專利名稱:一種使用橢圓曲線進行的大集群安全實時通訊方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種安全實時通訊方法�����,尤其涉及一種使用橢圓曲線進行的大集群安全實時 通訊方法����,屬于網(wǎng)絡(luò)實時通訊領(lǐng)域。
背景技術(shù):
對于實時的�����,動態(tài)的大集群安全通訊的需求變得越來越顯著���。這里存在兩個關(guān)鍵的安全 需求必須考慮機密性和源認證需求�����。機密性意味著組信息只能被特定的接受者讀取�,這要 求發(fā)送者和接受者之間建立一個共享的組密鑰來對傳輸?shù)膬?nèi)容進行加解密。組密鑰的管理過 程通常包含密鑰生成��,密鑰分發(fā)和重新分發(fā)密鑰��。在組密鑰的管理過程中有很多方案被設(shè)計 了出來���。
最簡單的解決方案是"簡單密鑰分發(fā)中心(SKDC)"��。在這種情況下�����,組管理者和每一
個組成員共享一個密鑰�����,然后使用每一個成員的密鑰來將這個共享的密鑰分發(fā)給各個成員�����。 每次一個新的成員加入或者一個成員離開��,組管理者都必須將新的密鑰一個接一個分發(fā)給每
一個成員����。SKDC的缺點是在一個至少需要容納上千用戶的擴展系統(tǒng)中需要分發(fā)大量密鑰。
對于大的動態(tài)組�����,基于密鑰層級的方案在組密鑰管理上被廣泛的使用�����。然而�,RFC4046 預(yù)測�,在密鑰重新分發(fā)的過程中存在安全問題, 一個具有潛在安全威脅的組成員可以通過扮 演組管理員來廣播組密鑰���。
基于公鑰的方案被用來建立一個共享的組密鑰����,最早的方案基于Diffie-Hellman算法�。 這種方案減少了密鑰分發(fā)的傳輸過程,但是它需要的求冪次數(shù)非常多。根據(jù)M. Steiner, ^ Tsudik禾口 M. Waidner的"CLIQUES: A New Approach to Group Key Agreement" —文���,求冪 運算的次數(shù)不會隨著組成員的離開而減少�。此外����,它還存在一些存儲和安全方面的問題。同 時����,我們也看到有一些其他基于公鑰的密鑰分發(fā)方案比如J. Arkko, Et. Al.的"MIKEY: Multimedia Internet KEYing" ���, RFC3830, IETF, August 2004.和D. Ignjatic Et.Al.的 "MIKEY-RSA-R: An Additional Mode of Key Distribution in Multimedia Internet KEYing (MIKEY)" ��, RFC4738, IETF�, November 2006.以及D. Brown Et.Al.的 "ECC Algorithms for MIKEY" , draft-ietf-msec-mikey-ecc-03�����, IETF���, June 2004�。然而,他們都是基于多媒體 因特網(wǎng)密鑰結(jié)構(gòu)(MIKEY)����,另外MIKEY并不提供重分配密鑰的過程。
與機密性要求相反��,源認證是另外一種重要的組通訊需求��。使用源認證�, 一個單獨的數(shù) 據(jù)包能夠到達成千上萬的接受者那里。不幸的是�,這意味著一個攻擊者可以潛在的將一個惡 意的數(shù)據(jù)包發(fā)送給成千上萬接受者。為了避免這種數(shù)據(jù)包�����,簽名在組通訊中變得必不可少��。 當前存在兩類簽名方案基于對稱密鑰的方案和基于公鑰的方案(例如RSA簽名和橢圓曲線 簽名)����。
通常���,基于對稱密鑰的簽名并不安全每一個知道消息認證碼(MAC)的接受者可以模仿 發(fā)送者并且將數(shù)據(jù)包捎給另外的接受者�。RFC4082定義了一個基于對稱密鑰的簽名方案 which uses time-delayed key disclosure to achieve the required asymmetry property.
