一種群組通信中的組密鑰建立方法
【專利摘要】本申請(qǐng)公開了一種群組通信中的組密鑰實(shí)現(xiàn)方法�����,包括:通信群組建立后���,以初始密鑰為種子��,計(jì)算m個(gè)單向鏈表���。從單向鏈表的最后一個(gè)節(jié)點(diǎn)開始�,依次將單向鏈表中的各個(gè)節(jié)點(diǎn)作為各個(gè)會(huì)話期的組密鑰��,m個(gè)單向鏈表能夠確定m個(gè)組密鑰����。根據(jù)m個(gè)組密鑰生成組密鑰分發(fā)信息,發(fā)送給組內(nèi)成員����。組內(nèi)成員根據(jù)接收的組密鑰分發(fā)信息重構(gòu)組密鑰�����。當(dāng)有新成員加入通信群組后���,以重構(gòu)出的當(dāng)前會(huì)話期的各個(gè)組密鑰為種子�,按照單向鏈表的特性計(jì)算單向鏈表中后續(xù)節(jié)點(diǎn)的取值����,將其作為當(dāng)前會(huì)話期之前的其他會(huì)話期的組密鑰。通過本申請(qǐng),能夠方便地實(shí)現(xiàn)組密鑰的自愈性�����。
【專利說明】一種群組通信中的組密鑰建立方法
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及通信系統(tǒng)中的群組通信技術(shù)���,特別涉及一種群組通信中的組密鑰建立方法�����。
【背景技術(shù)】
[0002]群組通信(Group Communication)在虛擬會(huì)議����、有線/衛(wèi)星電視�����、多媒體實(shí)時(shí)點(diǎn)播�����、網(wǎng)絡(luò)游戲等方面擁有廣闊的應(yīng)用空間���。為防止群組報(bào)文在傳輸時(shí)被竊聽����、冒充或篡改,需要對(duì)組成員進(jìn)行身份認(rèn)證���、對(duì)通信內(nèi)容進(jìn)行加/解密和完整性校驗(yàn)��。組密鑰管理是安全手段得以實(shí)施的前提與基礎(chǔ)���,其目的是在組管理員、組成員之間建立共享組密鑰���,并在組成員發(fā)生變化時(shí)有效更新組密鑰���。群組密鑰管理一直是密碼學(xué)領(lǐng)域的研究熱點(diǎn)�����,長期以來國內(nèi)外學(xué)者重點(diǎn)關(guān)注于方案的連通性���、安全性和效率��。代表性方案如:基于組管理員集中控制的GKMP方案����,基于分布對(duì)等式的Clique方案和基于邏輯樹結(jié)構(gòu)的multi_GKU方案等。
[0003]在傳統(tǒng)的群組密鑰管理基礎(chǔ)之上��,對(duì)密鑰產(chǎn)生和分發(fā)過程進(jìn)行改進(jìn)�,從而提供組密鑰的自愈機(jī)制。組密鑰管理的“自愈機(jī)制”(Self-healing)是保證在不可靠信道上進(jìn)行安全群組通信的重要手段���,它使得新加入的認(rèn)證組成員����、或者合法離線后重新返回的認(rèn)證組成員能夠根據(jù)當(dāng)前廣播消息立即恢復(fù)出丟失的歷史密鑰�����。由于不依賴于組管理員的額外重傳�,自愈機(jī)制能夠降低網(wǎng)絡(luò)通信開銷、提高密鑰分發(fā)效率�����,因此帶自愈機(jī)制的組密鑰管理具有重要的研究價(jià)值���。
