組成員對(duì)組秘密的管理的制作方法
【專(zhuān)利摘要】一種將新設(shè)備(221)添加到設(shè)備組(210)的方法,該設(shè)備組(210����,220)包括多個(gè)設(shè)備,其中設(shè)備組中的每個(gè)設(shè)備擁有用于加密消息的設(shè)備組密鑰和除了其自身的設(shè)備密鑰之外的設(shè)備組中的所有其他設(shè)備的設(shè)備密鑰����。該方法包括:建立新設(shè)備(221)與設(shè)備組(210)中的第一設(shè)備(211)之間的安全連接;由設(shè)備組(210)中的第一設(shè)備(211)將設(shè)備組密鑰和設(shè)備組(210)中的所有其他設(shè)備(212���,213���,…,21N)的設(shè)備密鑰發(fā)送至新設(shè)備(221);由設(shè)備組(210)中的其他設(shè)備(212����,213,…����,21N)之一將設(shè)備組(210)中的第一設(shè)備(211)的設(shè)備密鑰分配給新設(shè)備(221);由設(shè)備組(210)中的設(shè)備(211����,212,213�����,…�����,21N)之一生成新設(shè)備(221)的設(shè)備密鑰并且分配給設(shè)備組(210)中的所有其他設(shè)備(211�����,212��,213�,…,21N)�����。該方法也被推廣到k彈性方案�����。
【專(zhuān)利說(shuō)明】組成員對(duì)組秘密的管理
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及組秘密的管理�����,并且更具體地�����,涉及一種用于組成員管理組秘密的方法和系統(tǒng)����。
[0002]本文的某些實(shí)施例針對(duì)設(shè)備組的密鑰管理,包括在無(wú)需中心機(jī)構(gòu)管理密鑰和向組成員分配密鑰的情況下發(fā)起組�、擴(kuò)展組成員關(guān)系和減少組成員關(guān)系。某些實(shí)施例進(jìn)一步允許設(shè)備組的設(shè)備將安全消息發(fā)送至組成員之中的任何設(shè)備子組��,使得非尋址的設(shè)備不能對(duì)該消息解密。
【背景技術(shù)】
[0003]已知的消息加密方案可以基于例如“零消息廣播”(ZMB)或者“廣播加密”;參見(jiàn)例如 Amos Fiat and Moni Naor, Broadcast Encryption, 1993 (此后稱(chēng)為 Fiat & Naor)�。Fiat & Naor討論了廣播加密。通常�,術(shù)語(yǔ)“廣播加密”可以簡(jiǎn)單地表示廣播的加密。然而����,如Fiat & Naor所介紹的,該術(shù)語(yǔ)采用了特定的含義��。Fiat & Naor的“廣播加密”被開(kāi)發(fā)用于使得廣播者能夠安全地將消息廣播到預(yù)定義設(shè)備組的子集��。該預(yù)定義組稱(chēng)為設(shè)備組����。
[0004]Fiat & Naor的廣播加密的最簡(jiǎn)單的變型中的中心思想是,設(shè)備組中的每個(gè)設(shè)備擁有除了其自身的設(shè)備密鑰之外的該設(shè)備組中的所有其他設(shè)備的設(shè)備密鑰����。如圖1中所示,表100列出了每個(gè)設(shè)備擁有的密鑰����。例如,設(shè)備I包括設(shè)備組密鑰以及設(shè)備密鑰2至設(shè)備密鑰N��。存在用于大型組的密鑰管理過(guò)程�����,使得每個(gè)設(shè)備只需被頒發(fā)比組尺寸減I更少的密鑰���,并且可以根據(jù)這些密鑰計(jì)算所需的所有密鑰��。
[0005]當(dāng)消息的廣播者想要安全地將消息發(fā)送至來(lái)自設(shè)備組的設(shè)備子集的地址時(shí)����,廣播者將尋址的設(shè)備的ID作為消息的明文部分�,并且計(jì)算加密密鑰,該加密密鑰是非尋址的設(shè)備的所有設(shè)備密鑰的函數(shù)���。使用非尋址的設(shè)備的設(shè)備密鑰����,因?yàn)閷ぶ返脑O(shè)備沒(méi)有其自身的密鑰����。廣播者對(duì)消息加密并且廣播該消息。設(shè)備組中未被尋址的設(shè)備不能對(duì)該消息解密����,因?yàn)樗鼈冃枰鼈儧](méi)有的其自身的密鑰����。設(shè)備組之外的設(shè)備不能對(duì)該消息解密���,因?yàn)樗鼈儧](méi)有非尋址的設(shè)備的密鑰����。只有設(shè)備組中的尋址的設(shè)備才能對(duì)該消息解密�。當(dāng)然,屬于設(shè)備組的設(shè)備將必須知道根據(jù)設(shè)備密鑰計(jì)算消息密鑰的算法�����。通常���,該算法不必對(duì)設(shè)備組之外的其他設(shè)備保密��。
[0006]一個(gè)有關(guān)的概念是k彈性��。在 “Broadcast Encryption, ” KrishnaramKenthapadi, November 11, 2003 中����,作者如下定義了 A 彈性:
在由/7個(gè)用戶(hù)的集合U組成的系統(tǒng)中,如果對(duì)于與用戶(hù)集合S不相交的每個(gè)子集T,沒(méi)有具有S的所有秘密的竊聽(tīng)者能夠獲得關(guān)于T的共同秘密的“知識(shí)”�,那么廣播方案對(duì)于用戶(hù)集合S是彈性的。我們可以考慮安全性的信息理論的或者計(jì)算的定義�����。如果方案對(duì)于尺寸為々的任何集合S U是彈性的�,那么它是々彈性的�����。
[0007]另一種定義A彈性的方式是����,如果必須至少左+1個(gè)成員共謀(合作)以便獲得所有組秘密,那么廣播方案是々彈性的�����。這種通過(guò)組組合知識(shí)的攻擊稱(chēng)為共謀攻擊�。
