国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看 

  • 

    • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>

      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>
      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>
      




      
      
      
          
      
            
      
                
      
                    
      
                        
      
                            
      
                                組播會(huì)話密鑰分發(fā)方法
                            
      
                            
      文檔序號(hào):7753686閱讀:441來(lái)源:國(guó)知局
      
                            
                        
      
                        
      
                        
      
                            專利名稱:組播會(huì)話密鑰分發(fā)方法
      
技術(shù)領(lǐng)域
      本發(fā)明涉及一種密鑰分發(fā)方法,特別是組播會(huì)話密鑰分發(fā)方法。 
      
背景技術(shù)
      在信息服務(wù)、網(wǎng)絡(luò)會(huì)議、圓桌會(huì)議等網(wǎng)絡(luò)應(yīng)用中,為了保證網(wǎng)絡(luò)系統(tǒng)中僅授權(quán)的用 戶可以正確接受信息,而非授權(quán)用戶無(wú)法獲取信息,需要在授權(quán)用戶中分發(fā)組播會(huì)話密鑰, 通過(guò)組播加密方法實(shí)現(xiàn)安全需求。文獻(xiàn)“授權(quán)公告號(hào)是CN 100581169C的中國(guó)專利”公開了一種基于單播會(huì)話密鑰 的組播密鑰分發(fā)方法,同時(shí),該方法可用于組播密鑰的更新。該方法以每個(gè)用戶終端STA和 網(wǎng)絡(luò)接入點(diǎn)AP所共享的單播會(huì)話密鑰為STA的組播會(huì)話密鑰解密密鑰;網(wǎng)絡(luò)接入點(diǎn)AP根 據(jù)所有已接入網(wǎng)絡(luò)的用戶終端STA的身份信息及其單播會(huì)話密鑰,構(gòu)造一個(gè)包含組播會(huì)話 密鑰信息的廣播消息,并向所有用戶終端STA進(jìn)行廣播;收到廣播消息的授權(quán)用戶終端STA 可以根據(jù)自己所擁有的單播會(huì)話密鑰導(dǎo)出一個(gè)秘密信息,使用該秘密信息為解密密鑰從接 收到的廣播消息中計(jì)算出網(wǎng)絡(luò)接入點(diǎn)AP所分配的組播會(huì)話密鑰。該方案存在以下缺陷 (1)所述的組播密鑰分發(fā)及其更新方法是基于橢圓曲線雙線性對(duì)運(yùn)算,計(jì)算復(fù)雜度很大,對(duì) 設(shè)備性能要求較高;(2)網(wǎng)絡(luò)接入點(diǎn)分發(fā)組播會(huì)話密鑰時(shí),每次由用戶的單播會(huì)話密鑰所 導(dǎo)出的秘密信息是確定不變的,如果該秘密信息泄露,將會(huì)影響系統(tǒng)的安全性,即該方案不 具備前向保密性;(3)網(wǎng)絡(luò)接入點(diǎn)AP所構(gòu)造的廣播消息還有冗余信息,每個(gè)用戶終端STA 在進(jìn)行組播會(huì)話密鑰計(jì)算時(shí)只會(huì)用到其中一部分信息,因此,通信效率不高。
      

