用于保护有效载荷数据的方法与流程

本公开涉及一种用于安全地传输有效载荷数据的方法。本公开还涉及一种允许有效载荷数据的安全传输的提供方装置、接收方装置和可信实体。

背景技术：

1、为了使当前广播通信系统安全(例如，单向卫星通信)，可建立密码密钥对。密钥对的一部分留在发送者处，而密钥对的另一部分被分发给广播通信的一组授权接收者。这样，可利用从建立的密钥对推导的密码密钥来保护经由广播通信信道传输的任何数据。然而，如果接收者之一的密钥泄露或被转发给非授权接收者，则安全性被破坏。更换密钥涉及到很大的努力，特别是如果仅低数据速率可用的话。此外，由于向所有接收者分发相同的密钥，所以无法识别哪个授权接收者已泄露或主动将其密钥转发给非授权接收者。

技术实现思路

1、要实现的目的是提供改进的密码概念以用于以较少的努力安全地传输有效载荷数据，例如在定位系统中或者通常在向大量消费者分发具有短时有效性的内容的系统中。

2、改进的密码概念基于这样的构思：为了在一对多通信网络中安全地传输数据(例如，有效载荷数据)，代替直接生成保护通信的一对密码密钥，选择两步方法。首先，在服务器侧(例如，在可信实体中或提供方装置中)，生成公共密钥集以及除了别的以外基于公共密钥集的若干接收方装置密钥。向相应接收方装置单独地分发接收方装置密钥。然后，可使用公共密钥集进一步基于一些随机数来生成存储在服务器侧的提供方密钥和信封。向接收方装置分发信封，特别是仅信封而没有提供方密钥，从而使得接收方装置能够基于分发的信封和特定装置的接收方装置密钥来生成接收方密钥。因此，服务器侧可保护(即，使用提供方密钥加密和/或签名)经由一对多通信信道(例如，在广播或多播通信网络中)传输给接收方装置的数据。受保护数据可由各个接收方装置利用各个接收方装置上单独生成的其相应接收方密钥来处理(即，解密和/或认证)。

3、这样，一旦分发和使用各个接收方装置密钥，通过创建新的提供方密钥以及对应信封，可容易地忽略并以很小的努力更换用于保护要传输的数据的实际密钥，其中，仅必须向接收方装置传输具有固定和有限大小的信封(例如，经由一对多通信信道)。

4、例如，如果公共密钥集以第一重复率生成并且提供方密钥和信封以高于第一重复率的第二重复率生成，则可以很小的努力限制提供方密钥的寿命(也称为密码周期)。此外，如果接收方装置密钥之一在没有授权的情况下被公开(故意或由于泄露的装置)，理论上能够生成与提供方密钥对应的接收方密钥，则可识别泄露的密钥的源头。这允许例如警告源头或停止向该源头(接收方装置)提供另外的接收方装置密钥。

5、例如，改进的密码概念基于例如iii型或更高的非对称双线性配对。例如，这允许通过选择特定椭圆曲线(例如，多个barreto-naehrig曲线或barreto-lynn-scott曲线之一)来定义预定义的安全级别，其例如被参数化以提供至少预定义比特数的安全强度，类似80比特、100比特或甚至更高，这可例如根据可用计算资源来调节。

6、因此，根据改进的密码概念的用于经由一对多通信信道从提供方装置向至少一个接收方装置传输有效载荷数据的方法的实现方式包括：基于选自第一循环群的第一生成器、选自不同于第一循环群的第二循环群的第二生成器、第一随机数和第二随机数来生成支持非对称双线性配对(例如，用于预定义安全级别)的公共密钥集。公共密钥集的元素数量取决于消费者的预定义数量。该方法还包括：基于公共密钥集、第二随机数和消费者的预定义数量来生成若干接收方装置密钥。各个接收方装置密钥的大小独立于消费者的数量。例如，各个接收方装置密钥具有主要取决于预定义安全级别，特别是第二循环群中的元素大小的固定大小。例如，各个接收方装置密钥的大小对应于第二循环群中的两个元素。

7、没有必要为所有可能消费者生成接收方装置密钥(例如，为了有储备)。因此，所生成的接收方装置密钥的数量等于或小于消费者的预定义数量。例如经由安全通信信道例如一对一向相应装置(包括至少一个接收方装置)分发接收方装置密钥。例如，在可信实体上执行公共密钥集和接收方装置密钥的生成。例如，可信实体可确保公共密钥集、所使用的随机数和接收方装置密钥免于非授权访问。

