| 主权项 |
一种移动云计算下多域间非对称群组密钥协商协议的方法,其特征在于:采用盲密钥与多重签名技术实现移动云计算下多域间群组密钥协商的盲签名认证,将盲签名认证过程中的通信信息作为多域间群组密钥协商过程中的群组密钥参数及群组密钥自证实一致性验证的密钥因子;所述多域间群组密钥协商的盲签名认证的步骤为:A)域认证中心CA<sub>j</sub>向其域内群组成员u<sub>j,k</sub>(1≤j≤R,1≤k≤n)发送带有域认证中心的私钥<img file="FDA0001016844740000011.GIF" wi="110" he="71" />及联盟域密钥SK<sub>alli</sub>的盲签名密钥函数;其中,R为移动云计算下移动云网络的域的个数,n为域中参加密钥协商的成员个数;B)域内群组成员u<sub>j,k</sub>用自己的私钥<img file="FDA0001016844740000012.GIF" wi="102" he="74" />对盲密钥函数进行盲签名,获得一个双盲签名函数,并将该签名函数值发送给域认证中心CA<sub>j</sub>;C)域认证中心CA<sub>j</sub>收到域内成员的盲签名函数后,对盲签名函数进行脱盲计算处理,通过验证签名的正确性来认证各成员身份的真实性;D)域认证中心CA<sub>j</sub>验证各群组成员的真实身份后,将脱盲计算处理的密钥函数发送给各成员u<sub>j,k</sub>,以便在后续群组密钥协商过程中进行身份认证;所述多域间群组密钥协商的步骤包括:E)参与群组密钥协商的每个成员u<sub>j,k</sub>随机选择多域群组密钥协商过程中所需要的密钥参数及对该密钥参数进行签名,将这些密钥参数、签名及域认证中心发送的盲签名密钥函数发送给参与群组密钥协商的其他成员u<sub>i,k</sub>(1≤i≤R,i≠j);F)参加群组密钥协商的其他成员u<sub>i,k</sub>(1≤i≤R,i≠j),收到成员u<sub>j,k</sub>的发送的消息后,对成员u<sub>j,k</sub>进行身份认证;G)每个其他成员u<sub>i,k</sub>验证所有成员u<sub>j,k</sub>(1≤j≤R)的身份后,如果验证正确,则将成员u<sub>j,k</sub>发送的密钥参数连同自己的密钥参数一起计算出一对非对称的群组密钥;所述群组密钥自证实一致性验证的步骤包括:H)群组各成员u<sub>i,k</sub>计算出群组密钥后,可自证实所计算的群组密钥是否一致,即计算的群组密钥是否相同。 |
