本發明公開了一種在報文中嵌入密文策略的組播數據傳輸方法，涉及網絡安全技術領域。本發明方法包括：組播源根據AES密鑰和解密策略生成密文策略樹；組播源根據AES密鑰對組播數據進行加密，生成密文數據；組播源將密文策略樹和密文數據捆綁在一起，生成捆綁數據包，并將捆綁數據包發送至所有的組播接收者；目標組播接收者從解密密文策略樹得到AES密鑰，采用AES密鑰對密文數據進行解密，得到組播數據。本發明實現了一對多的組播報文加密，非法接收者哪怕加入到一個組播任務中獲取到了加密數據，也不能從中解密出組播數據，組播源可以在同一個組播任務中，很方便的修改密文策略，隨時控制接收者能否解密。

技術領域

本發明涉及網絡安全技術領域，具體而言，涉及一種在報文中嵌入密文策略的組播 數據傳輸方法。

背景技術

隨著Internet的發展，網絡中交互的各種數據、話音和視頻信息越來越多，同時新興的電子商務、網上會議、網上拍賣、視頻點播、遠程教學等服務，大多符合點對多點 的模式，對網絡帶寬提出了較高的要求。傳統的單播和廣播的通信方式均不能以最小的 網絡開銷實現單點發送、多點接收的問題。

IP組播技術的出現及時解決了以上問題，是一種點對多點傳輸方式。當網絡中的某 些用戶需要特定數據時，組播數據發送者(即組播源)僅發送一次數據，借助組播路由協議為組播數據包建立組播分發樹，被傳遞的數據到達距離用戶端盡可能近的節點后才開始復制和分發。

IP組播已經經歷了十幾年的發展，許多國際組織對組播的技術研究和業務開展進行 了大量的工作，組播通信技術也越來越成熟。但是組播數據在網絡傳輸過程中的安全性沒有得到很好的保障，數據通常都是明文在網絡上傳輸，容易被第三方截取，同時，在 IP網絡中，任意終端或者用戶可以很容易的加入到一個組播任務中，缺乏對組播接收者 的驗證機制。傳統的加密技術，只能實現點到點的加密功能，無法適用于組播點到多點 的使用場景。

發明內容

本發明在于提供一種在報文中嵌入密文策略的組播數據傳輸方法，其能夠緩解上述 問題。

為了緩解上述的問題，本發明采取的技術方案如下：

一種在報文中嵌入密文策略的組播數據傳輸方法，包括以下步驟：

S1、各組播接收者獲取自身的屬性，以及根據CP-ABE算法生成的與自身屬性對應的私鑰；

S2、組播源確定目標組播接收者，隨機生成AES密鑰，根據目標組播接收者的屬 性制定解密策略，并根據策略生成條件生成密文策略樹，所述策略生成條件包括AES 密鑰和解密策略；

S3、組播源根據AES密鑰對組播數據進行加密，生成密文數據；

S4、組播源將密文策略樹和密文數據捆綁在一起，生成網絡數據包，并將網絡數據包發送至所有的組播接收者；

S5、各組播接收者從網絡數據包中解析出密文策略樹和密文數據；

S6、各組播接收者根據自身的解密條件對密文策略樹進行解密，所述解密條件包括 根據組播接收者的屬性生成的私鑰，其中，僅目標組播接收者的屬性與密文策略樹匹配， 能從中解密得到AES密鑰；

S7、目標組播接收者采用AES密鑰對密文數據進行解密，得到明文組播數據。

本技術方案的技術效果是：解決了一對多的組播報文加密問題，組播源加密一次，多個接收者根據屬性可以同時解密，防止組播數據在網絡中明文傳輸；沒有改變網絡行為，非法接收者還是能通過一定方式，加入到一個組播任務中，但是由于整個組播數據 經過了加密，非法接收者即使加入組播獲取到了數據，也不能進行解密，無法獲取到明 文數據；組播源可以在同一個組播任務中，很方便的修改解密策略，控制組播接收者的 解密權限。