[0004]帶自愈機(jī)制的組密鑰管理方案(或稱為自愈性組密鑰管理方案)為不可靠信道上的大型�����、動(dòng)態(tài)群組通信提供安全向?qū)?�。此類方案中����,整個(gè)群組通信期被劃分為若干個(gè)不重疊的會(huì)話(Session),會(huì)話初期由組管理員產(chǎn)生并廣播“組密鑰分發(fā)消息”���,經(jīng)過認(rèn)證的組成員結(jié)合“組密鑰分發(fā)消息”與本地存儲(chǔ)的“個(gè)人令牌”可以計(jì)算出共享組密鑰��,從而實(shí)現(xiàn)當(dāng)前會(huì)話期內(nèi)加/解密��、身份認(rèn)證����、和消息完整性校驗(yàn)等功能�����。退出組的用戶(包括主動(dòng)退出與被強(qiáng)制退出)無法獲得后繼會(huì)話期的組密鑰���,即無法參與后繼會(huì)話消息的加/解密與傳輸�,這稱為方案的“前向安全性”����。新加入組、或合法離線后重新返回的組成員��,在正確獲得當(dāng)前會(huì)話期組密鑰的前提下���,不依靠組管理員單獨(dú)重傳便能夠自動(dòng)恢復(fù)出任意歷史會(huì)話期對(duì)應(yīng)的組密鑰���,這稱為方案的“自愈性”。
[0005]帶自愈機(jī)制的組密鑰管理(Self-healing Key Distribution, SKD)研究中����,代表性的方案如=Staddon等人提出的基于線性多項(xiàng)式的SKD方案,此類方案優(yōu)點(diǎn)是計(jì)算復(fù)雜度低����、通信開銷少,缺點(diǎn)是容易泄露用戶的個(gè)人令牌�����;Blundo等人提出的基于指數(shù)運(yùn)算的SKD方案��,此類方案可以看作線性多項(xiàng)式SKD方案在指數(shù)上的擴(kuò)展,其優(yōu)點(diǎn)是保護(hù)用戶的個(gè)人令牌����,缺點(diǎn)是指數(shù)級(jí)計(jì)算復(fù)雜度較高、方案執(zhí)行效率較低����;Tian等人提出的基于雙線性對(duì)的方案,此類方案的優(yōu)點(diǎn)是支持長期群組會(huì)話��,缺點(diǎn)是基于公鑰的計(jì)算復(fù)雜度高���、通信開銷大��、執(zhí)行效率低�����。
[0006]在目前的自愈性組密鑰管理的研究中�,大部分方案無法提供對(duì)歷史會(huì)話的恢復(fù)能力�,而旨在提高通信容錯(cuò)性,強(qiáng)調(diào)密鑰的前向安全性����、后向安全性、和抗共謀性�����。但是�,組密鑰的后向安全性需求使得新加入組成員無法恢復(fù)其加入組之前的會(huì)話密鑰,這限制了新加入用戶對(duì)群組歷史會(huì)話密文的讀取能力�����,因此現(xiàn)有的自愈性組密鑰管理方案在虛擬會(huì)議�����、即時(shí)聊天系統(tǒng)�����、網(wǎng)絡(luò)游戲等應(yīng)用環(huán)境中并不適用��。此外�,目前大多數(shù)SKD方案的自愈機(jī)制是通過增加廣播消息的冗余信息來實(shí)現(xiàn)的,因此會(huì)引入額外的通信�����、計(jì)算和存儲(chǔ)開銷。
【發(fā)明內(nèi)容】
[0007]本申請(qǐng)?zhí)峁┮环N群組通信中的組密鑰實(shí)現(xiàn)方法����,能夠以較小的開銷實(shí)現(xiàn)組密鑰的自愈性。
[0008]為實(shí)現(xiàn)上述目的����,本申請(qǐng)采用如下的技術(shù)方案:
[0009]一種群組通信中的組密鑰建立方法,包括:
[0010]通信群組建立后��,選取m個(gè)初始密鑰����,以每個(gè)初始密鑰為種子,按照一單向函數(shù)計(jì)算m個(gè)第一單向鏈表��;
[0011]對(duì)于每個(gè)會(huì)話期s,分別從m個(gè)第一單向鏈表中取該鏈表的第η-s+l個(gè)節(jié)點(diǎn)取值作為會(huì)話期s的m個(gè)組密鑰��,并計(jì)算組密鑰分發(fā)信息發(fā)送給組內(nèi)成員��;所述通信群組中的組內(nèi)成員接收組密鑰分發(fā)信息���,并重構(gòu)會(huì)話期s的各個(gè)組密鑰���;