[0008]上面描述 的方案是I彈性的。這利用上面的定義可簡(jiǎn)單地看出�����,因?yàn)槿魏谓M成員都可以從任何其他組成員得知它缺失的秘密、它自身的密鑰��。
[0009]現(xiàn)有的左彈性廣播加密方案的實(shí)例可以見(jiàn)諸Amos Fiat and Moni Naor,Broadcast Encryption, 1993 以及 Krishnaram Kenthapadi, Broadcast Encryption,November 11, 2003�。
[0010]當(dāng)向設(shè)備組添加成員時(shí),通常向所有舊成員頒發(fā)新的組密鑰����,或者對(duì)舊的組密鑰執(zhí)行單向函數(shù),并且向新成員頒發(fā)新的密鑰����。應(yīng)當(dāng)指出的是,單向函數(shù)是一種對(duì)于每個(gè)輸入而言易于計(jì)算����,但是對(duì)于其而言非常難以計(jì)算反函數(shù)的數(shù)學(xué)函數(shù)。通過(guò)這樣做���,新成員不能對(duì)發(fā)送至組的舊消息解密����。這在實(shí)際的實(shí)現(xiàn)方式中可以是或者可以不是一個(gè)要求�����。
[0011]發(fā)送消息至設(shè)備組中的所有設(shè)備
如果設(shè)備組之外的廣播者需要將消息廣播至設(shè)備組中的所有設(shè)備,那么它具有上面描述的簡(jiǎn)單方案的問(wèn)題����,因?yàn)椴淮嬖诜菍ぶ返脑O(shè)備,因而廣播者沒(méi)有使用的密鑰�����。這里的一種解決方案是使用所有設(shè)備都知道的專(zhuān)用設(shè)備組密鑰�?��?梢哉f(shuō)����,該設(shè)備組密鑰是不存在且永遠(yuǎn)不會(huì)存在的設(shè)備的設(shè)備密鑰���。對(duì)于A彈性方案而言��,存在類(lèi)似的解決方案�。
[0012]如果設(shè)備組的成員想要發(fā)送消息至設(shè)備組中的所有其他設(shè)備�����,那么它具有相同的問(wèn)題。因此�����,除了設(shè)備組中的所有其他設(shè)備的設(shè)備密鑰之外�,每個(gè)設(shè)備也獲得設(shè)備組密鑰(參見(jiàn)圖1)。因此��,為了將消息發(fā)送至設(shè)備組的所有成員�����,廣播者將使用設(shè)備組密鑰����。
[0013]上面描述的廣播加密方案依賴(lài)于中心機(jī)構(gòu)分配每個(gè)設(shè)備所需的密鑰并且管理組的成員關(guān)系。
【發(fā)明內(nèi)容】
[0014]有利的是��,本文的某些實(shí)施例提供了一種這樣的方案��,其中不需要這樣的中心機(jī)構(gòu)���,并且組設(shè)備本身可以管理設(shè)備組設(shè)立和管理����,并且進(jìn)一步管理每個(gè)設(shè)備所需的密鑰。
[0015]另外�����,本文的某些實(shí)施例提供了一種這樣的方案�����,其中設(shè)備組的任何成員可以安全地將消息發(fā)送至設(shè)備組的所有其他成員或者其任何子集���,任何非尋址的成員或者任何局外者都不能對(duì)這些消息解密����。
[0016]另一個(gè)有利的實(shí)施例提供了一種這樣的方案��,通過(guò)該方案��,不是設(shè)備組的成員的設(shè)備可以通過(guò)僅僅與設(shè)備組的一些成員(例如對(duì)于A彈性廣播加密方案而言����,k+l個(gè)成員)通信而變成成員�。
[0017]另外的有利的實(shí)施例提供了這樣的方案,通過(guò)這些方案,設(shè)備組的其他成員可以剝奪某設(shè)備的設(shè)備組成員關(guān)系��。
[0018]在一個(gè)實(shí)施例中��,本發(fā)明涉及一種將新設(shè)備添加到設(shè)備組的方法�,該設(shè)備組包括多個(gè)設(shè)備,其中設(shè)備組中的每個(gè)設(shè)備擁有用于加密消息的設(shè)備組密鑰和除了其自身的設(shè)備密鑰之外的設(shè)備組中的其他設(shè)備的設(shè)備密鑰����,該方法包括:建立新設(shè)備與設(shè)備組中的第一設(shè)備之間的安全連接;由設(shè)備組中的第一設(shè)備經(jīng)由該安全連接將設(shè)備組密鑰和設(shè)備組中的其他設(shè)備的設(shè)備密鑰發(fā)送至新設(shè)備���;由設(shè)備組中的其他設(shè)備之一將設(shè)備組中的第一設(shè)備的設(shè)備密鑰分配給新設(shè)備���;由設(shè)備組中的設(shè)備之一生成新設(shè)備的設(shè)備密鑰并且將新設(shè)備的設(shè)備密鑰分配給除了新設(shè)備之外的設(shè)備組中的所有其他設(shè)備。
[0019]在另一個(gè)實(shí)施例中���,本發(fā)明涉及一種從設(shè)備組中移除設(shè)備的方法���,該設(shè)備組包括多個(gè)設(shè)備,其中設(shè)備組中的每個(gè)設(shè)備擁有用于加密消息的設(shè)備組密鑰和除了其自身的設(shè)備密鑰之外的設(shè)備組中的其他設(shè)備的設(shè)備密鑰�,該方法包括:由設(shè)備組中留下的第一設(shè)備生成和分配用于設(shè)備組中留下的每一個(gè)其他設(shè)備的新設(shè)備密鑰,使得每一個(gè)其他設(shè)備不接收它自身的新設(shè)備密鑰���;由設(shè)備組中留下的其他設(shè)備之一生成設(shè)備組中留下的第一設(shè)備的新設(shè)備密鑰并且分配給設(shè)備組中留下的所有其他設(shè)備��;以及由設(shè)備組中留下的設(shè)備之一生成新設(shè)備組密鑰并且分配給設(shè)備組中留下的所有其他設(shè)備��。
