技術領域

本發明涉及一種在廣播和組播信道上安全地傳輸一個秘密消息給用戶端的任意子集的方法，特別涉及一種子集差分(Subset?Difference，簡稱為SD)/分層子集差分(Layered?Subset?Difference，簡稱為LSD)機制的用戶端擴展方法。

背景技術

廣播加密(broadcast?encryption)技術是指僅采用單向信道，無需雙向握手通信就可以對大規模用戶的任意子集廣播秘密消息的密鑰管理分發機制。廣播加密機制的發展可以根據結構類型分成：基于矩陣型結構的廣播加密機制和基于樹型結構的廣播加密機制兩個階段。2001年，D.Naor、M.Naor和Lotspiech聯合提出了一種新的樹型廣播加密機制：子集差分(Subset?Difference)方法，簡稱為NNL機制或者SD機制。該機制通過采用差分子集覆蓋，折中了通信開銷和用戶端的密鑰開銷，提高了密鑰分發效率，適用于實際系統。Halevi?D和Shamir?A提出了分層子集差分(Layered?Subset?Difference，簡稱為LSD)機制，通過對SD機制拆分得到的差分子集進行二次拆分，減少了用戶端需要安全存儲的密鑰數，降低了密鑰開銷。

但是，SD機制和LSD機制都是以所有用戶端為葉節點建立一個靜態的邏輯密鑰樹來分配用戶的預分配密鑰，因此存在無法擴展用戶端的問題。

發明內容

本發明的目的是解決子集差分/分層子集差分機制由于基于靜態密鑰樹分配用戶預分配密鑰從而無法擴展用戶端的問題，提供一種子集差分/分層子集差分機制的用戶端擴展方法。

為了實現上述目的，本發明提供一種子集差分/分層子集差分機制的用戶端擴展方法，包括如下步驟：

1)以所有擴展的用戶端為葉節點建立擴展邏輯密鑰樹，即擴展樹；

2)將上一步驟1)的擴展樹與擴展前系統的原始密鑰樹(原始樹)合并，構建擴展后的用戶密鑰樹；

3)原始密鑰樹中的密鑰標簽和密鑰系統不變，為其他節點和其他子樹分配獨立的密鑰標簽，建立密鑰系統；

4)擴展前系統用戶端的預分配密鑰不變，擴展的用戶端的預分配密鑰為該用戶端屬于的所有密鑰系統中從該密鑰系統的根節點到用戶端對應的節點的路上掛著的節點的密鑰標簽；

5)傳輸秘密消息M給用戶端的任意子集S時，對秘密消息M加密，構建出在信道中傳輸的廣播消息；

6)用戶端的處理機制是：根據預分配密鑰對所述廣播消息解析解密，得到秘密消息的明文M。

在上述技術方案中，進一步地，所述步驟5)中所述廣播消息由三部分組成：密文M′，將S拆分成的不相交的差分子集{S_i，j}和用差分密鑰分別加密后的隨機密鑰K；在信道中傳輸的廣播消息的構建方法是：利用隨機密鑰K加密秘密消息M后生成密文M′，用S拆分成的不相交的差分子集{S_i，j}對應的差分密鑰分別加密隨機密鑰K。

進一步地，將S拆分成不相交的差分子集{S_i，j}的方法包括：在系統密鑰樹中逐步移出每次擴展的用戶端為葉節點的子樹，再按照子集差分/分層子集差分機制進行子集的拆分。

進一步地，所述步驟6)中用戶端u對所述廣播消息的處理方法包括：對所述廣播消息中的差分子集部分解析，找到差分子集(m，n)使得u∈S_m，n，其中，u表示用戶端，(m，n)表示差分子集；再根據用戶端自己的預分配密鑰計算出S_m，n對應的差分密鑰，利用該差分密鑰對所述廣播消息中的加密后的密鑰部分解密計算出隨機密鑰K，最后利用隨機密鑰K對所述廣播消息中的密文M′解密得到秘密消息M的明文。

進一步地，重復所述步驟1)——步驟6)，可進行系統用戶端的多次擴展。

與現有技術相比，本發明的優點在于：

1)解決了子集差分/分層子集差分機制無法擴展用戶端的問題，在不影響系統原有用戶的預分配密鑰和解密處理的基礎上，可動態批量地擴展系統的用戶端；

2)本發明的擴展方法對系統原有用戶來說是透明的，系統原有用戶覺察不到擴展用戶的存在。

附圖說明

圖1為擴展用戶端時的用戶密鑰樹構建示意圖；

圖2為將任意子集S拆分成不相交的差分子集{S_i，j}的流程圖。

圖3為將任意子集S拆分成不相交的差分子集{S_i，j}的方法示意圖。

具體實施方式