一種彈性非對(duì)稱(chēng)群組密鑰協(xié)商的方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)一種彈性非對(duì)稱(chēng)群組密鑰協(xié)商協(xié)議的方法�,其步驟如下:參與群組密鑰協(xié)商的成員進(jìn)行參數(shù)初始化����,產(chǎn)生各自的公/私密鑰對(duì);通過(guò)各自的公/私密鑰對(duì)盲化各自的群組貢獻(xiàn)密鑰份額����,廣播群組密鑰份額;剩余成員收到相應(yīng)的廣播密鑰份額后��,進(jìn)行組合計(jì)算得到群組密鑰����;各組成員自證實(shí)所計(jì)算的群組密鑰是否正確,若正確���,通過(guò)群組密鑰加密通信信息���,進(jìn)行群組安全信息交換。本發(fā)明群組外部或者群組成員可選擇群組內(nèi)部任意子集對(duì)象進(jìn)行秘密信息交換����,信息發(fā)送者非選擇的對(duì)象無(wú)法解密分享信息;群組成員能協(xié)商出一致的加密密鑰和解密密鑰��,群組成員自己可證實(shí)密鑰的正確性���;參與群組密鑰協(xié)商的成員可實(shí)現(xiàn)匿名性�����,有利于保護(hù)群組成員的個(gè)人隱私信息���。
【專(zhuān)利說(shuō)明】
一種彈性非對(duì)稱(chēng)群組密鑰協(xié)商的方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明屬于信息安全及密碼學(xué)的技術(shù)領(lǐng)域��,涉及群組成員之間秘密信息交換及傳 輸?shù)年P(guān)鍵技術(shù):群組密鑰協(xié)商方法�����,特別涉及一種在多層次�����、立體性信息環(huán)境下的群組間信 息交換及安全傳輸?shù)膹椥苑菍?duì)稱(chēng)群組密鑰協(xié)商的方法���。
【背景技術(shù)】
[0002] 群組密鑰協(xié)商是群組成員為保障通信安全而共同計(jì)算群組之間通信所需的群組 加密及解密密鑰,是保障分布在不同區(qū)域的群組成員通過(guò)公開(kāi)網(wǎng)絡(luò)進(jìn)行安全的協(xié)同計(jì)算��、 資源共享���、信息交換等關(guān)鍵技術(shù)之一����。隨著信息化技術(shù)的高速發(fā)展����,信息服務(wù)的網(wǎng)絡(luò)環(huán)境越 來(lái)越復(fù)雜,網(wǎng)絡(luò)安全的安全度要求越來(lái)越高��,如不同等級(jí)安全的多層化網(wǎng)絡(luò)�����、不同保密程度 的通信信息及立體化多層次信息交換環(huán)境等�����,傳統(tǒng)的密鑰協(xié)商已不能滿足高速發(fā)展的信息 技術(shù)服務(wù)要求�����。
[0003] 目前面向多層次�、立體化、全方位的彈性信息交換的群組密鑰協(xié)商的研究尚未出 現(xiàn)�。一系列的挑戰(zhàn)性問(wèn)題有待解決,包括群組動(dòng)態(tài)密鑰因子的組合計(jì)算��、群組動(dòng)態(tài)加密及解 密密鑰的計(jì)算�、選擇性信息交換技術(shù)等方面的工作尚無(wú)先例。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的針對(duì)大型分布式網(wǎng)絡(luò)及多分級(jí)安全管理的應(yīng)用環(huán)境�,提供一種彈性 非對(duì)稱(chēng)群組密鑰協(xié)商的方法,群組成員之間根據(jù)不同安全等級(jí)及保密程度選擇自己需要的 部分成員及任意子集成員進(jìn)行立體化信息安全交換��、文件安全共享及安全傳輸?shù)膽?yīng)用���,為 終端群組成員之間建立一種安全秘密通信信道�,保障群組之間的安全秘密通信。
[0005] 為了達(dá)到上述問(wèn)題����,本發(fā)明的技術(shù)方案是:一種彈性非對(duì)稱(chēng)群組密鑰協(xié)商協(xié)議的 方法,①?gòu)椥?參與群組密鑰協(xié)商的成員可以選擇群組中任意不同子集進(jìn)行安全信息交換�����, 而被選擇的對(duì)象則不能解密子集群組的共享秘密信息;②消息發(fā)送者不受約束性:給群組 內(nèi)部發(fā)送秘密信息的成員不限制于群組內(nèi)部成員����;③自證實(shí)性:群組成員計(jì)算出群組密鑰 后,不需通過(guò)廣播對(duì)比其它成員計(jì)算的結(jié)果來(lái)驗(yàn)證密鑰的一致性����,通過(guò)自身計(jì)算可證實(shí)密 鑰計(jì)算的正確性,所述彈性非對(duì)稱(chēng)群組密鑰協(xié)商協(xié)議的步驟為:
[0006] A)參與群組密鑰協(xié)商的群組成員Ui(l<i彡η)與本域密鑰管理認(rèn)證中心KGCi之間 相互匿名認(rèn)證;其中���,η為參加彈性信息交換的密鑰協(xié)商的成員個(gè)數(shù)�����;
[0007] Β)參與群組密鑰協(xié)商的群組成員Ul(l<i<n)隨機(jī)選取自己對(duì)群組密鑰的貢獻(xiàn)密 鑰參數(shù)�����,并向群組其他成員廣播相關(guān)參數(shù)及其貢獻(xiàn)密鑰份額�����;
[0008] C)群組密鑰協(xié)商的其他群組成員Uj(l<j辛i<n)收到群組成員m的廣播信息后����, 依據(jù)其廣播信息建立密鑰環(huán)���;
[0009] D)群密鑰協(xié)商的發(fā)起成員m隨機(jī)選取整數(shù)���,在其密鑰環(huán)存儲(chǔ)表中選擇其所 需要信息共享的任意子集中的成員對(duì)象uk(l彡k乒1彡n),用自己私鑰進(jìn) 行組合計(jì)算子集群組的群密鑰因子����,并廣播這些群密鑰因子信息;其中����,表示子集成員 集合,z;為整數(shù)集�;
[0010] E)參與群組密鑰協(xié)商的子集成員g����; = K|(im噸��,收到廣播后各自計(jì)算出彈性 信息交換的群組密鑰�����;
[0011] F)子集群組的成員對(duì)象uk(l<k辛1<η)計(jì)算出群組密鑰后�,可自證實(shí)所計(jì)算的群 組密鑰是否一致����。
[0012] 所述匿名認(rèn)證的方法是:
