基于中国剩余定理的群组密钥管理方法技术

技术编号:3924866 阅读:416 留言:0更新日期:2012-04-11 18:40
本发明专利技术公开了一种基于中国剩余定理的群组密钥管理方法。其过程为:将群组分为多个子组,成员子组由子组密钥管理器管理,SKS子组由总组密钥管理器管理;组成员向子组密钥管理器提供成员信息;子组密钥管理器分发成员子组的子组密钥,总组密钥管理器分发SKS子组的子组密钥;子组密钥分发完成后,总组密钥管理器和子组密钥管理器分发组密钥;更新间隔中子组密钥管理器对公开数做预计算,群组成员变动后子组密钥管理器更新子组密钥;子组密钥更新完成后,子组密钥管理器更新组密钥;在群组通信的整个过程中,SKS子组以基于时间的更新模式不断更新子组密钥。本发明专利技术具有安全性高,更新开销低,更新延迟小的优点,可用于大型群组通信系统。

【技术实现步骤摘要】

【技术保护点】
一种基于中国剩余定理的群组密钥管理方法,包括如下步骤:(1)将群组分为j个独立的成员子组,其中j>0,每个成员子组都由一个子组密钥管理器管理,且每个成员子组的成员个数不超过L,其中L依据群组应用系统的规模确定或者依据子组密钥管理器的能力确定,L>0,全部的子组密钥管理器组成一个单独的子组,称为SKS子组,由总组密钥管理器管理;(2)组成员向其所在子组的子组密钥管理器提供身份ID、证书、公钥Q↓[xy]、加入群组时间和预离开群组时间信息;(3)子组密钥管理器生成并分发成员子组的子组密钥,总组密钥管理器生成并分发SKS子组的子组密钥;(4)总组密钥管理器将组密钥分发给子组密钥管理器,子组密钥管理器将组密钥分发给组成员;(5)组密钥分发完成后,群组处在更新间隔中,子组密钥管理器在该间隔中对下一次子组密钥更新所需的公开数X进行预计算,当群组中的成员变动后,将该预计算结果分发给组成员,安全更新子组密钥;(6)子组密钥更新完成后,子组密钥管理器用新的子组密钥加密组密钥后再发送给组成员,实现组密钥的安全更新;(7)在群组通信的整个过程中,SKS子组以基于时间的更新模式不断更新子组密钥,以提高SKS子组的安全性,该更新步骤如下:7a)总组密钥管理器在更新间隔中选取新的子组密钥k′↓[0],计算新的公开数X′↓[0],并组播给子组密钥管理器;7b)子组密钥管理器收到公开数X′↓[0]后,计算新的子组密钥:k↓[0]′=D↓[P0q][X↓[0]′(modm↓[0q])];其中,P↓[0q]是第q个子组密钥管理器的私钥,m↓[0q]是第q个子组密钥管理器的秘密数,D[]是解密函数;7c)子组密钥管理器在更新时间间隔t结束时,启用新的子组密钥。...

【技术特征摘要】

【专利技术属性】
技术研发人员:李晖付晓红吕锡香王博洋
申请(专利权)人:西安电子科技大学
类型:发明
国别省市:87[中国|西安]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1