发明名称 |
用于可伸缩的安全组通信的双重加密协议 |
摘要 |
一种逻辑树结构(10)以及在一个组播组中管理成员关系的方法提供可伸缩性以及针对来自内部的攻击的安全性。该结构定义密钥组(20)以及子组(24,22),每一个子组都有一个子组管理者(12,14,18)。双重加密使得组播数据的发送者(12)管理第一组加密密钥的分配,而各子组管理者(12,14,18)则管理第二组加密密钥的分配。由于在访问组播数据时,需要来自每一组的一个密钥,所以采用两个密钥组使得发送者(12)可以在不损害安全的前提下将该组的许多管理责任委托出去。经由一种方法来进一步地维护安全,其中,子组管理者(12,14,18)可以是成员(18)或者参加者(14),向各成员(18)提供对两种密钥的访问,而向各参加者(14)仅提供对一种密钥的访问。可以在顶层添加节点而不产生新的加密密钥,这样可提供更好的可伸缩性。 |
申请公布号 |
CN1160897C |
申请公布日期 |
2004.08.04 |
申请号 |
CN00809918.9 |
申请日期 |
2000.07.06 |
申请人 |
松下电器产业株式会社 |
发明人 |
莱克斯米纳斯·R·唐德蒂;萨瑞特·马克赫杰;阿肖克·萨马尔 |
分类号 |
H04L9/00;H04L9/14;H04L9/16;H04L9/28;H04L9/30;H04L9/32 |
主分类号 |
H04L9/00 |
代理机构 |
中国国际贸易促进委员会专利商标事务所 |
代理人 |
李强 |
主权项 |
1.一种将一个主机添加到一个组播组的方法,该组播组逻辑上按树结构组织,所述树结构具有用作组播数据发送者的一个根节点和被组织成一个或多个子组的多个节点,所述方法包括下列各步骤:确定所述根节点的每个子节点以及所述子节点的所有派生节点为一个密钥组;确定一个或多个子组,其中每个子组具有用作子组管理者的一个非叶节点,以及用作组播数据接收者的至少一个子节点;为待加入的所述主机标识一个密钥组以及一个子组;由所述发送者向所述主机发送一个第一加密密钥,所述第一加密密钥对应于所述密钥组;以及由所述子组管理者向所述主机发送一个第二加密密钥,所述第二加密密钥对应于所述子组,为访问一个数据加密密钥,所述第一加密密钥和所述第二加密密钥二者都需要,所述数据加密密钥提供对所述组播数据的访问。 |
地址 |
日本大阪府 |