      發(fā)明內(nèi)容
      
為了克服現(xiàn)有的組播密鑰分發(fā)方法通信效率低的不足,本發(fā)明提供一種組播會(huì)話 密鑰分發(fā)方法。采用基于拉格朗日插值運(yùn)算的組播密鑰分發(fā)方法,利用其具有的組播會(huì)話 密鑰分發(fā)和更新功能,網(wǎng)絡(luò)接入點(diǎn)AP在進(jìn)行組播會(huì)話密鑰分發(fā)時(shí)只需向系統(tǒng)中所有用戶 終端STA進(jìn)行一次廣播即可,減少了廣播消息中的冗余信息,并使得由用戶終端的單播會(huì) 話密鑰所導(dǎo)出秘密信息是隨機(jī)可變的,可以提高組播密鑰分發(fā)方法的通信效率,同時(shí),還可 以提高通信的安全性。本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案一種組播會(huì)話密鑰分發(fā)方法,其特點(diǎn) 是包括下述步驟(a)網(wǎng)絡(luò)接入點(diǎn)AP向η個(gè)用戶終端STA1, STA2, ... , STAn分發(fā)組播會(huì)話密鑰MSK ;隨機(jī)選取一個(gè)整數(shù)r,并計(jì)算兩個(gè)數(shù)值Xi = hdDj |AP USKi r)和Yi = h(r USKi),其中,i = 1,2, ... ,η ;構(gòu)造(η+1)個(gè)數(shù)值對(duì)(0,MSK),(X1,Y1),(X2, Y2),…,(Xn, Yn),并利用這(η+1)個(gè) 數(shù)值對(duì)基于拉格朗日插值運(yùn)算構(gòu)造一個(gè)秘密的η階多項(xiàng)式f(x) = a(l+aiX+...+anXn,然后, 計(jì)算η個(gè)數(shù)值Ci = h(i),其中i = 1,2,...,η;計(jì)算消息完整性校驗(yàn)碼MIC = h (η I r C1 C2 ... Cn | |MSK);
      
構(gòu)造廣播消息MSG = (η, r,C1, C2, ... , Cn, MIC),并將廣播消息MSG向所有用戶終 端進(jìn)行廣播;(b)每一個(gè)用戶終端STAiG = 1,2, ...,η)收到廣播消息MSG后,計(jì)算兩個(gè)數(shù)值 Xi = h(IDj AP USKi |r)和 Yi = h(r USKi);構(gòu)造(n+1)個(gè)數(shù)值對(duì)(Xi,Yi),(1,C1),(2,C2),…,(n, Cn),并利用這(η+1)個(gè)數(shù) 值對(duì)基于拉格朗日插值運(yùn)算重新構(gòu)造η階多項(xiàng)式f(x) = a0+alX+. . . +anxn ;計(jì)算組播會(huì)話密鑰MSK = f(0)和消息完整性校驗(yàn)碼MIC = h(n| |r| IC1 Ic2 I... I IcJ |MSK),并將所計(jì)算的消息完整性校驗(yàn)碼MIC與接收到的消息完 整性校驗(yàn)碼MIC進(jìn)行比較,若相等,則組播會(huì)話密鑰MSK正確;若不等,組播會(huì)話密鑰MSK錯(cuò) 誤。本發(fā)明的有益效果是由于采用基于拉格朗日插值運(yùn)算的組播密鑰分發(fā)方法,利 用其具有的組播會(huì)話密鑰分發(fā)和更新功能,網(wǎng)絡(luò)接入點(diǎn)AP在進(jìn)行組播會(huì)話密鑰分發(fā)時(shí)只 需向系統(tǒng)中所有用戶終端STA進(jìn)行一次廣播即可,減少了廣播消息中的冗余信息,并使得 由用戶終端的單播會(huì)話密鑰所導(dǎo)出秘密信息是隨機(jī)可變的,提高了組播密鑰分發(fā)方法的通 信效率,同時(shí),安全性也得以提高。下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作詳細(xì)說(shuō)明。
      

      

