移動非平衡網(wǎng)絡(luò)中可認(rèn)證非對稱群組秘鑰協(xié)商方法
【專利摘要】本發(fā)明涉及移動非平衡網(wǎng)絡(luò)中可認(rèn)證非對稱群組秘鑰協(xié)商方案����,該方案包括群組成員的簽名與認(rèn)證、群組成員協(xié)商非對稱的共享秘鑰及共享秘鑰的一致性驗證���。簽名與認(rèn)證:采用雙線性映射技術(shù)實現(xiàn)網(wǎng)絡(luò)中移動設(shè)備的短簽名機制�,移動群組成員再進(jìn)行群組秘鑰協(xié)商之前用該簽名提供身份認(rèn)證,以防御敵手的主動攻擊���;群組成員協(xié)商非對稱的共享秘鑰:移動非平衡網(wǎng)絡(luò)中各移動設(shè)備協(xié)商出一對非對稱的群組通信加密/解密秘鑰�,使得群組之外的成員可用公鑰加密秘密信息發(fā)送給群內(nèi)部成員�,而不必加入群組之中����;共享秘鑰的一致性驗證:群組成員協(xié)商出群組秘鑰后,能確保所計算的群組秘鑰的正確性及一致性�。本發(fā)明在移動網(wǎng)絡(luò)環(huán)境中移動群組設(shè)備之間秘密通信時,能保證群組設(shè)備之間的安全通信�����,計算和通信能量消耗較低�,并具有較好的靈活性、安全性和實用性���。
【專利說明】移動非平衡網(wǎng)絡(luò)中可認(rèn)證非對稱群組秘鑰協(xié)商方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種移動網(wǎng)絡(luò)環(huán)境下安全群組秘鑰協(xié)商方案�,特別涉及一種移動非平衡網(wǎng)絡(luò)環(huán)境下的可認(rèn)證非對稱群組秘鑰協(xié)商方案�,屬于網(wǎng)絡(luò)通訊安全領(lǐng)域�。
【背景技術(shù)】
[0002]很多復(fù)雜的密碼系統(tǒng)設(shè)計都依賴于通信多方之間現(xiàn)有的秘密信道.群組密鑰協(xié)商(group key agreement, GKA)協(xié)議設(shè)計的主要目的是為兩個或多個群組成員提供一安全的秘密信道,廣泛的應(yīng)用于協(xié)同計算與分布式計算領(lǐng)域,如多方安全計算�、文件共享與分發(fā)�����、視頻會議及群聊天系統(tǒng).簡單的說�,GKA協(xié)議是為群組成員在開放的網(wǎng)絡(luò)環(huán)境中通過相互交換信息協(xié)商計算出一個共同的密鑰,該密鑰作為群組成員傳遞信息的加加密和解密秘鑰.因為該解密密鑰只有群組內(nèi)部成員知道���,所以只有群組成員能解密出加密秘鑰所加密的密文�。
[0003]可認(rèn)證的密鑰協(xié)商協(xié)議要求群組成員在密鑰協(xié)商時提供可靠的身份證明��,只有身份合法的成員方可參加群組密鑰協(xié)商�,確保群組之外的任何成員不能參與群組密鑰協(xié)商,即使是主動攻擊者也不例外�����?�?烧J(rèn)證的GKA能夠抵抗積極主動攻擊��,是GKA研究的一個重要指標(biāo)�。
[0004]在現(xiàn)實的應(yīng)用環(huán)境中,群組密鑰協(xié)商如公鑰加密系統(tǒng)一樣,任何一個成員都可能是一個潛在的信息發(fā)布者�,不僅僅局限于群組內(nèi)部人員利用該安全信道交換信息,群組外成員也可能利用該信道向該群組發(fā)送秘密消息���。傳統(tǒng)的研究局限于群組內(nèi)部成員才能相互之間發(fā)送秘密信息��。非對稱群組密鑰協(xié)商(asymmetric group key agreement, ASGKA)方案允許群組成員協(xié)商一個共同的公共加密密鑰���,用該公鑰不僅可以使群組成員之間相互交換秘密信息,還可以使群組外部成員向群組成員發(fā)布秘密信息�����。
[0005]在無線移動網(wǎng)絡(luò)中��,網(wǎng)絡(luò)沒有穩(wěn)定的拓?fù)浣Y(jié)構(gòu)��,群組成員加入或退出群組較為頻繁����,靜態(tài)的群組秘鑰協(xié)商不適用于移動無線網(wǎng)絡(luò)環(huán)境���。動態(tài)的GKA協(xié)議具有更好的靈活性與實用性�����。
