專利名稱：基于asgka協(xié)議的安全通信系統(tǒng)及方法
技術(shù)領(lǐng)域：
本發(fā)明涉及密鑰管理及安全通信技術(shù)領(lǐng)域，尤其涉及一種基于ASGKA協(xié)議的安全通信系統(tǒng)及方法。
背景技術(shù)：
ASGKA(非對稱群密鑰協(xié)議)(參見文獻(xiàn)1)是一種利用組內(nèi)成員各自的私鑰，利用 ASBB(基于簽字的可聚合廣播加密)(參見文獻(xiàn)1)的特性產(chǎn)生群公鑰，在群組中建立秘密通道的技術(shù)。其核心思想是在群體密鑰中區(qū)分了加密密鑰和解密密鑰，每個成員分配一個成員加密密鑰和成員解密密鑰，每個成員的加密密鑰同時配置到其他成員的終端。其優(yōu)勢和特點在于每個用戶有一個公鑰私鑰對，不同用戶可以組成一個群，由該群成員的公鑰公開計算出一個短的群公鑰，成員的私鑰不變；一個群公鑰，對應(yīng)多個個體私有密鑰因為私有密鑰是單個用戶所有，所以可作為單個用戶的身份標(biāo)志，為出現(xiàn)內(nèi)部攻擊時，進(jìn)行跟蹤起到很大的作用；群公鑰可以是多個，但對應(yīng)的每個成員的私鑰不變?nèi)汗€根據(jù)需要生成，對于單個用戶而言，可能會根據(jù)具體需要屬于多個不同的群體。其最突出的特點是加密密鑰可以聚合，任意群子集成員的加密密鑰可以聚合為一個子群加密密鑰，而成員的解密密鑰可以不變；使用子群加密密鑰加密的內(nèi)容只能被目標(biāo)子集成員解密。在現(xiàn)有的工作中，我們尚未考慮不同群合并。但由于加密密鑰可以聚合，因此聚合后的加密密鑰可以再聚合，由于上述特點，非對稱群體密鑰協(xié)商另一個非常有用的特點是支持來自不同群的子群合并為一個新的子群，只要不同子群使用同樣的系統(tǒng)參數(shù)，合并后群的規(guī)模不超過n，即使不同群各自的密鑰材料不同，那么用同樣的方式可以聚合一個新的合并子群的加密密鑰，在合并后的子群中實現(xiàn)保密的互聯(lián)互通。ASGKA協(xié)議是目前一種高效率的密鑰協(xié)商協(xié)議。ASBB是一種具備特殊性質(zhì)的廣播加密系統(tǒng)，在這種系統(tǒng)中，有一個公鑰和私鑰對， 利用私鑰可以產(chǎn)生對任何用戶身份的簽字，任何一個用戶的簽字可以作為解密密鑰，對用系統(tǒng)公鑰加密的任何消息進(jìn)行解密。該系統(tǒng)還具有可聚合性質(zhì)，即對于該系統(tǒng)的不同實例的公鑰可以聚合為一個新的公鑰，而不同實例下對同一用戶身份的不同簽字可以聚合為一個新的簽字，對應(yīng)于聚合的公鑰并可以用聚合的公鑰驗證聚合的簽字的有效性，因此聚合的簽字構(gòu)成一個新的解密密鑰，可以解密任何用聚合的公鑰加密的消息。ASBB的這個性質(zhì)被文獻(xiàn)1用來實現(xiàn)非對稱群密鑰協(xié)商。現(xiàn)在的通信方式有很多，但對于高安全性的通信方式還存在一定的欠缺。在自組織網(wǎng)絡(luò)通信中，當(dāng)沒有中心控制節(jié)點、基站的情況下，移動終端設(shè)備間的安全通信較難得到保障，同時群組的動態(tài)增減會對群內(nèi)通話有較大影響。本發(fā)明中設(shè)計的系統(tǒng)利用ASGKA方法，通過嵌入式設(shè)備上的設(shè)計與開發(fā)，實現(xiàn)自組織網(wǎng)絡(luò)中群組成員間密鑰分配與群密鑰構(gòu)造，從而保證安全密鑰分配與對通信內(nèi)容的解密。文獻(xiàn) 1 Qianhong Wu, ,Yi MuiWilly SusiloiBo Qin,, and Josep Domingo-FerrerAsymmetric Group Key Agreement A. Joux (Ed.) :EUROCRYPT 2009，LNCS 5479， pp. 153-170,2009. c_International Association for Cryptologic Research 2009

