專(zhuān)利名稱:組播安全代理組件及組播加密管理方法
技術(shù)領(lǐng)域:
本發(fā)明屬于密鑰管理技術(shù)領(lǐng)域�,涉及一種組播安全代理組件及組播加密管理方法����。
背景技術(shù):
當(dāng)一個(gè)相同的信息必須傳遞給多個(gè)接收者時(shí),組播是一個(gè)較好的通信模型��,組播通信減少了發(fā)送者和網(wǎng)絡(luò)媒介的經(jīng)常開(kāi)支���。加密算法的應(yīng)用對(duì)于作用在一個(gè)不可靠的網(wǎng)絡(luò)媒介上的安全組播通信來(lái)說(shuō)是一個(gè)實(shí)際可行的方法����。加密算法又分為對(duì)稱(私鑰)加密算法和非對(duì)稱(公鑰)加密算法�����。對(duì)稱加密算法加解密速度快���,加密強(qiáng)度高���,密鑰分發(fā)與管理困難���;而非對(duì)稱加密算法的加解密速度慢,密鑰管理簡(jiǎn)單����。
例如,一個(gè)會(huì)話加密鑰匙SEK (—種對(duì)稱加密算法的密鑰)在安全通信中用于將數(shù)據(jù)加密�。由于數(shù)據(jù)分配給多個(gè)接受者,為了減少在發(fā)送者節(jié)點(diǎn)的加密數(shù)量同時(shí)最小化網(wǎng)絡(luò)上數(shù)據(jù)包的數(shù)量�,每個(gè)預(yù)期的接收者以及發(fā)送者應(yīng)該共享一個(gè)相同的SEK。為了確保只有組中合法的成員具有信息傳遞的權(quán)力���,SEK在下列情況時(shí)需要改變a)當(dāng)SEK的生命周期到期時(shí)山)組的成員關(guān)系發(fā)生改變����;c) 一個(gè)或更多的成員被泄露時(shí)����。因此,在現(xiàn)有的技術(shù)方案中����,安全組播通信是通過(guò)使用組內(nèi)所有成員共享的組密鑰來(lái)加密通信內(nèi)容。為了保障安全�,密鑰服務(wù)器需要在組成員關(guān)系改變時(shí)進(jìn)行組密鑰更新(rekey)。由于組內(nèi)成員關(guān)系的動(dòng)態(tài)性和加解密操作的高代價(jià)��,組密鑰更新性能成為衡量組密鑰管理性能的主要指標(biāo)�����,也是影響組播通信的一個(gè)重要的因素�����。在現(xiàn)有的安全組播技術(shù)中��,無(wú)論使用對(duì)稱(私鑰)加密算法和非對(duì)稱(公鑰)加密算法���,當(dāng)用戶加入或退出該組時(shí)����,該組中的密鑰必須更新��,使新加入的用戶不能訪問(wèn)過(guò)去的通信內(nèi)容���,以及退出的用戶不能訪問(wèn)現(xiàn)在和將來(lái)的通信內(nèi)容���。同時(shí)�����,還要考慮密鑰的存儲(chǔ)代價(jià)和通信代價(jià)�。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種組播安全代理組件及組播加密管理方法��,以實(shí)現(xiàn)組播中的組成員發(fā)生變化時(shí)����,不需要對(duì)組內(nèi)其余用戶的密鑰進(jìn)行更新,仍然能夠保證組播通信的安全性�����。為實(shí)現(xiàn)上述目的�����,本發(fā)明的組播安全代理組件包括
安全模塊����,用于提供代理所在區(qū)域的內(nèi)外安全相關(guān)的服務(wù),用于將收集到的有用信息轉(zhuǎn)存在知識(shí)庫(kù)中;
通信模塊�,用于負(fù)責(zé)代理與內(nèi)網(wǎng)主機(jī)以及代理之間相關(guān)交換信息;
組播模塊����,用于內(nèi)網(wǎng)用戶之間以及內(nèi)網(wǎng)用戶與外網(wǎng)用戶相互通信�����,并劃分為一個(gè)信息組�����,實(shí)現(xiàn)組內(nèi)用戶安全高效的信息交流與共享�;
