基于智能卡的大规模动态群组的无状态组密钥更新方法技术

本发明专利技术公开了一种基于智能卡的大规模动态群组的无状态组密钥更新方法，当一个用户首次通过注册加入群组，组控制器为该用户分配一张智能卡，并写入用户标识UID、MAC密钥、AES密钥、密钥种子和组密钥生成器；当组控制器开启一个新的会话，从保密组通信会话标识序列中选取一个未使用的会话标识SID，组控制器GC自身根据当前会话标识SID生成新的组密钥，然后构建一个组密钥更新消息并分发给当前保密组中的所有用户，每个用户在接收到组密钥更新消息后，将组密钥更新消息转发至对应的智能卡，智能卡根据组密钥更新消息为用户生成更新后的组密钥。本发明专利技术中组控制器和用户独立且同步生成组密钥，提高安全性的同时降低通信开销，更适合应用于大规模动态群组。适合应用于大规模动态群组。适合应用于大规模动态群组。

【技术实现步骤摘要】
基于智能卡的大规模动态群组的无状态组密钥更新方法


[0001]本专利技术属于通信安全
，更为具体地讲，涉及一种基于智能卡的大规模动态群组的无状态组密钥更新方法。

技术介绍

[0002]组密钥更新协议致力于解决组通信的安全性问题，通过适当的方式在组成员间共享一个组密钥来提供访问控制、数据机密性(用组密钥加密组通信)、隐私性、数据源认证等安全服务。为了确保组通信内容仅为当前合法的组成员访问，组密钥更新协议必须实现以下两个安全目标：当新用户加入时，更新组密钥以防止新加入的用户访问过去的组通信内容(组后向安全性)；当用户离开时，更新组密钥以防止该用户继续访问未来的组通信内容(组前向安全性)。对成员数目动辄百万且组成员资格频繁变动(加入、离开或逐出)的大规模动态群组，如果组密钥更新协议设计不当，为实现组后向安全性和组前向安全性而更新组密钥所付出的通信开销(即组密钥更新消息的大小)、组控制器或组成员的存储开销或计算开销可能会非常巨大，甚至达到O(N)的线性复杂度(N为当前组成员数目)，这就是所谓的组密钥更新(分发)难题。
[0003]组密钥更新协议可以分为有状态的组密钥更新协议和无状态的组密钥更新协议。有状态的组密钥更新协议要求组成员在整个组通信期间一直保持在线状态以接收每一条组密钥更新消息，并基于每一条组密钥更新消息即时更新自己所持有的个人密钥信息，一旦某个用户错过了某一条组密钥更新消息，则他(或她)将无法从之后的组密钥更新消息中提取出更新后的组密钥(也就无法解密用这些更新后的组密钥加密的组通信内容)。现有的大部分组密钥更新协议都是有状态的。单个成员变动时，目前最先进的有状态组密钥更新协议的通信开销为O(log2N)，每个组成员的存储开销为O(log2N)，因此非常适用于大规模动态群组的保密通信。在无状态的组密钥更新协议(也称广播加密协议)中，当前组密钥更新消息独立于历史组密钥更新消息，即使用户错过了某些组密钥更新消息，也不会影响之后的组密钥更新。对于一些用户无法长时间保持在线的应用场景(例如网络信道不可靠、数字电视中的条件访问控制、数字版权保护等)，无状态组密钥更新协议(也称为广播加密协议)将更为合适。对于当前广泛应用的无状态组密钥更新协议Subset Difference Protocol(后称SD协议)和蓝光光盘加密标准Advanced Access Content System(AACS)，组成员的的存储开销为O(1)，当R个组成员离开或被逐出时，组密钥更新时的通信开销包括：(1)密文块通信开销为(2R
‑
1)*Block Size，其中Block Size为分组加密的密文块大小；(2)Subset ID Info(子集标识信息，后简称SII)通信开销为(2R
‑
1)*ID_length，其中ID_length为用户身份标识的长度。当离开成员(被逐成员)数目R巨大(接近N)且成员资格变动频繁时，组密钥更新的通信开销将会非常巨大，因此SD协议和蓝光光盘加密标准AACS仅适用于少量用户离开或被逐出的应用场景(例如数字版权保护)。

