发明名称 | 移动非平衡网络中可认证非对称群组秘钥协商方法 | ||
摘要 | 本发明涉及移动非平衡网络中可认证非对称群组秘钥协商方案,该方案包括群组成员的签名与认证、群组成员协商非对称的共享秘钥及共享秘钥的一致性验证。签名与认证:采用双线性映射技术实现网络中移动设备的短签名机制,移动群组成员再进行群组秘钥协商之前用该签名提供身份认证,以防御敌手的主动攻击;群组成员协商非对称的共享秘钥:移动非平衡网络中各移动设备协商出一对非对称的群组通信加密/解密秘钥,使得群组之外的成员可用公钥加密秘密信息发送给群内部成员,而不必加入群组之中;共享秘钥的一致性验证:群组成员协商出群组秘钥后,能确保所计算的群组秘钥的正确性及一致性。本发明在移动网络环境中移动群组设备之间秘密通信时,能保证群组设备之间的安全通信,计算和通信能量消耗较低,并具有较好的灵活性、安全性和实用性。 | ||
申请公布号 | CN103796199B | 申请公布日期 | 2015.06.17 |
申请号 | CN201410056207.0 | 申请日期 | 2014.02.19 |
申请人 | 郑州轻工业学院 | 发明人 | 张启坤;甘勇;段赵磊;王锐芳;蔡增玉 |
分类号 | H04W12/04(2009.01)I | 主分类号 | H04W12/04(2009.01)I |
代理机构 | 郑州优盾知识产权代理有限公司 41125 | 代理人 | 张绍琳;张真真 |
主权项 | 移动非平衡网络中可认证非对称群组秘钥协商方法,其特征在于:采用双线性映射实现移动非平衡网络中移动群组成员协商建立一对共享的非对称群组会话秘钥,它的步骤如下:(1)群组成员的签名与认证;(2)群组成员协商非对称的共享秘钥;(3)共享秘钥的一致性验证;所述步骤(1)中群组成员的签名与认证为:①群组成员U<sub>i</sub>(1≤i≤n‑1)长期私钥sk<sub>i</sub>及公钥pk<sub>i</sub>的生成;②群组成员U<sub>i</sub>短签名算法;③较大能量节点U<sub>n</sub>通过群组成员U<sub>i</sub>提供的短签来验证各成员U<sub>i</sub>的身份;所述步骤(2)中群组成员协商非对称的共享秘钥为:①群组成员U<sub>i</sub>(1≤i≤n‑1)随机选择群组秘钥协商过程中所需要的秘钥参数,及对该秘钥参数进行签名,将这些秘钥参数及签名发送给较大能量节点U<sub>n</sub>;②较大能量节点U<sub>n</sub>认证群组成员U<sub>i</sub>的身份,并随机选择相关的秘钥参数,及该秘钥参数的签名,将这些秘钥参数及签名发送给群组成员U<sub>i</sub>(1≤i≤n‑1);③较大能量节点U<sub>n</sub>计算出各成员U<sub>i</sub>的秘钥参数,并将这些秘钥参数连同自己随机选取的秘钥参数一起组合成一对非对称的共享群组秘钥;④各成员U<sub>i</sub>收到U<sub>n</sub>发送的签名及秘钥参数后,对U<sub>n</sub>进行身份认证,并将U<sub>n</sub>发送的秘钥参数连同自己的秘钥参数计算出一对非对称的共享群组秘钥;所述步骤(3)中共享秘钥的一致性验证为:①群组各成员验证协商的群组秘钥是否一致,计算的群组秘钥是否相同。 | ||
地址 | 450002 河南省郑州市东风路5号 |