因此它并不適合實時通訊應(yīng)用。
基于公共密鑰的簽名方案通常依靠公鑰基礎(chǔ)設(shè)施(PKI)��。與基于對稱密鑰的簽名相比�,有
三個主要的基于公鑰簽名的問題高的簽名/驗證費用意味著基于公共密鑰的簽名比對稱密鑰 簽名需要更多的CPU周期;高的存儲花費意味著每一個接受者需要存儲所有發(fā)送者的信息�����; 在接收組中當一個新的發(fā)件人向接受者廣播簽署的信息�,所有的接收者將在很短的時間內(nèi)請 求證書頒發(fā)機構(gòu)(CA)驗證證書的發(fā)件人,這將導(dǎo)致CA癱瘓��。此外�����,攻擊者可能會使用一個未經(jīng)授權(quán)的證書來簽署消息���,因此���,這就會產(chǎn)生拒絕服務(wù)攻擊。
發(fā)明內(nèi)容
本發(fā)明為設(shè)計一種新型的用于實時應(yīng)用的組密鑰管理和源認證協(xié)議而提出一種使用橢圓 曲線進行的大集群安全實時通訊方法���。
一種使用橢圓曲線進行的大集群安全實時通訊方法���,包括如下步驟-第一步初始化通訊組
(1) 組管理服務(wù)器gc《s在有限域p內(nèi)創(chuàng)建一個橢圓曲線r;
(2) 定義兩個素數(shù)集合分別為第一素數(shù)集合s/iv/r和第二素數(shù)集合i /jv/r�����,創(chuàng)建第一素數(shù) S£ivmrt并放入第一素數(shù)集合w/r ���,創(chuàng)建第二素數(shù)/^c, 并放入第二素數(shù)集合i /w/r;
(3) 從橢圓曲線r中取第一基點c^和第一私鑰&,計算第一數(shù)值(^=^( ^���,第一私鑰^ 和第一數(shù)值(^形成了第一公私鑰對<^,(��、 >;
第二步注冊;議
當一個用戶想注冊成為該通訊組的接受者i ,時���,這個用戶隨機取出一個第三素數(shù)戶及/《, 然后在組管理服務(wù)器gc》s和注冊用戶間安全關(guān)系的保護下將第三素數(shù)Pi /《發(fā)送給組管理
服務(wù)器GC^S�,組管理服務(wù)器GC^S接收到第三素數(shù)/^/《后檢査它是否和第二素數(shù)集合
i /A7r中的元素沖突,若不沖突�,則將其加入到第二素數(shù)集合及/iv/r中,計算第二數(shù)值
G《=i^/《G��。 =Pi /fi' mod"G����。,并分發(fā)第一數(shù)值組〈C^,(�、,(^,;7,a》,",A〉給新的接受者���; 組管理服務(wù)器GC《S將第三素數(shù)用第一公私鑰對< >中的第一私鑰&簽名后廣
播給發(fā)送者�����;
當一個用戶想注冊成為該通訊組的發(fā)送者S,時�����,這個用戶隨機取出一個第四素數(shù)/^/& �, 然后在組管理服務(wù)器GC^S和注冊用戶間安全關(guān)系的保護下將第四素數(shù)尸及^發(fā)送給組管理 服務(wù)器GC《S�����,組管理服務(wù)器GC^S接收到第四素數(shù)i^/,,后檢査它是否和第一素數(shù)集合
s/iv/r中的元素沖突���;若不沖突���,則將其加入到第一素數(shù)集合s/A7r中,計算第三數(shù)值
Gs,=尸及/&<7����。=/^/51110(^(^;用隨機創(chuàng)建的第五素數(shù)i^&取代第一素數(shù)S五A^��,然后計算 第一素數(shù)集合S7 V/r中所有元素的乘積M;計算第四數(shù)值C^二MG(^(Mmod")G���。,并分發(fā) 第二數(shù)值組〈(^,(^,C^,p,",6,",/z〉給新的發(fā)送者��;組管理服務(wù)器GCXS將密鑰〈M,GM >用 第一公私鑰對<&,^& >中的第一私鑰^簽名后廣播給發(fā)送者和接受者���,當發(fā)送者接收到密 鑰〈M,C^ >后計算第二私鑰���、=似/尸7 ^ mod";其中; ,a��,6,w,/i為構(gòu)成橢圓曲線r的參 數(shù)��,G����。為橢圓曲線r上的一個基點; '
第三步組密鑰管理協(xié)議
A. 對于會話_/ �,發(fā)送者S通過如下方法生成會話的組密鑰^ :
(1) 選定一部分接受者組成一個子組,計算該子組中所有成員對應(yīng)的第四素數(shù)/^/5,的乘積
