一种群组通信中的组密钥建立方法技术

本申请公开了一种群组通信中的组密钥实现方法，包括：通信群组建立后，以初始密钥为种子，计算m个单向链表。从单向链表的最后一个节点开始，依次将单向链表中的各个节点作为各个会话期的组密钥，m个单向链表能够确定m个组密钥。根据m个组密钥生成组密钥分发信息，发送给组内成员。组内成员根据接收的组密钥分发信息重构组密钥。当有新成员加入通信群组后，以重构出的当前会话期的各个组密钥为种子，按照单向链表的特性计算单向链表中后续节点的取值，将其作为当前会话期之前的其他会话期的组密钥。通过本申请，能够方便地实现组密钥的自愈性。

【技术实现步骤摘要】
一种群组通信中的组密钥建立方法
本申请涉及通信系统中的群组通信技术，特别涉及一种群组通信中的组密钥建立方法。
技术介绍
群组通信(GroupCommunication)在虚拟会议、有线/卫星电视、多媒体实时点播、网络游戏等方面拥有广阔的应用空间。为防止群组报文在传输时被窃听、冒充或篡改，需要对组成员进行身份认证、对通信内容进行加/解密和完整性校验。组密钥管理是安全手段得以实施的前提与基础，其目的是在组管理员、组成员之间建立共享组密钥,并在组成员发生变化时有效更新组密钥。群组密钥管理一直是密码学领域的研究热点，长期以来国内外学者重点关注于方案的连通性、安全性和效率。代表性方案如：基于组管理员集中控制的GKMP方案,基于分布对等式的Clique方案和基于逻辑树结构的multi-GKU方案等。在传统的群组密钥管理基础之上，对密钥产生和分发过程进行改进，从而提供组密钥的自愈机制。组密钥管理的“自愈机制”(Self-healing)是保证在不可靠信道上进行安全群组通信的重要手段，它使得新加入的认证组成员、或者合法离线后重新返回的认证组成员能够根据当前广播消息立即恢复出丢失的历史密钥。由于不依赖本文档来自技高网...

【技术保护点】
一种群组通信中的组密钥建立方法，其特征在于，包括：通信群组建立后，选取m个初始密钥，以每个初始密钥为种子，按照一单向函数计算m个第一单向链表；对于每个会话期s，分别从m个第一单向链表中取该链表的第n‑s+1个节点取值作为会话期s的m个组密钥，并计算组密钥分发信息发送给组内成员；所述通信群组中的组内成员接收组密钥分发信息，并重构会话期s的各个组密钥；其中，当有新成员加入所述通信群组后，所述新成员以重构的当前会话期的每个组密钥为种子，利用所述单向函数计算m个第二单向链表，分别从m个第二单向链表中取该链表的第s‑q+1个节点取值作为会话期q的m个组密钥；其中，0＜q＜s,且s和q为会话期的索引值，m...

【技术特征摘要】
1.一种群组通信中的组密钥建立方法，其特征在于，包括：通信群组建立后，选取m个初始密钥，以每个初始密钥为种子，按照一单向函数计算m个第一单向链表；对于每个会话期s，分别从m个第一单向链表中取该链表的第n-s+1个节点取值作为会话期s的m个组密钥，并计算组密钥分发信息发送给组内成员；所述通信群组中的组内成员接收组密钥分发信息，并重构会话期s的各个组密钥；其中，当有新成员加入所述通信群组后，所述新成员以重构的当前会话期的每个组密钥为种子，利用所述单向函数计算m个第二单向链表，分别从m个第二单向链表中取该链表的第s-q+1个节点取值作为会话期q的m个组密钥；其中，0＜q＜s,且s和q为会话期的索引值，m为同一会话期内使用的组密钥总数，n为所述第一单向链表的长度。2.根据权利要求1所述的方法，其特征在于，所述根据选取的会话期s的组密钥计算组密钥分发信息包括：根据所有组成员的个人令牌构造t个平面坐标点，其中，t为当前所述通信群组的成员总数，且j＝1,…,t，Uj表示群组用户，表示群组用户Uj的个人令牌；根据组管理员选取的m个随机索引ri(s)和会话期s的m个组密钥构造m个平面坐标点其中，i＝0,…,m-1；确定同时经过所述t个平面坐标点和m个平面坐标点的d阶拉格朗日插值...

【专利技术属性】
技术研发人员：柳亚男，毛磊，李吉，徐国兴，
申请(专利权)人：三星电子中国研发中心，三星电子株式会社，
类型：发明
国别省市：江苏;32