[0012]其中����,當(dāng)有新成員加入所述通信群組后�,所述新成員以重構(gòu)的當(dāng)前會(huì)話期的每個(gè)組密鑰為種子����,利用所述單向函數(shù)計(jì)算m個(gè)第二單向鏈表,分別從m個(gè)第二單向鏈表中取該鏈表的第s-q+Ι個(gè)節(jié)點(diǎn)取值作為會(huì)話期q的m個(gè)組密鑰�;其中,O < q < S���,且s和q為會(huì)話期的索引值�����,m為同一會(huì)話期內(nèi)使用的組密鑰總數(shù)���,η為所述第一單向鏈表的長度,s為所述第二單向鏈表的長度�����。
[0013]較佳地,所述根據(jù)選取的會(huì)話期s的組密鑰計(jì)算組密鑰分發(fā)信息包括:
[0014]根據(jù)所有組成員的個(gè)人令牌,知;—)構(gòu)造t個(gè)平面坐標(biāo)點(diǎn)�����,其中�,t為當(dāng)前所述通信群組的成員總數(shù),且j = 1����,…,t;
[0015]根據(jù)組管理員選取的m個(gè)隨機(jī)索引ri(s)和會(huì)話期s的m個(gè)組密鑰構(gòu)造m個(gè)平面坐標(biāo)點(diǎn)(r/s),Kf?s+1));其中��,i = O,…�,m-1 ;
[0016]確定同時(shí)經(jīng)過所述t個(gè)平面坐標(biāo)點(diǎn)和m個(gè)平面坐標(biāo)點(diǎn)的d階拉格朗日插值多項(xiàng)式���,并在所述多項(xiàng)式上另外 選取d個(gè)平面坐標(biāo)點(diǎn)��,將選取出的平面坐標(biāo)點(diǎn)和所述m個(gè)隨機(jī)索引作為所述組密鑰分發(fā)信息����,其中�,d = m+t-1 ;
[0017]其中�����,所述所有組成員的個(gè)人令牌是組管理員為各個(gè)用戶選擇
J.*,>£的�����。
[0018]較佳地����,構(gòu)造t個(gè)平面坐標(biāo)點(diǎn)時(shí)進(jìn)一步根據(jù)各個(gè)用戶隨機(jī)選取的數(shù)值凡進(jìn)行����。
[0019]較佳地,構(gòu)造的所述t個(gè)平面坐標(biāo)點(diǎn)為馬/=hash(yυ, φ 1?));其中�,j=1,2�����,…���,t,且hash O表示哈希函數(shù)���。
[0020]較佳地����,所述組內(nèi)成員根據(jù)接收的組密鑰分發(fā)信息重構(gòu)會(huì)話期s的各個(gè)組密鑰包括:
[0021] 根據(jù)接收的組密鑰分發(fā)信息確定d個(gè)平面坐標(biāo)點(diǎn)P/j…利用自身的個(gè)人令牌
確定出一個(gè)平面坐標(biāo)點(diǎn)X ;確定同時(shí)經(jīng)過所述d個(gè)平面坐標(biāo)點(diǎn)和平面坐標(biāo)點(diǎn)X的d階拉格朗曰插值多項(xiàng)式�����;
[0022]以接收的m個(gè)隨機(jī)索引作為自變量���,根據(jù)d階拉格朗日插值多項(xiàng)式計(jì)算m個(gè)變量值���,作為所述會(huì)話期s的m個(gè)組密鑰。
[0023]較佳地���,在會(huì)話期s內(nèi)���,所述組內(nèi)成員按照設(shè)定的密鑰周期時(shí)間依次使用該會(huì)話期的m個(gè)組密鑰對(duì)組報(bào)文進(jìn)行處理。
[0024]較佳地�,當(dāng)有組內(nèi)成員退出所述通信群組時(shí),所述通信群組內(nèi)的其他組內(nèi)成員停止使用當(dāng)前會(huì)話期的組密鑰�,啟用下一會(huì)話期的組密鑰。