知識(shí)庫(kù)模塊,用于對(duì)原信息和知識(shí)進(jìn)行收集和整理�����,并進(jìn)行分類(lèi)存儲(chǔ)���,并提供相應(yīng)的檢索手段����。
進(jìn)一步的,所述安全模塊包括防病毒���、入侵檢測(cè)�����、漏洞掃描��、訪問(wèn)控制�、災(zāi)難恢復(fù)和不定升級(jí)子模塊�����。進(jìn)一步的�,所述通信模塊中發(fā)送的請(qǐng)求信息包括需求信息、告警信息和代理之間廣播安全檢測(cè)信息�����。進(jìn)一步的��,所述通信模塊包括通信語(yǔ)言和傳輸協(xié)議子模塊���。進(jìn)一步的�����,所述組播模塊包括建立刪除組����、文件加解密、組密鑰更新�、密鑰認(rèn)證、密鑰生成和密鑰注銷(xiāo)子模塊�����。本發(fā)明的組播加密管理方法步驟如下
(1)根據(jù)任務(wù)的需要��,把內(nèi)網(wǎng)中的某些用戶建立成一個(gè)組播組����; (2)對(duì)用戶進(jìn)行身份認(rèn)證���,認(rèn)證通過(guò)后的用戶能和組內(nèi)其他的用戶正常通信��;
(3)將組內(nèi)所有用戶的私鑰相乘計(jì)算得到組播加密密鑰�,解密密鑰為每個(gè)用戶的私鑰����;當(dāng)組內(nèi)用戶發(fā)生變化時(shí)��,重新計(jì)算得到新組播密鑰并更新組播加密密鑰����,解密密鑰為組內(nèi)每個(gè)用戶的私鑰�����;
(4)組內(nèi)發(fā)送信息方在發(fā)送信息時(shí)��,需要將信息或文件用組密鑰加密后��,發(fā)給組內(nèi)其他的收聽(tīng)用戶�;收聽(tīng)用戶用自己的私鑰解密后,可以查看接收到的信息��;
(5)組內(nèi)用戶進(jìn)行通信���,直到任務(wù)結(jié)束后��,刪除該組播組���,釋放相應(yīng)的系統(tǒng)資源��。進(jìn)一步的���,所述步驟(2)中對(duì)用戶進(jìn)行身份認(rèn)證是利用用戶USB Key或智能卡中存儲(chǔ)的私鑰來(lái)進(jìn)行身份認(rèn)證。進(jìn)一步的�����,所述步驟(3)中解密密鑰為每個(gè)用戶USB Key或智能卡中存儲(chǔ)的私鑰�。進(jìn)一步的,所述步驟(3)中加密解密密鑰的產(chǎn)生是基于RSA算法�����。進(jìn)一步的�,將原解密密鑰d作為輸入值輸入哈希函數(shù)�����,得到一個(gè)值
=根據(jù)擴(kuò)展的歐幾里德算法恐1道0#( )可以求出‘,稱&>1,4為
加密密鑰�,需要公開(kāi)為解密密鑰(OlAk) (1 = 1,2,-'/ )為私鑰和I為輔助密鑰,哈希函數(shù)對(duì)外公開(kāi)��。本發(fā)明的組播安全代理組件及組播加密管理方法�,組播模塊中的文件加解密子模塊��,是組播用戶進(jìn)行消息或文件加/解密的具體執(zhí)行模塊���,采用RSA算法作為組播加/解密的算法,在用戶USB Key或智能卡中存儲(chǔ)的私鑰作為解密密鑰��,經(jīng)過(guò)系統(tǒng)認(rèn)證后�����,如果內(nèi)網(wǎng)的某些用戶需要互相通信并且要求通信內(nèi)容對(duì)內(nèi)網(wǎng)其他用戶保密�,則可以在服務(wù)器的存儲(chǔ)區(qū)域?qū)iT(mén)開(kāi)辟一塊供組內(nèi)信息交流的空間。由所有成員私鑰的乘積所構(gòu)成的組密鑰能夠保障組播安全��,當(dāng)有新用戶加入或有老用戶退出時(shí)����,通過(guò)更新組密鑰使得新加入的用戶無(wú)法訪問(wèn)加入前的通信內(nèi)容以及退出的用戶無(wú)法訪問(wèn)退出后的通信內(nèi)容,能夠保證組播通信的安全性�����。實(shí)現(xiàn)了組播組內(nèi)一把密鑰加密�����、多把密鑰解密的功能,當(dāng)組成員變化時(shí)��,不需要對(duì)組內(nèi)其余用戶的密鑰(私鑰)進(jìn)行更新���,解決了既可實(shí)現(xiàn)對(duì)組播信息的加密�,又同時(shí)滿足安全組播中重要的前向保密�����、后向保密和抗同謀破解等問(wèn)題��。
