| 主权项 |
1.一种应用于组播通信系统中的源认证方法,其特征在于:该方法包括以下步骤:第一步:为每一个参与组播通信的成员提供一个身份凭证,在组播通信前,首先对组播通信成员进行身份认证:具体认证步骤如下:(1)、认证中心接收用户向认证中心发送的用户公钥;(2)、认证中心向用户发送认证中心的公钥;(3)、认证中心接收用户向认证中心发送的用户认证请求;(4)、认证中心用认证中心的私钥对用户认证请求解密,并验证用户的签名,提取用户的身份识别号IDa,检查用户是否存在错误记录,如果存在错误记录,则结束此次身份认证,不进行组播通信;如果没有错误记录,则随机地生成一个Xs,并计算出Ys,计算公式为:<math><mrow><msub><mi>Y</mi><mi>s</mi></msub><mo>=</mo><msup><mi>a</mi><msub><mi>X</mi><mi>s</mi></msub></msup><mi>mod</mi><mrow><mo>(</mo><mi>p</mi><mo>)</mo></mrow></mrow></math> 其中,p为已知素数,a为p的原根整数a∈Z*p;然后根据预先保留的Ya计算此次会话的密钥Kas,并生成两个随机数Ns 和Ns’;(5)、认证中心向用户发送认证请求响应消息,其消息序列描述为:<math><mrow><msub><mi>M</mi><mn>2</mn></msub><mo>.</mo><mi>S</mi><mo>→</mo><mi>A</mi><mo>:</mo><msub><mrow><mo>{</mo><msub><mi>N</mi><mi>a</mi></msub><mo>,</mo><msub><mi>N</mi><mi>s</mi></msub><mo>,</mo><mi>A</mi><mo>,</mo><msub><mi>X</mi><mn>2</mn></msub><mo>,</mo><msub><mrow><mo>{</mo><mi>H</mi><mrow><mo>(</mo><msub><mi>m</mi><mn>2</mn></msub><mo>)</mo></mrow><mo>}</mo></mrow><msubsup><mi>K</mi><mi>s</mi><mrow><mo>-</mo><mn>1</mn></mrow></msubsup></msub><mo>}</mo></mrow><msub><mi>K</mi><mi>a</mi></msub></msub><mo>;</mo></mrow></math> 其中S表示认证中心,A表示用户,Ka为用户私钥, Ks-1为认证中心私钥的倒数,M2表示认证请求响应消息,M2.S→A表示认证中心向用户发送的认证请求响应消息,H(m2)表示认证请求响应消息M2的单向杂凑值,m2=(Na,Ns,A,X2),<math><mrow><msub><mi>X</mi><mn>2</mn></msub><mo>=</mo><mrow><mo>(</mo><msub><mi>Y</mi><mi>s</mi></msub><mo>,</mo><mo>{</mo><msub><msup><mi>N</mi><mo>′</mo></msup><mi>s</mi></msub><mo>,</mo><msub><mi>T</mi><mi>s</mi></msub><msub><mo>}</mo><msub><mi>K</mi><mi>as</mi></msub></msub><mo>)</mo></mrow><mo>;</mo></mrow></math>Na、Ns和Ns’均为随机值;Ts为认证中心的时间戳;(6)、接收客户向认证中心发送的用户认证响应;(7)、认证中心判断自己生成的随机数Ns和Ns’与接收的用户认证响应中给出的Ns和Ns’是否相同,如果不一致,则结束此次身份认证,不接受用户的请求,并在错误记录中添加该用户的记录;如果一致,通过此次身份认证,认证中心根据用户申请的组播组地址,将组播通信的传输密钥发送给用户;组播用户经过认证获取了组播通信的传输密钥后便可进行组播通信;第二步:在组播信息传输时,采用基于事件序列的源认证方案对传输的信息进行签名认证;具体方法是:将数据包进行分组,只对每个分组的组头包单独进行签名,组内包则通过前后数据包中的HASH值所构成双向HASH链来进行认证。 |