[0025]由上述技術(shù)方案可見�����,本申請(qǐng)中,通信群組建立后����,以初始密鑰為種子,計(jì)算m個(gè)單向鏈表���。從單向鏈表的最后一個(gè)節(jié)點(diǎn)開始��,依次將單向鏈表中的各個(gè)節(jié)點(diǎn)作為各個(gè)會(huì)話期的組密鑰���,m個(gè)單向鏈表能夠確定m個(gè)組密鑰�����。根據(jù)m個(gè)組密鑰生成組密鑰分發(fā)信息���,發(fā)送給組內(nèi)成員�����。組內(nèi)成員根據(jù)接收的組密鑰分發(fā)信息重構(gòu)組密鑰���。當(dāng)有新成員加入通信群組后����,以重構(gòu)出的當(dāng)前會(huì)話期的各個(gè)組密鑰為種子���,按照單向鏈表的特性計(jì)算單向鏈表中后續(xù)節(jié)點(diǎn)的取值�,將其作為當(dāng)前會(huì)話期之前的其他會(huì)話期的組密鑰��。通過上述方式��,利用單向鏈表中單向計(jì)算節(jié)點(diǎn)取值的特性����,實(shí)現(xiàn)組密鑰的自愈性,簡單方便���。
【專利附圖】
【附圖說明】
[0026]圖1為本申請(qǐng)中帶自愈機(jī)制的組密鑰建立方法的基本流程示意圖���;
[0027]圖2為本申請(qǐng)實(shí)施例中帶自愈機(jī)制的組密鑰建立方法的具體流程示意圖。
【具體實(shí)施方式】
[0028]為了使本申請(qǐng)的目的����、技術(shù)手段和優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖對(duì)本申請(qǐng)做進(jìn)一步詳細(xì)說明�����。
[0029]本申請(qǐng)中,利用單向函數(shù)為初始密鑰構(gòu)造單向密鑰鏈表����,從單向鏈表的最后一個(gè)節(jié)點(diǎn)開始,依次將節(jié)點(diǎn)取值分配給各會(huì)話期作為密鑰�����,這樣�,正確重構(gòu)出當(dāng)前會(huì)話期的密鑰后,根據(jù)該密鑰為種子�����,可以計(jì)算該種子所在單向鏈表中后續(xù)節(jié)點(diǎn)的取值�����,也就是其之前各個(gè)歷史會(huì)話期的密鑰�,從而方便地實(shí)現(xiàn)密鑰的自愈性����,同時(shí)單向函數(shù)的單向性可保證密鑰的前向安全性�����。
[0030]具體地����,本申請(qǐng)中的組密鑰實(shí)現(xiàn)方法包括由組管理員進(jìn)行的組密鑰生成和分發(fā)處理以及組成員進(jìn)行的密鑰重構(gòu)和歷史密鑰恢復(fù)處理����。兩部分處理相互配合實(shí)現(xiàn)組密鑰的自愈功能。圖1為本申請(qǐng)中組密鑰建立方法的基本流程示意圖��。如圖1所示���,組密鑰生成和分發(fā)方法包括:
[0031]步驟101,通信群組建立后,選取m個(gè)初始密鑰�����。
[0032]本步驟中���,m個(gè)初始密鑰可以是隨機(jī)選擇,或者由組管理員指定�����,本申請(qǐng)對(duì)此不作限定。其中���,m為初始密鑰個(gè)數(shù),且m > I�。
[0033]步驟102�����,以每個(gè)初始密鑰為種子���,利用單向函數(shù)計(jì)算m個(gè)第一單向鏈表�����。[0034]其中����,單向函數(shù)可以是常用哈希函數(shù)��,如SHA_1�,MD5等���,或者也可以是由系統(tǒng)指定的具備單向性的特定表達(dá)式�。群組通信中的所有成員均已知單向函數(shù)的具體表達(dá)式。為與后續(xù)組成員恢復(fù)密鑰時(shí)使用的單向鏈表相區(qū)分��,將生成和分發(fā)處理中涉及的單向鏈表稱為
第一單向鏈表�。
[0035]步驟103,對(duì)于每個(gè)會(huì)話期S�,分別從m個(gè)第一單向鏈表中選取第n_s+l個(gè)節(jié)點(diǎn)取值作為該會(huì)話期的組密鑰。
