播技術(shù)��。由于組播技 術(shù)可以大大減少數(shù)據(jù)傳輸?shù)拇螖?shù)�,極大的方便了群組通訊的需要。
網(wǎng)絡(luò)安全在組播通訊中尤為重要�����。在組播通訊中��, 一旦某個組員遭受攻擊��,則它可能向 群組中的其他組員發(fā)送大量的數(shù)據(jù)包,這種攻擊將導(dǎo)致大量網(wǎng)絡(luò)資源的浪費����。為避免這一問 題,組播通訊中��,各組員在發(fā)送消息時����,都需要對消息進行簽名�����。目前常用的簽名機制包括 基于對稱密鑰的簽名機制和基于公鑰的簽名機制��。
基于對稱密鑰的簽名機制通常不適合組播通訊��,因為群組中的每個成員都擁有相同的對 稱密鑰����,當某個組員遭受攻擊時,攻擊者將獲得該對稱密鑰���,并修改其他組員發(fā)送的消息和 簽名��,因此基于對稱密鑰的簽名機制不能保護組播消息的完整性�。標準文件正TF RFC4082 提出了一種基于時間延遲的簽名機制(TELSA)。消息發(fā)送者先使用密鑰鏈后端的密鑰對消息 簽名��,然后在延遲一段時間后���,向接受者發(fā)布密鑰鏈前端的密鑰��。接受者首先使用前端的密 鑰生成后端的密鑰�����,之后使用后端的密鑰驗證消息的完整性���。達到保護數(shù)據(jù)完整性的目的。
基于時間延遲的簽名機制要求組員具有很好的時間同步性�, 一旦時間同步不精確,則攻 擊者在獲得后端密鑰后���,就可以進而獲得前端密鑰����,并修改數(shù)據(jù)包內(nèi)容�����。另外,基于時間延 遲的簽名機制中��,簽名者生成的密鑰鏈和簽名者的標識之間沒有聯(lián)系��,因此�,攻擊者可以偽 造密鑰鏈,并聲稱是任何一位簽名者�。基于公鑰的簽名機制可以提供較強的安全特性��,然而�����, 它要求發(fā)送者向接受者展示個人數(shù)字證書���,這會增加消息的長度和證書驗證的計算開銷,同 時�,群組中的接受者還需要存儲其他組員的數(shù)字證書。由于基于公鑰的簽名機制需要增加接 受者的存儲丌銷和計算丌銷��,并增加消息長度����,其性能受到了很大的制約����。
發(fā)明內(nèi)容
本發(fā)明為解決基于時間延遲的簽名機制的安全性問題和基于公鑰的簽名機制的性能問題 而提出一種組播通訊源的認證方法���。
一種組播通訊源的認證方法�,其特征在于包括如下步驟 第一步組播組的創(chuàng)建����,創(chuàng)建步驟如下
(1) 組管理員用SEA算法隨機創(chuàng)建一個橢圓曲線f: /=;c3+ax + 6m0dp,并計算其階為
第一素數(shù)W;
(2) 在橢圓曲線r上隨機選取一點G作為第一基點�,選取方法為
a. 隨機選擇一個第二素數(shù)G,,令;c-G"
b. 求解方程/^^3+ox + 6modp�,獲得相應(yīng)的y,則第一基點(5=<; :,少>;
(3) 組管理員隨機生成一個第一隨機數(shù)Me^�,計算第一公鑰C^:MG,并將第一公鑰
Gw作為發(fā)送者的共享公鑰種子����;
(4)組管理員隨機生成一個第二隨機數(shù)&^£2 ,計算第二公鑰G^:^^G;
其中/7—奇素數(shù)����,i^為SEA算法中的有限域��,系數(shù)"���、6e&,第二隨機數(shù)&M為組管理
員自己的私鑰���,第二公鑰(^^為組管理員自己的公鑰�����,<&w,Gt(;M >作為組管理員自己的公 私鑰對�����;
第二步組員注冊,注冊步驟如下
(1) 發(fā)送者注冊當一個網(wǎng)絡(luò)實體向組管理員申請注冊成為一個發(fā)送者時����,組管理員隨機
生成一個第三隨機數(shù)》eZn,由于w為素數(shù)��,故gcd",")-l�,從而(imod"存在并可 使用擴展的歐幾里德算法計算得到,組播管理員計算第二基點R, 'mod")G�,并 計算第一私鑰���、=Ms,mod ,并在安全聯(lián)盟的保護下把(r,《,��、,(^�����。j分配給該網(wǎng)絡(luò)