[0006]鑒于目前研究的群組秘鑰協(xié)商���,其計算量及通信量較大不適合用于能量受限的移動非平衡網(wǎng)絡(luò)環(huán)境中��,在現(xiàn)有的技術(shù)中還沒有關(guān)于移動非平衡網(wǎng)絡(luò)環(huán)境中的可認(rèn)證非對稱群組秘鑰協(xié)商方案����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的是針對移動非平衡網(wǎng)絡(luò)的特點�,提供一種適用于該環(huán)境下的可認(rèn)證非對稱群組秘鑰協(xié)商方案,在移動非平衡網(wǎng)絡(luò)中為各種移動設(shè)備之間建立一種安全秘密信道�,保障群組之間的安全通信。為適應(yīng)移動非平衡網(wǎng)絡(luò)環(huán)境下的群組秘鑰協(xié)商�,本發(fā)明采用雙線映射技術(shù)實現(xiàn)可認(rèn)證、動態(tài)�、非對稱群組密鑰協(xié)商。該方案使得群組成員在協(xié)商群組會話密鑰前必須經(jīng)過簽名認(rèn)證��,且每個參與成員獲得協(xié)商的群組會話密鑰的同時�,可計算群組會話密鑰對應(yīng)的群組公鑰,以實現(xiàn)非對稱加密安全通信��?����?紤]了群組成員的動態(tài)性,方案采用單個群組成員更換密鑰因子實現(xiàn)群組密鑰的動態(tài)更新�,以便群組成員的退出及新成員的加入。
[0008]本發(fā)明的技術(shù)方案是:移動非平衡網(wǎng)絡(luò)中可認(rèn)證非對稱群組秘鑰協(xié)商方法�,采用雙線性映射實現(xiàn)移動非平衡網(wǎng)絡(luò)中移動群組成員協(xié)商建立一對共享的非對稱群組會話秘鑰,它的步驟如下:
[0009]( 1)群組成員的簽名與認(rèn)證�;
[0010](2)群組成員協(xié)商非對稱的共享秘鑰;
[0011](3)共享秘鑰的一致性驗證��;
[0012]所述步驟(1)中群組成員的簽名與認(rèn)證為:
[0013]①群組成員Ui (1≤i≤η-1)長期私鑰Ski及公鑰Pki的生成�;
[0014]②群組成員Ui短簽名算法;
[0015]③較大能量節(jié)點Un通過群組成員Ui提供的短簽來驗證各成員Ui的身份��;
[0016]所述步驟(2)中群組成員協(xié)商非對稱的共享秘鑰為:
[0017]①群組成員UiQ≤i≤η-1)隨機選擇群組秘鑰協(xié)商過程中所需要的秘鑰參數(shù)���,及對該秘鑰參數(shù)進(jìn)行簽名,將這些秘鑰參數(shù)及簽名發(fā)送給較大能量節(jié)點Un ���;
[0018]②較大能量節(jié)點Un認(rèn)證群組成員Ui的身份��,并隨機選擇相關(guān)的秘鑰參數(shù)����,及該秘鑰參數(shù)的簽名,將這些秘鑰參數(shù)及簽名發(fā)送給群組成員Ui(1≤i n-l)���;
[0019]③較大能量節(jié)點Un計算出各成員Ui的秘鑰參數(shù)�����,并將這些秘鑰參數(shù)連同自己隨機選取的秘鑰參數(shù)一起組合成一對非對稱的共享群組秘鑰���;
[0020]④各成員Ui收到Un發(fā)送的簽名及秘鑰參數(shù)后,對Un進(jìn)行身份認(rèn)證����,并將Un發(fā)送的秘鑰參數(shù)連同自己的秘鑰參數(shù)計算出一對非對稱的共享群組秘鑰;
[0021]所述步驟(3)中共享秘鑰的一致性驗證為:
[0022]①群組各成員驗證協(xié)商的群組秘鑰是否一致����,計算的群組秘鑰是否相同。
[0023]所述的移動非平衡網(wǎng)絡(luò)中可認(rèn)證非對稱群組秘鑰協(xié)商方法���,采用雙線性映射技術(shù)實現(xiàn)短簽名和身份認(rèn)證��;群組秘鑰協(xié)商實現(xiàn)非對稱性���,協(xié)商出一對非對稱的群組加密/解密秘鑰�����;通過群組密鑰協(xié)商步驟�����,實現(xiàn)群組成員之間的秘密通信:
[0024]加密:任意消息發(fā)送成員選擇�����,用協(xié)商的群組公鑰計算
d=tgl, =7)����,然后廣播加密消息的密文 c=〈s����,n>;
[0025]解密:每個成員接收到密文c=〈 δ�,η>后,用協(xié)商群組私鑰dk解密密文得到明文
消息.= ?|ΦΙ?2(β(55Λ)) ο
[0026]1.本發(fā)明的方法是基于雙線性群理論提出的���,對本發(fā)明的理論基礎(chǔ)概述如下:
[0027]Α)雙線性群
[0028]首先給出雙線性映射的定義,假設(shè)G1, G2是加法群��,G3是乘法群,且G1, G2和G3上的離散對數(shù)是困難的����,群G1和G2是一對雙線性群,設(shè)G1Mg1X G2=〈g2>及G3是階為素數(shù)q的循環(huán)群�,?是G1到G2的同構(gòu)映射即爐, e是可計算的映射,e = G1 X G2 — G3,
[0029]性質(zhì)I 雙線性��,對所有的 gj e G1, g2 e G2,及e,deZf ,有 e (ag” bg2) =e (g” g2)ab ��;
[0030]性質(zhì)2非退化性���,即e (g1���; g2) ^ I ;[0031]性質(zhì)3可計算性���,存在有效的算法��,對于gl e G1, g2 e G2可計算e(gl�����,g2)�����。
[0032]對于以上的定義我們可以定義以下難解問題:
[0033]I)離散對數(shù)問題.設(shè)gp g/ e G1,尋找一個整數(shù)a使得g/ =Bg1 �����;
[0034]2) Bilinear Inverse Diffe-Hellman (BIDH)問題.假設(shè)一個三兀組
(g1.^g1, bgl) e G1�,對于任意
【權(quán)利要求】
1.移動非平衡網(wǎng)絡(luò)中可認(rèn)證非對稱群組秘鑰協(xié)商方法,其特征在于:采用雙線性映射實現(xiàn)移動非平衡網(wǎng)絡(luò)中移動群組成員協(xié)商建立一對共享的非對稱群組會話秘鑰���,它的步驟如下: (1)群組成員的簽名與認(rèn)證����; (2)群組成員協(xié)商非對稱的共享秘鑰����; (3)共享秘鑰的一致性驗證; 所述步驟(1)中群組成員的簽名與認(rèn)證為: ①群組成員UiQ≤i≤η-1)長期私鑰Ski及公鑰Pki的生成��; ②群組成員Ui短簽名算法�����; ③較大能量節(jié)點Un通過群組成員Ui提供的短簽來驗證各成員Ui的身份�; 所述步驟(2)中群組成員協(xié)商非對稱的共享秘鑰為: ①群組成員UidSiSη-1)隨機選擇群組秘鑰協(xié)商過程中所需要的秘鑰參數(shù),及對該秘鑰參數(shù)進(jìn)行簽名����,將這些秘鑰參數(shù)及簽名發(fā)送給較大能量節(jié)點Un ; ②較大能量節(jié)點Un認(rèn)證群組成員Ui的身份���,并隨機選擇相關(guān)的秘鑰參數(shù)�,及該秘鑰參數(shù)的簽名��,將這些秘鑰參數(shù)及簽名發(fā)送給群組成員UiCKiS n-1)��; ③較大能量節(jié)點Un計算出各成員Ui的秘鑰參數(shù)���,并將這些秘鑰參數(shù)連同自己隨機選取的秘鑰參數(shù)一起組合成一對非對稱的共享群組秘鑰�����; ④各成員Ui收到Un發(fā)送的簽名及秘鑰參數(shù)后�����,對Un進(jìn)行身份認(rèn)證����,并將Un發(fā)送的秘鑰參數(shù)連同自己的秘鑰參數(shù)計算出一對非對稱的共享群組秘鑰; 所述步驟(3)中共享秘鑰的一致性驗證為: ①群組各成員驗證協(xié)商的群組秘鑰是否一致��,計算的群組秘鑰是否相同���。
2.根據(jù)權(quán)利要求1所述的移動非平衡網(wǎng)絡(luò)中可認(rèn)證非對稱群組秘鑰協(xié)商方法�,其特征在于:采用雙線性映射技術(shù)實現(xiàn)短簽名和身份認(rèn)證��;群組秘鑰協(xié)商實現(xiàn)非對稱性�,協(xié)商出一對非對稱的群組加密/解密秘鑰;通過群組密鑰協(xié)商步驟����,實現(xiàn)群組成員之間的秘密通信:加密:任意消息發(fā)送成員選擇,用協(xié)商的群組公鑰計算6屢����,然后廣播加密消息的密文c=〈 δ,η> ����; 解密:每個成員接收到密文C=〈 δ,η>后��,用協(xié)商群組私鑰dk解密密文得到明文消息m = η ΦIL I el δ.dk\! °O
【文檔編號】H04W12/04GK103796199SQ201410056207
【公開日】2014年5月14日 申請日期:2014年2月19日 優(yōu)先權(quán)日:2014年2月19日
【發(fā)明者】張啟坤, 甘勇, 段趙磊, 王銳芳, 蔡增玉 申請人:鄭州輕工業(yè)學(xué)院