[0013] 1)假設(shè)參與群組密鑰協(xié)商的群組成員Ul(l彡i彡η)為域 Dl中的任意成員,群組成員 Ui用自己的身份idi編碼后計(jì)算:哈希結(jié)果ai = Hi(idi)和八=.丫「g丨�;其中,idi為群組成員Ui 的身份信息���,·)為哈希函數(shù)���,gl為加法群6:的生成元,( Xl�����,yi)表示群組成員m的公/私密 鑰對(duì),γ i表示含有群組成員m私鑰的中間變量����;
[0014] 2)群組成員m發(fā)送消息{yi,idi����,γ i}給密鑰管理認(rèn)證中心KGCi,密鑰管理認(rèn)證中心 KGCi計(jì)算哈希結(jié)果ai = Hi(idi)�,并驗(yàn)證e( γ i,yi) = 是否相等����,如果等式不成立���, 則拒絕群組成員m加入本系統(tǒng)�����,否則保留群組成員m身份ick���,計(jì)算% ,并發(fā)送消息 {ru,yo}給群組成員m;其中��,(XQ���,yQ)表示群組成員m所在域密鑰管理認(rèn)證中心KGG的公/私 秘鑰對(duì)�,Hi表示域密鑰管理認(rèn)證中心私鑰的中間變量����;
[0015] 3)群組成員叫收到密鑰管理認(rèn)證中心隊(duì)匕的信息后,計(jì)算����,并驗(yàn)證等式 e(與,J�。),如果等式成立則群組成員m完成簽名認(rèn)證與注冊(cè)信息���;否則�����,通知密鑰 管理認(rèn)證中心KGC^證失敗�,并重新注冊(cè);其中����,e( ·)為雙線性映射屬表示含有群組成員 m私鑰平方的中間變量�;
[0016] 建立密鑰環(huán)的方法是:
[0017] A)假設(shè)群組成員Ul(l<i彡η)為域Di中的任意成員�����,群組成員m用自己的身份icU 編碼后計(jì)算哈希結(jié)果ai = Hi(idi)及中間變量;κ, gi;
[0018] B)每個(gè)參與群組密鑰協(xié)商的群組成員Ul隨機(jī)選取表示計(jì)算中間變量 Κι^ α^φ? ,Mi,j=miyj( j = l, j = 2,--�����,i_l��,i+1���,· · ·��,n)和Ti= (Ri+nugi);其中,yj表示群組 成員Uj (K j )的公鑰��;
[0019] C)群組成員m廣播消息(Mi;1�,· · ·Μμ-inullMi.i+i · · ·,Mi,n���,(Ri�,Ti,idi));
[0020] D)信息驗(yàn)證:其他群組成員W收到群組成員m廣播的消息(MnuM^+null�����, Mi,i+i����,…,Mi,n���,(Ri���,Ti,idi))���,并計(jì)算表示「,. =川,.g丨�����,.驗(yàn)證等式e(Ti�����,y〇)=e( Γ i���,y〇) Xe(yi��,gl)是否成立���,如果成立,則證明群組成員m廣播的消息是真實(shí)的�、正確的;
[0021] E)其他群組成員根據(jù)群組成員m廣播的信息�,用自己的密鑰份額叫計(jì)算表示Γ J =m似,并用自己的私鑰幻計(jì)算出1^=41遍���;/=/?潘(1以以#3'根據(jù)收到的信息建立一 個(gè)密鑰環(huán)�����,所有群組成員m的密鑰環(huán)組成密鑰環(huán)存儲(chǔ)表為:
[0023] 所述計(jì)算彈性信息交換的群組密鑰的方法是:
[0024] A)密鑰協(xié)商發(fā)起者選擇任意對(duì)象成員進(jìn)行群組密鑰計(jì)算���,假設(shè)域中參加密鑰協(xié)商 的成員個(gè)數(shù)最多為η個(gè),所有成員的實(shí)體集合表示為U = 對(duì)應(yīng)群組成員的身份集 合表示為ID = ;群組密鑰協(xié)商的發(fā)起成員m隨機(jī)選取i, eg,在其本地或者服務(wù)器 中存儲(chǔ)的密鑰環(huán)存儲(chǔ)表中選擇任意子集�����,K 1(1 u ?:)丨中的成員對(duì)象Uk(1彡k乒1彡η)�,
elJ 計(jì)算中間變量xk = ti X Γ 加密密鑰6^=%而而)和群組解密
;群組成員m廣播消息((Xl���, idl)����,(X2�����,id2)����,...,(Xi-l���,idi-l)���,nill l,(Xi+l����,idi+l),···�,( Xk�,i dk )�,Gy,Gcheck );
[0025] B)所有剩余成員Uj(l$j辛l<k)收到群組成員m廣播的消息后���,查找密鑰環(huán)存儲(chǔ) 表中對(duì)應(yīng)的身份信息idi����,通過(guò)配對(duì)e(Ti�����,yo) = e(yi�����,gi) Xe( Γ uq)是否成立�,驗(yàn)證密鑰協(xié) 商發(fā)起者的身份,如果認(rèn)證通過(guò)��,則uXKj辛l<k)根據(jù)廣播中的身份���,找出對(duì)應(yīng)成員信 息���,計(jì)算群組加密密鑰群組加密密鑰6_ 1=(61?,6^60�,并用自己的密鑰份額叫計(jì)算中間變
.,得到群組解密密鑰
���;其中��,h表示T1 = (Ri+migi)�����,即權(quán)利要求3 · Β)節(jié)中Ti = (Ri+migi)���,當(dāng)i = 1時(shí)的表達(dá)式值,y 1表示ui的公鑰�。
[0026] 所述消息發(fā)送者不受約束性的方法是:群組加密密鑰Genc;r是公開(kāi)的�����,不論是群組 成員還是群組外部成員均可向群組發(fā)送群組加密密鑰加密過(guò)的秘密信息�,群組成員均可通 過(guò)群組解密密鑰Gd^獲得對(duì)應(yīng)的明文信息,過(guò)程如下:
[0027] A)加密:對(duì)任意明文";e.,VT�,>T為明文空間,群組內(nèi)外知道群組公鑰的任意群組 成員 Ul(l^a<n)向群組發(fā)送群組公鑰加密的秘密信息,密文生成步驟如下:
[0028] ①群組成員Ui(Ki<n)選擇一個(gè)隨機(jī)數(shù)4十算 = Tigi���,其中����,H2( ·)表示映射的哈希函數(shù)���;
[0029] ②輸出密文 C=<E/�����,F(xiàn):�����,r>;
[0030] B)解密:其他群組成員Uj( 1彡j辛i彡k)收到密文C 可用其計(jì)算出的 群組解密密鑰
能解密出明文信息:爪=廠十�����。
[0031 ] 所述群組密鑰的自證性的方法是:群組成員計(jì)算出群組密鑰后����,不需通過(guò)廣播對(duì) 比其它成員計(jì)算的結(jié)果來(lái)驗(yàn)證密鑰的一致性��,通過(guò)自身計(jì)算可證實(shí)密鑰計(jì)算的正確性,過(guò) 程如下:
[0032] 群組密鑰協(xié)商成員不需要發(fā)送新一輪信息來(lái)驗(yàn)證所計(jì)算群組密鑰的正確性�,當(dāng)所 有成員通過(guò)計(jì)算或者接收到子集的群組加密密鑰匕_=(6 1?,6^60及子集的群組解密密鑰
��,通過(guò)驗(yàn)證配對(duì)等式
是否成立��,可判斷 群組密鑰計(jì)算是否正確��。
[0033] 與現(xiàn)有技術(shù)相比���,本發(fā)明具有如下優(yōu)點(diǎn):
[0034] ①?gòu)椥孕畔⒔粨Q性:群組外部或者群組成員可以選擇群組內(nèi)部任意子集對(duì)象進(jìn)行 秘密信息交換,信息發(fā)送者非選擇的對(duì)象則無(wú)法解密所選對(duì)象的分享信息��。
[0035] ②群組密鑰自證實(shí)性:群組成員能協(xié)商出一致的群組加密密鑰和群組解密密鑰���, 不需要額外廣播信息證實(shí)群組密鑰的正確性�,群組成員自己即可證實(shí)密鑰的正確性����。
[0036] ③隱藏身份:參與群組密鑰協(xié)商的成員可實(shí)現(xiàn)匿名性,有利于保護(hù)群組成員的個(gè) 人隱私信息����。
【附圖說(shuō)明】
[0037] 圖1為實(shí)施例一的彈性信息交換的非對(duì)稱(chēng)群組密鑰協(xié)商流程。
[0038] 圖2為實(shí)施例一的彈性信息交換的非對(duì)稱(chēng)群組密鑰協(xié)商協(xié)議示意圖。
【具體實(shí)施方式】
[0039]下面結(jié)合附圖����,具體說(shuō)明本發(fā)明的實(shí)施方式。
[0040] 本發(fā)明針對(duì)高度安全立體化安全管理的網(wǎng)絡(luò)環(huán)境設(shè)計(jì)一種彈性信息交換的群組 密鑰協(xié)商方法�,以密碼學(xué)為理論基礎(chǔ),結(jié)合新型算法和研究技術(shù)實(shí)現(xiàn)群組成員之間可選擇/ 可排除任意子集進(jìn)行信息交換和傳輸?shù)拿荑€協(xié)商方案��。采用基于無(wú)證書(shū)的密鑰管理技術(shù)�����, 設(shè)計(jì)雙向盲密鑰技術(shù)�����,提出短簽名算法��,利用雙線性映射技術(shù)實(shí)現(xiàn)群組成員之間的身份認(rèn) 證�。群組成員計(jì)算各自的密鑰因子,并廣播給其它成員����。各成員收到其它成員發(fā)送的密鑰因 子后,將這些密鑰因子組合計(jì)算出群組加密密鑰和群組解密密鑰��,然后群組成員通過(guò)自證 實(shí)密鑰計(jì)算的方法驗(yàn)證各自計(jì)算的群組密鑰的真實(shí)性。當(dāng)群組中成員想發(fā)送秘密信息給全 部群組或者群組中局部成員���,則其有選擇的將信息通過(guò)計(jì)算的動(dòng)態(tài)群組密鑰進(jìn)行加密�����,并 廣播出去����。接收到該密文信息的成員可通過(guò)計(jì)算動(dòng)態(tài)解密密鑰進(jìn)行密文解密�����,以獲取明文 信息��。
[0041] 1.本發(fā)明相關(guān)的符號(hào)
[0042] 本發(fā)明所涉及到的相關(guān)符號(hào)表示說(shuō)明見(jiàn)表1:
[0043]表1本發(fā)明相關(guān)的關(guān)鍵符號(hào)
[0046] 2.本發(fā)明所涉及的理論基礎(chǔ)知識(shí)和相關(guān)定義
[0047]定義1���、雙線性映射:設(shè)6:是循環(huán)加法群,G2是循環(huán)乘法群����,且計(jì)算GjPG2l的離散 對(duì)數(shù)問(wèn)題是困難的。群&和62是一對(duì)雙線性群��,具有相同的大素?cái)?shù)階(^設(shè)&二化^^:為循環(huán) 加法群Gi的生成元。e: Gi X Gi-G2����,是Gi到G2的可計(jì)算的雙線性映射,其滿足如下性質(zhì):
[0048] (1)雙線性:
[0049] e(ti+t2,v) = e(ti,v)e(t2,v)�;
[0050] e(v,ti+t2) = e(v,ti)e(v,t2);
[0051] e(ag�,bg)=e(g,g)ab���。
[0052] 其中��,8^山山郎1����,《���,細(xì)<�,那&��,13是屬于含有任意長(zhǎng)度�、元素個(gè)數(shù)為(1的整數(shù)集 Z:。
[0053] (2)非退化性:如果81是循環(huán)加法群6!的生成元����,則e(gl����, gl)辛1����。
[0054] (3)可計(jì)算性:存在有效的算法,對(duì)于生成元giGGigseGi可計(jì)算e(gl����,g 2)。
[0055] 定義2:雙線性離散對(duì)數(shù)問(wèn)題(Bilinear Discrete Logarithm problem�,BDLP):給 定一等式Y(jié) = aP����,其中Y,P e Gi�����,a〈q����,已知a和P計(jì)算Y容易����,但是已知P和Y計(jì)算a是困難的�����。
[0056] 定義3��、雙線性Diffe-Hellman逆問(wèn)題(Bilinear Inverse Diffe-Hellman Problem����,BIDHP):給定元素 gi,agi����,cgieGi:
[0057] 定義4、改進(jìn)的雙線性Diffe-Hellman逆問(wèn)題(Modified Bilinear Inverse Diffe-Hellman Problem����,mBIDHP):給定元素 gi,agi�����,bgi�,cgieGi求解 中 a,Z?�,ceZ二���。
[0058] 定義5��、群組密鑰協(xié)商正確性:一個(gè)群組密鑰協(xié)商協(xié)議是正確的���,如果有:①對(duì)于參 與群組密鑰協(xié)商的任意成員m(l<i<n),n為域中參加密鑰協(xié)商的成員個(gè)數(shù)�����。在參與群組 密鑰計(jì)算之前都通過(guò)其它成員的身份驗(yàn)證;②對(duì)進(jìn)行群組密鑰協(xié)商中的任意成員m��,m用其 自身的私鑰信息計(jì)算出群組加密密鑰G encr��,用群組加密密鑰Gencr加密明文消息空間中的 任意明文消息m���,生成相應(yīng)的密文消息C = G_.(m)。將該密文消息C廣播出去�,參與群組密 鑰協(xié)商的其它成員收到廣播后,能夠用其自身私鑰信息計(jì)算出群組解密密鑰Gd^����,并可用 群組解密密鑰Gdm解密�,獲取相應(yīng)的明文信息m����,即G deCT(G_r(m)) =m。