(2) 隨機從會話y中選取第六素數(shù)^,計算第五數(shù)值"=���。*^*尸及/&;
(3) 計算第六數(shù)值G, ="G。 —���、/尸i /s)(^^G���。)-(r/A0Gs, ^r^iVmod")Gs,;
(4) 計算組密鑰、=//M4C-S^4256(Gv
(5) 通過第二公私鑰對<�����、,<^ 〉的保護將消息尤盯MSC^化,G&,朋""k廣播給網(wǎng)絡(luò)中所 有接受者����;
B. 對于子組中的接受者/ ,,它使用發(fā)送者的公鑰來驗證消息�����,通過如下方法計算組密鑰����、.(1) 計算第六數(shù)值G, ="G。=(v^^)(^^,G。) = (v^^mod")G,;
(2) 計算組密鑰����、=//M4C - S/M256(G,, ;
其中"o"ce是由發(fā)送者S,創(chuàng)建的一次性數(shù)字,ZfM4C是一種hash算法��,S7i4256是指256 位的SHAL哈希算法���;
第四步重新注冊協(xié)議
當組管理服務(wù)器GCXS想要從該通訊組中刪除接受者i ,時����,它先從第二素數(shù)集合i /iV/r 中刪除第三素數(shù)尸7 /《����,然后通過第二公私鑰對<、,(乙 >的保護將被撤銷的接受者的第三素 數(shù)i^/《廣播給發(fā)送者���,發(fā)送者重新計算它們第七數(shù)值v/和新組密鑰A:/并向其他接受者重新 分發(fā)新組密鑰���、';
當組管理服務(wù)器GC《S想要從該通訊組中刪除發(fā)送者S,.時��,它先從第一素數(shù)集合S7W/r 中刪除第四素數(shù)P/ ^ �����,然后重新計算第一素數(shù)集合S/JV/r中所有元素的乘積M'和第八數(shù)值 GM '并通過第二公私鑰對<、,(^ >的保護向發(fā)送者和接受者廣播新密鑰〈M',C^ '> ; 第五步源認證協(xié)議
當發(fā)送者給接受者發(fā)送消息時需要消息認證碼MAC時����,第二公私鑰對<、,(^>形成了 發(fā)送者的有著第三數(shù)值G&的公私鑰對�,其中第三數(shù)值G,,同時被看做發(fā)送者的身份證明和
它的基點��。
本S明是基于橢圓曲線理論設(shè)計的一種新型的用于實時應(yīng)用的組密鑰管理和源認證協(xié) 議�,它支持密鑰的重分配和撤銷等級過程,在等級和注銷的過程中�����,組管理服務(wù)器向發(fā)送者 和接受者發(fā)送一些基于橢圓曲線的密鑰材料�,在接下來的組密鑰建立過程中,發(fā)送者和接受 者可以使用這些密鑰材料建立一個共享的組密鑰而不需要和組管理服務(wù)器進行協(xié)商�;密鑰的 重分配和撤銷等級過程中密鑰的計算并不依賴于接受者和發(fā)送者的數(shù)量,所以它比組 Diffie-Hellman算法富有效率����,比基于密鑰層級的方案的效率更加高;因為接受者并不需要 和組管理服務(wù)器協(xié)商來獲得證書的確認�����,對于組管理服務(wù)器的認證風暴和拒絕服務(wù)攻擊就能 夠被避免;此外�,在該方法中,接受者并不需要為每一個發(fā)送者保存密鑰��,因此����,和基于密 鑰層級的方案相比,能夠節(jié)約存儲空間��。
圖1是本發(fā)明組播組通訊示意圖����,圖中發(fā)送者1表示標號為1的發(fā)送者,�。。��。��。�。。表 示發(fā)送者���,發(fā)送者t表示標號為t的發(fā)送者����,接受者1表示標號為1的接受者,����。。����。表示接 受者�,接受者t'表示標號為t'的接受者。
具體實施例方式
如圖1所示的組播組通訊示意圖�,組管理服務(wù)器是整個系統(tǒng)的安全中心,也是發(fā)送者和 接受者都信任的網(wǎng)絡(luò)實體����,負責安全材料的管理和分配。
一種使用橢圓曲線進行的大集群安全實時通訊方法����,具體步驟如下 第一步初始化通訊組
(1) 組管理服務(wù)器GC^s在有限域戶內(nèi)創(chuàng)建一個橢圓曲線r;
(2) 定義兩個素數(shù)集合分別為第一素數(shù)集合s7 v/:r和第二素數(shù)集合i /A7:r,創(chuàng)建第一素數(shù) s五iv,",,并放入第一素數(shù)集合s/v/r �����,創(chuàng)建第二素數(shù)i £C,w,并放入第二素數(shù)集合i /iv/r;