發(fā)明內(nèi)容
針對上述存在的技術(shù)問題，本發(fā)明的目的是提供一種基于ASGKA協(xié)議的安全通信系統(tǒng)及方法，用以自組織網(wǎng)絡(luò)的安全通信。為達(dá)到上述目的，本發(fā)明采用如下的技術(shù)方案
一種基于ASGKA協(xié)議的安全通信方法，包括對話密鑰為m，每個人的手持設(shè)備上有著自己的個人私鑰和個人公鑰，個人私鑰Ski (Xi,巧)，其中，隨機(jī)選擇& e G，G是一個階為ρ的素數(shù)雙線性域，r, 為一個隨機(jī)數(shù)，個人私鑰Ski由Xi和ri直接拼接得到；隨機(jī)選擇A e Z，Z是一個階為P的整數(shù)域；個人公鑰Pki (Ri, Ai),其中，R1 =^rSAi = e(Xi; g)，其中g(shù)為域G的生成元，定義e :GXG — Gt為一個有效的非遞減雙線性對運(yùn)算，且對于G中任意生成元g都有e (g， g)興1，并滿足所有u，vez，都有e(gu，gv) =e(g, g)uv0個人公鑰Pki由元素Ri以及Ai 直接拼接得到；①先由發(fā)起者確定群組大小及組內(nèi)成員IU1, U2, U3, LUJ，其中η為群眾大小，每個 Ui, i = 1,2,... ,η.代表一個組員，并隨機(jī)選擇Iii e G，這里的^相當(dāng)于每個成員的ID ；②發(fā)起者發(fā)送建立群的請求，收到請求的成員同意并將自己的個人公鑰Pki (Ri, Ai)發(fā)送給群的發(fā)起者；③由發(fā)起者再計算出群公鑰尺=Π;ΛA = Un^A④由群公鑰加密對話密鑰m，加密后的密文為c (C1，C2, C3)C1 = C2 = Rt, C3 = HiAt,其中，t為整數(shù)域\上的隨機(jī)數(shù)，g為域G生成元，R為由g生成的元素，密文C由Cl、C2, C3拼接得到；⑤然后由發(fā)起者將加密后的對話密鑰即密文c發(fā)送給各個小組成員；⑥每個小組成員使用自己的個人私鑰Ski (Xi, r,)生成解密私鑰σ i ；⑦使用解密私鑰解密出m
C3m =-
e(at,C1) · C(H^C2)這里，e ( σ ρ Cl) · e (h" C2)為在域上的乘法；⑧最后小組成員使用以m為加密密鑰加密對話文本；⑨當(dāng)出現(xiàn)有人加入或者退出時，現(xiàn)在的對話密鑰作廢，由組長即群的發(fā)起者重新收集現(xiàn)在的所有成員的個人公鑰建立新的對話密鑰m。一種基于ASGKA協(xié)議的安全通信系統(tǒng)，包括中繼模塊，用于將信息轉(zhuǎn)發(fā)給接收方，放大信號，補(bǔ)償信號衰減，來擴(kuò)大網(wǎng)絡(luò)傳輸?shù)木嚯x，重發(fā)或轉(zhuǎn)發(fā)信息；路由模塊，用于通過選擇，為信息傳送選擇最穩(wěn)定、最短的路徑；管理模塊，用于對各個成員進(jìn)行管理，并產(chǎn)生和分配公私鑰；
