本發(fā)明屬于信息安全
技術領域:
:�����,涉及一種支持用戶身份認證的群組密鑰管理方法����,具體涉及一種基于哈希證明系統(tǒng)的支持用戶身份認證的群組密鑰管理方法�����。
背景技術:
::組播概念來源于1988年SteveDeering的博士論文���。最早應用于音頻與視頻會議,其后隨著網(wǎng)絡帶寬利用率提高和路由器轉(zhuǎn)發(fā)限制等重要問題解決�����,它還被擴展應用于數(shù)據(jù)的轉(zhuǎn)發(fā)�、實時數(shù)據(jù)傳輸和仿真應用等一些常用網(wǎng)絡組通信領域中,如討論組�、多人游戲、媒體推送和網(wǎng)絡競拍等�����。與傳統(tǒng)的單播和廣播方式相比�����,組播具有負載小�、帶寬占用少、可用性高的優(yōu)點�����。但是單純的組播協(xié)議是具有很大的安全隱患的,為了解決組播通信所面臨的安全問題��,需要解決以下兩個問題:組密鑰管理和組播源認證���。組密鑰管理需要保證成員不能任意的在組內(nèi)發(fā)送數(shù)據(jù),只有被授權的注冊用戶才能參與發(fā)送�,不合法的組地址加入者不能發(fā)送數(shù)據(jù),這就需要組內(nèi)有訪問控制機制�;組播源認證需要保證數(shù)據(jù)的真實性(數(shù)據(jù)必須未被篡改)和不可抵賴性(數(shù)據(jù)的發(fā)送者可被找到)。這就需要一套合理的加解密方案來提供安全性保障��。正是基于以上需求��,本發(fā)明提出了一種基于哈希證明系統(tǒng)的支持用戶身份認證的群組密鑰管理方法�。UHPS是updatablehashproofsystem的縮寫,中文譯名為可更新的哈希證明系統(tǒng)�,是一種特殊的哈希證明系統(tǒng)。Cramer和Shoup首次定義了哈希證明系統(tǒng)的概念�。最初哈希證明系統(tǒng)作為一類特殊的非交互證明系統(tǒng),用于設計標準模型下可證明CCA2安全的公鑰加密體制�����。除此之外,哈希證明系統(tǒng)還可以應用于各種密碼學協(xié)議的設計�,如基于口令認證的密鑰交換(password-basedauthenticatedkeyexchange,PAKE)協(xié)議�、不經(jīng)意傳輸(oblivioustransfer,OT)協(xié)議��、可否認認證(deniableauthentication�,DA)協(xié)議和零知識認證(zeroknowledgeproof,ZKP)協(xié)議等����。UHPS在哈希證明系統(tǒng)的基礎上構建出了一種有效的公私鑰更新協(xié)議,在保證安全性的前提下為同一個公鑰構建一組私鑰���。這一特點很好的契合了組播環(huán)境下的應用需求���,通過不同的私鑰,可以提供有效的組播源認證和組密鑰管理功能���。本發(fā)明正是基于以上特點�,提供了一種支持用戶身份認證的群組密鑰管理方法����。技術實現(xiàn)要素:本發(fā)明主要解決了組播系統(tǒng)中數(shù)據(jù)源認證和密鑰管理的問題�,提供了一種支持用戶身份認證的群組密鑰管理方法�。本發(fā)明所采用的技術方案是:一種支持用戶身份認證的群組密鑰管理方法,其特征在于:包括信息發(fā)送者��、信息接收者以及參與身份驗證與密鑰管理的可信第三方���;可信第三方負責構建整個密鑰系統(tǒng)并管理用戶的身份信息�;信息發(fā)送者向可信第三方請求獲取數(shù)據(jù)接受者公開的身份憑證���,并結合私鑰對數(shù)據(jù)進行加密,然后使用私人信息對數(shù)據(jù)簽名后將數(shù)據(jù)發(fā)送給整個組播系統(tǒng)��;信息接收者使用公鑰和自己的私鑰對數(shù)據(jù)進行解密和來源驗證���。作為優(yōu)選��,所述可信第三方負責構建整個密鑰系統(tǒng)��,其具體實現(xiàn)過程是:由可信第三方構建三個q階素數(shù)群G1���、G2和GT,一個雙線性映射e:G1×G2→GT���;組播密鑰系統(tǒng)就構建在雙線性組(G1�,G2,GT���,q��,g����,h����,e)之上,g����、h分別為G1和G2的生成元;為兩個與q互質(zhì)的一維行向量�����,X�,K,SK為群G1,GT��,G2的子集�����,K為最終用于加密數(shù)據(jù)的密鑰�,SK為用戶私鑰,X為生成K的“種子信息”����;函數(shù)H滿足其中且為三個與q互質(zhì)的一維行向量,其中w∈Z�����;公鑰集合滿足其中為一個與q互質(zhì)的一維行向量�,w)為公開信息����;則對于新的私鑰來說,有:Hsknew(x)=e(gB→,hS→+k→)=e(gB→,hS→)*e(gB→,hk→)=Hsk(x)+Hsk,(x)=Hsk(x);]]>因此sknew和sk對應于同一個公鑰��。