[0059] 定義6�����、彈性信息交換:一個(gè)群組密鑰協(xié)商協(xié)議是彈性信息交換的�,如果有:該密鑰 協(xié)商成功結(jié)束,且有群組成員m選擇的信息交換對(duì)象為�,則群組成員m用計(jì)算出 來(lái)的群組密鑰加密消息€=句_(?),并廣播該密文消息C�,群組里所有收到該密文消息的 成員里,只有Uj���,(i辛j)能解密該密文消息C�����,并獲取對(duì)應(yīng)的明文消息m����,任何非群組成員m 選擇的信息交換對(duì)象u k,(k#j)都不能解密該消息C以獲取明文信息m���。
[0060] 實(shí)施例一
[0061] 復(fù)雜網(wǎng)絡(luò)環(huán)境下群組通信成員往往分布在不同的安全域及不同的訪問(wèn)權(quán)限�。群組 信息交換過(guò)程中不同信息的保密程度不同��,往往只需特定的群組成員來(lái)進(jìn)行分享���。一種彈 性非對(duì)稱(chēng)群組密鑰協(xié)商協(xié)議的方法�,如圖1所示���,其步驟如下:①參與群組密鑰協(xié)商的成員 首先進(jìn)行參數(shù)初始化����,然后分別產(chǎn)生各自的公/私密鑰對(duì);②通過(guò)各自的公/私密鑰對(duì)盲化 各自的群組貢獻(xiàn)密鑰份額��,并廣播這些群組密鑰份額;③剩余成員收到相應(yīng)的廣播密鑰份 額后�,對(duì)這些密鑰份額進(jìn)行組合計(jì)算得到群組密鑰;④各組成員自證實(shí)所計(jì)算的群組密鑰 是否正確;⑤如果群組密鑰計(jì)算正確,即可通過(guò)群組密鑰加密通信信息�,進(jìn)行群組安全信息 交換。本實(shí)施例中彈性信息交換的非對(duì)稱(chēng)群組密鑰協(xié)商協(xié)議示意圖����,如圖2所示。
[0062] 3.彈性信息交換的群組密鑰協(xié)商協(xié)議
[0063] (1)初始化協(xié)議參數(shù)
[0064] SGfW〉是加法群�����,gdGi的生成元�����,G2為乘法群����,G^G2具有相同階為大素?cái)?shù)q 的循環(huán)群,且求解GjPG2l的離散對(duì)數(shù)問(wèn)題是困難的���。e是可計(jì)算的雙線性映射�����,eAXGi- G2����。設(shè)參加彈性信息交換的密鑰協(xié)商的成員個(gè)數(shù)為η����,則成員的實(shí)體集合表示為 U = �����,對(duì)應(yīng)實(shí)體成員身份的集合表示為ID =丨��。每個(gè)參與密鑰協(xié)商 的群組成員m擁有的長(zhǎng)期公/私密鑰對(duì)為(Xl�,yi)���,其中����,巧€1)/,欠=^名丨�。設(shè)群組成員 111所在 管理域密鑰管理認(rèn)證中心KGQ的公/私秘鑰對(duì)為(xqjq),其中�����,*���。����。^��,出:{0, ?μ-Gi為兩個(gè)散列函數(shù)���。
[0065] (2)雙向簽名認(rèn)證與身份注冊(cè)技術(shù)
[0066]本發(fā)明涉及的彈性信息交換的群組密鑰協(xié)商是一種可認(rèn)證的群組密鑰協(xié)商,參與 群組密鑰協(xié)商的成員在計(jì)算群組密鑰協(xié)商之前���,需進(jìn)行身份驗(yàn)證���,只有合法的成員方可參 與群組密鑰協(xié)商。①?gòu)椥?參與群組密鑰協(xié)商的成員可以選擇群組中任意不同子集進(jìn)行安 全信息交換����,而被選擇的對(duì)象則不能解密子集群組的共享秘密信息;②消息發(fā)送者不受約 束性:給群組內(nèi)部發(fā)送秘密信息的成員不限制于群組內(nèi)部成員;③自證實(shí)性:群組成員計(jì)算 出群組密鑰后,不需通過(guò)廣播對(duì)比其它成員計(jì)算的結(jié)果來(lái)驗(yàn)證密鑰的一致性�����,通過(guò)自身計(jì) 算即可證實(shí)密鑰計(jì)算的正確性�����。
[0067]傳統(tǒng)的可認(rèn)證的群組密鑰協(xié)商多采用基于身份認(rèn)證的群組密鑰協(xié)商或基于證書(shū) 的群組密鑰協(xié)商�,基于證書(shū)認(rèn)證的群組密鑰協(xié)商涉及到證書(shū)的管理復(fù)雜及安全性問(wèn)題,基 于身份認(rèn)證的群組密鑰協(xié)商涉及到密鑰托管問(wèn)題���,密鑰托管具有固有的安全缺陷��。本發(fā)明 采用匿名簽名算法實(shí)現(xiàn)無(wú)證書(shū)可認(rèn)證的群組密鑰協(xié)商����,參與群組密鑰協(xié)商成員與本域認(rèn)證 中心之間相互匿名認(rèn)證的具體實(shí)施步驟如下:
[0068] 3)假設(shè)參與群組密鑰協(xié)商的群組成員m(l<i彡η)為域Di中的任意成員,群組成員 Ui用自己的身份idi編碼后計(jì)算:哈希結(jié)果ai = Hi(idi)和中間變量gn�。
[0069] 4)群組成員m發(fā)送消息{yi,idi�,γ i}給密鑰管理認(rèn)證中心KGCi,密鑰管理認(rèn)證中心 KGCi計(jì)算中間變量Pi = Hi(idi)�����,并驗(yàn)證e( γ i��,yi) = e(Pigi��,gi)是否相等�,如果等式不成立, 則拒絕群組成員m加入本系統(tǒng)�����,否則保留群組成員m身份icU���,計(jì)算中間變量并發(fā) 送消息{m, y〇}給群組成員m��。
[0070] 3)群組成員m收到密鑰管理認(rèn)證中心KGCi的信息后���,計(jì)算中間變量只并驗(yàn) 證等式,九如果等式成立則群組成員 Ul完成簽名認(rèn)證與注冊(cè)信息��;否則��, 通知密鑰管理認(rèn)證中心狀匕驗(yàn)證失敗�,并重新注冊(cè)。
[0071] (3)群組密鑰因子計(jì)算與分發(fā)
