国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種基于超圖模型的組播密鑰管理方法

      文檔序號(hào):7917738閱讀:252來(lái)源:國(guó)知局
      專(zhuān)利名稱(chēng):一種基于超圖模型的組播密鑰管理方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及信息安全技術(shù)中密鑰管理的安全相關(guān)應(yīng)用領(lǐng)域,尤其涉及一種集中式密鑰管理方案。
      背景技術(shù)
      有效的組播密鑰管理方案是安全組播的基礎(chǔ)。組播通信必須保證合法成員能夠接收到組播數(shù)據(jù),同時(shí)保證非法實(shí)體不能接收到組播數(shù)據(jù)。同時(shí),組播通信應(yīng)該提供認(rèn)證、完整性檢驗(yàn)和數(shù)據(jù)的機(jī)密性等安全服務(wù)。這些安全機(jī)制通常依靠一個(gè)或多個(gè)密鑰的加密來(lái)實(shí)現(xiàn)。管理這些密鑰是一個(gè)挑戰(zhàn)性的難題,特別在組成員頻繁地加入或退出。目前研究者已提出了一些的組播密鑰管理方案,主要分為三類(lèi)①集中式密鑰管理方案(Centralized group key management protocols),如文獻(xiàn)[1] (C. K. Wang, S. Lam, Secure group communication using key graph, IEEE/ACMTransaction on networking, 8 (1), ppl6-30, 2000.).②分散式密鑰管理方案(Decentralized group key management protocols),如文獻(xiàn)[2] (Mittra. S,Iolus :A framework for scalable secure multicasting, ACMSIGC0MM, 27 (4),PP. 227-288).③分布式密鑰管理方案 (Distributed group keymanagement protocols)。如文獻(xiàn)[3] (Boyd. C, On key agreement and conferencekey agreement, In proceedings of the information security and privacy :Australasian conference.Lecture notes in computer science, vol. 1270. Springer-Verlag, New York, pp.294-302,1997)。本發(fā)明提出一種適合于集中式的密鑰管理方案。本發(fā)明利用超圖理論建立安全組播密鑰管理模型。超圖H= (V,E)包含頂點(diǎn)集合V= Iv1, v2,…,vt}和超邊集合E= (E1, E2,…,EJ,每條超邊&是V的一個(gè)非空子集,并且所有超邊&的并集是V。E^是一個(gè)有限集合并且它的基數(shù)1。在本發(fā)明中,成員密鑰關(guān)系可以被視為一個(gè)超圖H = (U,E),U是一個(gè)安全組的成員集合,一個(gè)組成員看作超圖的一個(gè)頂點(diǎn),Ei (Ki)是組成員子集合(超邊),擁有相同的子組密鑰(或組密鑰)Ki e K。

      發(fā)明內(nèi)容
      本發(fā)明的主要目的在于提供一種集中式的組播密鑰管理方案,密鑰服務(wù)器負(fù)責(zé)密鑰的生成、分發(fā)、更新等。本發(fā)明的技術(shù)方案如下假設(shè)當(dāng)前整個(gè)網(wǎng)絡(luò)體系是安全的且所有成員和密鑰服務(wù)器是可信任的。在執(zhí)行的密鑰管理過(guò)程中,密鑰服務(wù)器起著很重要的作用。為了簡(jiǎn)化下面的協(xié)議,使用以下符號(hào)在下面的協(xié)議中,需要用到以下符號(hào),l)x —y:z表示①如果y是一個(gè)的成員, 從X到y(tǒng)的發(fā)送消息Z ;②如果y是成員集合,消息Z的發(fā)送就是從X到y(tǒng)中的每個(gè)成員;2) {m}k表示用密鑰k加密消息m ;3)如果A,B為兩個(gè)集合,則J-萬(wàn)=Jn^。一種基于超圖的密鑰管理方案,包括⑴建立階段設(shè)有一個(gè)負(fù)責(zé)組訪問(wèn)控制和密鑰管理的可信賴組控制中心GC,并且該GC為組成員分發(fā)密鑰并維持成員密鑰之間的關(guān)系。首先,GC建立密鑰超圖。安全組的成員對(duì)應(yīng)于密鑰超圖的頂點(diǎn),超邊Ei (Ki)代表著一個(gè)成員集合,且這些成員共享子組密鑰Ki15給定一個(gè)密鑰超圖H,超邊集合(安全子組)兩兩相交于頂點(diǎn)GC。GC隨機(jī)的選擇一個(gè)密鑰K°,作為安全組的主密鑰,并且把主密鑰安全地分發(fā)給所有成員。組成員被認(rèn)證和加入到安全組中,每個(gè)成員與GC共享一個(gè)密鑰Ui,稱(chēng)為成員的個(gè)體密鑰。2)成員加入密鑰超圖更新假設(shè)成員u向GC發(fā)送加入請(qǐng)求。