存儲加密模塊，用于記憶各個成員的公私鑰、會話密鑰，以及通信內(nèi)容；加密群模塊，用于加密模塊包括群公鑰、私鑰生成，算法群映射算法定義、文件加密、文件解密。所述路由模塊的混合式路由策略由兩個部分組成①群組內(nèi)路由策略通過周期性發(fā)送探測分組來建立維護(hù)路由，通過節(jié)點洪泛廣播各自鄰居鏈路來獲取拓?fù)湫畔ⅲ褂酶倪M(jìn)的Diikstra算法得出最短路徑；②群組間路由策略只在有信息發(fā)送時才建立路由，采用基于路由組的按需路由策略，同一群組構(gòu)成一個路由組，有一個固定的路由組號，群頭在區(qū)間路由發(fā)現(xiàn)后，在區(qū)內(nèi)廣播獲得的相應(yīng)路由組成員和編號信息，節(jié)點通過學(xué)習(xí)該信息減少不必要的路由發(fā)現(xiàn)開支。所述的管理模塊對于平行結(jié)構(gòu)，獨(dú)立產(chǎn)生公鑰和密鑰。所述存儲加密模塊，為隔離區(qū)設(shè)計工作映射表，保存該隔離區(qū)的地址映射關(guān)系，其它區(qū)的數(shù)據(jù)在該表中沒有映射關(guān)系，所有數(shù)據(jù)的讀寫都經(jīng)過工作映射表的地址映射之后再向底層硬件提交讀寫請求，不同的隔離區(qū)只能讀寫不同地址的數(shù)據(jù)，從而實現(xiàn)隔離功能。所述的加密群模塊采用如下加密算法首先隨機(jī)生成個人私鑰，然后通過個人私鑰計算出個人公鑰；組長通過每個人的公鑰，在域上連乘得到群公鑰；組員通過個人私鑰計算出解密私鑰；用群公鑰對會話密鑰進(jìn)行加密，發(fā)送給群內(nèi)組員，每個組員通過自己的解密私鑰可以對內(nèi)容進(jìn)行解密。本發(fā)明具有以下優(yōu)點和積極效果1)每個單元內(nèi)保密的互聯(lián)互通，只要該作戰(zhàn)單元的規(guī)模不超過η ；2)不同單元協(xié)同保密的互聯(lián)互通，只要參與通信的成員總數(shù)不超過η ；3)所有的互聯(lián)互通不需要額外的通信交互，沒有建立密鑰通道建立通信開銷；4)密鑰預(yù)制機(jī)構(gòu)能夠讀取所有成員通信，可以監(jiān)控通信；5)提供雙重保密保護(hù)，在加密密鑰泄露后，地方截獲密文實施破譯的難度相當(dāng)于解離散對數(shù)問題，因此能夠還能提供相當(dāng)級別的安全性，為更新加密密鑰贏得寶貴的時間緩沖；6)支持成員隔離和加入，不需要額外通信開銷，由消息發(fā)送方完全確定接收消息的成員；7)加密只需要執(zhí)行兩次指數(shù)運(yùn)算和一次對稱加密操作，密文擴(kuò)展長度為常數(shù)，大約140個字節(jié)。8)本發(fā)明在安全性要求較高的場景下，如抗震救災(zāi)等，可以進(jìn)行高安全性的通信， 靈活性較強(qiáng)；9)本發(fā)明能夠動態(tài)的進(jìn)行群組成員的增減，同時在每個群組中都可以進(jìn)行安全的通信，而群組與群組之間的通信也可以安全進(jìn)行，群密鑰協(xié)商過程也是高效率的。


圖1是本發(fā)明提供的基于ASGKA協(xié)議的安全通信系統(tǒng)的系統(tǒng)框架圖。圖2是本發(fā)明提供的基于ASGKA協(xié)議的安全通信系統(tǒng)的結(jié)構(gòu)示意圖。 圖3是本發(fā)明提供的基于ASGKA協(xié)議的安全通信組內(nèi)通信示意圖。
圖4是本發(fā)明中加密群模塊的組成示意圖。圖5是本發(fā)明中加密算法流程圖。