[0020]通常����,本發(fā)明的各個(gè)不同的方面可以以本發(fā)明范圍內(nèi)的可能的任何方式進(jìn)行組合和耦合。在說(shuō)明書(shū)結(jié)尾處的權(quán)利要求書(shū)中具體地指出且清楚地要求保護(hù)被看作本發(fā)明的主題�����。本發(fā)明的前述和其他特征和優(yōu)點(diǎn)根據(jù)以下結(jié)合附圖進(jìn)行的詳細(xì)描述將是清楚明白的�����。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0021]圖1示出了具有設(shè)備組中的每個(gè)設(shè)備擁有的密鑰的表格��。
[0022]圖2示出了在新設(shè)備加入舊設(shè)備組之后形成的新設(shè)備組的圖示�����。
[0023]圖3示出了當(dāng)設(shè)備加入設(shè)備組時(shí)設(shè)備密鑰管理的流程圖�����。
[0024]圖4示出了在設(shè)備離開(kāi)其舊設(shè)備組之后形成的新設(shè)備組的圖示�。
[0025]圖5示出了當(dāng)設(shè)備離開(kāi)設(shè)備組時(shí)設(shè)備密鑰管理的流程圖。
[0026]圖6示出了當(dāng)設(shè)備在A彈性方案下加入設(shè)備組時(shí)設(shè)備密鑰管理的流程圖���。
[0027]圖7示出了當(dāng)設(shè)備在A彈性方案下離開(kāi)設(shè)備組時(shí)設(shè)備密鑰管理的流程圖�。
【具體實(shí)施方式】
[0028]以下對(duì)本發(fā)明一個(gè)實(shí)施例的描述針對(duì)I彈性方案�。
[0029]1.當(dāng)把設(shè)備添加到設(shè)備組時(shí)設(shè)備密鑰和設(shè)備組密鑰的建立
參照?qǐng)D2,舊設(shè)備組210包括成員設(shè)備:設(shè)備_1 211�����、設(shè)備_2 212���、設(shè)備_3 213���、……、設(shè)備_N 21N�����。當(dāng)新設(shè)備設(shè)備_N+1 221加入設(shè)備組時(shí)����,形成新設(shè)備組220����。為了清楚起見(jiàn)�,N個(gè)設(shè)備的原始組標(biāo)記為舊設(shè)備組210,并且擴(kuò)展的組標(biāo)記為新設(shè)備組220�����。應(yīng)當(dāng)理解的是����,設(shè)備組中的每個(gè)設(shè)備至少包括用于與其他設(shè)備通信的網(wǎng)絡(luò)接口以及具有硬件和軟件部件的處理單元,這些部件如下面所概述的用于執(zhí)行對(duì)于消息的加密��、解密以及處理���。
[0030]如圖2中所示�,舊設(shè)備組210中存在多個(gè)設(shè)備設(shè)備_1 211�����、設(shè)備_2 212���、設(shè)備_3
213����、......��、設(shè)備_N 21N����。對(duì)于尺寸N>1的設(shè)備組的這種一般情況,如例如圖1的表100中
所示的�����,2…N個(gè)設(shè)備中的每一個(gè)擁有其他N-1個(gè)設(shè)備的設(shè)備密鑰和設(shè)備組密鑰����,但是不擁有其自身的設(shè)備密鑰。
[0031]然而���,與圖2中所示的其中舊設(shè)備組210由超過(guò)I個(gè)設(shè)備組成的開(kāi)始情況相比���,當(dāng)舊設(shè)備組210由僅僅I個(gè)設(shè)備組成時(shí),出現(xiàn)特殊情況����。
[0032]對(duì)于N=l���,即舊設(shè)備組210由一個(gè)設(shè)備組成的特殊情況,由于設(shè)備必須不知道其自身的設(shè)備密鑰并且由于沒(méi)有其他設(shè)備維持該設(shè)備自身的設(shè)備密鑰����,因而在該特殊情況方案中沒(méi)有設(shè)備密鑰。在新設(shè)備設(shè)備_N+1 221加入該組之前����,該單個(gè)設(shè)備優(yōu)選地生成隨機(jī)的設(shè)備組密鑰。在生成隨機(jī)的設(shè)備組密鑰之后�����,用于將設(shè)備設(shè)備_N+1 221添加到組的過(guò)程類(lèi)似于N>1的一般情況�����。因此�����,討論參照?qǐng)D3繼續(xù)�。
[0033]圖3針對(duì)N>1的一般情況和N=I的特殊情況二者示出了將新設(shè)備添加到設(shè)備組的過(guò)程流。盡管功能框以特定的順序出現(xiàn),但是并不要求以所示的特定順序執(zhí)行步驟���。[0034]該實(shí)施例具有如圖3中所示的2個(gè)選項(xiàng),
-在330中生成新設(shè)備組密鑰�,以及
-在350中生成新設(shè)備密鑰。
[0035]如果應(yīng)用N=I的特殊情況���,那么如上面所指出的生成新設(shè)備組密鑰�。在N>1的情況下���,如果要求新設(shè)備(設(shè)備_N+1) 221必須不能對(duì)先前在舊設(shè)備組210的成員之間交換的消息解密�,那么新設(shè)備(設(shè)備_N+1) 221不得知舊密鑰�,因此所有密鑰都需要重新生成,并且必須使用這兩個(gè)選項(xiàng)���。
[0036]如果使用了這些選項(xiàng)中的至少一個(gè)��,那么380中新設(shè)備(設(shè)備_N+1) 221的設(shè)備密鑰的分配不要求設(shè)立額外的安全通道��。
[0037]在310中�,建立設(shè)備_1 211與新設(shè)備設(shè)備_N+1 221之間的安全連接�。該安全連接可以是例如使用近場(chǎng)通信(NFC)、使用藍(lán)牙的安全簡(jiǎn)單配對(duì)或者W1-Fi自組織或W1-Fi直接連接的W1-Fi保護(hù)設(shè)立的安全配對(duì),或者任何其他適當(dāng)?shù)陌踩鋵?duì)����。在一個(gè)實(shí)施例中,新設(shè)|_N+1 221與來(lái)自舊設(shè)備組210的設(shè)備_1 211 “安全配對(duì)”��,其中“安全配對(duì)”在這里表示連接的設(shè)備被認(rèn)證為配對(duì)的��,并且沒(méi)有其他設(shè)備可以對(duì)配對(duì)的設(shè)備之間交換的消息解密��。