8、该方法还包括：基于公共密钥集、加密随机数、第一随机数和消费者的预定义数量来生成提供方密钥；以及将提供方密钥存储在提供方装置中。生成提供方密钥可在可信实体中或作为替代，在提供方装置中执行。此外，信封基于公共密钥集、加密随机数和消费者的预定义数量来生成，并且例如存储在提供方装置中直至被分发。信封由提供方装置经由一对多通信信道分发给包括所述至少一个接收方装置的相应装置。另外，信封的生成可在可信实体上或提供方装置上执行，特别是与提供方密钥一起。例如，如果提供方密钥和信封由可信实体生成，则可信实体可经由安全通信信道将它们发送到提供方装置。例如，信封的大小是固定的，特别是独立于消费者的数量。

9、所述至少一个接收方装置基于分发给所述至少一个接收方装置的分发的信封和接收方装置密钥来生成与提供方密钥对应的接收方密钥。因此，对应密钥对在可信实体上或提供方装置上可用，而在接收方装置上完全或仅部分可用。然后，提供方装置采用用于生成受保护的有效载荷数据的提供方密钥来对有效载荷数据进行加密和/或签名，其由提供方装置经由一对多通信信道分发给包括所述至少一个接收方装置的相应装置。所述至少一个接收方装置采用接收方密钥来处理(例如，解密和/或认证)受保护的有效载荷数据。

10、例如，如上所述，所述至少一个接收方装置生成接收方密钥的基础包括分发的信封和接收方装置密钥，并且不受公共密钥集的另外的元素影响。因此，在各个接收方装置上，分发的信封和相应接收方装置密钥足以生成相应接收方密钥。特别是，接收方密钥生成不需要来自可信实体或提供方装置的另外的信息，即，在所述至少一个接收方装置中既不需要知道关于任何随机数的信息，也不需要知道消费者的数量或任何其它接收方装置的接收方装置密钥。

11、例如，第一循环群和第二循环群的阶是所选素数，并且第一随机数、第二随机数和加密随机数是小于所选素数的正整数。例如，如果r为所选素数，则随机数在1和r-1之间的范围内。

12、在各种实施方式中，生成公共密钥集还包括：基于第一生成器、第二生成器、第一随机数和消费者的预定义数量来生成第一常数。类似地，第二常数基于第一生成器、第一随机数、第二随机数和消费者的预定义数量来生成。如果第一常数和第二常数包括在公共密钥集中，则这可简化提供方密钥和信封的生成。

13、例如，生成提供方密钥的基础包括第一常数和加密随机数，并且不受公共密钥集的另外的元素影响。类似地，生成信封的基础包括第一生成器、第二常数和加密随机数，并且不受公共密钥集的另外的元素影响。因此，一旦生成接收方装置密钥以及第一和第二常数，作为与接收方装置密钥一起生成接收方密钥的基础，生成提供方密钥和信封不再需要公共密钥集除了第一生成器之外的所有其它元素。因此，当执行该方法时，相应系统中需要较少存储器。

14、在各种实施方式中，生成公共密钥集和接收方装置密钥由可信实体执行。从可信实体向相应装置，特别是包括所述至少一个接收方装置，分发接收方装置密钥。另外，可由可信实体生成提供方密钥和信封。然而，例如通过向提供方装置提供公共密钥集的部分，仍可由提供方装置生成提供方密钥和信封。在一些实现方式中，可信实体和提供方装置可以是同一装置或单个装置上的多个应用的逻辑实体。在一些实现方式中，所有操作可在既是可信实体又是提供方装置的单个装置上执行。例如，提供方装置还执行各种密钥和信封的生成，包括其分发。

15、在各种实施方式中，公共密钥集和接收方装置密钥以第一重复率重复地生成，其中，各个生成的公共密钥集区别于在前重复的公共密钥集。例如，这可通过选择不同的第一和第二随机数来实现。提供方密钥和信封以高于第一重复率的第二重复率来生成(例如，按至少100的因子)。另外这里，提供方密钥和信封应该随每一次重复而改变。为此，各个生成的提供方密钥和各个生成的信封的加密随机数区别于在前重复的加密随机数。例如，作为非限制性示例，第一重复率为30天，而第二重复率介于30秒和14400秒(四小时)之间，使得介于第一和第二重复率之间的因子介于180和86400之间。

