技術領域

本發明涉及數據安全通信領域，具體涉及一種組播通信用代理重加密方法。

背景技術

隨著無線網絡技術的發展，安全組通信成為一種重要的信息交換方式，并在視頻會議、證券行情發布、數字內容分發等場合有著良好的應用前景。在安全組通信中，通常有一個發送方向多個接收方發送相同的或不同的消息。為保證信息安全性，首先要確保所發送消息的機密性和完整性，即消息的內容不能被不屬于通信組成員的攻擊者竊取和篡改；同時要對發送方可以驗證，即通過驗證能夠識別出消息發送方的身份；且要滿足前向安全性和后向安全性，即接收方不能獲取在他加入之前和離開以后所傳輸的消息內容。

在安全組通信中，通常用密碼技術來獲得安全性，在組播密鑰管理中，目前存在的具體解決方案有兩類：第一類是基于集中式管理模型，如GKMP（Group Key Management Protocol）組密鑰管理協議，指定一個組控制器，組控制器和合法的組成員一起生成組密鑰包(Group Key Package，GKP)。GKP中包含組播通信密鑰(Group Traffic Encrypting Key，GTEK)和密鑰加密密鑰(Group Key Encrypting Key，GKEK)。所有組成員共享一個組密鑰GTEK，用于加密組中傳輸的通信數據。組控制器和每一個組成員之間通過秘密渠道建立共享的對稱密鑰KEKi（Key Encryption Key），組控制器用它加密組密鑰GTEK，成員Mi用它來解密組密鑰GTEK，組密鑰得到分配。另一種典型方案是LKH邏輯密鑰樹組密鑰管理協議，采用具有樹型結構的輔助密鑰分發組密鑰，密鑰樹采用平衡二叉樹結構，有三類節點：根節點代表組密鑰，中間節點代表該節點所管理成員共享的子組密鑰，葉子節點代表每個成員和組控制器共享的密鑰。每個成員擁有從該葉子節點到根節點路徑上的所有密鑰，組密鑰得到分配。第二類是基于分布式管理模型，如Clique密鑰管理方案，密鑰由多方協商，邏輯環中編號最大的成員擔任臨時的組管理者，負責組密鑰的生成、分發和更新。組密鑰由全體成員逐個參與運算產生。第一類方案的缺點是隨著組成員規模的增大，組控制器會成為瓶頸。第二類方案的缺點是計算復雜導致延時很大，難以適用于成員關系頻繁變化的大規模動態群組。

發明內容

針對上述缺陷或不足，本發明提供一種組播通信用代理重加密方法，將組播密鑰通過代理重加密后發送給組播中的代理者與被代理者，組播成員解密后即可得到會話密鑰。

與現有技術比較，本發明的技術方案為：

包括以下步驟：

步驟一：發送方設置安全參數，并將安全參數向所有用戶進行廣播；

步驟二：代理者與被代理者自主生成私鑰，根據私鑰生成公鑰并將公鑰公開；

步驟三：發送方根據安全參數以及被代理者公鑰，對待加密明文進行哈希函數運算及雙線性對運算，生成一級密文；

步驟四：發送方根據安全參數以及代理者公鑰，生成重加密密鑰，并發送給代理；

步驟五：第三方代理根據重加密密鑰對一級密文進行重加密，生成二級密文，并將二級密文發送到代理者；

步驟六：被代理者和代理者分別根據自己的私鑰進行解密，獲取明文。

所述步驟三對待加密明文進行哈希函數運算及雙線性對運算，生成一級密文具體包括：

發送方根據安全參數及被代理者公鑰，進行哈希函數運算及雙線性對運算，輸入明文m，m∈{0,1}^l，輸出一級密文C=(c₁,c₂,c₃,c₄,c₅,c₆,c₇)，其中：c₁=g^r,c₂=g^tr，