| 发明名称 | 一种弹性非对称群组密钥协商的方法 | ||
| 摘要 | 本发明公开一种弹性非对称群组密钥协商协议的方法,其步骤如下:参与群组密钥协商的成员进行参数初始化,产生各自的公/私密钥对;通过各自的公/私密钥对盲化各自的群组贡献密钥份额,广播群组密钥份额;剩余成员收到相应的广播密钥份额后,进行组合计算得到群组密钥;各组成员自证实所计算的群组密钥是否正确,若正确,通过群组密钥加密通信信息,进行群组安全信息交换。本发明群组外部或者群组成员可选择群组内部任意子集对象进行秘密信息交换,信息发送者非选择的对象无法解密分享信息;群组成员能协商出一致的加密密钥和解密密钥,群组成员自己可证实密钥的正确性;参与群组密钥协商的成员可实现匿名性,有利于保护群组成员的个人隐私信息。 | ||
| 申请公布号 | CN106027241A | 申请公布日期 | 2016.10.12 |
| 申请号 | CN201610536303.4 | 申请日期 | 2016.07.08 |
| 申请人 | 郑州轻工业学院 | 发明人 | 张启坤;黄艳;袁俊岭;王锐芳;王丽娜 |
| 分类号 | H04L9/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 郑州优盾知识产权代理有限公司 41125 | 代理人 | 张绍琳;栗改 |
| 主权项 | 一种弹性非对称群组密钥协商协议的方法,其特征在于:①弹性:参与群组密钥协商的成员可以选择群组中任意不同子集进行安全信息交换,而被选择的对象则不能解密子集群组的共享秘密信息;②消息发送者不受约束性:给群组内部发送秘密信息的成员不限制于群组内部成员;③自证实性:群组成员计算出群组密钥后,不需通过广播对比其它成员计算的结果来验证密钥的一致性,通过自身计算可证实密钥计算的正确性,所述弹性非对称群组密钥协商协议的步骤为:A)参与群组密钥协商的群组成员u<sub>i</sub>(1≤i≤n)与本域密钥管理认证中心KGC<sub>i</sub>之间相互匿名认证;其中,n为参加弹性信息交换的密钥协商的成员个数;B)参与群组密钥协商的群组成员u<sub>i</sub>(1≤i≤n)随机选取自己对群组密钥的贡献密钥参数,并向群组其他成员广播相关参数及其贡献密钥份额;C)群组密钥协商的其他群组成员u<sub>j</sub>(1≤j≠i≤n)收到群组成员u<sub>i</sub>的广播信息后,依据其广播信息建立密钥环;D)群密钥协商的发起成员u<sub>l</sub>随机选取整数<img file="FDA0001044482370000011.GIF" wi="163" he="71" />在其密钥环存储表中选择其所需要信息共享的任意子集<img file="FDA0001044482370000012.GIF" wi="407" he="77" />中的成员对象u<sub>k</sub>(1≤k≠l≤n),用自己私钥进行组合计算子集群组的群密钥因子,并广播这些群密钥因子信息;其中,<img file="FDA0001044482370000013.GIF" wi="68" he="71" />表示子集成员集合,<img file="FDA0001044482370000014.GIF" wi="62" he="71" />为整数集;E)参与群组密钥协商的子集成员<img file="FDA0001044482370000015.GIF" wi="435" he="77" />收到广播后各自计算出弹性信息交换的群组密钥;F)子集群组的成员对象u<sub>k</sub>(1≤k≠l≤n)计算出群组密钥后,可自证实所计算的群组密钥是否一致。 | ||
| 地址 | 450002 河南省郑州市金水区东风路5号 | ||