移動(dòng)云計(jì)算下多域間非對(duì)稱群組密鑰協(xié)商協(xié)議的方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及保密或安全通信的群組密鑰協(xié)商的技術(shù)領(lǐng)域,具體涉及一種移動(dòng)云計(jì) 算下多域間非對(duì)稱群組密鑰協(xié)商協(xié)議的方法,應(yīng)用于網(wǎng)絡(luò)安全技術(shù)和密碼技術(shù)領(lǐng)域。
【背景技術(shù)】
[0002] 移動(dòng)云計(jì)算(MobileCloudComputing,MCC)是移動(dòng)分布式計(jì)算高速發(fā)展的產(chǎn)物, 也可看作是移動(dòng)互聯(lián)網(wǎng)與云計(jì)算相互融合的信息技術(shù)。它集成了移動(dòng)計(jì)算、移動(dòng)網(wǎng)絡(luò)和云 計(jì)算的優(yōu)點(diǎn)。移動(dòng)云計(jì)算使得客戶端突破硬件的限制,方便快捷的獲得其需要的服務(wù),通過 手機(jī)、PC及其它終端訪問同一數(shù)據(jù)源或關(guān)系源,可以將好友關(guān)系從PC對(duì)PC的模式,擴(kuò)展得 更加寬廣。移動(dòng)云計(jì)算在便捷的數(shù)據(jù)存取、智能均衡負(fù)載、節(jié)省服務(wù)開銷及大規(guī)模協(xié)同計(jì)算 方面有著較大的優(yōu)勢(shì)。
[0003] 最近微軟、蘋果、Google、HTC等廠商相繼推出移動(dòng)云服務(wù),云計(jì)算也開始了從桌 面向移動(dòng)市場(chǎng)的轉(zhuǎn)移。移動(dòng)云計(jì)算的應(yīng)用越來越廣泛,如通過移動(dòng)過設(shè)備進(jìn)行視頻會(huì)議、 多方信息交換、文件共享與分發(fā)及群聊天等,保障這些群組信息交換及秘密共享安全的關(guān) 鍵技術(shù)之一就是群組成員之間建立一種信息傳播的安全信道。群組密鑰協(xié)商(GroupKey Agreement,GKA)技術(shù)就是群組成員在公開的網(wǎng)絡(luò)系統(tǒng)上協(xié)商出用于群組之間安全通信的 群組密鑰,通過加密群組的通信信息來保障群組之間信息交換及秘密共享的安全。因此,設(shè) 計(jì)一種適用于移動(dòng)云計(jì)算環(huán)境中群組密鑰協(xié)商協(xié)議對(duì)移動(dòng)云計(jì)算的安全應(yīng)用及發(fā)展具有 重要的意義。
[0004]目前,面向移動(dòng)云計(jì)算環(huán)境下多域之間的群組密鑰協(xié)商的研究尚未出現(xiàn)。一系列 的挑戰(zhàn)性問題有待解決,包括移動(dòng)計(jì)算環(huán)境下群組密鑰協(xié)商的安全性、匿名性、可擴(kuò)展性與 效率。雖然對(duì)群組密鑰協(xié)商的研究已分別有一些工作,但在移動(dòng)云計(jì)算環(huán)境下如何實(shí)現(xiàn)多 域間群組密鑰協(xié)商,包括密鑰協(xié)商過程中多域間可認(rèn)證性、匿名性、可追蹤性等方面的工作 尚無先例。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明要解決的技術(shù)問題是提供一種移動(dòng)云計(jì)算下多域間非對(duì)稱群組密鑰協(xié)商 協(xié)議的方法,采用雙線映射及盲密鑰技術(shù)實(shí)現(xiàn)短簽名、盲認(rèn)證的方案,用于分布在多域群組 成員在協(xié)商群組會(huì)話密鑰前必須經(jīng)過的簽名認(rèn)證及跨域認(rèn)證技術(shù),且每個(gè)參與群組密鑰協(xié) 商的成員在群組密鑰協(xié)商過程中可計(jì)算一對(duì)群組密鑰,即群組用于加密信息的公鑰和群組 用于解密信息的秘密密鑰,以實(shí)現(xiàn)非對(duì)稱密碼系統(tǒng)的安全通信。該方法還考慮了群組成員 的動(dòng)態(tài)性,方案采用單個(gè)群組成員更換密鑰因子實(shí)現(xiàn)群組密鑰的動(dòng)態(tài)更新,以便群組成員 的退出及新成員的加入。因此,該方法對(duì)具有終端分布多域性、終端移動(dòng)靈活性、終端跨域 通信頻繁性及終端通信安全的嚴(yán)峻性等特點(diǎn)的移動(dòng)云計(jì)算網(wǎng)絡(luò),使得分布在多域的終端群 組之間建立一種安全秘密通信信道,保障群組之間的安全秘密通信,實(shí)現(xiàn)移動(dòng)云計(jì)算下分 布在多個(gè)域的終端進(jìn)行非對(duì)稱可認(rèn)證群組密鑰協(xié)商。