圖I是實(shí)施例的安全代理組件功能框 圖2是實(shí)施例的組播通信流程圖����;圖3是實(shí)施例的分布式安全組播管理示意圖。
具體實(shí)施例方式一�����、組播安全代理組件
一般來(lái)說(shuō)����,代理具有自治性�、適應(yīng)性和合作性的特性[3]�,能夠根據(jù)它的狀態(tài)����,決定自己下一步做什么,而不需要人為的或其他外界的干預(yù)�����。組播安全代理(Security Agent)組件主要由四個(gè)模塊組成安全模塊�����、通信模塊�����、組播模塊和知識(shí)庫(kù)模塊�����。(I)安全模塊
安全模塊提供代理所在區(qū)域的內(nèi)網(wǎng)安全相關(guān)的服務(wù)�����,它收集到的有價(jià)值的信息都存儲(chǔ)在知識(shí)庫(kù)中。安全模塊又由防病毒��、入侵檢測(cè)��、漏洞掃描���、訪問(wèn)控制���、災(zāi)難恢復(fù)和補(bǔ)丁升級(jí)等子模塊組成。 (2)通信模塊
通信模塊主要用于代理與內(nèi)網(wǎng)主機(jī)以及代理之間相互交換信息����,這些被發(fā)送的請(qǐng)求信息包括需求信息、告警信息����,以及在代理之間廣播安全檢測(cè)信息。通信模塊由通信語(yǔ)言和傳輸協(xié)議組成���,通信語(yǔ)言是代理之間交流的基礎(chǔ)����,而傳輸協(xié)議是通信的傳輸機(jī)制�����。(3)組播模塊
組播模塊是組件的核心部分�,實(shí)現(xiàn)內(nèi)網(wǎng)用戶之間以及內(nèi)網(wǎng)用戶與Internet用戶相互通信,并劃分為一個(gè)信息組���,實(shí)現(xiàn)組內(nèi)用戶安全高效的信息交流與共享��。組播模塊又由建立/刪除組�、文件加解密�����、組密鑰更新�、密鑰認(rèn)證、密鑰生成及密鑰注銷(xiāo)子模塊組成��。關(guān)于組播模塊中的文件加解密子模塊�����,是組播用戶進(jìn)行消息或文件加/解密的具體執(zhí)行模塊���。采用RSA算法作為組播加/解密的算法�,在用戶USB Key或智能卡中存儲(chǔ)的私鑰作為解密密鑰。經(jīng)過(guò)系統(tǒng)認(rèn)證后�,如果內(nèi)網(wǎng)的某些用戶需要互相通信并且要求通信內(nèi)容對(duì)內(nèi)網(wǎng)其他用戶保密,則可以在服務(wù)器的存儲(chǔ)區(qū)域?qū)iT(mén)開(kāi)辟一塊供組內(nèi)信息交流的空間��。由所有成員私鑰的乘積所構(gòu)成的組密鑰能夠保障組播安全�����,當(dāng)有新用戶加入或有老用戶退出時(shí)�,通過(guò)更新組密鑰使得新加入的用戶無(wú)法訪問(wèn)加入前的通信內(nèi)容以及退出的用戶無(wú)法訪問(wèn)退出后的通信內(nèi)容。(4)知識(shí)庫(kù)模塊
知識(shí)庫(kù)模塊中的數(shù)據(jù)�,都是由安全模塊提供的,分類(lèi)存儲(chǔ)相關(guān)的安全日志�����、狀態(tài)信息和告警信息����。知識(shí)庫(kù)使信息和知識(shí)有序化,對(duì)原有的信息和知識(shí)做一次大規(guī)模的收集和整理��,按照一定的方法進(jìn)行分類(lèi)保存���,并提供相應(yīng)的檢索手段���。二、組播加密管理方法 LRSA算法描述
I)密鑰的產(chǎn)生
①選兩個(gè)保密的大素?cái)?shù)P和;
