发明名称 |
一种多播/广播中信息完整性保护的方法 |
摘要 |
本发明公开了一种多播/广播中信息完整性保护的方法,该方法包括A)多播/广播服务器与用户协商完整性密钥后,多播/广播服务器至少以完整性密钥和广播信息为变量进行运算,生成多播/广播服务器数字签名,并广播发送广播信息和多播/广播服务器数字签名给用户;B)用户以协商的完整性密钥和接收的广播信息为变量进行运算,生成用户侧数字签名,判断用户数字签名是否与多播/广播服务器数字签名相同,如果是,则判决接收的广播信息有效,否则判决接收的广播信息无效。本发明通过对多播/广播服务器的广播信息进行数字签名,可以有效防止多播/广播中信息被攻击者修改或伪造。 |
申请公布号 |
CN100414875C |
申请公布日期 |
2008.08.27 |
申请号 |
CN03157032.1 |
申请日期 |
2003.09.11 |
申请人 |
华为技术有限公司 |
发明人 |
郑志彬 |
分类号 |
H04L12/16(2006.01);H04L9/00(2006.01);H04L9/28(2006.01) |
主分类号 |
H04L12/16(2006.01) |
代理机构 |
北京德琦知识产权代理有限公司 |
代理人 |
宋志强 |
主权项 |
1. 一种广播信息完整性的保护方法,其特征在于,当完整性密钥进行更新或用户开机或从非服务区转入服务区或多播/广播服务器故障恢复后,该方法包括,A)多播/广播服务器接收到用户的服务请求后,生成业务信息的加密密钥和完整性密钥;用预先与用户共同保存的私钥加密业务信息的加密密钥和完整性密钥,并广播发送至用户;用户接收到被加密的完整性密钥信息后,用用户私钥解密来自多播/广播服务器的业务信息的加密密钥和完整性密钥并保存;B)多播/广播服务器至少以完整性密钥和广播信息为变量进行运算,生成多播/广播服务器数字签名,并广播发送广播信息和多播/广播服务器数字签名给用户;C)用户以协商的完整性密钥和接收的广播信息为变量进行运算,生成用户侧数字签名,判断用户数字签名是否与多播/广播服务器数字签名相同,如果是,则判决接收的广播信息有效,否则判决接收的广播信息无效。 |
地址 |
518057广东省深圳市科技园科发路华为用服大厦 |