16、在各种实施方式中，生成提供方密钥和接收方密钥包括采用散列密钥推导函数hkdf，其例如可应用于非对称双线性配对操作的结果(因此提供方密钥和对应接收方密钥)以应用标准密码函数。例如，这种hkdf得到对称aes密钥。

17、改进的密码概念还提供一种用于一对多通信网络的提供方装置，其中，由提供方装置或可信实体基于选自第一循环群的第一生成器、选自不同于第一群的第二循环群的第二生成器、第一随机数和第二随机数来生成支持非对称双线性配对(例如，用于预定义安全级别)的公共密钥集，其中，公共密钥集的元素数量取决于消费者的预定义数量。此外，由提供方装置或可信实体基于公共密钥集、第二随机数和消费者的预定义数量来生成若干接收方装置密钥，其中，接收方装置密钥的数量等于或小于消费者的预定义数量，并且向包括至少一个接收方装置的多个装置中的相应装置分发接收方装置密钥。

18、通过这些先决条件，提供方装置被配置为经由一对多通信信道(可以是广播或多播通信信道)与包括至少一个接收方装置的多个装置通信。提供方装置还被配置为存储由提供方装置或可信实体基于公共密钥集、加密随机数、第一随机数和消费者的预定义数量生成的提供方密钥。提供方装置还存储由提供方装置或可信实体基于公共密钥集、加密随机数和消费者的预定义数量生成的信封。提供方装置还被配置为经由一对多通信信道向包括至少一个接收方装置的相应装置分发信封，采用用于生成受保护的有效载荷数据的提供方密钥对有效载荷数据进行加密和/或签名，并且经由一对多通信信道向包括所述至少一个接收方装置的相应装置分发受保护的有效载荷数据。

19、改进的密码概念还提供一种用于一对多通信网络的接收方装置，其中，如上所述生成公共密钥集和若干接收方装置密钥。接收方装置被配置为例如经由安全通信信道从若干装置密钥接收相应装置密钥。接收方装置还被配置为经由一对多通信信道(例如，包括广播或多播通信信道)从提供方装置接收通信。接收方装置还经由一对多通信信道接收信封并基于所接收的装置密钥和所接收的信封来生成接收方密钥，其中，接收方密钥对应于提供方装置的提供方密钥。接收方装置还被配置为经由一对多通信信道接收由提供方装置采用提供方密钥加密和/或签名的受保护的有效载荷数据，并且采用接收方密钥来处理(例如，解密和/或认证)受保护的有效载荷数据。

20、根据改进的密码概念，一种用于一对多通信网络的通信系统可包括如上所述的提供方装置和如上所述的接收方装置。

21、改进的密码概念还提供一种用于具有一对多通信网络的通信系统的可信实体，其中，可信实体被配置为如上所述生成公共密钥集和若干接收方装置密钥。可信实体还被配置为经由安全通信信道(例如，一对一安全通信信道)向相应接收方装置分发接收方装置密钥。可信实体还被配置为基于公共密钥集、加密随机数、第一随机数和消费者的预定义数量来生成提供方密钥。此外，可信实体被配置为基于公共密钥集、加密随机数和消费者的预定义数量来生成信封，其中，各个接收方装置密钥与信封一起使得相应接收方装置能够生成与提供方密钥对应的相应接收方密钥。可信实体还被配置为将提供方密钥提供给提供方装置并将信封提供给相应接收方装置或提供方装置(例如，用于将它们分发给接收方装置)。

22、对于技术读者而言从上面或以下结合经由一对多通信信道传输有效载荷数据的方法描述的各种实现方式，提供方装置、接收方装置、可信实体和通信系统的另外的实现方式和发展变得易于显而易见。例如，改进的密码概念可应用于类似gnss定位系统的定位系统，其中有效载荷数据例如是gnss增强服务(类似u-blox所提供的pointperfect)的校正数据。在另一示例中，改进的密码概念可应用于向大量消费者分发具有短时有效性的任何类型的高值数据的系统。

23、根据所描述的实现方式之一的方法可作为可存储在非易失性存储介质上的计算机程序产品提供。计算机程序产品包括指令，这些指令在至少提供方装置和接收方装置的两个或更多个处理器上执行时可使得这两个或更多个处理器执行根据上述各种实现方式中的任一个的方法。