[发明专利]一种无线城域网组播密钥管理方法

权利要求书

1.一种无线城域网组播密钥管理方法，其特征在于：该方法包括以下步骤：

0)由响应者实体建立系统参数：所述系统参数包括：设(G₁，+)和(G₂，·)为两个 阶均为p的循环群，p为素数，且满足G₁中Diffie-Hellman计算问题为困难问题；令P 为G₁的生成元；令e为G₁和G₂上的双线性变换，即e：G₁×G₁→G₂；令h(·)是一个单向 hash函数；

1)组播私钥分发：

1.1)请求者实体发送组播私钥请求分组给响应者实体；

1.2)响应者实体发送组播私钥响应分组给请求者实体；该分组包括以下内容： RE、AE、N1、N2、C以及MIC；

其中：

RE字段：响应者实体的身份信息；

AE字段：请求者实体的身份信息；

N1字段：请求者实体产生的随机数；

N2字段：响应者实体产生的随机数；

C字段：响应者实体分发给请求者实体的组播私钥GK_x的密文信息，加密密钥 为USKE；

MIC字段：表示对该字段之前的所有字段求MIC值，这里完整性校验密钥是 USKI；

所述C字段的计算过程如下：

1.2.1)响应者实体在中随机选择n-1个不同的元素以及元素 Q₁，Q₂∈G₁，其中n大于等于2；同时，随机构造n-1次秘密多项式f(x)∈Z_p[x]；接着， 计算如下信息：Q_K＝f(0)P∈G₁和V_i＝f(v_i)P(i＝0，1，...，n-2)；

1.2.2)对请求者实体，计算GK_x＝f(AE)(Q₁+Q₂)；

1.2.3)C＝(Q_K，Q₁，Q₂，v₀，...，v_n-2，V₀，...，V_n-2)||E(USKE；GK_x)；

1.3)请求者实体发送组播私钥确认分组给响应者实体；

2)组播密钥加密密钥分发或更新：

2.1)响应者实体向所有请求者实体广播组播密钥加密密钥广播分组；所述组 播密钥加密密钥广播分组包括以下内容：RE、Flag、Time、C1以及MIC；

其中：

RE字段：响应者实体的身份信息；

Flag字段：表示广播类别；

Time字段：当前系统时间，用于区分是否为重复信息；

C1字段：响应者实体广播的组播密钥加密密钥的密文信息；

MIC字段：表示对该字段之前的所有字段求MIC值，这里完整性校验密钥是 GKEKI；

所述C1字段的计算方法如下：

假设响应者实体选择了组播密钥加密密钥GKEK∈G₂，响应者实体随机选择整 数并如下计算：所述e：G₁×G₁→G₂；

C1=(P*,Q1*,U,V0*,...,Vn-2*)=(rP,rQ1,e(QK,Q2)rGKEK,rV0,...,rVn-2);]]>

2.2)请求者实体从组播密钥加密密钥广播分组中解密出组播密钥加密密钥。