[0036]在計(jì)算出m個(gè)第一單向鏈表后��,從第一單向鏈表的最后一個(gè)節(jié)點(diǎn)開始��,將鏈表中的節(jié)點(diǎn)分配給各會(huì)話期��,對(duì)于每個(gè)會(huì)話期s���,m個(gè)單向鏈表分配出m個(gè)節(jié)點(diǎn)取值作為該會(huì)話期的m個(gè)組密鑰�����。通過這種方式���,將位于單向鏈表較后段的節(jié)點(diǎn)作為較早會(huì)話期的組密鑰,從而在有新成員加入通信群組時(shí)���,新成員在確定出當(dāng)前會(huì)話期的組密鑰后�,根據(jù)當(dāng)前會(huì)話期的組密鑰為種子,可以計(jì)算出各個(gè)單向鏈表中的后續(xù)節(jié)點(diǎn)取值�,也就是當(dāng)前會(huì)話期之前任意會(huì)話期的組密鑰。這樣���,能夠方便地實(shí)現(xiàn)歷史組密鑰的自愈性�,同時(shí)單向函數(shù)的單向性還能夠?qū)崿F(xiàn)組密鑰的前向安全性����。
[0037]步驟104,根據(jù)選取的會(huì)話期s的組密鑰計(jì)算組密鑰分發(fā)信息發(fā)送給組內(nèi)成員���。
[0038]具體計(jì)算組密鑰分發(fā)信息的方式可以采用現(xiàn)有方式實(shí)現(xiàn),本申請(qǐng)對(duì)此不做限定�����。
[0039]步驟105��,通信群組建立后,對(duì)于每個(gè)會(huì)話期S��,通信群組中的組內(nèi)成員接收組密鑰分發(fā)信息�����,重構(gòu)會(huì)話期s的各個(gè)組密鑰。
[0040]在每個(gè)會(huì)話期內(nèi)��,組成員接收組管理員廣播的組密鑰分發(fā)信息,根據(jù)該組密鑰分發(fā)信息重構(gòu)該會(huì)話期s的組密鑰���。進(jìn)一步優(yōu)選地���,在該會(huì)話期內(nèi),組內(nèi)成員按照設(shè)定的密鑰周期時(shí)間依次使用該會(huì)話期的m個(gè)組密鑰對(duì)組報(bào)文進(jìn)行加/解密處理����。也就是說����,在一個(gè)會(huì)話期內(nèi)����,每隔設(shè)定的密鑰周期時(shí)間�����,組內(nèi)成員更新一次組密鑰,同一會(huì)話期內(nèi)�,密鑰更新最大次數(shù)為m-1�。
[0041]步驟106�,新成員加入通信群組后��,以重構(gòu)的當(dāng)前會(huì)話期的每個(gè)組密鑰為種子,計(jì)
算m個(gè)第二單向鏈表���。
[0042]新成員加入通信群組后�����,組管理員根據(jù)當(dāng)前成員信息計(jì)算新的組密鑰分發(fā)信息���,新加入成員收到組密鑰分發(fā)信息后���,根據(jù)該分發(fā)信息可以重構(gòu)出當(dāng)前會(huì)話期的組密鑰��。在重構(gòu)當(dāng)前會(huì)話期的組密鑰后,如果需要恢復(fù)之前其他會(huì)話期的組密鑰���,可以以當(dāng)前會(huì)話期的各個(gè)組密鑰為種子,利用單向函數(shù)計(jì)算m個(gè)第二單向鏈表��。其中��,計(jì)算第二單向鏈表的單向函數(shù)表達(dá)式與前述組密鑰生成時(shí)期步驟102計(jì)算第一單向鏈表的單向函數(shù)表達(dá)式相同。第二單向鏈表的長度可以根據(jù)需要計(jì)算����,最大長度為S����。
[0043]步驟107,從m個(gè)第二單向鏈表中取該鏈表的第s_q+l個(gè)節(jié)點(diǎn)取值作為會(huì)話期q的
組密鑰�����。