[0072] 參與群組密鑰協(xié)商的群組成員隨機(jī)選取自己對(duì)群組密鑰的貢獻(xiàn)密鑰參數(shù)����,并向群 組其他成員廣播相關(guān)參數(shù)及其貢獻(xiàn)密鑰份額。在這一過(guò)程���,參與群組密鑰協(xié)商的每個(gè)成員��, 通過(guò)計(jì)算自己群組密鑰因子��,并分發(fā)出去�����。其它成員收到來(lái)自各成員的群組密鑰因子后��,將 這些密鑰因子進(jìn)行組合計(jì)算出群組密鑰���。
[0073] 1)每個(gè)參與群組密鑰協(xié)商的群組成員m隨機(jī)選取密鑰份額》分別計(jì)算中間 變量/?,. =a,. V,. .����、Mi���,j=nuyj( j = l����,j = 2,--�,i_l,i+1�,· · ·,n)��、Ti = (Ri+nugi);
[0074] 2)群組成SUl(l<i<n)廣播含有相關(guān)參數(shù)及其貢獻(xiàn)密鑰份額的消息(M 1;1�, ...Mi, i-1,Hill 1����,Mi���,i+1,. . .�����,Mi�����,n����,(Ri��,Ti�����,idi));
[0075] 每個(gè)參與密鑰協(xié)商的其他成員w可得到如表3中的信息���。
[0076] 表3密鑰因子分發(fā)
[0078] 3)信息驗(yàn)證����,其他群組成員Uj,1 辛i彡η收到群組成員Ui的廣播消息(Mi, 1���, ? ??1以-1�,皿11具4+1�,-具4,(心�,146)),并計(jì)算「;.=.''/1/^,.. /=出,.1§1�����,.驗(yàn)證等式6(1\��,7〇) =e( Γ i��,y〇) Xe(yi��,gi)是否成立����,如果成立,則證明消息是真實(shí)的�、正確的。其中,Γ i表示一 個(gè)表達(dá)式計(jì)算結(jié)果的中間變量參數(shù)�����。
[0079] (4)密鑰環(huán)的建立
[0080]任意群組成員叫根據(jù)表3中的信息���,用自己的密鑰份額叫計(jì)算Γ ��,并用自己 的私鑰計(jì)算出「, = -v/M, , = "z,.g|(卜:Ξ / id # ./)���,根據(jù)收到的信息建立一個(gè)密鑰環(huán)如表4所 不。
[0081 ] 表4密鑰環(huán)存儲(chǔ)表
[0083] (5)彈性信息交換的群組密鑰的計(jì)算
[0084] 任意群組成員Ui可在群組集合_=沐丨(〗? < ra)}里選擇任意子集& = |(1 S ?.):}里 面的成員進(jìn)行安全信息交換���,群整體成員及部分子集群組加密/解密密鑰計(jì)算如下:
[0085] ①群密鑰協(xié)商的發(fā)起成員m隨機(jī)選取整數(shù)( �����,在其本地或者服務(wù)器中存儲(chǔ)的 密鑰環(huán)存儲(chǔ)表中選擇任意子集§ : =_批|〇 集合的成員對(duì)象Uk(Kk辛Kn),并計(jì)算
中間變量Xk = tiX rk(Kk乒Κη) 群組加密密鑰G_r=(GR�����,GT���,Gy)
�。群組成員叫廣播消息 ((Xl,idl)����,( 乂2,id2)��,...�����,(Xi-l�,idi - l),I1U11�����,(Xi + l�,idi + l),···����,( Xk,i dk )�����,Gy,Gcheck )�����。其中�����, rk表示函數(shù)「, =Α·, ?., ="%(丨<./"����,./>0,當(dāng)i=k時(shí)Γ i的計(jì)算值;Xi表示函數(shù)Xk = ti X rk����,當(dāng)i = k時(shí)表達(dá)式的值,其表示為Xi = tiX ri(KiSk)�����。
[0086] ②群中所有剩余成員Uj(l<j辛l<k)收到群組廣播后�,查找密鑰環(huán)存儲(chǔ)表中對(duì)應(yīng) 的身份信息1(11�,通過(guò)配對(duì)6(1'1��,7〇)=6(71�,81)\6(]" 1���,7())是否成立����,驗(yàn)證密鑰協(xié)商發(fā)起者 的身份�,如果認(rèn)證通過(guò),則群組成員W(1彡j辛1彡k)根據(jù)廣播中的身份����,找出對(duì)應(yīng)成員信 息,計(jì)算群組加密密鑰群組加密密鑰匕_=(61?��,6^60��,群組成員1^用自己的密鑰份額叫計(jì)
[0087] (6)群組密鑰自證實(shí)性
[0088]群組密鑰協(xié)商成員不需要發(fā)送新一輪信息來(lái)驗(yàn)證所計(jì)算群組密鑰的正確性���,當(dāng)所 有成員通過(guò)計(jì)算或者接收到子集群組加密密鑰6(31^=(61?���,6^60及子集群組解密密鑰
是否成立,即可判 斷群組密鑰計(jì)算是否正確���。
[0089] 4.群組秘密通信
[0090] 由于群組密鑰協(xié)商是非對(duì)稱(chēng)群組密鑰�,即參與群組密鑰協(xié)商的成員協(xié)商出一對(duì)群 組公/私密鑰對(duì)(Genc^Gdm)。群組加密密鑰G_ r是公開(kāi)的���,不論是群組成員還是群組外部成 員均可向群組發(fā)送群組加密密鑰加密過(guò)的秘密信息�����。群組成員均可通過(guò)群組解密密鑰Gdecr 獲得對(duì)應(yīng)的明文信息�����。具體過(guò)程為
[0091] 1)加密:對(duì)任意明文Λ<(>Γ為明文空間)��,群組內(nèi)外知道群組公鑰的任意群 組成員m(l<i<n)可以向群組發(fā)送群組公鑰加密的秘密信息����。密文生成步驟如下:
[0092] ①m( Ki彡η)選擇一個(gè)隨機(jī)數(shù)巧計(jì)算U = lGr/F二所通凡與每通)/):�����,W =Tigl〇
[0093] ②輸出密文 C=<t/�,F(xiàn),:r>����。
[0094] 2)解密:對(duì)于群組成員Uj(l彡j乒i彡k)收到密文,可用其計(jì)算出的
能解密出明文信息:衍Φ 0_���,/}) X或'��,伊))9
[0095] 實(shí)施例二