技术实现思路

[0004]本专利技术的目的在于克服现有技术的不足，提供一种基于智能卡的大规模动态群组的无状态组密钥更新方法，组成员采用智能卡生成组密钥，从而使得组控制器和用户独立且同步生成组密钥，提高安全性的同时降低通信开销，更适合应用于大规模动态群组。
[0005]为了实现上述专利技术目的，基于智能卡的大规模动态群组的无状态组密钥更新方法包括以上步骤：
[0006]S1：当一个用户首次通过注册加入群组，组控制器GC为该用户分配一个唯一的用户标识UID和一张智能卡，并将用户的UID写入该智能卡的只读存储器中；
[0007]S2：组控制器GC在新注册用户智能卡的只读存储器中写入MAC密钥、AES密钥k、密钥种子s0和组密钥生成器，其中：
[0008]MAC密钥用于用户对组控制器GC发送的组密钥更新消息进行身份验证；
[0009]组密钥生成器用于根据AES密钥k、密钥种子s0以及保密组通信的会话标识SID为对应用户生成当前保密组通信的密钥，具体的组密钥生成方法为：
[0010]组密钥生成器从组控制器GC接收当前保密组通信的会话标识SID，然后采用如下公式计算得到用于当前保密组通信的组密钥S：
[0011][0012]其中：
[0013]I
′
＝AES_D(k,SID)
[0014][0015]AES_D()表示AES的解密操作；S
′
表示上一个保密组通信会话所使用的组密钥，其初始值即为密钥种子s0；表示异或操作；
[0016]S3：预先设置一个保密组通信会话标识序列，包含若干个备用的会话标识SID；当保密组通信中的成员资格发生变动时，组控制器GC开启一个新的会话，并从保密组通信会话标识序列中选取一个未使用的会话标识SID；组控制器GC自身采用组密钥生成方法根据当前会话标识SID生成新的组密钥，然后构建一个组密钥更新消息并分发给当前保密组中的所有用户，其中组密钥更新消息包含4个信息域，分别为信息类型、会话标识SID、成员资格和MAC签名，其中：
[0017]信息类型用于标识当前信息为组密钥更新消息；
[0018]会话标识SID用于标识当前保密组通信会话；
[0019]成员资格用于标识当前保密组中所包含的成员用户；
[0020]MAC签名基于MAC密钥生成，用于标识组控制器GC；
[0021]S4：每个用户在接收到组密钥更新消息后，将组密钥更新消息转发至对应的智能卡，智能卡根据组密钥更新消息为用户生成更新后的组密钥，具体方法为：
[0022]S4.1：从组密钥更新消息中解析得到MAC签名并根据MAC密钥进行MAC签名验证，判断是否MAC签名验证通过，如果未通过，进入步骤S4.2，如果通过，进入步骤S4.3；
[0023]S4.2：组密钥更新结束，智能卡向用户反馈MAC签名错误信息；
[0024]S4.3：从组密钥更新消息中解析得到消息类型和成员资格，判断当前用户是否为合法成员，如果不是合法成员，进入步骤S4.4，否则进入步骤S4.5；
[0025]S4.4：组密钥更新结束，智能卡向用户反馈非法成员提示信息；
[0026]S4.5：从组密钥更新消息中解析得到会话标识SID，然后调用组密钥生成器生成新的组密钥并反馈给用户。
[0027]本专利技术基于智能卡的大规模动态群组的无状态组密钥更新方法，当一个用户首次通过注册加入群组，组控制器为该用户分配一张智能卡，并写入用户标识UID、MAC密钥、AES密钥、密钥种子和组密钥生成器；当组控制器开启一个新的会话，从保密组通信会话标识序列中选取一个未使用的会话标识SID，组控制器GC自身根据当前会话标识SID生成新的组密钥，然后构建一个组密钥更新消息并分发给当前保密组中的所有用户，每个用户在接收到组密钥更新消息后，将组密钥更新消息转发至对应的智能卡，智本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于智能卡的大规模动态群组的无状态组密钥更新方法，其特征在于，包括以下步骤：S1：当一个用户首次通过注册加入群组，组控制器GC为该用户分配一个唯一的用户标识UID和一张智能卡，并将用户的UID写入该智能卡的只读存储器中；S2：组控制器GC在新注册用户智能卡的只读存储器中写入MAC密钥、AES密钥k、密钥种子s0和组密钥生成器，其中：MAC密钥用于用户对组控制器GC发送的组密钥更新消息进行身份验证；组密钥生成器用于根据AES密钥k、密钥种子s0以及保密组通信的会话标识SID为对应用户生成当前保密组通信的密钥，具体的组密钥生成方法为：组密钥生成器从组控制器GC接收当前保密组通信的会话标识SID，然后采用如下公式计算得到用于当前保密组通信的组密钥S：其中：I
′
＝AES_D(k,SID)AES_D()表示AES的解密操作；S
′
表示上一个保密组通信会话所使用的组密钥，其初始值即为密钥种子s0；表示异或操作；S3：预先设置一个保密组通信会话标识序列，包含若干个备用的会话标识SID；当保密组通信中的成员资格发生变动时，组控制器GC开启一个新的会话，并从保密组通信会话标识序列中选取一个未使用的会话标识SID；组控制器GC自身采用组密钥生成方法根据当前会话标识SID生成新的组密钥，然后构建一个组密钥更新消息并分发给当前保密组中的所有用户，其中组密钥更新消息包含4个信息域，分别为信息类型、会话标识SID、成员资格和MAC签名，其中：信息类型用于标识当前信息为组密钥更新消息；会话标识SID用于标识当前保密组通信会话；成员资格用于标识当前保密组中所包含的成员用户；MAC签名基于MAC密钥生成，用于标识组控制器GC；S4：每个用户在接收到组密钥更新消息后，将组密钥更新消息转发至对应的智能卡，智能卡根据组密钥更新消息为用户生成更新后的组密钥，具体方法为：S4.1：从组密钥更新消息中解析得到MAC签名并根据MAC密钥进行MAC签名验证，判断是否MAC签名验证通过，如果未通过，进入步骤S4.2，如果通过，进入步骤S4.3；S4.2：组密钥更新结束，智能卡向用户反馈MAC签名错误信息；S4.3：从组密钥更新消息中解析得到消息类型和成员资格，判断当前用户是否为合法成员，如果不是合法成员，...

【专利技术属性】
技术研发人员：刘璟，
申请(专利权)人：云南大学，
类型：发明
国别省市：