具體實施例方式下面以具體實施例結(jié)合附圖對本發(fā)明作進(jìn)一步說明首先設(shè)對話密鑰m①首先由發(fā)起者確定群組大小及組內(nèi)成員②發(fā)起者發(fā)送建立群的請求，收到請求的成員同意并將自己的個人公鑰發(fā)送給群的發(fā)起者③由發(fā)起者再計算出群公鑰④由群公鑰加密對話密鑰m⑤然后由發(fā)起者將加密后的對話密鑰發(fā)送給各個小組成員⑥各個小組成員使用自己的個人私鑰解密生成解密私鑰，解密出會話密鑰m⑦最后小組成員使用以m為加密密鑰的AES加密算法加密對話文本⑧當(dāng)出現(xiàn)有人加入或者退出時，現(xiàn)在的對話密鑰作廢，由組長即群的發(fā)起者重新收集現(xiàn)在的所有成員的個人公鑰建立新的對話密鑰m圖1為算法具體流程圖，下面進(jìn)行詳細(xì)描述設(shè)對話密鑰m每個人的手持設(shè)備上有著自己的個人私鑰和個人公鑰個人私鑰SkJXi, r,)其中，隨機(jī)選擇& e G(其中G是一個階為ρ的素數(shù)雙線性域)隨機(jī)選擇a e Z其中ζ是一個階為ρ的整數(shù)域)個人公鑰Pki (Ri, Ai)其中，R1 = ，Ai = e (Xi, g)(其中g(shù)為域G的生成元)①先由發(fā)起者確定群組大小及組內(nèi)成員{U1，U2，…，Un}，并隨機(jī)選擇比e G，i = 1,2,... ,η.，這里的Iii相當(dāng)于每個成員的ID。②發(fā)起者發(fā)送建立群的請求，收到請求的成員同意并將自己的個人公鑰Pki (Ri, Ai)發(fā)送給群的發(fā)起者。③發(fā)起者再計算出群公鑰
權(quán)利要求
1.一種基于ASGKA協(xié)議的安全通信方法，其特征在于，包括以下步驟 對話密鑰為m，每個人的手持設(shè)備上有著自己的個人私鑰和個人公鑰，個人私鑰SkJXi,巧)，其中，隨機(jī)選擇& e G，G是一個階為ρ的素數(shù)雙線性域，r,為一個隨機(jī)數(shù)，個人私鑰Ski由\和ri直接拼接得到； 隨機(jī)選擇a e Ζ，ζ是一個階為ρ的整數(shù)域；個人公鑰Pki (Ri, Ai),其中，代=C^Ai = e(Xi; g)，其中g(shù)為域G的生成元，定義e GXG —&為一個有效的非遞減雙線性對運(yùn)算，且對于G中任意生成元g都有e(g，g) Φ 1， 并滿足所有u, vez,都有e (gu，gv) = e (g，g)uv。個人公鑰Pki由元素Ri以及Ai直接拼接得到；①先由發(fā)起者確定群組大小及組內(nèi)成員IU1,U2, U3, L^J，其中η為群眾大小，每個Ui, i =1,2,...,η.代表一個組員，并隨機(jī)選擇Iii e G，這里的^相當(dāng)于每個成員的ID ；②發(fā)起者發(fā)送建立群的請求，收到請求的成員同意并將自己的個人公鑰Pki(Ri, Ai)發(fā)送給群的發(fā)起者；③由發(fā)起者再計算出群公鑰尺= Π;ΑX = IZA④由群公鑰加密對話密鑰m，加密后的密文為C(Cl，c2,c3)Ci = C2 = Rt, C3 = HiAt,其中，t為整數(shù)域\上的隨機(jī)數(shù)，g為域G生成元，R為由g 生成的元素，密文c由Cl、c2, C3拼接得到；⑤然后由發(fā)起者將加密后的對話密鑰即密文c發(fā)送給各個小組成員；⑥每個小組成員使用自己的個人私鑰Ski(Xi, r,)生成解密私鑰ο i ；⑦使用解密私鑰解密出m C3m =---這里，e( 0i，C1)為在域上的乘法；⑧最后小組成員使用以m為加密密鑰加密對話文本；⑨當(dāng)出現(xiàn)有人加入或者退出時，現(xiàn)在的對話密鑰作廢，由組長即群的發(fā)起者重新收集現(xiàn)在的所有成員的個人公鑰建立新的對話密鑰m。
2.一種基于ASGKA協(xié)議的安全通信系統(tǒng)，其特征在于包括中繼模塊，用于將信息轉(zhuǎn)發(fā)給接收方，放大信號，補(bǔ)償信號衰減，來擴(kuò)大網(wǎng)絡(luò)傳輸?shù)木嚯x，重發(fā)或轉(zhuǎn)發(fā)信息；路由模塊，用于通過選擇，為信息傳送選擇最穩(wěn)定、最短的路徑； 管理模塊，用于對各個成員進(jìn)行管理，并產(chǎn)生和分配公私鑰； 存儲加密模塊，用于記憶各個成員的公私鑰、會話密鑰，以及通信內(nèi)容； 加密群模塊，用于加密模塊包括群公鑰、私鑰生成，算法群映射算法定義、文件加密、文件解密。