②計(jì)算W=pxg,爐(》)=(|H)(f-l),其中-( )是界的歐拉函數(shù)值���;
③選一整數(shù)e�����,滿足I <t ) #)= I ����;
④計(jì)算d,滿足“=lll0df( ),即d是e在模爐⑷下的乘法逆元��,因e與互素���,由模運(yùn)算可知����,它的乘法逆元一定存在����;⑤以(《, 為公開(kāi)鑰,( }為秘密鑰���。2)加密
加密時(shí)首先將明文比特串分組�,使得每個(gè)分組對(duì)應(yīng)的十進(jìn)制數(shù)小于n,即分組長(zhǎng)度小于 然后對(duì)每個(gè)明文分組M作加密運(yùn)算���,得到密文C����。
C=MtTwdn3)解密
對(duì)密文分組的解密運(yùn)算為
M = C^mod/2��,密鑰設(shè)計(jì)及加密解密過(guò)程
隨機(jī)選取兩個(gè)大素?cái)?shù)P����、q (約為十進(jìn)制100位或更大)��,且p���、q保密��。計(jì)算n=pq和n的歐拉函數(shù)爐⑷n是公開(kāi)的���,而是保密的�����。隨機(jī)選取m個(gè)大于n的互不相同的素?cái)?shù)<%����,( , <%,…��,%5(m為授權(quán)收聽(tīng)的組成員數(shù), , S2, %�,…����,為組成員手中
的私鑰)。計(jì)算 rf =這內(nèi) “'dju,即 d 為^ , ���,…�,^1的乘積���。
其中[X為取整符號(hào),&是公開(kāi)的����。有下面結(jié)果
D d =bi+r
2)對(duì)任意1,2,爾)有
kmmoda, = (d - r)mod=({d mo4) — (r moda,)) nicxia,
=((<3; mod^)- (mod'))——
=(A-Omodsi =Oi-r公式(I)
由此,若已知和可通過(guò)公式(I)計(jì)算出jf",進(jìn)而求出j�����。但對(duì)于不同于 ,沒(méi)2����,%, ��,的其他素?cái)?shù)p代替�,式(I)不成立。即已知| ��、^和1^很難計(jì)算出!^和』����。3)由,為為,…�,-}|的選取及^的定義知
gcd(i#( )) = l
類(lèi)似RSA公鑰密碼體制,由歐幾里德擴(kuò)展算法�,JAed s中計(jì)算出設(shè)。現(xiàn)有文獻(xiàn)中公開(kāi)發(fā)表了公式(I)����,在此基礎(chǔ)上應(yīng)用歐幾里德擴(kuò)展算法來(lái)實(shí)現(xiàn)消息或文件的加/解密。但如果組播用戶數(shù)量很大�,由于解密密鑰^非常大,將會(huì)使解密計(jì)算非常耗時(shí)�。解密計(jì)算中的大整數(shù)模指數(shù)算法一直是RSA密碼體制中研究的熱點(diǎn)����,用比較成熟的Montgomery算法及其改進(jìn)算法或國(guó)外密碼學(xué)庫(kù)中的一些高效函數(shù),可以減少一些計(jì)算量����,但對(duì)于本發(fā)明中的改進(jìn)算法仍是杯水車(chē)薪,尤其是在參與組播的成員較多時(shí)�,這將使得解密基本上成為不可能,嚴(yán)重影響了組成員的擴(kuò)展性���。為了有效解決這個(gè)問(wèn)題,此處引入一
個(gè)哈希函數(shù)�����,原解密密鑰-作為輸入值輸入哈希函數(shù)����,得到一個(gè)值-_,如下所示
d = Hask(4)公式⑵
根據(jù)擴(kuò)展的歐幾里德算法ed slmod$3( )公式⑶
可以求出‘�,稱p 為加密密鑰,需要公開(kāi), ,)為解密密鑰
u=U"}腸為私鑰���;^|和t為輔助密鑰�����。哈希函數(shù)J/as/ 0對(duì)外公開(kāi),這很好地滿足了公鑰密碼體制的特點(diǎn)�。3,組播加密方法的強(qiáng)度分析
