| 主权项 |
一种组播加密管理方法,该方法使用一种组播安全代理组件,该组件包括安全模块,用于提供代理所在区域的内外安全相关的服务,用于将收集到的有用信息转存在知识库中;所述安全模块包括防病毒、入侵检测、漏洞扫描、访问控制、灾难恢复和不定升级子模块;通信模块,用于负责代理与内网主机以及代理之间相关交换信息;组播模块,用于内网用户之间以及内网用户与外网用户相互通信,并划分为一个信息组,实现组内用户安全高效的信息交流与共享;知识库模块,用于对原信息和知识进行收集和整理,并进行分类存储,并提供相应的检索手段,知识库分类存储相关的安全日志、状态信息和告警信息,使信息和知识有序化,其特征在于,该方法的步骤如下:(1)根据任务的需要,把内网中的某些用户建立成一个组播组;(2)对用户进行身份认证,认证通过后的用户能和组内其他的用户正常通信;(3)将组内所有用户的私钥相乘计算得到组播加密密钥,解密密钥为每个用户的私钥;当组内用户发生变化时,重新计算得到新组播加密密钥并更新组播加密密钥,解密密钥为组内每个用户的私钥;(4)组内发送信息方在发送信息时,需要将信息或文件用组播加密密钥加密后,发给组内其他的收听用户;收听用户用自己的私钥解密后,可以查看接收到的信息;(5)组内用户进行通信,直到任务结束后,删除该组播组,释放相应的系统资源;所述步骤(3)中加密解密密钥的产生是基于RSA算法,将原解密密钥d作为输入值输入哈希函数,得到一个值d',d'=Hash(d),根据扩展的欧几里德算法:<img file="FDA0000752028980000011.GIF" wi="362" he="78" />可以求出e',称(e',n,k)为加密密钥;(d',n,k)为解密密钥,需要公开;(a<sub>i</sub>,n,k)(i=1,2,……m)为私钥,a<sub>i</sub>(i=1,2,...,m)为组成员手中的私钥,n,k为辅助密钥,哈希函数Hash()对外公开;辅助密钥k的计算方式为:d=k'n+r'=(k'‑1)n+(n+r')=kn+r,此时k=k'‑1,r=d mod n。 |