      
附圖是本發(fā)明組播會(huì)話密鑰分發(fā)方法流程圖。 
      
具體實(shí)施例方式本發(fā)明中,η 用戶終端的個(gè)數(shù);AP 網(wǎng)絡(luò)接入點(diǎn),負(fù)責(zé)分發(fā)組播會(huì)話密鑰;STA 用戶終端,需要從AP處獲取組播會(huì)話密鑰;USK =AP和STA之間共享的單播會(huì)話密鑰,可以是通過(guò)WAPI協(xié)議協(xié)商而得,也可以 是手工設(shè)置,也可以是通過(guò)基于身份的公鑰機(jī)制非交互計(jì)算而得;MSK 組播會(huì)話密鑰,由AP選取并分發(fā)給STA ;1:自然數(shù),士 = 1,2,...,11;STAi 第i個(gè)用戶終端;USKi 第i個(gè)用戶終端STAi的單播會(huì)話密鑰;IDi 第i個(gè)用戶終端STAi的身份信息;h( ·)密碼 hash 函數(shù);MIC 消息完整性校驗(yàn)碼;q 大素?cái)?shù);GF(q)基于q的有限域,實(shí)施例中所有運(yùn)算在該有限域表示的空間上;I I 鏈接操作。下面將描述一個(gè)完整的組播會(huì)話密鑰分發(fā)過(guò)程,并給出組播會(huì)話密鑰更新方法。第一步網(wǎng)絡(luò)接入點(diǎn)AP向系統(tǒng)廣播探詢消息,收集系統(tǒng)中所有授權(quán)用戶終端STA 的身份信息,或者從接入記錄中獲取授權(quán)用戶終端的身份信息。假設(shè)網(wǎng)絡(luò)接入點(diǎn)AP發(fā)現(xiàn)系統(tǒng)中有η個(gè)授權(quán)用戶終端STA1, STA2, ... , STAn。第二步網(wǎng)絡(luò)接入點(diǎn)AP向這η個(gè)授權(quán)用戶STA1, STA2, ... , STAn分發(fā)組播會(huì)話密 鑰MSK,過(guò)程如下1)網(wǎng)絡(luò)接入點(diǎn)AP隨機(jī)選取一個(gè)整數(shù)r,并計(jì)算兩個(gè)數(shù)值Xi = I1(H)i I |AP| USKi Ir) 和1 = h(r IUSKi),其中,i = 1,2,...,n。如果存在某個(gè)Xi的值小于或等于n,則重復(fù)執(zhí) 行Xi = h (Xi)直到Xi > η,從而保證所有的Xi的值都大于η ;2)構(gòu)造(η+1)個(gè)數(shù)值對(duì)(0,MSK),(X1, Y1),(X2, Y2),..., (Xn, Yn),并利用這(η+1) 個(gè)數(shù)值對(duì)通過(guò)拉格朗日插值法構(gòu)造一個(gè)秘密的η階多項(xiàng)式f(x) = a(l+aiX+...+anXn,然后, 計(jì)算η個(gè)數(shù)值Ci = h(i),其中i = 1,2,...,η;3)計(jì)算消息完整性校驗(yàn)碼 MIC = h(n| |r| C1 | C21 | · · · | | Cn | | MSK);4)構(gòu)造廣播消息(n,r,C1, C2,. . .,Cn, MIC),并將其向所有用戶終端進(jìn)行廣播;第三步,每一個(gè)用戶終端STAiG = 1,2, ... , η)收到廣播消息(n,r,C1, C2,..., Cn, MIC)后,做如下計(jì)算以獲取組播會(huì)話密鑰MSK 1)計(jì)算兩個(gè)數(shù)值 Xi = h (IDi I IAP | | USKi | | r)和 Yi = h (r | | USKi)。如果 Xi 的值小 于或等于n,則重復(fù)執(zhí)行Xi = h (Xi)直到Xi > η,從而保證Xi的值大于η ;;2)構(gòu)造(η+1)個(gè)數(shù)值對(duì)(Xi, Yi),(1,C1) ,(2, C2),..., (n, Cn),并利用這(η+1)個(gè) 數(shù)值對(duì)通過(guò)拉格朗日插值法重新構(gòu)造η階多項(xiàng)式f (X) = a0+alX+. . . +anxn ;3)計(jì)算 MSK = f(0)和 MIC = h(n| r C11 | C2 ... Cn | | MSK),并將所計(jì)算的 MIC 與接收到的MIC進(jìn)行比較。如果相等,則MSK是正確的;否則MSK是不正確的;第四步如果網(wǎng)絡(luò)接入點(diǎn)AP需要更新組播會(huì)話密鑰,則重復(fù)以上3步。
      