[0038]在320中��,如果N=l����,即特殊情況,或者要求新設(shè)備(設(shè)備_N+1) 221必須不能對(duì)先前在舊設(shè)備組210的成員之間交換的消息解密�����,那么移動(dòng)到330并且生成新設(shè)備組密鑰��。
[0039]如上面對(duì)于其中N=l�����,即舊設(shè)備組210由一個(gè)設(shè)備組成的特殊情況所提到的,該單個(gè)設(shè)備優(yōu)選地生成隨機(jī)的設(shè)備組密鑰�����。
[0040]對(duì)于N>1����,為了生成新設(shè)備組密鑰�����,設(shè)備_1 211����、設(shè)備_2 212、設(shè)備_3 213����、……、設(shè)備_N 21N在舊設(shè)備組210的設(shè)備組密鑰上使用單向函數(shù)以便創(chuàng)建新設(shè)備組220的設(shè)備組密鑰�����。該特定單向函數(shù)必須已知`����,而不必是個(gè)秘密����。應(yīng)當(dāng)指出的是�,不創(chuàng)建新設(shè)備組密鑰將意味著新設(shè)備221隨后可以對(duì)在步驟360中它的設(shè)備密鑰通過(guò)其分配給設(shè)備_2 212、設(shè)備_3 213���、……�、設(shè)備_N 21N的消息解密�����,如果該消息利用舊設(shè)備組密鑰加密的話����。
[0041]在340處,如果N>1并且要求新設(shè)備(設(shè)備_N+1) 221必須不能對(duì)先前在舊設(shè)備組210的成員之間交換的消息解密���,那么移動(dòng)到350并且生成新設(shè)備密鑰�����。換言之�,對(duì)舊設(shè)備組210的設(shè)備重定密鑰(re-key)。
[0042]在350處�����,設(shè)備_1 211��、設(shè)備_2 212�����、設(shè)備_3 213�、......�、設(shè)備_N 2 IN執(zhí)行它們擁
有的設(shè)備密鑰的重定密鑰動(dòng)作。重定密鑰動(dòng)作可以使用步驟330中使用的相同單向函數(shù)��,或者不同的方法����。350處的過(guò)程是可選的,這取決于特定的實(shí)現(xiàn)方式����,例如是否要求新設(shè)備(設(shè)備_N+1) 221不能對(duì)先前在舊設(shè)備組210的成員之間交換的消息解密。
[0043]在360中�����,將除了設(shè)備_1 211的設(shè)備密鑰之外的密鑰分配給新設(shè)備。設(shè)備_1 211通過(guò)安全通道將新設(shè)備組220的設(shè)備組密鑰發(fā)送至新設(shè)備221�。這對(duì)于N=I和N>1 二者均執(zhí)行。
[0044]對(duì)于N>1���,設(shè)備_1 211通過(guò)私有安全通道將設(shè)備_2 212�、設(shè)備_3 213����、......、設(shè)
|_N 21N的ID和(可能地重定密鑰的)設(shè)備密鑰發(fā)送至新設(shè)備221��。這對(duì)于N=I是不需要的����。不是所有這些ID和設(shè)備密鑰都由設(shè)備_1 211通過(guò)私有安全通道發(fā)送。通過(guò)私有安全通道發(fā)送的一個(gè)或多個(gè)設(shè)備密鑰的任意組合可以用來(lái)對(duì)剩余的設(shè)備密鑰加密以便通過(guò)另一個(gè)通道而不是私有安全通道將它們安全地發(fā)送至新設(shè)備221����。這在通過(guò)私有安全通道發(fā)送信息昂貴的情況下可能是有利的。私有安全通道可以例如具有低比特率���,或者它需要的加密可能花費(fèi)許多CPU時(shí)間�。
[0045]在370中,將設(shè)備_1 211的設(shè)備密鑰分配給新設(shè)備221����。
[0046]新設(shè)備221仍然必須得知設(shè)備_1 211的設(shè)備密鑰。然而���,設(shè)備_1 211不能執(zhí)行該步驟����,因?yàn)樗恢榔渥陨淼脑O(shè)備密鑰��。
[0047]在N=I的情況下����,新設(shè)備221簡(jiǎn)單地生成隨機(jī)數(shù)����,并且使用它作為設(shè)備_1 211的設(shè)備密鑰而開(kāi)始。
[0048]對(duì)于N>1���,新設(shè)備221形成到任何其他設(shè)備(設(shè)備_2 212����、設(shè)備_3 213、……�����、設(shè)備_N 21N)的安全連接����,但是不使用它迄今得知的密鑰,因?yàn)樵撔逻B接必須使得設(shè)備_1 211不能對(duì)消息解密以便獲得其自身的密鑰�。該安全連接可以是與新設(shè)備221在310中用于其與設(shè)備_1 211的第一安全連接的類(lèi)型相同的類(lèi)型。
[0049]新設(shè)備221現(xiàn)在與其安全地通信的設(shè)備將設(shè)備_1 211的(可能地重定密鑰的)設(shè)備密鑰發(fā)送至新設(shè)備221���。優(yōu)選地�����,應(yīng)當(dāng)需要設(shè)備認(rèn)證以便確保是新設(shè)備221在與任何其他設(shè)備形成安全連接而不是設(shè)備_1 211����,以確保設(shè)備_1 211沒(méi)有獲得其自身的密鑰��?�?梢允褂萌魏握J(rèn)證方法。