實體���;
(2) 接受者注冊當一個網(wǎng)絡(luò)實體向組管理員申請注冊成為消息接受者時�����,組管理員在安 全聯(lián)盟的保護下將(r,(^,C^J發(fā)送給該網(wǎng)絡(luò)實體�����;
第三步組播在階段y時的密鑰發(fā)布�����,發(fā)布步驟如下
(1) 在階段/�,組管理員隨機生成一個第四隨機數(shù)、eZ"�����,并將第四隨機數(shù)�、發(fā)布給&中 的所有發(fā)送者;
(2) 組管理員計算第三基點C^;�����、(^�����,并將消息0-K^)^發(fā)布給&中所有組員�����;
(3) 當A中的組員收到消息2后��,計算第二私鑰^=^亢—�����;
第四步消息簽名���,簽名步驟如下
(1) 當發(fā)送者需要發(fā)送消息時��,發(fā)送者設(shè)置57^,=《,�,然后使用第二私鑰A^產(chǎn)生一個數(shù)
字簽名����;
(2) 發(fā)送者將一個隨機生成的一次性數(shù)據(jù),數(shù)字簽名和^A連同消息一起發(fā)送給消息接受 者�;
其中r一隨機創(chuàng)建的橢圓曲線,Z"—小于w的正整數(shù)集合�����,在階段y被組管理員授權(quán) 的發(fā)送者��,S/D,—發(fā)送者的標識����。
本發(fā)明是一種組播通訊源的認證方法,由組管理員創(chuàng)建組播組�,當有網(wǎng)絡(luò)實體向組管理 員申請注冊成為發(fā)送者或接受者時,組管理員會在安全聯(lián)盟的保護下向他們分發(fā)密鑰材料���, 當發(fā)送者發(fā)送消息時會對消息進行簽名���,并連同消息一同發(fā)送給接受者�,接受者會對其進行
驗證��。本方法可以有效減少消息接受者的存儲開銷和驗證計算開銷�。
圖l:組播通訊安全機制示意其中發(fā)送者1表示標號為1的發(fā)送者,�。。��。��。�����。����。表示發(fā)送者,發(fā)送者t表示標號為t 的發(fā)送者��,接受者1表示標號為1的接受者�����,��。�����。�。表示接受者,接受者t'表示標號為t'的接受者�。
具體實施例方式
如圖1所示的組播通訊安全機制示意圖,組管理員是整個系統(tǒng)的安全中心�,是發(fā)送者和 接受者都信任的網(wǎng)絡(luò)實體,負責(zé)組播安全材料的管理和分配工作��。
組播通訊問題可以規(guī)范定義如下組播組由一個組管理員創(chuàng)建���,其成員包括發(fā)送者和接 受者�����, 一個網(wǎng)絡(luò)實體可以注冊成為發(fā)送者或接受者�。為實現(xiàn)本方法����,所有的發(fā)送者和接受者 在加入群組前都分別與群組管理員建立了安全聯(lián)盟��,同時組播通訊過程被劃分成不同階段�。 因此組播通訊簽名機制可以定義如下
(1) 設(shè)&為在階段y期間被組管理員授權(quán)的發(fā)送者��。當接受者接受到來自發(fā)送者(標識
為57Q)的消息時����,接受者能確信該消息由發(fā)送者創(chuàng)建;
(2) 在階段_/��,當接受者接受到來自發(fā)送者(標識為S/i^)的消息時�,接受者能確信該 消息由發(fā)送者發(fā)出;
(3) 在階段A當某個發(fā)送者被攻破時�����,攻擊者只能模仿被攻破的發(fā)送者�����,不能模仿其它
發(fā)送者��。
該方法的具體步驟如下 第一步組播組的創(chuàng)建��,創(chuàng)建步驟如下-
(1) 組管理員用SEA算法隨機創(chuàng)建'個橢圓曲線r: /= +05f + Z)m0d/7�,并計算其階為 第一素數(shù)"���;