[0044]由于第二單向鏈表的種子X就是第一單向鏈表中的節(jié)點(diǎn)X����,同時(shí)���,計(jì)算第一單向鏈表和第二單向鏈表的單向函數(shù)表達(dá)式也相同�����,因此��,第二單向鏈表中的節(jié)點(diǎn)依次為第一單向鏈表中的節(jié)點(diǎn)X及其后續(xù)的各個(gè)節(jié)點(diǎn)����。同時(shí),由于第一單向鏈表中的各個(gè)節(jié)點(diǎn)逆序作為每個(gè)會(huì)話期的一個(gè)組密鑰�,因此,第二單向鏈表中的節(jié)點(diǎn)也就依次為節(jié)點(diǎn)X對(duì)應(yīng)的會(huì)話期s及其之前各歷史會(huì)話期的一個(gè)組密鑰�����。更詳細(xì)地�����,從m個(gè)第二單向鏈表中取該鏈表的第s-q+Ι個(gè)節(jié)點(diǎn)取值組成會(huì)話期q的m個(gè)組密鑰��。其中,0 < q < S���。
[0045]至此,本申請(qǐng)中的組密鑰建立方法流程結(jié)束��。在上述流程中�����,組管理員利用單向鏈表生成組密鑰���,計(jì)算復(fù)雜度低�����;通信群組內(nèi)的成員不僅能夠依據(jù)接收的組密鑰分發(fā)信息重構(gòu)出當(dāng)前會(huì)話期的組密鑰����,同時(shí),可以根據(jù)單向鏈表的特性���,恢復(fù)出當(dāng)前會(huì)話期以前任意歷史會(huì)話期的組密鑰��。相比于目前其他自愈性組密鑰建立方法���,本申請(qǐng)不僅恢復(fù)出新成員加入通信群組后的會(huì)話期的組密鑰,并能夠恢復(fù)出該新成員加入該通信群組前各歷史會(huì)話期的組密鑰��,而且實(shí)現(xiàn)方法簡單�����,耗費(fèi)計(jì)算資源小�����。適用于虛擬會(huì)議、即時(shí)聊天系統(tǒng)�、網(wǎng)絡(luò)游戲等應(yīng)用環(huán)境。
[0046] 接下來�,以將單向哈希鏈作為第一和第二單向鏈表為例,對(duì)本申請(qǐng)中的具體實(shí)現(xiàn)進(jìn)行詳細(xì)說明����。其中,為描述更加順暢和便于理解���,將組密鑰生成和分發(fā)方法與組密鑰重構(gòu)與歷史密鑰恢復(fù)方法結(jié)合在一起進(jìn)行介紹�����。
[0047]圖2為本申請(qǐng)實(shí)施例中組密鑰建立方法的具體流程示意圖。如圖2所示����,該方法包括:
[0048]步驟201,組管理員建立通信群組后�����,計(jì)算m(m≥1)個(gè)單向哈希鏈,并構(gòu)造密鑰矩陣�����。
[0049]組管理員在有限域Z/上隨機(jī)選取m個(gè)密鑰IKtl, K1,…�,KmJ作為初始密鑰,組管理員以Ki為種子分別計(jì)算m個(gè)單向哈希鏈K-Chaini,并基于K-Chaini構(gòu)造密鑰矩陣(K-Box)����。具體過程如下:
[0050]a)組管理員隨機(jī)選擇兩個(gè)安全素?cái)?shù)P和q(安全素?cái)?shù)P是滿足P = 2p' +1形式的一類數(shù),其中P' = (p-l)/2也是素?cái)?shù))����,計(jì)算N = pq,公開N;
[0051]b)組管理員在有限域Z/上隨機(jī)選取m個(gè)密鑰作為初始密鑰:IKtl, K1,…,KmJ ��;
[0052]c)組管理員生成m個(gè)單向哈希鏈K-Chaini密鑰Ki為哈希鏈K-Chaini的種子:
[0053]
【權(quán)利要求】