作為優(yōu)選�����,所述方法的具體實現(xiàn)包括以下步驟:步驟1:信息發(fā)送者S1擁有用于證明身份的私鑰在加密階段生成的隨機數(shù)rand、以及用來生成最終加密密鑰的種子信息在發(fā)送信息時�,信息發(fā)送者S1首先向可信第三方索要信息接收者S2的身份憑證其中為用戶S2的身份私鑰步驟2:使用雙線性映射計算加密密鑰步驟3:通過密鑰k對明文進行加密獲得密文其中Ext代表一個摘要函數(shù),用于從函數(shù)輸入中以固定的方式提取摘要信息���;步驟4:信息發(fā)送者S1在組播系統(tǒng)中發(fā)布信息密文M��,步驟5:當信息接收者S2接收到了CT之后�����,通過公鑰其中為系統(tǒng)中任意一個用戶的私密信息����;計算出密鑰然后通過自身私鑰計算其中sqrt(M�,N)代表開M的N次方;步驟6:解密出作為優(yōu)選����,驗證信息發(fā)送者的身份,是通過計算由于信息接受者擁有就能計算出并將運算結果與CT中的進行比較����,如果相同就判斷信息是合法的���。本發(fā)明提供了一種更加簡單方便的公私鑰體系用戶可以通過同一公鑰對多個用戶使用不同私鑰加密的數(shù)據(jù)進行解密。在傳統(tǒng)的密鑰體系下��,由N個用戶組成的組播系統(tǒng)中��,每個用戶需要使用N-1枚公鑰和1枚私鑰���,而在本發(fā)明中��,每個用戶只需要使用1枚公鑰和1枚私鑰�。相比于傳統(tǒng)的密鑰方案���,本發(fā)明極大的降低了密鑰管理的壓力和密鑰泄漏的可能性�。附圖說明圖1是本發(fā)明實施例在群發(fā)條件下的結構示意圖�����。具體實施方式為了便于本領域普通技術人員理解和實施本發(fā)明���,下面結合附圖和實施例對本發(fā)明作進一步的詳細描述,應當理解����,此處所描述的實施示例僅用于說明和解釋本發(fā)明�,并不用于限定本發(fā)明���。本發(fā)明主要解決了組播系統(tǒng)中數(shù)據(jù)源認證和密鑰管理的問題���,并提供了一種更加簡單方便的公私鑰體系,本發(fā)明提供的一種支持用戶身份認證的群組密鑰管理方法���,包括可信第三方�����、消息發(fā)送者����、消息接受者三個角色����。每個組播系統(tǒng)中的用戶可以擁有同時消息發(fā)送者和消息接受者兩個角色。通過UHPS算法�,為整個系統(tǒng)提供公私密鑰算法和一整套密鑰更新方法。系統(tǒng)為用戶提供代表用戶身份信息的密鑰SK和用于數(shù)據(jù)解密的公鑰PK����。在整個組播系統(tǒng)中�,所有用戶共享一個公鑰PK����。最后,通過離散對數(shù)的困難性問題由可信第三方為用戶提供身份驗證信息����。請見圖1,本發(fā)明首先由可信第三方構建三個q階素數(shù)群G1��,G2和GT�����。g��,h分別為G1和G2的生成元���。一個雙線性映射e:G1×G2→GT����。組播密鑰系統(tǒng)就構建在雙線性組(G1�,G2,GT�,q,g���,h���,e)之上。為兩個與q互質(zhì)的一維行向量�,X,K�,SK為群G1,GT�,G2的子集,K為最終用于加密數(shù)據(jù)的密鑰����,SK為用戶私鑰,X為生成K的“種子信息”��。函數(shù)H滿足其中為三個與q互質(zhì)的一維行向量�����。且其中w∈Z��。公鑰集合滿足其中為一個與q互質(zhì)的一維行向量。則對于新的私鑰來說:有因此sknew和sk對應于同一個公鑰���。即在公鑰不變的情況下���,可以構建出一組不同的私鑰。具體方案參見圖1�����,圖中����,為公開信息。w∈Z�����。數(shù)據(jù)發(fā)送者s1擁有用于證明身份的私鑰在加密階段生成的隨機數(shù)rand���,以及用來生成最終加密密鑰的種子信息在發(fā)送信息時�,發(fā)送方首先需要向可信第三方索要數(shù)據(jù)接受者s2的身份憑證其中為用戶S2的身份私鑰之后使用雙線性映射計算加密密鑰最后通過密鑰k對明文進行加密獲得密文其中Ext代表一個摘要函數(shù)��,它可以從函數(shù)輸入中以固定的方式提取摘要信息。最后���,發(fā)送者在組播系統(tǒng)中發(fā)布信息當組播系統(tǒng)中的非法接收者獲得了CT之后,雖然它能夠通過公鑰其中可以為系統(tǒng)中任意一個用戶的私鑰����。計算出密鑰但是由于他無法獲得合法接收者s2的身份證明因此無法從CT中計算出hrand,也就無法獲得明文信息��。只有當合法用戶接收到了CT之后�����,才能夠通過自身私鑰運算得到其中sqrt(N�����,M)代表開N的M次方根��。最后解密出當合法的接收者解密出明文數(shù)據(jù)之后��,為了驗證數(shù)據(jù)發(fā)送者的身份�����??梢杂嬎阌捎跀?shù)據(jù)接受者擁有就可以計算出并將運算結果與CT中的進行比較�����,如果相同就判斷數(shù)據(jù)是合法的��。應當理解的是�����,本說明書未詳細闡述的部分均屬于現(xiàn)有技術��。應當理解的是�����,上述針對較佳實施例的描述較為詳細��,并不能因此而認為是對本發(fā)明專利保護范圍的限制���,本領域的普通技術人員在本發(fā)明的啟示下,在不脫離本發(fā)明權利要求所保護的范圍情況下�,還可以做出替換或變形,均落入本發(fā)明的保護范圍之內(nèi)�����,本發(fā)明的請求保護范圍應以所附權利要求為準。當前第1頁1 2 3 當前第1頁1 2 3