權(quán)利要求
      
一種組播會(huì)話密鑰分發(fā)方法,其特征在于包括下述步驟(a)網(wǎng)絡(luò)接入點(diǎn)AP向n個(gè)用戶終端STA1,STA2,...,STAn分發(fā)組播會(huì)話密鑰MSK;隨機(jī)選取一個(gè)整數(shù)r,并計(jì)算兩個(gè)數(shù)值Xi=h(IDi||AP||USKi||r)和Yi=h(r||USKi),其中,i=1,2,...,n;構(gòu)造(n+1)個(gè)數(shù)值對(duì)(0,MSK),(X1,Y1),(X2,Y2),...,(Xn,Yn),并利用這(n+1)個(gè)數(shù)值對(duì)基于拉格朗日插值運(yùn)算構(gòu)造一個(gè)秘密的n階多項(xiàng)式f(x)=a0+a1x+...+anxn,然后,計(jì)算n個(gè)數(shù)值Ci=h(i),其中i=1,2,...,n;計(jì)算消息完整性校驗(yàn)碼MIC=h(n||r||C1||C2||...||Cn||MSK);構(gòu)造廣播消息MSG=(n,r,C1,C2,...,Cn,MIC),并將廣播消息MSG向所有用戶終端進(jìn)行廣播;(b)每一個(gè)用戶終端STAi(i=1,2,...,n)收到廣播消息MSG后,計(jì)算兩個(gè)數(shù)值Xi=h(IDi||AP||USKi||r)和Yi=h(r||USKi);構(gòu)造(n+1)個(gè)數(shù)值對(duì)(Xi,Yi),(1,C1),(2,C2),...,(n,Cn),并利用這(n+1)個(gè)數(shù)值對(duì)基于拉格朗日插值運(yùn)算重新構(gòu)造n階多項(xiàng)式f(x)=a0+a1x+...+anxn;計(jì)算組播會(huì)話密鑰MSK=f(0)和消息完整性校驗(yàn)碼MIC=h(n||r||C1||C2||...||Cn||MSK),并將所計(jì)算的消息完整性校驗(yàn)碼MIC與接收到的消息完整性校驗(yàn)碼MIC進(jìn)行比較,若相等,則組播會(huì)話密鑰MSK正確;若不等,組播會(huì)話密鑰MSK錯(cuò)誤。
      
全文摘要
      
本發(fā)明公開了一種組播會(huì)話密鑰分發(fā)方法,其目的是解決現(xiàn)有的組播密鑰分發(fā)方法通信效率低的技術(shù)問(wèn)題。技術(shù)方案采用基于拉格朗日插值運(yùn)算的組播密鑰分發(fā)方法,利用其具有的組播會(huì)話密鑰分發(fā)和更新功能,網(wǎng)絡(luò)接入點(diǎn)AP在進(jìn)行組播會(huì)話密鑰分發(fā)時(shí)只需向系統(tǒng)中所有用戶終端STA進(jìn)行一次廣播即可,減少了廣播消息中的冗余信息,并使得由用戶終端的單播會(huì)話密鑰所導(dǎo)出秘密信息是隨機(jī)可變的,提高了組播密鑰分發(fā)方法的通信效率,同時(shí),安全性也得以提高。
      
文檔編號(hào)H04L12/18GK101888382SQ20101022119
      
公開日2010年11月17日 申請(qǐng)日期2010年7月8日 優(yōu)先權(quán)日2010年7月8日
      
發(fā)明者龐遼軍, 李慧賢 申請(qǐng)人:西北工業(yè)大學(xué);西安電子科技大學(xué)
      
                        
      
                        
      
                        
      
                            
                        
      

                        
                            
                    
      
                    
                    


                     
                        
                        
                    

                
      

                
                
      
                    
      
                        網(wǎng)友詢問(wèn)留言
                        已有0條留言
                    
      
                    
      
                        
      
                            
                            
        

                                								

						

      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
        • 


                            
      
                        
      
                        
      
                         1