1.一種群組通信中的組密鑰建立方法����,其特征在于,包括: 通信群組建立后���,選取m個(gè)初始密鑰��,以每個(gè)初始密鑰為種子�����,按照一單向函數(shù)計(jì)算m個(gè)第一單向鏈表�����; 對(duì)于每個(gè)會(huì)話期s�,分別從m個(gè)第一單向鏈表中取該鏈表的第η-s+l個(gè)節(jié)點(diǎn)取值作為會(huì)話期s的m個(gè)組密鑰,并計(jì)算組密鑰分發(fā)信息發(fā)送給組內(nèi)成員���;所述通信群組中的組內(nèi)成員接收組密鑰分發(fā)信息�����,并重構(gòu)會(huì)話期s的各個(gè)組密鑰����; 其中�,當(dāng)有新成員加入所述通信群組后����,所述新成員以重構(gòu)的當(dāng)前會(huì)話期的每個(gè)組密鑰為種子,利用所述單向函數(shù)計(jì)算m個(gè)第二單向鏈表�,分別從m個(gè)第二單向鏈表中取該鏈表的第s-q+Ι個(gè)節(jié)點(diǎn)取值作為會(huì)話期q的m個(gè)組密鑰;其中,O < q < S,且s和q為會(huì)話期的索引值����,m為同一會(huì)話期內(nèi)使用的組密鑰總數(shù),η為所述第一單向鏈表的長度�,s為所述第二單向鏈表的長度。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,所述根據(jù)選取的會(huì)話期s的組密鑰計(jì)算組密鑰分發(fā)信息包括: 根據(jù)所有組成員的個(gè)人令牌構(gòu)造t個(gè)平面坐標(biāo)點(diǎn),其中��,t為當(dāng)前所述通信群組的成員總數(shù)�����,且j = 根據(jù)組管理員選取的m個(gè)隨機(jī)索引ri(s)和會(huì)話期s的m個(gè)組密鑰構(gòu)造m個(gè)平面坐標(biāo)點(diǎn)
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于����,構(gòu)造t個(gè)平面坐標(biāo)點(diǎn)時(shí)進(jìn)一步根據(jù)各個(gè)用戶隨機(jī)選取的數(shù)值@%進(jìn)行。
4.根據(jù)權(quán)利要求3所述的方法�,其特征在于,構(gòu)造的所述t個(gè)平面坐標(biāo)點(diǎn)為
5.根據(jù)權(quán)利要求2所述的方法�,其特征在于,所述組內(nèi)成員根據(jù)接收的組密鑰分發(fā)信息重構(gòu)會(huì)話期s的各個(gè)組密鑰包括: 根據(jù)接收的組密鑰分發(fā)信息確定d個(gè)平面坐標(biāo)點(diǎn)P/3, ,,利用自身的個(gè)人令牌確定出一個(gè)平面坐標(biāo)點(diǎn)X ;確定同時(shí)經(jīng)過所述d個(gè)平面坐標(biāo)點(diǎn)和平面坐標(biāo)點(diǎn)X的d階拉格朗日插值多項(xiàng)式����; 以接收的m個(gè)隨機(jī)索引作為自變量,根據(jù)d階拉格朗日插值多項(xiàng)式計(jì)算m個(gè)變量值���,作為所述會(huì)話期s的m個(gè)組密鑰��。
6.根據(jù)權(quán)利要求1所述的方法���,其特征在于,在會(huì)話期s內(nèi)���,所述組內(nèi)成員按照設(shè)定的密鑰周期時(shí)間依次使用該會(huì)話期的m個(gè)組密鑰對(duì)組報(bào)文進(jìn)行處理��。
7.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,當(dāng)有組內(nèi)成員退出所述通信群組時(shí)�,所述通信群組內(nèi)的其他組內(nèi)成員停止使用當(dāng)前會(huì)話期的組密鑰��,啟用下一會(huì)話期的組密鑰����。
【文檔編號(hào)】H04L12/18GK103957101SQ201410206766
【公開日】2014年7月30日 申請(qǐng)日期:2014年5月15日 優(yōu)先權(quán)日:2014年5月15日
【發(fā)明者】柳亞男, 毛磊, 李吉, 徐國興 申請(qǐng)人:三星電子(中國)研發(fā)中心, 三星電子株式會(huì)社