組播加密方法是基于RSA公鑰密碼體制的改進(jìn)�����,關(guān)于RSA公鑰密碼體制的強(qiáng)度已有大量的分析結(jié)果�����。對(duì)RSA的改進(jìn)部分�,由于 2和已知,故為了計(jì)算(i,窮舉破解可以從廠做起;窮舉破解范圍與%成正比,由■的選取可知,其值超過(guò)I;窮舉破解強(qiáng)度已經(jīng)超過(guò)DES算法�����,與RSA相當(dāng)���。當(dāng)^^比_大不多時(shí)����,易受到窮舉法攻擊,即對(duì)所有大于_的素?cái)?shù)進(jìn)行嘗試��,然后根
據(jù)f =即可求出進(jìn)而可求出解密密鑰』����。故要比_大得不能太少。在有些情況下疒可能很小,易受到窮舉法攻擊�����,因此��,在此要對(duì)廠做一些處理,以改善其不足����。具體改進(jìn)方法是若按f = ^mo4 計(jì)算所得的F比所有的^都小�,則根據(jù)公式
=fe+f = (|-l) +( +r) = |ii+r>ift^ =1:-1/ !^+泠^和^為輔助密鑰。4���,組播方法的實(shí)現(xiàn)步驟
(1)根據(jù)實(shí)際任務(wù)的需要�,把內(nèi)網(wǎng)中的某些用戶建立成一個(gè)組播組���,以實(shí)現(xiàn)信息通信和消息共孕�;
(2)利用用戶USBKey或智能卡中存儲(chǔ)的私鑰來(lái)進(jìn)行身份認(rèn)證,認(rèn)證通過(guò)后的用戶可以和組內(nèi)其他的用戶正常通信�;
(3)通過(guò)組內(nèi)所有用戶的私鑰乘積來(lái)計(jì)算組播密鑰;
(4)當(dāng)組內(nèi)用戶變化時(shí)�����,需要更新組播密鑰����,即重新計(jì)算得到新的組播的加密密鑰,解密密鑰為每個(gè)用戶為USB Key或智能卡中存儲(chǔ)的私鑰���;
(5)組內(nèi)發(fā)送信息方在發(fā)送信息時(shí)�����,需要將信息或文件用組密鑰加密后����,發(fā)給組內(nèi)其他的收聽(tīng)用戶���;
(6)收聽(tīng)用戶用自己的私鑰解密后�����,可以查看接收到的信息�����;
(7)組內(nèi)的用戶繼續(xù)通信�;
(8)由于任務(wù)結(jié)束,刪除該組播組��,釋放相應(yīng)的系統(tǒng)資源�。5,安全性分析
當(dāng)有新用戶I通過(guò)安全代理認(rèn)證��,加入組播組�����,獲得私鑰雖然他有可能獲得其加入前的組播數(shù)據(jù)以及相應(yīng)的組播信息���,但由于安全代理分發(fā)給各個(gè)組成員的密鑰互不相同��,所以-jf沒(méi)有參與生成解密密鑰-的求積運(yùn)算,當(dāng)然無(wú)法恢復(fù)出也就無(wú)法解密以前的任何數(shù)據(jù)�,滿足了后向加密的要求。若某個(gè)組成員退出組播組����,他雖然繼續(xù)保存有手中的私鑰,并且能夠獲得新的組播的輔助密鑰對(duì)和加密的組播數(shù)據(jù)���,但由于他的私鑰不再參與生成解密密鑰^的運(yùn)算,所以無(wú)法恢復(fù)出新的解密密鑰�,也無(wú)法解密新的組播數(shù)據(jù)。這滿足了前向加密的特性�。所以無(wú)論是新的組成員加入組播組還是舊的組成員退出組播組,組內(nèi)的其他成員都無(wú)需進(jìn)行密鑰更新�,并且實(shí)現(xiàn)了前向和后向加密的安全組播需求。關(guān)于抗同謀破解�,容易看出,由于用戶手中的私鑰互不相同�����,并且私鑰之間沒(méi)有任何聯(lián)系���,同時(shí)只有安全代理控制生成解密密鑰^和輔助密鑰的運(yùn)算��,所以無(wú)論退出組播組的組成員如何共謀�,都無(wú)法破解密文��。
6����,分布式安全組播管理
