一种使用椭圆曲线进行的大集群安全实时通讯方法

摘要

本发明公开了一种使用椭圆曲线进行的大集群安全实时通讯方法，属于网络实时通讯领域。其包括如下步骤：初始化通讯组、注册协议、组密钥管理协议、重新注册协议和源认证协议；本方法中涉及的通讯组是由一组控制器/主要服务器、接受者和发送者构成，该方法是基于椭圆曲线理论设计的一种新型用于实时通讯的组密钥管理和源认证协议，它支持密钥的重分配和撤销等级过程，在等级和撤销过程中，组管理服务器向发送者和接受者发送一些基于椭圆曲线的密钥材料，在后面的组密钥建立过程中，发送者和接受者可以使用这些密钥材料建立一个共享的组密钥而不需要和组管理服务器进行协商。本方法能够节约存储空间，更安全且效率更高。

主权项

1、一种使用椭圆曲线进行的大集群安全实时通讯方法，其特征在于包括如下步骤：第一步：初始化通讯组(1)组管理服务器GCKS在有限域P内创建一个椭圆曲线T；(2)定义两个素数集合分别为第一素数集合SINIT和第二素数集合RINIT，创建第一素数SEN_init并放入第一素数集合SINIT，创建第二素数REC_init并放入第二素数集合RINIT；(3)从椭圆曲线T中取第一基点G_ks和第一私钥k_ks，计算第一数值$G_{k_{\mathrm{ks}}}=k_{\mathrm{ks}}{G}_{\mathrm{ks}},$第一私钥k_ks和第一数值形成了第一公私钥对第二步：注册协议当一个用户想注册成为该通讯组的接受者R_i时，这个用户随机取出一个第三素数然后在组管理服务器GCKS和注册用户间安全关系的保护下将第三素数发送给组管理服务器GCKS，组管理服务器GCKS接收到第三素数后检查它是否和第二素数集合RINIT中的元素冲突，若不冲突，则将其加入到第二素数集合RINIT中，计算第二数值$G_{R_i}={\mathrm{PRI}}_{R_i}{G}_0={\mathrm{PRI}}_{R_i}\mathrm{mod}n{G}_0,$并分发第一数值组$<G_{\mathrm{ks}},G_{k_{\mathrm{ks}}},G_{R_i},p,a,b,n,h>$给新的接受者；组管理服务器GCKS将第三素数用第一公私钥对中的第一私钥k_ks签名后广播给发送者；当一个用户想注册成为该通讯组的发送者S_i时，这个用户随机取出一个第四素数然后在组管理服务器GCKS和注册用户间安全关系的保护下将第四素数发送给组管理服务器GCKS，组管理服务器GCKS接收到第四素数后检查它是否和第一素数集合SINIT中的元素冲突；若不冲突，则将其加入到第一素数集合SINIT中，计算第三数值$G_{S_i}={\mathrm{PRI}}_{S_i}{G}_0={\mathrm{PRI}}_{S_i}\mathrm{mod}n{G}_0;$用随机创建的第五素数PRI_X取代第一素数SEN_init，然后计算第一素数集合SINIT中所有元素的乘积M；计算第四数值G_M＝MG₀＝(M mod n)G₀，并分发第二数值组给新的发送者；组管理服务器GCKS将密钥<M，G_M>用第一公私钥对中的第一私钥k_ks签名后广播给发送者和接受者，当发送者接收到密钥<M，G_M>后计算第二私钥$k_{S_i}=M/{\mathrm{PRI}}_{S_i}\mathrm{mod}n;$其中：p，a，b，n，h为构成椭圆曲线T的参数，G₀为椭圆曲线T上的一个基点；第三步：组密钥管理协议A.对于会话j，发送者S_i通过如下方法生成会话的组密钥k_j：(1)选定一部分接受者组成一个子组，计算该子组中所有成员对应的第四素数的乘积N；(2)随机从会话j中选取第六素数r_j，计算第五数值$v_j=r_j*N*{\mathrm{PRT}}_{S_i};$(3)计算第六数值$G_{v_j}=v_j{G}_0=(v_j/{\mathrm{PRI}}_{S_i})\left({\mathrm{PRI}}_{S_i}{G}_0\right)=(r_j*N)G_{S_i}=(r_j*N\mathrm{mod}n)G_{S_i};$(4)计算组密钥$k_j=\mathrm{HMAC}-\mathrm{SHA}256(G_{v_j},\mathrm{nonce});$(5)通过第二公私钥对的保护将消息$\mathrm{KEYMSG}={\{v_j,G_{S_i},\mathrm{nonce}\}}_{k_{S_i}}$广播给网络中所有接受者；B.对于子组中的接受者R_i，它使用发送者的公钥来验证消息，通过如下方法计算组密钥k_j：(1)计算第六数值$G_{v_j}=v_j{G}_0=(v_j/{\mathrm{PRI}}_{R_i})\left({\mathrm{PRI}}_{R_i}{G}_0\right)=(v_j/{\mathrm{PRI}}_{R_i}\mathrm{mod}n)G_{{\mathrm{PRI}}_{R_i}};$(2)计算组密钥$k_j=\mathrm{HMAC}-\mathrm{SHA}256(G_{v_j}-\mathrm{nonce});$其中：nonce是由发送者S_i创建的一次性数字，HMAC是一种hash算法，SHA256是指256位的SHAL哈希算法；第四步：重新注册协议当组管理服务器GCKS想要从该通讯组中删除接受者R_i时，它先从第二素数集合RINIT中删除第三素数然后通过第二公私钥对的保护将被撤销的接受者的第三素数广播给发送者，发送者重新计算它们第七数值v_j′和新组密钥k_j′并向其他接受者重新分发新组密钥k_j′；当组管理服务器GCKS想要从该通讯组中删除发送者S_i时，它先从第一素数集合SINIT中删除第四素数然后重新计算第一素数集合SINIT中所有元素的乘积M′和第八数值G_M′并通过第二公私钥对的保护向发送者和接受者广播新密钥<M′，G_M′>；第五步：源认证协议当发送者给接受者发送消息时需要消息认证码MAC时，第二公私钥对形成了发送者的有着第三数值的公私钥对，其中：第三数值同时被看做发送者的身份证明和它的基点。