[0096]為了說(shuō)明本發(fā)明的內(nèi)容及實(shí)施方法����,給出了一個(gè)具體實(shí)施例��。本實(shí)施方式中����,為方 便實(shí)例闡述,假設(shè)參與群組密鑰協(xié)商成員分布在1個(gè)域��,域名為Di�����,域中參加密鑰協(xié)商的成 員個(gè)數(shù)最多為η個(gè)���,成員的實(shí)體集合表示為U = hP?2,對(duì)應(yīng)實(shí)體成員身份的集合表 示為在本實(shí)施例中引入細(xì)節(jié)的目的不是限制權(quán)利要求書(shū)的范圍��,而是 幫助理解本發(fā)明的方法�����。本領(lǐng)域的技術(shù)人員應(yīng)理解:在不脫離本發(fā)明及其所附權(quán)利要求的 精神和范圍內(nèi)��,對(duì)最佳實(shí)施例步驟的各種修改��、變化或替換都是可能的����。因此,本發(fā)明不應(yīng) 局限于最佳實(shí)施例及附圖所公開(kāi)的內(nèi)容����。
[0097] (1)初始化
[0098]設(shè)6!是加法群,62是乘法群���,且的離散對(duì)數(shù)的計(jì)算是困難的���。設(shè)GfW〉, gAGi的生成元�。GjPG2具有相同階為大素?cái)?shù)q的循環(huán)群,e是可計(jì)算的雙線性映射,且eAX G"G2���。域Di的密鑰管理認(rèn)證中心隊(duì)&隨機(jī)選取作為私/公密鑰對(duì)���,任意成員 m (1彡i彡η)的公/私密鑰對(duì)為(xi����,yi),Hi�����,H2: {0�����,1} *-Gi為兩個(gè)散列函數(shù)�。
[0099] (2)終端注冊(cè)方案
[0100] 1)假設(shè)群組成員m(l<i彡η)為域Di中的任意成員,群組成員m用自己的身份icU 編碼后計(jì)算ai = Hi(idi)及;K,: y,.' g,�。
[0101] 2)群組成員m發(fā)送消息{yi,idi����,yi}給密鑰管理認(rèn)證中心KG&,密鑰管理認(rèn)證中心 KGCi計(jì)算Pi = Hi(idi),并驗(yàn)證式子e( γ i�����,yi)=e(Pigi��,gi)是否相等���,如果等式不成立�����,則拒 絕群組成員m加入本系統(tǒng)���,否則保留群組成員m身份icU,并計(jì)算= X,,�、,并發(fā)送消息hi����, y〇}給群組成員m。
[0102] 3)群組成員m收到密鑰管理認(rèn)證中心隊(duì)匕的信息后���,計(jì)算奶�����,并驗(yàn)證等式 Km,如果等式成立則密鑰管理認(rèn)證中心m完成簽名認(rèn)證與注冊(cè)信息��。否則����, 通知密鑰管理認(rèn)證中心狀匕驗(yàn)證失敗�����,并重新注冊(cè)��。
[0103] (3)密鑰協(xié)商
[0104] 這一階段�,參加群組密鑰協(xié)商的成員將計(jì)算出群組之間進(jìn)行秘密通信時(shí)所需要的 加密和解密密鑰。密鑰協(xié)商如下:
[0105] 1)每個(gè)參與群組密鑰協(xié)商的群組成員iu(l彡i彡η)隨機(jī)選取叫eZ;��,計(jì)算 R, = a, V, -Mi, j =miyj(j = 1, j = 2,--,i-1, i+1,. . . ,n) ,Ti = (Ri+migi)�����;
[0106] 2)群組成員m(l彡i彡n)廣播消息(Mi;1�,…Mi,i-uull.Mi.i+i,· · ·����,Mi,n�,(Ri�����,Ti���, idi))���;
[0107] 每個(gè)參與密鑰協(xié)商的其他成員叫可得到如表5中的信息。
[0108] 表5密鑰因子分發(fā)
[0110] 3)信息驗(yàn)證�,群組成員W收到群組成員IU廣播的消息(Μ1;1,. . .Μικ,ηια?��, Mi,i+i����,…,Mi,n���,(Ri��,Ti��,idi))���,并計(jì)算「,. =, =/",g丨�����,驗(yàn)證等式e(Ti�,y〇) = e( Γ i���,y〇) Xe (yi�,gl)是否成立��,如果成立���,則證明消息是真實(shí)的、正確的��。
[0111] (4)密鑰環(huán)的建立
[0112]群組任意成員根據(jù)表5中的信息����,用自己的密鑰份額叫計(jì)算r^ = m似,并用自己 的私鑰xj計(jì)算出Μ.,,以(丨'根據(jù)收到的信息建立一個(gè)密鑰環(huán)如表6所 示:
[0113] 如表6密鑰環(huán)存儲(chǔ)表
[0115] (5)彈性信息交換的群組密鑰計(jì)算
[0116] 設(shè)密鑰協(xié)商發(fā)起者為IU�����,其可在群組集合U = 里選擇任意子集 ^=??2:,Μ6,Μ8,?12,%}里面的成員進(jìn)行安全信息交換���,部分子集群組加密/解密密鑰計(jì)算如 下:
[0117] ①群密鑰協(xié)商發(fā)起成員^隨機(jī)選取A eZ;����,在其密鑰環(huán)存儲(chǔ)表中選擇任意子集 §1)=丨"2,?6," 8,^�����,叫6}集合的成員對(duì)象���,并計(jì)算>:1< = 1:1\「1{�,(1^ = 2,6,8����,12,16)���,
及群組加密密鑰6_:=%而而)���,群組解密密鑰 群密鑰協(xié)商 〇: 發(fā)起成員U1 廣播消息((X2����,id2)��,(X6, id6)���,(X8, ids)����,(Xi2����,idi2),(Xi6, idi6)�,Gy,Gcheck) 〇
[0118] ②群中所有剩余成員StT = {?=����,~%%���,%}收到群組廣播后�����,查找密鑰環(huán)表中對(duì) 應(yīng)的身份信息idi����,通過(guò)配對(duì)e(Ti,y〇) = e(yi����,gi) Xe( Γ uo)是否成立,驗(yàn)證密鑰協(xié)商發(fā)起 者的身份�����,如果認(rèn)證通過(guò)�,則W(j = 2,6,8,12,16)根據(jù)廣播中的身份,找出對(duì)應(yīng)成員信息�����, 計(jì)算群組加密密鑰群組加密密鑰匕1^=%而而)��,并用自己的密鑰份額叫計(jì)算力=/?.,. 1/;
[0119] (6)群組密鑰自證實(shí)性
[0120] 群組密鑰協(xié)商成員不需要發(fā)送新一輪信息來(lái)驗(yàn)證所計(jì)算群組密鑰的正確性���,當(dāng)所 有成員通過(guò)計(jì)算或者接收到子集群組加密密鑰6(31^=(6 1?���,6^60及子集群組解密密鑰
是否 成立��,即可判斷群組密鑰計(jì)算是否正確����。
[0121] 4.群組秘密通信
[0122] 1)加密:對(duì)任意明文( 為明文空間)����,群組內(nèi)外知道群組公鑰的任意成 員1^,(」=2,6,8�����,12���,16)可以向群組發(fā)送群組公鑰加密的秘密信息��。密文生成步驟如下:
[0123] ①假設(shè)成員u2要向該子群組分享秘密信息���,則1!2選擇一個(gè)隨機(jī)數(shù)計(jì)算U = T2Gr,'Γ = w 十 if: (e(Gr,幻廣)�����,w= τ2δ1����。
[0124] ②輸出密文 C=<[/,F(xiàn),F>d
[0125] 2)解密:對(duì)于群組成員11心=1���,6,8����,12�,16)收到密文€=<^7,���,>���,可用其計(jì)算
,.并能解密出明文信息���,= (咐/〇私/����,))�。
[0126] 本發(fā)明以公鑰密碼體制為理論基礎(chǔ),以Diffe-Hellman逆問(wèn)題為安全假設(shè)前提,提 出一種雙向盲簽名算法����,采用雙線映射技術(shù)實(shí)現(xiàn)群組成員之間的身份認(rèn)證,群組每個(gè)成員 通過(guò)計(jì)算密鑰因子��,分發(fā)密鑰因子�����,組合密鑰因子等方法���,計(jì)算出群組的動(dòng)態(tài)加密/解密密 鑰;然后���,通過(guò)群組的動(dòng)態(tài)加密/解密密鑰實(shí)現(xiàn)群組成員之間可任意選擇不同的子集進(jìn)行秘 密通信。本發(fā)明屬于無(wú)證書(shū)非對(duì)稱(chēng)群組密鑰協(xié)商的范疇�,因此除了具有無(wú)證書(shū)方案的安全 性,還具有非對(duì)稱(chēng)密鑰協(xié)商的靈活性�����,還具有涉及到的空間立體信息安全交換的特有性質(zhì)�。
[0127] 以上所述,僅為本發(fā)明較佳的【具體實(shí)施方式】����,但本發(fā)明的保護(hù)范圍并不局限于此, 任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)��,可輕易想到的變化或替換����, 都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此�,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求書(shū)的保護(hù)范 圍為準(zhǔn)。
【主權(quán)項(xiàng)】
1. 一種彈性非對(duì)稱(chēng)群組密鑰協(xié)商協(xié)議的方法����,其特征在于:①?gòu)椥?參與群組密鑰協(xié)商 的成員可以選擇群組中任意不同子集進(jìn)行安全信息交換,而被選擇的對(duì)象則不能解密子集 群組的共享秘密信息�����;②消息發(fā)送者不受約束性:給群組內(nèi)部發(fā)送秘密信息的成員不限制 于群組內(nèi)部成員���;③自證實(shí)性:群組成員計(jì)算出群組密鑰后���,不需通過(guò)廣播對(duì)比其它成員計(jì) 算的結(jié)果來(lái)驗(yàn)證密鑰的一致性,通過(guò)自身計(jì)算可證實(shí)密鑰計(jì)算的正確性�����,所述彈性非對(duì)稱(chēng) 群組密鑰協(xié)商協(xié)議的步驟為: A)參與群組密鑰協(xié)商的群組成員Ui(l<i彡η)與本域密鑰管理認(rèn)證中心KGCi之間相互 匿名認(rèn)證;其中,η為參加彈性信息交換的密鑰協(xié)商的成員個(gè)數(shù)���; Β)參與群組密鑰協(xié)商的群組成員U1(KiSn)隨機(jī)選取自己對(duì)群組密鑰的貢獻(xiàn)密鑰參 數(shù)�,并向群組其他成員廣播相關(guān)參數(shù)及其貢獻(xiàn)密鑰份額����; C) 群組密鑰協(xié)商的其他群組成員Uj(l<j辛i<n)收到群組成員U1的廣播信息后,依據(jù) 其廣播信息建立密鑰環(huán)����; D) 群密鑰協(xié)商的發(fā)起成員U1隨機(jī)選取整數(shù),在其密鑰環(huán)存儲(chǔ)表中選擇其所需要 信息共享的任意子集巧= 沖的成員對(duì)象uk(l<k乒Kn)��,用自己私鑰進(jìn)行組 合計(jì)算子集群組的群密鑰因子����,并廣播這些群密鑰因子信息;其中,巧表示子集成員集合��, 為整數(shù)集�; E) 參與群組密鑰協(xié)商的子集成員心〇丨,收到廣播后各自計(jì)算出彈性信息 交換的群組密鑰�����; F) 子集群組的成員對(duì)象Uk(l<k#l<n)計(jì)算出群組密鑰后,可自證實(shí)所計(jì)算的群組密 鑰是否一致����。2. 根據(jù)權(quán)利要求1所述的彈性非對(duì)稱(chēng)群組密鑰協(xié)商協(xié)議的方法���,其特征在于��,所述匿名 認(rèn)證的方法是: 1) 假設(shè)參與群組密鑰協(xié)商的群組成員U1(KiSn)為域D1中的任意成員���,群組成員m用 自己的身份idi編碼后計(jì)算:哈希結(jié)果ai = Hi(idi)和;/, =λ·, 1OT, 其中,idi為群組成員Ui的 身份信息����,HK ·)為哈希函數(shù),gl為加法群&的生成元�����,(Xl����,yi)表示群組成員U 1的公/私密鑰 對(duì)��,γ i表示含有群組成員m私鑰的中間變量��; 2) 群組成員Ui發(fā)送消息{yi�����,idi�,yi}給密鑰管理認(rèn)證中心KGCi����,密鑰管理認(rèn)證中心KGCi 計(jì)算哈希結(jié)果ai = Hi(idi),并驗(yàn)證e( γ i����,yi) = O(CJigLg1)是否相等,如果等式不成立�����,則拒 絕群組成員m加入本系統(tǒng)�����,否則保留群組成員Ui身份idi�,計(jì)算= ����,.并發(fā)送消息{ru��,yo} 給群組成員m;其中�,(XQ,y〇)表示群組成員m所在域密鑰管理認(rèn)證中心KGC1的公/私秘鑰對(duì)����, 表示域密鑰管理認(rèn)證中心私鑰的中間變量���; 3) 群組成員U1收到密鑰管理認(rèn)證中心KGCj^信息后�,計(jì)算���,并驗(yàn)證等式 V���。)= K?及,J,.),如果等式成立則群組成員Ul完成簽名認(rèn)證與注冊(cè)信息;否則��,通知密鑰 管理認(rèn)證中心KGC^證失敗�����,并重新注冊(cè);其中,e( ·)為雙線性映射�����,約表示含有群組成員 Ui私鑰平方的中間變量�����。3. 