[0050]新設(shè)備221可以通過(guò)它與設(shè)備_1 211設(shè)立的安全通道接近任何所述設(shè)備(設(shè)備_2212�����、設(shè)備_3 213�����、……�����、設(shè)備_N 21N)以便索要設(shè)備_1 211的設(shè)備密鑰����。通過(guò)該通道,新
設(shè)備221可以與任何所述設(shè)備(設(shè)備_2 212��、設(shè)備_3 213���、......、設(shè)備_N 21N)設(shè)立安全通
道�����。然而���,該方法需要附加的認(rèn)證以便區(qū)分是新設(shè)備221在設(shè)立該新安全通道而不是設(shè)備_1 211���。`
[0051]在380中����,生成和分配新設(shè)備221的設(shè)備密鑰�。
[0052]舊設(shè)備組中的任何一個(gè)設(shè)備都可以執(zhí)行該功能。不失一般性���,假設(shè)設(shè)備_1 211執(zhí)行該步驟���,設(shè)備_1 211生成將成為新設(shè)備221的設(shè)備密鑰的隨機(jī)數(shù)。設(shè)備_1 211將關(guān)于新設(shè)備221的信息(例如ID��、名稱(chēng)等等)與新設(shè)備的設(shè)備密鑰一起發(fā)送至舊設(shè)備組210的所有成員(對(duì)于N=I是不需要的)��。這意味著除了新設(shè)備221本身之外的新設(shè)備組220的所有設(shè)備都擁有新設(shè)備221的密鑰�����。
[0053]為了傳輸該信息���,設(shè)備_1 211優(yōu)選地加密該信息以便新設(shè)備221不得知其自身的密鑰�����。在一個(gè)實(shí)施例中����,設(shè)備_1 211用于對(duì)該傳輸加密的密鑰是舊設(shè)備組210的設(shè)備組密鑰。在這種情況下�����,必須在320中生成新設(shè)備組密鑰��。如果在圖3的330中對(duì)設(shè)備密鑰重定密鑰����,那么舊設(shè)備組210的設(shè)備密鑰也可以用于對(duì)該傳輸加密。在后一情況下�,傳輸被發(fā)送至舊設(shè)備組210的至少兩個(gè)子組,因?yàn)樵O(shè)備_1 211需要它沒(méi)有的其自身的設(shè)備密鑰以便在一個(gè)傳輸中將加密的消息發(fā)送至設(shè)備2…N�����。
[0054]如果不采取可選的動(dòng)作320和330�,因而設(shè)備組密鑰和設(shè)備密鑰中沒(méi)有任何一個(gè)被重新生成,那么設(shè)備_1 211需要設(shè)立其他的安全方式以便將新設(shè)備(設(shè)備_N+1)221的設(shè)備密鑰傳送至舊設(shè)備組210中的其他設(shè)備�����。
[0055]應(yīng)當(dāng)指出的是���,在如上面所描述的330和350中�����,重定密鑰使用了單向函數(shù)����。這具有不必分配新密鑰的優(yōu)點(diǎn)����。然而,也可能的是�,新密鑰(設(shè)備組密鑰和/或設(shè)備密鑰)被隨機(jī)地生成并且使用舊密鑰在舊設(shè)備組210的設(shè)備上安全地分配。下面的520和530中使用了一種隨機(jī)地生成新密鑰并且在舊設(shè)備組210的設(shè)備上安全地分配它們的類(lèi)似方式���。
[0056]2.當(dāng)從設(shè)備組中移除設(shè)備時(shí)設(shè)備密鑰和設(shè)備組密鑰的建立參照?qǐng)D4,不出了 N>1的N個(gè)設(shè)備(設(shè)備_1 411�����、設(shè)備_2 412�����、設(shè)備_3 413��、......����、設(shè)備
_N 41N)的設(shè)備組410,其中要將設(shè)備_N從舊設(shè)備組中移除�。舊設(shè)備組410中留下的設(shè)備形成新設(shè)備組420。為什么要移除設(shè)備的實(shí)例包括設(shè)備損壞了�����、出售了或者放棄了等等�����。
[0057]圖5示出了從設(shè)備組中移除設(shè)備的高層次過(guò)程流�����。盡管功能框以特定的順序出現(xiàn)��,但是并不要求以所示的特定順序執(zhí)行步驟。
[0058]留下的設(shè)備中的任何一個(gè)都可以用于發(fā)起該過(guò)程�����。不失一般性����,假設(shè)使用設(shè)備_1
411�����。
[0059]在510中�,生成和分配用于設(shè)備_2 412、設(shè)備_3 413�����、......����、設(shè)備_N_1 41N-1的
新設(shè)備密鑰。
[0060]為了生成和分配新設(shè)備密鑰���,設(shè)備_1 411隨機(jī)地生成用于設(shè)備_2 412��、設(shè)備_3413����、……、設(shè)備_N-1 41N-1的新設(shè)備密鑰����。應(yīng)當(dāng)指出的是,新密鑰必須不使用已知的單向函數(shù)生成��,因?yàn)橐瞥脑O(shè)備_N也可以以相同的方式生成這些新密鑰��。設(shè)備_1 411以這樣的方式將新密鑰發(fā)送至設(shè)備_2 412����、設(shè)備_3 413、……���、設(shè)備_N_1 41N-1�,使得設(shè)備_2
412����、設(shè)備_3413、……�����、設(shè)備_N-1 41N-1中的每一個(gè)不接收其自身的新設(shè)備密鑰。這些新設(shè)備密鑰在發(fā)送之前通過(guò)使用要移除的設(shè)備_N 41N的設(shè)備密鑰加密�,因?yàn)樵撛O(shè)備并沒(méi)有其自身的密鑰。
[0061]在520中��,生成和分配設(shè)備_1 411的新設(shè)備密鑰���。