一種適用于內(nèi)網(wǎng)(局域網(wǎng))相互通信的分布式安全組播管理方案�����,如圖3所示��。GSA (Global Security Agent)是分析處理從多個(gè)LSA(Local Security Agent)送來(lái)的數(shù)據(jù)的節(jié)點(diǎn)�。LSA是收集網(wǎng)絡(luò)數(shù)據(jù)包并進(jìn)行初步分析的節(jié)點(diǎn)��,管理本子網(wǎng)的密鑰安全并實(shí)現(xiàn)代理之間的數(shù)據(jù)傳遞�,可以在每個(gè)子網(wǎng)選出一個(gè)成員作為L(zhǎng)SA。如果某些成員需要在子網(wǎng)內(nèi)以及各個(gè)子網(wǎng)之間互相通信����,可以通過(guò)LSA來(lái)建立臨時(shí)組,以組播加密方法為手段����,來(lái)實(shí)現(xiàn)組內(nèi)成員的安全通信。同時(shí)�����,每個(gè)子網(wǎng)的LSA的安全子模塊實(shí)時(shí)監(jiān)控本子網(wǎng)的安全狀況���,將告警信息和主機(jī)狀態(tài)信息發(fā)送給GSA��,GSA將這些相關(guān)信息寫(xiě)入數(shù)據(jù)庫(kù)中�,方便管理員管理和監(jiān)控內(nèi)網(wǎng)中的每臺(tái)主機(jī)的狀態(tài)以及是否遭受過(guò)攻擊等����。因此,本方案在保證內(nèi)網(wǎng)安全的基礎(chǔ)上�����,使得組成員能夠安全共享組播信息�。組播安全代理組件能夠保障內(nèi)網(wǎng)中單臺(tái)主機(jī)的安全,使得內(nèi)網(wǎng)主機(jī)免受外部網(wǎng)絡(luò)的病毒和木馬攻擊�����。在此基礎(chǔ)上��,提出了一種新的基于RSA的組播加密方法����,進(jìn)而給出一種適用于Internet完整的、有效的分布式安全組播方案����。通過(guò)安全性的分析�,實(shí)現(xiàn)了組播組內(nèi)一把密鑰加密�,多把密鑰解密的功能。當(dāng)組成員變化時(shí)�����,不需要對(duì)組內(nèi)其余用戶的密鑰(私鑰)進(jìn)行更新�����,解決了既可實(shí)現(xiàn)對(duì)組播信息的加密�,又同時(shí)滿足安全組播中重要的前向保密、后向保密和抗同謀破解等問(wèn)題���。
權(quán)利要求
1.一種組播安全代理組件���,其特征在于,包括 安全模塊���,用于提供代理所在區(qū)域的內(nèi)外安全相關(guān)的服務(wù)�,用于將收集到的有用信息轉(zhuǎn)存在知識(shí)庫(kù)中���; 通信模塊����,用于負(fù)責(zé)代理與內(nèi)網(wǎng)主機(jī)以及代理之間相關(guān)交換信息���; 組播模塊��,用于內(nèi)網(wǎng)用戶之間以及內(nèi)網(wǎng)用戶與外網(wǎng)用戶相互通信�,并劃分為一個(gè)信息組����,實(shí)現(xiàn)組內(nèi)用戶安全高效的信息交流與共享; 知識(shí)庫(kù)模塊���,用于對(duì)原信息和知識(shí)進(jìn)行收集和整理�����,并進(jìn)行分類(lèi)存儲(chǔ)�����,并提供相應(yīng)的檢索手段���。
2.根據(jù)權(quán)利要求I所述的組播安全代理組件�,其特征在于所述安全模塊包括防病毒���、入侵檢測(cè)����、漏洞掃描�����、訪問(wèn)控制����、災(zāi)難恢復(fù)和不定升級(jí)子模塊。
3.根據(jù)權(quán)利要求I所述的組播安全代理組件��,其特征在于所述通信模塊中發(fā)送的請(qǐng)求信息包括需求信息���、告警信息和代理之間廣播安全檢測(cè)信息���。
4.根據(jù)權(quán)利要求3所述的組播安全代理組件,其特征在于所述通信模塊包括通信語(yǔ)言和傳輸協(xié)議子模塊。