(2) 在橢圓曲線r上隨機選取一點G作為第一基點,選取方法為
a>隨機選擇一個第二素數(shù)G�����,令1 = (^;
b.求解方程/二x3+ox + Z)mod; ����,獲得相應(yīng)的y��,則第一基點(�����?=< jc����,>>> ;
(3) 組管理員隨機生成一個第一隨機數(shù)MeZ",計算第一公鑰(^-MG�,并將第一公鑰
GM作為發(fā)送者的共享公鑰種子;
(4) 組管理員隨機生成一個第二隨機數(shù)^weZ"�,計算第二公鑰G^-^^G;
其中p—奇素數(shù),^;為SEA算法中的有限域��,系數(shù)a、 6e&����,第二隨機數(shù)^^為組管理 員自己的私鑰,第二公鑰(^為組管理員自己的公鑰�����,<&M,GA >作為組管理員自己的公
私鑰對����;
第二步組員注冊,注冊步驟如下
(1) 發(fā)送者注冊當一個網(wǎng)絡(luò)實體向組管理員申請注冊成為一個發(fā)送者時��,組管理員隨機
生成一個第三隨機數(shù)s,eZ"����,由于"為素數(shù),故gcd(s,���,")-l��,從而('mod"存在并可
使用擴展的歐幾里德算法計算得到�����,組播管理員計算第二基點G,,,Cy戶mod/7)G,并
計算第一私鑰t =My,mod"�,并在安全聯(lián)盟的保護下把{7\《,/^�,(^ }分配給該網(wǎng)絡(luò) 實體;
由于第一公鑰(^ =MG = MyA—'(^Ms,.G, =&G,�����,所以〈����、�����,G,, >構(gòu)成了該網(wǎng)絡(luò)實體的公私 鑰對種子�����;
(2) 接受者注冊當一個網(wǎng)絡(luò)實體向組管理員申請注冊成為消息接受者時����,組管理員在安
全聯(lián)盟的保護下將(r,c^,Gu)發(fā)送給該網(wǎng)絡(luò)實體�;
第三步組播在階段/時的密鑰發(fā)布�����,發(fā)布步驟如下
(1) 在階段J'����,組管理員隨機生成一個第四隨機數(shù)^.eZn����,并將第四隨機數(shù)、發(fā)布給&中 的所有發(fā)送者����;
由于《構(gòu)成了一個授權(quán)的發(fā)送者組,因此可以使用邏輯密鑰樹技術(shù)發(fā)布第四隨機數(shù)^;
(2) 組管理員計算第三基點C^;A:/^����,并將消息0 = ^^.}^發(fā)布給^中所有組員,其中 ^受第二隨機數(shù)也就是組管理員私鑰^^保護其完整性����;
(3) 當^中的組員收到消息2后,計算第二私鑰&=^^irod �����,由于第三基點
Gm =、Gm = Ws,C^ =^,& ,所以〈�、 ,G^ >構(gòu)成了發(fā)送者的公私鑰對��;
第四步消息簽名�����,簽名步驟如下-
(1) 當發(fā)送者需要發(fā)送消息時�����,發(fā)送者設(shè)置^^=^���,然后使用第二私鑰;k產(chǎn)生一個數(shù)
字簽名;
(2) 發(fā)送者將一個隨機產(chǎn)生的一次性數(shù)據(jù)��,數(shù)字簽名和S/Z),連同消息一起發(fā)送給消息接受 者�����;
其中r一隨機創(chuàng)建的橢圓曲線����,z"—小于"的正整數(shù)集合����,^一在階段/被組管理員授權(quán)
的發(fā)送者�����,S/D,—發(fā)送者的標識���。
由于簽名者生成的密鑰和簽名者的標識之間有對應(yīng)關(guān)系��,所以當該簽名者(發(fā)送者)被 攻破時�,攻擊者只能模仿該發(fā)送者�����,而不能模仿其他發(fā)送者����。
權(quán)利要求