(3) 從橢圓曲線r中取第一基點(^和第一私鑰^,計算第一數(shù)值c^:^(^�,第一私鑰^ 和第一數(shù)值<^形成了第一公私鑰對<&,(�����、 >;
第二步注冊^����、議當一個用戶想注冊成為該通訊組的接受者《時,假設(shè)組管理服務(wù)器GC《S和該用戶已建 立安全關(guān)系����,這個用戶隨機取出一個第三素數(shù)Pi /《,然后在安全關(guān)系的保護下將第三素數(shù) Pi /fl,發(fā)送給組管理服務(wù)器GCXS ��,組管理服務(wù)器GC^S接收到第三素數(shù)i^/《后檢査它是否
和第二素數(shù)集合i /iv/r中的元素沖突�����,若不沖突����,則將其加入到第二素數(shù)集合i /iv/r中����,計
算第二數(shù)值G《=i^/《G���。 =i^/R, mod"G��。����,并分發(fā)第一數(shù)值組〈C^,(����、,G《,;7,",6,",/ >給新 的接受者,但基點G�����。并沒分發(fā)給新接受者���;組管理服務(wù)器GC^S將第三素數(shù)i^/《用第一公 私鑰對<&,(^ >中的第一私鑰^簽名后廣播給發(fā)送者;
當一個用;想注冊成為該通訊組的發(fā)送者S,時�����,假設(shè)組管理服務(wù)器GC^S和該用戶已建 立安全關(guān)系,這個用戶隨機取出一個第四素數(shù)i^/,,�,然后在安全關(guān)系的保護下將第四素數(shù) i^/s,發(fā)送給組管理服務(wù)器GCXS ,組管理服務(wù)器GCXS接收到第四素數(shù)Pi /,,后檢査它是否
和第」素數(shù)集合57 v/r中的元素沖突����;若不沖突,則將其加入到第一素數(shù)集合s/iv/r中�,計
算第三數(shù)值G,, =i^/sG。=i^/Sim0dwG����。;用隨機創(chuàng)建的第五素數(shù)P及^取代第一素數(shù) S£A^Y �����,然后計算第一素數(shù)集合S/A7r中所有元素的乘積M ;計算第四數(shù)值 GM = MGQ = (M mod ")G�。,并分發(fā)第二數(shù)值組< Gfa����, (\, Gs ,6, w, /z >給新的發(fā)送者�,但基 點G。并沒分發(fā)給新發(fā)送者����;組管理服務(wù)器GC《S將密^〈M,C^ >用第一公私鑰對<&,(1 > 中的第一私鑰&簽名后廣播給發(fā)送者和接受者�,當發(fā)送者接收到密鑰〈M,GM >后計算|^二 私鑰��、M/戶i ^mod";
其中'/7^,6,w,/ 為構(gòu)成橢圓曲線r的參數(shù)�����,G�����。為橢圓曲線r上的一個基點�����;
第三步組密鑰管理協(xié)議
A. 對于會話_/ ���,發(fā)送者S,通過如下方法生成會話的組密鑰�、
(1) 選定一部分接受者組成一個子組�,計算該子組中所有成員對應(yīng)的第四素數(shù)i^^的乘積
(2) 隨機從會話j'中選取第六素數(shù)���。�,計算第五數(shù)值力=。*^*7^/5,;
(3) 計算第六數(shù)值G, = "G���。 = (" /尸i /s,)(^^G���。) = & * A0Gs, =*iVmod")Gs,;
(4) 計算組密鑰、=HM4C - S/"256(G,, "o"ce);
(5) 使用橢圓曲線算法簽名方案�,'通過第二公私鑰對<、,(����、> 的保護將消息
= {v;,Gs ,"o"ce、廣播給網(wǎng)絡(luò)中所有接受者�����;
B. 對于子組中的接受者i ,���,它使用發(fā)送者的公鑰����,也就是第四數(shù)值C M來驗證消息�,通過如 下方法計算組密鑰、
(1) 計算第六數(shù)值G力="G。=(V^^)(^^G�。) = (V/^/ ,m0d")G;;
(2) 計算組密鑰yt, = //M4C - S/i4256(Gv , "o"ce);
J 乂
其中"owce是由發(fā)送者S,創(chuàng)建的一次性數(shù)字,//M4C是一種hash算法��,S/i4256是指256 位的SHAL哈希算法�;
