[发明专利]一种组播通讯源的认证方法

说明书

技术领域

本发明涉及一种通信源的认证方法，尤其涉及一种组播通讯源的认证方法，属于网络通讯领域。

背景技术

随着传统语音业务的逐渐饱和，发展互联网多媒体数据业务成为将来网络发展的必然趋势。目前的很多多媒体数据业务如多方会议，视频组播等都需要使用组播技术。针对不同的应用，目前国际上各标准组织还分别推出了针对IPv4，IPv6及应用层的组播技术。由于组播技术可以大大减少数据传输的次数，极大的方便了群组通讯的需要。

网络安全在组播通讯中尤为重要。在组播通讯中，一旦某个组员遭受攻击，则它可能向群组中的其他组员发送大量的数据包，这种攻击将导致大量网络资源的浪费。为避免这一问题，组播通讯中，各组员在发送消息时，都需要对消息进行签名。目前常用的签名机制包括基于对称密钥的签名机制和基于公钥的签名机制。

基于对称密钥的签名机制通常不适合组播通讯，因为群组中的每个成员都拥有相同的对称密钥，当某个组员遭受攻击时，攻击者将获得该对称密钥，并修改其他组员发送的消息和签名，因此基于对称密钥的签名机制不能保护组播消息的完整性。标准文件IETF RFC4082提出了一种基于时间延迟的签名机制(TELSA)。消息发送者先使用密钥链后端的密钥对消息签名，然后在延迟一段时间后，向接受者发布密钥链前端的密钥。接受者首先使用前端的密钥生成后端的密钥，之后使用后端的密钥验证消息的完整性。达到保护数据完整性的目的。

基于时间延迟的签名机制要求组员具有很好的时间同步性，一旦时间同步不精确，则攻击者在获得后端密钥后，就可以进而获得前端密钥，并修改数据包内容。另外，基于时间延迟的签名机制中，签名者生成的密钥链和签名者的标识之间没有联系，因此，攻击者可以伪造密钥链，并声称是任何一位签名者。基于公钥的签名机制可以提供较强的安全特性，然而，它要求发送者向接受者展示个人数字证书，这会增加消息的长度和证书验证的计算开销，同时，群组中的接受者还需要存储其他组员的数字证书。由于基于公钥的签名机制需要增加接受者的存储开销和计算开销，并增加消息长度，其性能受到了很大的制约。

发明内容

本发明为解决基于时间延迟的签名机制的安全性问题和基于公钥的签名机制的性能问题而提出一种组播通讯源的认证方法。

一种组播通讯源的认证方法，其特征在于包括如下步骤：

第一步：组播组的创建，创建步骤如下：

(1)组管理员用SEA算法随机创建一个椭圆曲线T：y²＝x³+ax+bmodp，并计算其阶为第一素数n；

(2)在椭圆曲线T上随机选取一点G作为第一基点，选取方法为：

a.随机选择一个第二素数G_x，令x＝G_x；

b.求解方程y²＝x³+ax+bmod p，获得相应的y，则第一基点G＝<x，y>；

(3)组管理员随机生成一个第一随机数M∈Z_n，计算第一公钥G_M＝MG，并将第一公钥G_M作为发送者的共享公钥种子；

(4)组管理员随机生成一个第二随机数k_GM∈Z_n，计算第二公钥GkGM=kGMG;]]>其中：p—奇素数，F_p为SEA算法中的有限域，系数a、b∈F_p，第二随机数k_GM为组管理员自己的私钥，第二公钥为组管理员自己的公钥，作为组管理员自己的公私钥对；

第二步：组员注册，注册步骤如下：