5.根據(jù)權(quán)利要求1-4中任一項(xiàng)所述的組播安全代理組件����,其特征在于所述組播模塊包括建立刪除組、文件加解密��、組密鑰更新�����、密鑰認(rèn)證�����、密鑰生成和密鑰注銷(xiāo)子模塊��。
6.一種組播加密管理方法�����,其特征在于���,該方法的步驟如下 (1)根據(jù)任務(wù)的需要,把內(nèi)網(wǎng)中的某些用戶建立成一個(gè)組播組�; (2)對(duì)用戶進(jìn)行身份認(rèn)證,認(rèn)證通過(guò)后的用戶能和組內(nèi)其他的用戶正常通信; (3)將組內(nèi)所有用戶的私鑰相乘計(jì)算得到組播加密密鑰��,解密密鑰為每個(gè)用戶的私鑰�����;當(dāng)組內(nèi)用戶發(fā)生變化時(shí)�,重新計(jì)算得到新組播密鑰并更新組播加密密鑰,解密密鑰為組內(nèi)每個(gè)用戶的私鑰�����; (4)組內(nèi)發(fā)送信息方在發(fā)送信息時(shí)��,需要將信息或文件用組密鑰加密后��,發(fā)給組內(nèi)其他的收聽(tīng)用戶��;收聽(tīng)用戶用自己的私鑰解密后���,可以查看接收到的信息�����; (5)組內(nèi)用戶進(jìn)行通信�����,直到任務(wù)結(jié)束后����,刪除該組播組,釋放相應(yīng)的系統(tǒng)資源��。
7.根據(jù)權(quán)利要求6所述的方法�����,其特征在于所述步驟(2)中對(duì)用戶進(jìn)行身份認(rèn)證是利用用戶USB Key或智能卡中存儲(chǔ)的私鑰來(lái)進(jìn)行身份認(rèn)證�。
8.根據(jù)權(quán)利要求7所述的方法����,其特征在于所述步驟(3)中解密密鑰為每個(gè)用戶USBKey或智能卡中存儲(chǔ)的私鑰。
9.根據(jù)權(quán)利要求6-8所述的方法�,其特征在于所述步驟(3)中加密解密密鑰的產(chǎn)生是基于RSA算法。
10.根據(jù)權(quán)利要求9所述的方法��,其特征在于將原解密密鑰d作為輸入值輸入哈希函數(shù)���,得到一個(gè)值¥�����,/=根據(jù)擴(kuò)展的歐幾里德算法-d = lmod^( )可以求出—�, 為加密密鑰,需要公開(kāi)為解密密鑰(/=1,2.,..為私鑰�;乃和是:為輔助密鑰,哈希函數(shù)秘成0對(duì)外公開(kāi)。
全文摘要
本發(fā)明涉及組播安全代理組件及組播加密管理方法����,組播模塊中的文件加解密子模塊是組播用戶進(jìn)行消息或文件加/解密的具體執(zhí)行模塊,采用RSA算法作為組播加/解密的算法����,用戶私鑰作為解密密鑰,系統(tǒng)認(rèn)證后��,如果內(nèi)網(wǎng)的某些用戶需組內(nèi)交流���,則由所有成員私鑰的乘積所構(gòu)成的組密鑰能夠保障組播安全��,當(dāng)有新用戶加入或老用戶退出時(shí)�,通過(guò)更新組密鑰使得新加入的用戶無(wú)法訪問(wèn)加入前的通信內(nèi)容以及退出的用戶無(wú)法訪問(wèn)退出后的通信內(nèi)容�,實(shí)現(xiàn)了組播組內(nèi)一把密鑰加密、多把密鑰解密的功能���,組成員變化時(shí)���,不需要對(duì)組內(nèi)其余用戶的密鑰(私鑰)進(jìn)行更新�,解決了既可實(shí)現(xiàn)對(duì)組播信息的加密��,又同時(shí)滿足安全組播中重要的前向保密��、后向保密和抗同謀破解等問(wèn)題���。
文檔編號(hào)H04L9/08GK102684875SQ20121000318
公開(kāi)日2012年9月19日 申請(qǐng)日期2012年1月7日 優(yōu)先權(quán)日2012年1月7日
發(fā)明者商建東, 張平, 王輝, 胡柯, 趙旭輝, 陰晶, 高曉鋒, 魏澤國(guó) 申請(qǐng)人:河南科技大學(xué)