1、一種組播通訊源的認證方法�,其特征在于包括如下步驟第一步組播組的創(chuàng)建,創(chuàng)建步驟如下(1)組管理員用SEA算法隨機創(chuàng)建一個橢圓曲線Ty2=x3+ax+bmodp�����,并計算其階為第一素數(shù)n;(2)在橢圓曲線T上隨機選取一點G作為第一基點�,選取方法為a. 隨機選擇一個第二素數(shù)Gx,令x=Gx�����;b. 求解方程y2=x3+ax+bmodp��,獲得相應(yīng)的y����,則第一基點G=<x,y>�;(3)組管理員隨機生成一個第一隨機數(shù)M∈Zn,計算第一公鑰GM=MG�����,并將第一公鑰GM作為發(fā)送者的共享公鑰種子�;(4)組管理員隨機生成一個第二隨機數(shù)kGM∈Zn���,計算第二公鑰其中p—奇素數(shù)��,F(xiàn)p為SEA算法中的有限域��,系數(shù)a�����、b∈Fp�,第二隨機數(shù)kGM為組管理員自己的私鑰,第二公鑰為組管理員自己的公鑰����,作為組管理員自己的公私鑰對;第二步組員注冊��,注冊步驟如下(1)發(fā)送者注冊當一個網(wǎng)絡(luò)實體向組管理員申請注冊成為一個發(fā)送者時���,組管理員隨機生成一個第三隨機數(shù)si∈Zn���,由于n為素數(shù),故gcd(si�����,n)=1����,從而si-1modn存在并可使用擴展的歐幾里德算法計算得到��,組播管理員計算第二基點�����,并計算第一私鑰�,并在安全聯(lián)盟的保護下把分配給該網(wǎng)絡(luò)實體�;(2)接受者注冊當一個網(wǎng)絡(luò)實體向組管理員申請注冊成為消息接受者時,組管理員在安全聯(lián)盟的保護下將發(fā)送給該網(wǎng)絡(luò)實體�����;第三步組播在階段j時的密鑰發(fā)布��,發(fā)布步驟如下(1)在階段j��,組管理員隨機生成一個第四隨機數(shù)kj∈Zn�����,并將第四隨機數(shù)kj發(fā)布給Sj中的所有發(fā)送者����;(2)組管理員計算第三基點GMj=kjGM,并將消息發(fā)布給Sj中所有組員�;(3)當Sj中的組員收到消息Q后,計算第二私鑰第四步消息簽名��,簽名步驟如下(1)當發(fā)送者需要發(fā)送消息時����,發(fā)送者設(shè)置,然后使用第二私鑰產(chǎn)生一個數(shù)字簽名���;(2)發(fā)送者將一個隨機生成的一次性數(shù)據(jù)��,數(shù)字簽名和SIDi連同消息一起發(fā)送給消息接受者��;其中T—隨機創(chuàng)建的橢圓曲線����,Zn—小于n的正整數(shù)集合���,Sj—在階段j被組管理員授權(quán)的發(fā)送者��,SIDi—發(fā)送者的標識�。
全文摘要
一種組播通訊源的認證方法�����,屬于網(wǎng)絡(luò)通訊領(lǐng)域,其主要包括如下步驟組播組的創(chuàng)建�、組員注冊、組播階段j時的密鑰發(fā)布和消息簽名����。其中組播組的創(chuàng)建又包括組管理員創(chuàng)建橢圓曲線T并計算其階第一素數(shù)n、隨機選取第一基點G和創(chuàng)建自己的公私鑰對��;組員注冊又包括網(wǎng)絡(luò)實體向組管理員申請注冊成為消息發(fā)送者和消息接受者兩塊����;組播階段j時的密鑰發(fā)布為在階段j時被組管理員授權(quán)的發(fā)送者的公私鑰對的產(chǎn)生過程;消息簽名為消息發(fā)送者產(chǎn)生數(shù)字簽名并將其發(fā)送給消息接受者的過程���。本發(fā)明可以有效減少消息接受者的存儲開銷和驗證計算開銷��。
文檔編號H04L9/32GK101378319SQ20081015572
公開日2009年3月4日 申請日期2008年10月8日 優(yōu)先權(quán)日2008年10月8日
發(fā)明者萬長勝, 胡愛群 申請人:東南大學(xué)