根據(jù)權(quán)利要求1所述的彈性非對(duì)稱(chēng)群組密鑰協(xié)商協(xié)議的方法�����,其特征在于����,建立密鑰 環(huán)的方法是: A)假設(shè)群組成員U1(KiSn)為域D1中的任意成員,群組成員m用自己的身份ick編碼后 計(jì)算哈希結(jié)果ai = Hi(idi)及中間變量& =?1? g.1;. B )每個(gè)參與群組密鑰協(xié)商的群組成員U1隨機(jī)選取表示計(jì)算中間變量 Ri = α 'φν ^Mij =Imyj(j = I, j = 2,--�,i_l,i+1�����,· · ·���,η)和Ti= (Ri+nugi);其中�����,y」表示群組 成員Uj (K j Sn)的公鑰�; C) 群組成員 m 廣播消息(Mi;1,...Mi4-!,μιΙΙ,Μμ+!����,· · ·,Mi,n�����,(Ri���,Ti,idi)); D) 信息驗(yàn)證:其他群組成員Uj收到群組成員Ui廣播的消息(Mi,i���,. . .Mi,i-i�����,null�, 1以+1����,...具,11��,(1^���,1\4(^)),并計(jì)算表示1^.= 171財(cái)^=爲(wèi)§丨���,驗(yàn)證等式6(1\�,7())=6(]^��,7〇) Xe( yi�����,gl)是否成立����,如果成立,則證明群組成員m廣播的消息是真實(shí)的��、正確的���; E) 其他群組成員Uj根據(jù)群組成員U1廣播的信息�����,用自己的密鑰份額叫計(jì)算表示Γ j = mjgl�����,并用自己的私鑰Xj計(jì)算出「, = / ?? /?�,/V /),根據(jù)收到的信息建立一個(gè) 密鑰環(huán),所有群組成員m的密鑰環(huán)組成密鑰環(huán)存儲(chǔ)表為:4.根據(jù)權(quán)利要求1所述的彈性非對(duì)稱(chēng)群組密鑰協(xié)商協(xié)議的方法����,其特征在于,所述計(jì)算 彈性信息交換的群組密鑰的方法是: A) 密鑰協(xié)商發(fā)起者選擇任意對(duì)象成員進(jìn)行群組密鑰計(jì)算���,假設(shè)域中參加密鑰協(xié)商的成 員個(gè)數(shù)最多為η個(gè)����,所有成員的實(shí)體集合表示為U = ^pW2,.對(duì)應(yīng)群組成員的身份集 合表示為= …山群組密鑰協(xié)商的發(fā)起成員山隨機(jī)選取0:?�,在其本地或者 服務(wù)器中存儲(chǔ)的密鑰環(huán)存儲(chǔ)表中選擇任意子集^ =批|(1<6</〇丨_中的成員對(duì)象1115(1彡1^ 辛Kn)��,Se e D ;計(jì)算中間變f���、群 組加密密鑰Gencr=(GR���,GT�����,Gy)和群組解密密鑰����;群組成員叫廣播消息 ((xi�����,idi)�,(X2,id2)����,· · ·,(Xi-i���,idi-i)��,null���,(Xi+i�,idi+i)��,· · ·��,(Xk�,idk),Gy���,Gcheck); B) 所有剩余成員uJlSj辛Kk)收到群組成員U1廣播的消息后�,查找密鑰環(huán)存儲(chǔ)表中 對(duì)應(yīng)的身份信息idi���,通過(guò)配對(duì)e(Ti���,y〇) =e(yi,gi) Xe( Γ uo)是否成立����,驗(yàn)證密鑰協(xié)商發(fā) 起者的身份,如果認(rèn)證通過(guò)�,則UjKj辛Kk)根據(jù)廣播中的身份��,找出對(duì)應(yīng)成員信息,計(jì) 算群組加密密鑰群組加密密鑰G encr= (GR�,GT,Gy)�����,并用自己的密鑰份額叫計(jì)算中間變量���,得到群組解密密鑰其中����,T1表示T1 = (Ri+migi)����,即權(quán)利要求3 · B)節(jié)中Ti = (Ri+migi),當(dāng)i = 1時(shí)的表達(dá)式值���,y 1表示Ui的公鑰����。5. 根據(jù)權(quán)利要求4所述的彈性非對(duì)稱(chēng)群組密鑰協(xié)商協(xié)議的方法�����,其特征在于,所述消息 發(fā)送者不受約束性的方法是:群組加密密鑰G encr是公開(kāi)的��,不論是群組成員還是群組外部 成員均可向群組發(fā)送群組加密密鑰加密過(guò)的秘密信息�����,群組成員均可通過(guò)群組解密密鑰 G de^獲得對(duì)應(yīng)的明文信息�����,過(guò)程如下: A) 加密:對(duì)任意明文..Vf為明文空間��,群組內(nèi)外知道群組公鑰的任意群組成員 U1(KiSn)向群組發(fā)送群組公鑰加密的秘密信息�����,密文生成步驟如下: ① 群組成員Ui(l彡i<n)選擇一個(gè)隨機(jī)數(shù)Γ?_eZ),�����,計(jì)算U=τiGR���,F(xiàn) = m十i/2(e(G!r,g丨廣)��, W=Tigi����,其中��,Η2( ·)表示£^忑),映射的哈希函數(shù)��; ② 輸出密文c=<u,F,ir>; B) 解密:其他群組成員w(l彡j辛i彡k)收到密文€=<£/,F,>�,可用其計(jì)算出的群組 解密密4能解密出明文信肩6. 根據(jù)權(quán)利要求1所述的彈性非對(duì)稱(chēng)群組密鑰協(xié)商協(xié)議的方法,其特征在于�,所述群 組密鑰的自證性的方法是:群組成員計(jì)算出群組密鑰后,不需通過(guò)廣播對(duì)比其它成員計(jì)算 的結(jié)果來(lái)驗(yàn)證密鑰的一致性�,通過(guò)自身計(jì)算可證實(shí)密鑰計(jì)算的正確性,過(guò)程如下: 群組密鑰協(xié)商成員不需要發(fā)送新一輪信息來(lái)驗(yàn)證所計(jì)算群組密鑰的正確性���,當(dāng)所有成 員通過(guò)計(jì)算或者接收到子集的群組加密密鑰Gencr= (GR���,GT,Gy)及子集的群組解密密鑰�����,通過(guò)驗(yàn)證配對(duì)等.是否成立�����,可判斷 群組密鑰計(jì)算是否正確。
【文檔編號(hào)】H04L9/08GK106027241SQ201610536303
【公開(kāi)日】2016年10月12日
【申請(qǐng)日】2016年7月8日
【發(fā)明人】張啟坤, 黃艷, 袁俊嶺, 王銳芳, 王麗娜
【申請(qǐng)人】鄭州輕工業(yè)學(xué)院