[0062]為了生成和分配設(shè)備_1 411的新設(shè)備密鑰,新設(shè)備組420中留下的其他設(shè)備中的任何一個(gè)(設(shè)備_2 412�、設(shè)備 _3 413、……�����、設(shè)備_N_1 41N-1)隨機(jī)地生成設(shè)備_1 411的新設(shè)備密鑰����。該設(shè)備使用設(shè)備_1 411和設(shè)備_N 41N的舊設(shè)備密鑰將該新設(shè)備密鑰發(fā)送至其他設(shè)備,使得設(shè)備_1 411并不了解其自身的設(shè)備密鑰��,并且移除的設(shè)備設(shè)|_N 41N也不了解設(shè)備_1 411的新設(shè)備密鑰���。
[0063]在530中��,生成和分配新設(shè)備組密鑰�����。
[0064]為了生成和分配新設(shè)備組密鑰�,任何一個(gè)留下的設(shè)備都可以用于執(zhí)行該動(dòng)作。不失一般性���,假設(shè)設(shè)備_1 411執(zhí)行該動(dòng)作��,設(shè)備_1 411隨機(jī)地生成新設(shè)備組密鑰���,并且使用要移除的設(shè)備_N 41N的設(shè)備密鑰將新設(shè)備組密鑰發(fā)送至設(shè)備_2 412、設(shè)備_3 413�、……、設(shè)備_N_1 41N-1��。如上面已經(jīng)指出的�����,設(shè)備_1 411并不生成新設(shè)備組密鑰��,因?yàn)橐瞥脑O(shè)備也可以以相同的方式生成新設(shè)備組密鑰。
[0065]一種可替換的方法是使用于所有未來(lái)通信的密鑰基于至少要移除的設(shè)備的密鑰�����。因此�����,用于未來(lái)通信的密鑰將至少包括要移除的任何設(shè)備的密鑰�����?�?商鎿Q地�,僅僅可以利用最后移除的設(shè)備��。本領(lǐng)域技術(shù)人員可以認(rèn)識(shí)到基于移除的設(shè)備生成密鑰的若干變型����。
[0066]在上面的實(shí)施例中,設(shè)備創(chuàng)建用于加密消息的密鑰����。然而,相同的方法可以用于生成用于認(rèn)證消息的密鑰。相同的方法也可以用于生成從中導(dǎo)出加密密鑰和/或認(rèn)證或其他密鑰的所謂的密鑰材料���。
[0067]K 彈件
上面實(shí)施例中描述的方法也可以應(yīng)用于A彈性方案���。對(duì)于A彈性方案而言,添加成員涉及設(shè)立與左+1個(gè)設(shè)備的安全連接����,以便接收關(guān)于組秘密的足夠信息。在設(shè)立安全連接和通信中��,原始設(shè)備組設(shè)備中的每一個(gè)確保它正在與新設(shè)備通信��,而不是與已經(jīng)是組的成員的設(shè)備通信����,因?yàn)槟菢拥脑捊M的該成員將有權(quán)訪問(wèn)所有秘密。因此��,在一個(gè)優(yōu)選的實(shí)施例中���,包括了設(shè)備認(rèn)證��。
[0068]當(dāng)移除成員時(shí)��,A個(gè)設(shè)備生成新組秘密并且使用適當(dāng)?shù)呐f設(shè)備組密鑰將此發(fā)送至N-^-1個(gè)其他設(shè)備�����。
[0069]圖6示出了在A彈性方案下將設(shè)備添加到設(shè)備組的高層次過(guò)程流��。在這樣的方案下��,設(shè)備組中的每個(gè)設(shè)備擁有密鑰材料���,它可以利用該密鑰對(duì)給整個(gè)設(shè)備組或者給設(shè)備組的任何子集的消息加密���,使得只有尋址的設(shè)備可以對(duì)這些消息解密。
[0070]在這種情況下���,設(shè)備組中具有至多A-1個(gè)成員的子集利用新設(shè)備擴(kuò)展為至多k個(gè)成員設(shè)備的擴(kuò)展子集。
[0071]在610中�����,在新設(shè)備與設(shè)備組中的左+1個(gè)設(shè)備之間建立左+1個(gè)安全連接�。
[0072]在620中,設(shè)備組中的每個(gè)設(shè)備利用單向函數(shù)對(duì)密鑰材料重定密鑰��。
[0073]在630中,所述左+1個(gè)設(shè)備經(jīng)由所述左+1個(gè)安全連接將重定密鑰的材料發(fā)送至新設(shè)備�。
[0074]在640中,組中的A個(gè)設(shè)備——對(duì)于設(shè)備組中具有至多A-1個(gè)成員并且不包括生成設(shè)備本身的利用新設(shè)備擴(kuò)展的所有子集�����,因而對(duì)于至多A個(gè)成員設(shè)備的子集一生成每子集的新密鑰材料以便加密消息�,這些消息可以由設(shè)備組的該子集中的所有設(shè)備以及由新設(shè)備解密。這A個(gè)設(shè)備將每子集的密鑰材料分配給設(shè)備組中不是設(shè)備組的擴(kuò)展子集的部分的所有設(shè)備�。
[0075]當(dāng)在A彈性方案下從設(shè)備組中移除設(shè)備時(shí),設(shè)備組中的剩余設(shè)備中的左+1個(gè)——對(duì)于設(shè)備組的具有至多A個(gè)成員并且不包括生成設(shè)備本身���,也不包括要從設(shè)備組中移除的設(shè)備的所有子集一一生成每子集的新密鑰材料以便加密可以由設(shè)備組的該子集中的所有設(shè)備解密的消息�����,并且將每子集的密鑰材料分配給設(shè)備組中不是設(shè)備組的該子集的部分的所有設(shè)備����。圖7示出了移除設(shè)備的步驟710����。
[0076]下面將針對(duì)左=2且第五設(shè)備被添加并且后來(lái)從4個(gè)設(shè)備的組中移除的特殊情況進(jìn)一步闡明A彈性方案。2彈性方案意味著���,任何單個(gè)非尋址的設(shè)備的信息以及任何兩個(gè)非尋址的設(shè)備的組合信息就足以計(jì)算用來(lái)加密給尋址的設(shè)備的消息的密鑰�。
[0077]添加設(shè)各(左=2)