組密鑰的重分發(fā)過程和僅有一次廣播的密鑰分發(fā)過程一致; 第四步重新注冊協(xié)議
當組管理服務(wù)器GCiS想要從該通訊組中刪除接受者i ,時����,它先從第二素數(shù)集合i /iV/r
中刪除第三素數(shù)尸i /《,然后通過第二公私鑰對<�����、,(^ >的保護將被撤銷的接受者的第三素
數(shù)/^/ 廣播給發(fā)送者�,發(fā)送者重新計算它們第七數(shù)值v,'和新組密鑰、'并向其他接受者重新分發(fā)新組密鑰A:/��,因為被撤銷的接受者不能再計算".'/尸i ^mod"����,所以他也不能計算得到 新組密鑰、'��;
當組管理服務(wù)器GC^S想要從該通訊組中刪除發(fā)送者S,時��,它先從第一素數(shù)集合S7W/r
中刪除第四素數(shù)^^/& ���,然后重新計算第一素數(shù)集合s/w/r中所有元素的乘積M'和第八數(shù)值
GM '并通過第二公私鑰對< �����、,GM >的保護向發(fā)送者和接受者廣播新密鑰< M',GM ' > ; 第五步源認證協(xié)議
當發(fā)送者給接受者發(fā)送消息時需要消息認證碼區(qū)C時��,第二公私鑰對<~,(^>形成了 發(fā)送者的有著第三數(shù)值Gs的公私鑰對����,其中第三數(shù)值(^,同時被看做發(fā)送者的身份證明和 它的基點.
只要發(fā);i在消息中包含了第三數(shù)值G,,����,并且使用第二私鑰、進行了簽名�����,接受者就能夠
使用相應(yīng)的有第三數(shù)值(^,的第四數(shù)值GM作為公鑰來驗證消息��。'
該方法中有大數(shù)需要被存儲和傳輸�,如第一素數(shù)集合S7W/r中所有元素的乘積M和子組 中所有成員對應(yīng)的第四素數(shù)尸及/s的乘積W,大數(shù)的傳輸可用如下式子來表示
設(shè)g為要存儲和傳輸?shù)拇髷?shù)�����,貝l/:
其中假設(shè)在第一素數(shù)集合s/7v/r中存在元素m^^,且其長度為6^^比特��,這樣g就能通
過有l(wèi)og2附^比特的卜og(—)2」和有U匕特的[g-(2^)卜—W]兩個數(shù)來存儲和傳輸���。
權(quán)利要求
1���、一種使用橢圓曲線進行的大集群安全實時通訊方法,其特征在于包括如下步驟第一步初始化通訊組(1)組管理服務(wù)器GCKS在有限域P內(nèi)創(chuàng)建一個橢圓曲線T���;(2)定義兩個素數(shù)集合分別為第一素數(shù)集合SINIT和第二素數(shù)集合RINIT��,創(chuàng)建第一素數(shù)SENinit并放入第一素數(shù)集合SINIT�����,創(chuàng)建第二素數(shù)RECinit并放入第二素數(shù)集合RINIT����;(3)從橢圓曲線T中取第一基點Gks和第一私鑰kks����,計算第一數(shù)值第一私鑰kks和第一數(shù)值形成了第一公私鑰對第二步注冊協(xié)議當一個用戶想注冊成為該通訊組的接受者Ri時����,這個用戶隨機取出一個第三素數(shù)然后在組管理服務(wù)器GCKS和注冊用戶間安全關(guān)系的保護下將第三素數(shù)發(fā)送給組管理服務(wù)器GCKS��,組管理服務(wù)器GCKS接收到第三素數(shù)后檢查它是否和第二素數(shù)集合RINIT中的元素沖突�,若不沖突�,則將其加入到第二素數(shù)集合RINIT中,計算第二數(shù)值并分發(fā)第一數(shù)值組給新的接受者�;組管理服務(wù)器GCKS將第三素數(shù)用第一公私鑰對中的第一私鑰kks簽名后廣播給發(fā)送者;當一個用戶想注冊成為該通訊組的發(fā)送者Si時����,這個用戶隨機取出一個第四素數(shù)然后在組管理服務(wù)器GCKS和注冊用戶間安全關(guān)系的保護下將第四素數(shù)發(fā)送給組管理服務(wù)器GCKS,組管理服務(wù)器GCKS接收到第四素數(shù)后檢查它是否和第一素數(shù)集合SINIT中的元素沖突���;若不沖突��,則將其加入到第一素數(shù)集合SINIT中�����,計算第三數(shù)值用隨機創(chuàng)建的第五素數(shù)PRIX取代第一素數(shù)SENinit��,然后計算第一素數(shù)集合SINIT中所有元素的乘積M���;計算第四數(shù)值GM=MG0=(M