3.根據(jù)權(quán)利要求2所述的基于ASGKA協(xié)議的安全通信系統(tǒng)，其特征在于 所述路由模塊的混合式路由策略由兩個部分組成①群組內(nèi)路由策略通過周期性發(fā)送探測分組來建立維護(hù)路由，通過節(jié)點洪泛廣播各自鄰居鏈路來獲取拓?fù)湫畔?，使用改進(jìn)的Diikstra算法得出最短路徑；②群組間路由策略只在有信息發(fā)送時才建立路由，采用基于路由組的按需路由策略， 同一群組構(gòu)成一個路由組，有一個固定的路由組號，群頭在區(qū)間路由發(fā)現(xiàn)后，在區(qū)內(nèi)廣播獲得的相應(yīng)路由組成員和編號信息，節(jié)點通過學(xué)習(xí)該信息減少不必要的路由發(fā)現(xiàn)開支。
4.根據(jù)權(quán)利要求2所述的基于ASGKA協(xié)議的安全通信系統(tǒng)，其特征在于 所述的管理模塊對于平行結(jié)構(gòu)，獨(dú)立產(chǎn)生公鑰和密鑰。
5.根據(jù)權(quán)利要求2所述的基于ASGKA協(xié)議的安全通信系統(tǒng)，其特征在于所述存儲加密模塊，為隔離區(qū)設(shè)計工作映射表，保存該隔離區(qū)的地址映射關(guān)系，其它區(qū)的數(shù)據(jù)在該表中沒有映射關(guān)系，所有數(shù)據(jù)的讀寫都經(jīng)過工作映射表的地址映射之后再向底層硬件提交讀寫請求，不同的隔離區(qū)只能讀寫不同地址的數(shù)據(jù)，從而實現(xiàn)隔離功能。
6.根據(jù)權(quán)利要求2-5中任一項所述的基于ASGKA協(xié)議的安全通信系統(tǒng)，其特征在于 所述的加密群模塊采用如下加密算法首先隨機(jī)生成個人私鑰，然后通過個人私鑰計算出個人公鑰；組長通過每個人的公鑰，在域上連乘得到群公鑰；組員通過個人私鑰計算出解密私鑰；用群公鑰對會話密鑰進(jìn)行加密，發(fā)送給群內(nèi)組員，每個組員通過自己的解密私鑰可以對內(nèi)容進(jìn)行解密。
全文摘要
本發(fā)明涉及密鑰管理及安全通信技術(shù)領(lǐng)域，尤其涉及一種基于ASGKA協(xié)議的安全通信系統(tǒng)及方法。本發(fā)明進(jìn)行安全通信的方法如下首先通過管理模塊進(jìn)行公私鑰的產(chǎn)生和分配，然后組長(可以是群的構(gòu)建者或會話的發(fā)起者)利用管理模塊對各個成員的信息等進(jìn)行管理，并能產(chǎn)生群公鑰；當(dāng)進(jìn)行通信時，組長將用AES算法加密過的群公鑰發(fā)送給各個組員；發(fā)送信息時，信息利用路由模塊進(jìn)行路徑選擇，并通過中繼模塊進(jìn)行信息的轉(zhuǎn)發(fā)；在通信時，信息的加密與解密都是通過加密群(通信)模塊進(jìn)行；最后各個成員的信息進(jìn)行加密，并存儲。本發(fā)明通過以上方法達(dá)到較有效的密鑰管理方法以及較為安全和靈活的群組通信。
文檔編號H04L29/06GK102164125SQ20111006363
公開日2011年8月24日 申請日期2011年3月17日 優(yōu)先權(quán)日2011年3月17日
發(fā)明者伍前紅, 劉姣, 唐明, 國玉靜, 尹鵬, 張欣雨, 張騰飛, 沈菲, 石磊 申請人:武漢大學(xué)