在開(kāi)始情形中,存在4個(gè)設(shè)備Dl��、D2��、D3和D4����。這些設(shè)備中的每一個(gè)具有用于I和2個(gè)設(shè)備的所有子集的密鑰,該設(shè)備不是所述子集的成員���。對(duì)于每個(gè)設(shè)備具有的密鑰��,參見(jiàn)表
【權(quán)利要求】
1.一種將新設(shè)備(221)添加到設(shè)備組(210)的方法�,該設(shè)備組(210�,220)包括多個(gè)設(shè)備,其中設(shè)備組中的每個(gè)設(shè)備擁有用于加密消息的設(shè)備組密鑰和除了其自身的設(shè)備密鑰之外的設(shè)備組中的所有其他設(shè)備的設(shè)備密鑰����,該方法包括: 建立新設(shè)備(221)與設(shè)備組(210)中的第一設(shè)備(211)之間的安全連接����; 由設(shè)備組(210)中的第一設(shè)備(211)將設(shè)備組密鑰和設(shè)備組(210)中的所有其他設(shè)備(212,213,…���,21N)的設(shè)備密鑰發(fā)送至新設(shè)備(221); 由設(shè)備組(210)中的其他設(shè)備(212�����,213��,…�,21N)之一將設(shè)備組(210)中的第一設(shè)備(211)的設(shè)備密鑰分配給新設(shè)備(221);以及 由設(shè)備組(210)中的設(shè)備(211,212�����,213�����,…��,21N)之一生成新設(shè)備(221)的設(shè)備密鑰并且分配給設(shè)備組(210)中的所有其他設(shè)備(211�����,212�,213�����,…�����,21N)�����。
2.依照權(quán)利要求1的方法��,進(jìn)一步包括由設(shè)備組中的所有設(shè)備生成新設(shè)備組密鑰���。
3.依照權(quán)利要求1的方法,進(jìn)一步包括對(duì)于設(shè)備組中的每個(gè)設(shè)備�����,對(duì)每個(gè)設(shè)備擁有的所有設(shè)備密鑰重定密鑰��。
4.依照權(quán)利要求2的方法�,其中所述生成新設(shè)備組密鑰通過(guò)對(duì)設(shè)備組密鑰執(zhí)行單向函數(shù)。
5.依照權(quán)利要求3的方法�����, 其中所述對(duì)每個(gè)設(shè)備擁有的所有設(shè)備密鑰重定密鑰通過(guò)對(duì)設(shè)備密鑰執(zhí)行單向函數(shù)����。
6.一種從設(shè)備組(410)中移除設(shè)備(41N)的方法,該設(shè)備組(410�����,420)包括多個(gè)設(shè)備�����,其中設(shè)備組中的每個(gè)設(shè)備擁有用于加密消息的設(shè)備組密鑰和除了其自身的設(shè)備密鑰之外的設(shè)備組中的所有其他設(shè)備的設(shè)備密鑰���,該方法包括: 由設(shè)備組(420)中留下的第一設(shè)備(411)生成和分配用于設(shè)備組(420)中留下的每一個(gè)其他設(shè)備(412����,413��,…��,41N-1)的新設(shè)備密鑰�����,使得每一個(gè)其他設(shè)備(412,413����,…,41N-1)不接收它自身的新設(shè)備密鑰�����; 由設(shè)備組(420)中留下的其他設(shè)備(412���,413�����,…�����,41N-1)之一生成設(shè)備組(420)中留下的第一設(shè)備(411)的新設(shè)備密鑰并且分配給設(shè)備組(420)中留下的所有其他設(shè)備(412���,413,...,41N-1);以及 由設(shè)備組(420)中留下的設(shè)備(411����,412,413���,…,41N-1)之一生成新設(shè)備組密鑰并且分配給設(shè)備組(420)中留下的所有其他設(shè)備(411�,412,413��,...����,41N_1)。
7.依照權(quán)利要求6的方法���,其中隨機(jī)地生成設(shè)備組中留下的每個(gè)設(shè)備的新設(shè)備密鑰�。
8.依照權(quán)利要求6的方法���,其中隨機(jī)地生成新設(shè)備組密鑰�。
9.依照權(quán)利要求6的方法�,其中設(shè)備組中留下的第一設(shè)備(411)的新設(shè)備密鑰在利用設(shè)備組中留下的第一設(shè)備(411)的舊設(shè)備密鑰以及從設(shè)備組中移除的設(shè)備(41N)的設(shè)備密鑰加密之后進(jìn)行分配。
10.依照權(quán)利要求6的方法,其中用于設(shè)備組中留下的每一個(gè)其他設(shè)備(412�,413,…����,41N-1)的新設(shè)備密鑰中的每一個(gè)在利用從設(shè)備組中移除的設(shè)備(41N)的設(shè)備密鑰并且利用所述舊設(shè)備密鑰加密之后進(jìn)行分配。
11.依照權(quán)利要求6的方法���,其中新設(shè)備組密鑰在利用從設(shè)備組中移除的設(shè)備(41N)的設(shè)備密鑰加密之后進(jìn)行分配�����。
12.—種管理設(shè)備組的成員關(guān)系的方法�,該設(shè)備組包括多個(gè)設(shè)備�,其中設(shè)備組中的每個(gè)設(shè)備擁有用于加密消息的設(shè)備組密鑰和除了其自身的設(shè)備密鑰之外的設(shè)備組中的所有其他設(shè)備的設(shè)備密鑰,該方法包括: 在將新設(shè)備(221)添加到設(shè)備組(210)的情況下: 建立新設(shè)備(221)與設(shè)備組(210)中的第一設(shè)備(211)之間的安全連接����; 由設(shè)備組(210)中的第一設(shè)備(211)將設(shè)備組密鑰和設(shè)備組(210)中的所有其他設(shè)備(212,213,…,21N)的設(shè)備密鑰發(fā)送至新設(shè)備(221)�; 