[0006] 本發(fā)明的技術(shù)方案是:一種移動(dòng)云計(jì)算下多域間非對(duì)稱群組密鑰協(xié)商協(xié)議的方 法,采用盲密鑰與多重簽名技術(shù)實(shí)現(xiàn)移動(dòng)云計(jì)算下多域間群組密鑰協(xié)商的盲簽名認(rèn)證,將 盲簽名認(rèn)證過程中的通信信息作為多域間群組密鑰協(xié)商過程中的群組密鑰參數(shù)及群組密 鑰自證實(shí)一致性驗(yàn)證的密鑰因子;所述多域間群組密鑰協(xié)商的盲簽名認(rèn)證的步驟為 :
[0007] A)域認(rèn)證中心CAj向其域內(nèi)群組成員uj,k(l彡j彡R, 1彡k彡n)發(fā)送帶有域認(rèn) 證中心的私鑰i及聯(lián)盟域密鑰SKalli的盲簽名密鑰函數(shù);
[0008] B)域內(nèi)群組成員用自己的私鑰對(duì)盲密鑰函數(shù)進(jìn)行盲簽名,獲得一個(gè)雙盲 簽名函數(shù),并將該簽名函數(shù)值發(fā)送給域認(rèn)證中心CAj;
[0009] C)域認(rèn)證中心CA」收到域內(nèi)成員的盲簽名函數(shù)后,對(duì)盲簽名函數(shù)進(jìn)行脫盲計(jì)算處 理,通過驗(yàn)證簽名的正確性來認(rèn)證各成員身份的真實(shí)性;
[0010] D)域認(rèn)證中心0八」驗(yàn)證各群組成員的真實(shí)身份后,將脫盲計(jì)算處理的密鑰函數(shù)發(fā) 送給各成員u"k,以便在后續(xù)群組密鑰協(xié)商過程中進(jìn)行身份認(rèn)證;
[0011] 所述多域間群組密鑰協(xié)商的步驟包括:
[0012] E)參與群組密鑰協(xié)商的每個(gè)成員隨機(jī)選擇多域群組秘鑰協(xié)商過程中所需要 的秘鑰參數(shù)及對(duì)該秘鑰參數(shù)進(jìn)行簽名,將這些密鑰參數(shù)、簽名及域認(rèn)證中心發(fā)送的盲簽名 密鑰函數(shù)發(fā)送給參與群組密鑰協(xié)商的其他成員11^(1 <i<R,i尹j);
[0013] F)參加群組密鑰協(xié)商的其他成員Ui,k(l彡i彡R,i尹j),收到成員Uj,k的發(fā)送的 消息后,對(duì)成員Uu進(jìn)行身份認(rèn)證;
[0014] G)每個(gè)其他成員ui;k驗(yàn)證所有成員uj,k(l<j<R)的身份后,如果驗(yàn)證正確,則 成員發(fā)送的密鑰參數(shù)連同自己的密鑰參數(shù)一起計(jì)算出一對(duì)非對(duì)稱的共享群組密鑰;
[0015] 所述群組共享秘鑰自證實(shí)一致性驗(yàn)證的步驟包括:
[0016] H)群組各成員Ui,k計(jì)算出共享群組密鑰后,可自證實(shí)所計(jì)算的群組密鑰是否一 致,即計(jì)算的群組密鑰是否相同。
[0017] 所述移動(dòng)云網(wǎng)絡(luò)包含R個(gè)域,域名分別為Dj(l<j<R),成員的實(shí)體集合表示為 Uj={uj;1,uj;2,…,uj;n},對(duì)應(yīng)的群組成員的身份集合表示為
【主權(quán)項(xiàng)】
1. 一種移動(dòng)云計(jì)算下多域間非對(duì)稱群組密鑰協(xié)商協(xié)議的方法,其特征在于:采用盲密 鑰與多重簽名技術(shù)實(shí)現(xiàn)移動(dòng)云計(jì)算下多域間群組密鑰協(xié)商的盲簽名認(rèn)證,將盲簽名認(rèn)證過 程中的通信信息作為多域間群組密鑰協(xié)商過程中的群組密鑰參數(shù)及群組密鑰自證實(shí)一致 性驗(yàn)證的密鑰因子;所述多域間群組密鑰協(xié)商的盲簽名認(rèn)證的步驟為 : A)域認(rèn)證中心CAj向其域內(nèi)群組成員u j,k(l彡j彡R, 1彡k彡η)發(fā)送帶有域認(rèn)證中 心的私鑰及聯(lián)盟域密鑰SKalli的盲簽名密鑰函數(shù); Β)域內(nèi)群組成員!!^用自己的私鑰力對(duì)盲密鑰函數(shù)進(jìn)行盲簽名,獲得一個(gè)雙盲簽名 函數(shù),并將該簽名函數(shù)值發(fā)送給域認(rèn)證中心CAj;