如果加入請(qǐng)求允許,GC通過(guò)安全的信道分發(fā)給成員u的個(gè)體密鑰ku。在這個(gè)成員加入安全組以后,一個(gè)新的安全組就形成了。GC必須通過(guò)安全的信道更新組密鑰、子組密鑰來(lái)更新密鑰超圖,成員u加入到一個(gè)子組中并在該子組添加頂點(diǎn)U。在同意u加入子組Ei (Ki)后,GC更新密鑰超圖。GC將U-頂點(diǎn)添加到超邊Ei (Ki), 并將個(gè)體密鑰ku安全地分發(fā)給u,為了實(shí)現(xiàn)后向安全性,超圖的組密鑰K°和超邊Ei (Ki)的子組密鑰Ki必須更新。超邊包含加入成員u的超邊,稱(chēng)之為加入超邊。為了后向安全性,加入超邊的組密鑰和子組密鑰必須更新。GC隨機(jī)生成新的組密鑰、加入超邊的子組密鑰后,GC需要安全地向合法的組成員分發(fā)密鑰更新消息。密鑰更新消息通過(guò)如下方式構(gòu)造。對(duì)于成員U加入到一個(gè)安全子組Ei (Ki),加入超邊Ei (Ki)的子組密鑰Ki必須更新,組密鑰Κ°必須更新并且安全地傳送到所有的合法組成
      員。此外,密鑰的更新信息Wfjitu發(fā)送到加入成員U。當(dāng)一個(gè)成員加入時(shí),基于超圖的密鑰管理方案需要三個(gè)密鑰更新消息,由下式子給出
      權(quán)利要求
      1. 一種基于超圖模型的組播密鑰管理方法,其特征在于,所述方法如下 假設(shè)當(dāng)前整個(gè)網(wǎng)絡(luò)體系是安全的且所有成員和密鑰服務(wù)器是可信任的; 在下面的協(xié)議中,需要用到以下符號(hào),1)χ — y :z表示①如果y是一個(gè)的成員,從χ到 y的發(fā)送消息ζ ;②如果y是成員集合,消息ζ的發(fā)送就是從χ到y(tǒng)中的每個(gè)成員;2) {m}k表示用密鑰k加密消息m ;3)如果A,B為兩個(gè)集合,則J-萬(wàn)=Jn萬(wàn); 本方法包括(1)建立階段設(shè)有一個(gè)負(fù)責(zé)組訪問(wèn)控制和密鑰管理的可信賴組控制中心GC,并且該GC為組成員分發(fā)密鑰并維持成員密鑰之間的關(guān)系;首先,GC建立密鑰超圖;安全組的成員對(duì)應(yīng)于密鑰超圖的頂點(diǎn),超邊Ei (Ki)代表著一個(gè)成員集合,且這些成員共享子組密鑰Ki ;給定一個(gè)密鑰超圖H,超邊集合(安全子組)兩兩相交于頂點(diǎn)GC ;GC隨機(jī)地選擇安全組的主密鑰K°,并且把主密鑰安全地分發(fā)給所有成員;組成員被認(rèn)證和加入到安全組中,每個(gè)成員與GC共享一個(gè)密鑰Ui,稱(chēng)為成員的個(gè)體密鑰;(2)成員加入密鑰超圖更新假設(shè)成員u向GC發(fā)送加入請(qǐng)求;如果加入請(qǐng)求允許,GC通過(guò)安全的信道分發(fā)給成員u 的個(gè)體密鑰ku;在這個(gè)成員加入安全組以后,一個(gè)新的安全組就形成了 ;GC必須通過(guò)安全的信道更新組密鑰、子組密鑰來(lái)更新密鑰超圖,成員u加入到一個(gè)子組中并在該子組添加頂點(diǎn)u ;在同意u加入子組Ei (Ki)后,GC更新密鑰超圖;GC將U-頂點(diǎn)添加到超邊Ei (Ki),并將個(gè)體密鑰ku安全地分發(fā)給u,為了實(shí)現(xiàn)后向安全性,超圖的組密鑰K°和超邊Ei (Ki)的子組密鑰Ki需要更新;超邊包含加入成員u的超邊,稱(chēng)之為加入超邊;為了后向安全性,加入超邊的組密鑰和子組密鑰需要更新;GC隨機(jī)生成新的組密鑰、 加入超邊的子組密鑰后,GC需要安全地向合法的組成員分發(fā)密鑰更新消息;密鑰更新消息通過(guò)如下方式構(gòu)造;對(duì)于成員u加入到一個(gè)安全子組Ei (Ki),加入超邊 Ei(Ki)的子組密鑰Ki需要更新,組密鑰Κ°需要更新并且安全地發(fā)送到所有的合法組成員;此外,密鑰的更新信息·發(fā)送到加入成員u ;當(dāng)一個(gè)成員加入時(shí),基于超圖的密鑰管理方案需要三個(gè)密鑰更新消息,由下式子給出
      全文摘要
      本發(fā)明涉及信息安全技術(shù)中密鑰管理的安全相關(guān)應(yīng)用領(lǐng)域,尤其涉及一種集中式密鑰管理方法。本方法包括(1)建立階段。(2)成員加入密鑰超圖更新。當(dāng)一個(gè)成員加入時(shí),基于超圖的密鑰管理方案需要三個(gè)密鑰更新消息,由下式子給出成員退出密鑰超圖更新。該方案利用超圖理論,有效地降低了密鑰服務(wù)器的密鑰存儲(chǔ)空間、組成員的密鑰存儲(chǔ)空間及組成員加入時(shí)的服務(wù)器加密開(kāi)銷(xiāo),保證了安全群的前向和后向安全性,具有良好的可擴(kuò)展性。
      文檔編號(hào)H04L9/08GK102255724SQ20111018588
      公開(kāi)日2011年11月23日 申請(qǐng)日期2011年7月4日 優(yōu)先權(quán)日2011年7月4日
      發(fā)明者丁顏, 周賢偉, 曾文璐, 程志密 申請(qǐng)人:北京科技大學(xué)
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1