由設(shè)備組(210)中的其他設(shè)備(212,213��,…�,21N)之一將設(shè)備組(210)中的第一設(shè)備(211)的設(shè)備密鑰分配給新設(shè)備(221);以及 由設(shè)備組(210)中的設(shè)備(211���,212,213����,…,21N)之一生成新設(shè)備(221)的設(shè)備密鑰并且分配給設(shè)備組(210)中的所有其他設(shè)備(211���,212,213��,…��,21N)�����; 在從設(shè)備組(410)中移除設(shè)備(41N)的情況下: 由設(shè)備組(420)中留下的第一設(shè)備(411)生成和分配用于設(shè)備組(420)中留下的每一個(gè)其他設(shè)備(412�,413,…�,41N-1)的新設(shè)備密鑰,使得每一個(gè)其他設(shè)備(412�,413,…�,41N-1)不接收它自身的新設(shè)備密鑰; 由設(shè)備組(420)中留下的其他設(shè)備(412,413��,…�,41N-1)之一生成設(shè)備組(420)中留下的第一設(shè)備(411)的新設(shè)備密鑰并且分配給設(shè)備組(420)中留下的所有其他設(shè)備(412,413����,...,41N-1);以及 由設(shè)備組(420)中留下的設(shè)備(411�����,412�,413,…����,41N-1)之一生成新設(shè)備組密鑰并且分配給設(shè)備組(420)中留下的所有其他設(shè)備(411,412�����,413��,...���,41N_1)����。
13. 依照權(quán)利要求12的方法,進(jìn)一步包括: 在將新設(shè)備添加到設(shè)備組的情況下:由設(shè)備組中的所有設(shè)備通過(guò)對(duì)設(shè)備組密鑰執(zhí)行單向函數(shù)而生成新設(shè)備組密鑰���;以及 在從設(shè)備組中移除設(shè)備的情況下:隨機(jī)地生成新設(shè)備組密鑰�。
14.依照權(quán)利要求12的方法��,進(jìn)一步包括: 在將新設(shè)備添加到設(shè)備組的情況下:對(duì)于設(shè)備組中的每個(gè)設(shè)備�,對(duì)每個(gè)設(shè)備擁有的所有設(shè)備密鑰重定密鑰, 在從設(shè)備組中移除設(shè)備的情況下:隨機(jī)地生成新設(shè)備密鑰�����。
15.依照權(quán)利要求12的方法��,其中: 在從設(shè)備組中移除設(shè)備的情況下:設(shè)備組中留下的第一設(shè)備(411)的新設(shè)備密鑰在利用設(shè)備組中留下的第一設(shè)備(411)的(舊)設(shè)備密鑰以及從設(shè)備組中移除的設(shè)備(41N)的設(shè)備密鑰加密之后進(jìn)行分配�����。
16.依照權(quán)利要求12的方法��,其中: 在從設(shè)備組中移除設(shè)備的情況下:用于設(shè)備組中留下的每一個(gè)其他設(shè)備(412�,413,…����,41N-1)的新設(shè)備密鑰中的每一個(gè)在利用從設(shè)備組中移除的設(shè)備(41N)的設(shè)備密鑰并且利用所述舊設(shè)備密鑰加密之后進(jìn)行分配。
17.依照權(quán)利要求12的方法��,其中: 在從設(shè)備組中移除設(shè) 備的情況下:新設(shè)備組密鑰在利用從設(shè)備組中移除的設(shè)備(41N)的設(shè)備密鑰加密之后進(jìn)行分配����。
18.—種管理設(shè)備組的成員關(guān)系的方法,該設(shè)備組包括/7 (/7>1)個(gè)設(shè)備���,其中設(shè)備組中的每個(gè)設(shè)備擁有密鑰材料����,它可以利用該密鑰材料加密給整個(gè)設(shè)備組或者給設(shè)備組的任何子集的消息�����,使得在A彈性方案U>1)下只有尋址的設(shè)備可以對(duì)這些消息解密�,該方法包括: 在將新設(shè)備添加到設(shè)備組的情況下: 在新設(shè)備與設(shè)備組中的左+1個(gè)設(shè)備之間建立左+1個(gè)安全連接; 由設(shè)備組中的所述左+1個(gè)設(shè)備將密鑰材料發(fā)送至新設(shè)備�;以及 由設(shè)備組中的A個(gè)設(shè)備,對(duì)于設(shè)備組的具有至多A-1個(gè)成員并且不包括生成設(shè)備本身的利用所述新設(shè)備擴(kuò)展的所有子集�,對(duì)于至多k個(gè)成員設(shè)備的子集����,生成每子集的新密鑰材料以便加密可以由設(shè)備組的所述子集中的所有設(shè)備以及由新設(shè)備解密的消息����,并且將所述每子集的密鑰材料分配給設(shè)備組中不是設(shè)備組的所述擴(kuò)展子集的部分的所有設(shè)備;并且 在從設(shè)備組中移除設(shè)備的情況下: 由設(shè)備組中留下的左+1個(gè)設(shè)備�,對(duì)于設(shè)備組的具有至多k個(gè)成員并且不包括生成設(shè)備 本身也不包括要從設(shè)備組中移除的設(shè)備的所有子集,生成每子集的新密鑰材料以便加密可以由設(shè)備組的所述子集中的所有設(shè)備解密的消息�,并且將所述每子集的密鑰材料分配給設(shè)備組中不是設(shè)備組的所述子集的部分的所有設(shè)備。
19.依照權(quán)利要求18的方法�����,進(jìn)一步包括在將新設(shè)備添加到設(shè)備組的情況下:設(shè)備組中的每個(gè)設(shè)備利用單向函數(shù)對(duì)所述密鑰材料重定密鑰�����。
【文檔編號(hào)】H04L9/08GK103797750SQ201280045756
【公開(kāi)日】2014年5月14日 申請(qǐng)日期:2012年9月14日 優(yōu)先權(quán)日:2011年9月20日
【發(fā)明者】J.A.C.伯恩森 申請(qǐng)人:皇家飛利浦有限公司