mod n)G0���,并分發(fā)第二數(shù)值組給新的發(fā)送者;組管理服務(wù)器GCKS將密鑰<M�����,GM>用第一公私鑰對中的第一私鑰kks簽名后廣播給發(fā)送者和接受者�,當發(fā)送者接收到密鑰<M,GM>后計算第二私鑰其中p���,a��,b�,n�����,h為構(gòu)成橢圓曲線T的參數(shù)���,G0為橢圓曲線T上的一個基點���;第三步組密鑰管理協(xié)議A. 對于會話j�,發(fā)送者Si通過如下方法生成會話的組密鑰kj(1)選定一部分接受者組成一個子組�,計算該子組中所有成員對應(yīng)的第四素數(shù)的乘積N;(2)隨機從會話j中選取第六素數(shù)rj�����,計算第五數(shù)值(3)計算第六數(shù)值(4)計算組密鑰(5)通過第二公私鑰對的保護將消息廣播給網(wǎng)絡(luò)中所有接受者���;B. 對于子組中的接受者Ri,它使用發(fā)送者的公鑰來驗證消息��,通過如下方法計算組密鑰kj(1)計算第六數(shù)值(2)計算組密鑰其中nonce是由發(fā)送者Si創(chuàng)建的一次性數(shù)字����,HMAC是一種hash算法,SHA256是指256位的SHAL哈希算法�����;第四步重新注冊協(xié)議當組管理服務(wù)器GCKS想要從該通訊組中刪除接受者Ri時����,它先從第二素數(shù)集合RINIT中刪除第三素數(shù)然后通過第二公私鑰對的保護將被撤銷的接受者的第三素數(shù)廣播給發(fā)送者,發(fā)送者重新計算它們第七數(shù)值vj′和新組密鑰kj′并向其他接受者重新分發(fā)新組密鑰kj′�����;當組管理服務(wù)器GCKS想要從該通訊組中刪除發(fā)送者Si時,它先從第一素數(shù)集合SINIT中刪除第四素數(shù)然后重新計算第一素數(shù)集合SINIT中所有元素的乘積M′和第八數(shù)值GM′并通過第二公私鑰對的保護向發(fā)送者和接受者廣播新密鑰<M′���,GM′>�;第五步源認證協(xié)議當發(fā)送者給接受者發(fā)送消息時需要消息認證碼MAC時����,第二公私鑰對形成了發(fā)送者的有著第三數(shù)值的公私鑰對,其中第三數(shù)值同時被看做發(fā)送者的身份證明和它的基點�。
2、 is據(jù)權(quán)利要求i所述的一種使用橢圓曲線進行的大集群安全實時通訊方法���,其特征在于大數(shù)的傳輸可用如下式子來表示設(shè)^為要存儲和傳輸?shù)拇髷?shù)����,貝IJ:g = (2"")卜g(2^W"^」+ [�。 一 (2^— )卜g(2 —e」]其中假設(shè)在第一素數(shù)集合S/JV/r中存在元素m^^,且其長度為^"^比特�����。
全文摘要
本發(fā)明公開了一種使用橢圓曲線進行的大集群安全實時通訊方法,屬于網(wǎng)絡(luò)實時通訊領(lǐng)域����。其包括如下步驟初始化通訊組、注冊協(xié)議���、組密鑰管理協(xié)議�����、重新注冊協(xié)議和源認證協(xié)議�����;本方法中涉及的通訊組是由一組控制器/主要服務(wù)器、接受者和發(fā)送者構(gòu)成�����,該方法是基于橢圓曲線理論設(shè)計的一種新型用于實時通訊的組密鑰管理和源認證協(xié)議���,它支持密鑰的重分配和撤銷等級過程���,在等級和撤銷過程中,組管理服務(wù)器向發(fā)送者和接受者發(fā)送一些基于橢圓曲線的密鑰材料�,在后面的組密鑰建立過程中����,發(fā)送者和接受者可以使用這些密鑰材料建立一個共享的組密鑰而不需要和組管理服務(wù)器進行協(xié)商����。本方法能夠節(jié)約存儲空間,更安全且效率更高����。
文檔編號H04L29/06GK101488958SQ200910025108
公開日2009年7月22日 申請日期2009年2月20日 優(yōu)先權(quán)日2009年2月20日
發(fā)明者萬長勝, 侃 周, 胡愛群 申請人:東南大學(xué)