一种Ad hoc组密钥管理方案

摘要

本发明公开了一种Ad hoc组密钥管理方法，所述的步骤主要包括密钥片段准备阶段和组密钥协商阶段，对成员加入以及成员离开的情况通过组密钥更新协议对组密钥进行管理的方法。该方法提出一种安全、高效的组密钥管理方法。本发明所述的协议具有安全性好，通信量少、计算速度快，占用资源少，适应能力强的特点，特别适合于资源受限的网络环境，为开发组密钥协商协议提出了一个新的研究方向。

主权项

一种Ad hoc组密钥管理方法，用到的主要符号：TC：系统离线可信任机构，负责产生组成员所需要的参数；q：大模数，通常是一个正整数，q值的大小与具体的实例相关；p：小模数，通常是一个小的正整数或者是一个具有小系数的多项式；r：眩值，用来表示在加密时作为临时眩值的多项式；P：协议中组成员的集合，当组中有n个成员时，P＝{P₁，P₂…，P_n}；id：协议中组成员的身份标识符集，当组中有n个成员时，id＝{id₁，id₂…，id_n}，，协议为每个成员p_i分配唯一身份标识符id_i(i＝1，2，…，n)，该任务由TC完成；(pk_i，sk_i)：其中pk_i是P_i的公钥，sk_i是P_i的私钥；NTRUSign(·)：表示NTRU签名方案；NTRUVerf(·)：表示NTRU验证方案；(SK_i，VK_i)：其中SK_i是P_i的签名密钥，VK_i是P_i的验证密钥；m_i：每个成员贡献的密钥片段，由成员P_i随机产生；H(·)：方案中使用的单向散列函数；KID：组密钥协商成功确认标识，在每次密钥协商前，由TC发布；令Z是整数环，用Z[X]代表在Z上的多项式环，Z[X]/(X^N‑1)表示N次卷积多项式环，其特征在于，包括以下步骤：A.可信机构TC中心为系统提供初始化参数；B.成员P提供自己的密钥片段m，对m进行变换，得到E；C.成员P对E和P的身份标识id进行签名，得到S；D.成员P广播(S，E)；E.成员P验证其他P的S，如果验证失败则需要重复步骤B，如果验证成功进行下一步F；F.P对E进行反变换，计算所有成员提供的m之和K；G.P广播$H=H(K\oplus \mathrm{KID})$H.P比较所有H是否相等，如果不相等重复步骤B，如果相等组密钥为GK＝H(K_j)，密钥协商成功；该方法的组密钥协商协议流程：(1)密钥片段准备阶段：a.成员P_i(1≤i≤n)随机选择一个数r_i、m_i∈Z[X]/(X^N‑1)，并计算：E_ij＝r_i*pk_j+m_i(modq)  (1)$S_{\mathrm{ij}}={\mathrm{NTRUSign}}_{{\mathrm{SK}}_i}\left(E_{\mathrm{ij}}\right|\left|{\mathrm{id}}_i\right),(1\le j\le n,j\ne i)$b.成员p_i向组内其他成员广播(S_ij，E_ij)；(2)组密钥协商阶段：c.成员P_j(1≤j≤n)计算如果没有通过验证，则要求重新提供(S_ij，E_ij)，如果通过验证，则执行步骤d；d.成员P_i用计算：$K_j^{\prime }=\underset{i=1,i\ne j}{\overset{n}{\Sigma }}{\mathrm{sk}}_j*E_{\mathrm{ij}}\left(\mathrm{mod}p\right)---\left(2\right)$K_j＝K′_j+m_j(j＝1，2，…，n)  (3)e.成员P_j销毁自己的m_j，保留K′_j，计算并广播f.成员P_j比较所有的H_j(1≤j≤n)，如果发现不相等情况，则要求重新进行密钥协商，如果全部相等，则密钥协商完成，组密钥为：GK＝H(K_j)；该方法成员加入组密钥流程：假设有n1个新成员P_j(i＝n+1，…n+n1)加入网络之前，TC已经为P_i分配了(pk_i，sk_i)、(SK_i，Vk_i)、id_i参数，并向组内广播P_i的pk_i、id_i和KID，组内规定由P_n为发起人，所述的步骤(1)需要更新密钥片段，成员P_n随机选择一个数r_n、m_n∈Z[X]/(X^N‑1)，并计算：E_nj＝r_n*pk_j+(K′_n+m_n)(modq)  (4)$S_{\mathrm{nj}}={\mathrm{NTRUSign}}_{{\mathrm{SK}}_n}\left(E_{\mathrm{nj}}\right|\left|{\mathrm{id}}_n\right),(1\le j\le n1,j\ne i)$成员P_n向组内其他成员广播(S_nj，E_nj)。成员P_i(n+1≤i≤n+n1)随机选择一个数r_i、m_i∈Z[X]/(X^N‑1)，并计算E_ij：E_ij＝r_i*pk_j+m_i(modq)    (5)$S_{\mathrm{ij}}={\mathrm{NTRUSign}}_{{\mathrm{SK}}_i}\left(E_{\mathrm{ij}}\right|\left|{\mathrm{id}}_i\right),(1\le j\le n1,j\ne i)$所述的步骤(2)还包括步骤d1其具体为：c.成员P_j(1≤j≤n‑1)计算(n≤i≤n+n1)，如通过验证，则计算：$K_j=\underset{i=1}{\overset{n1}{\Sigma }}{\mathrm{sk}}_j{E}_{\mathrm{ij}}\mathrm{mod}p,(j=\mathrm{1,2},...,n-1)---\left(6\right)$d1.成员P_n计算(n+1≤j≤n+n1)进行验证，如通过验证，则计算：$K_n=K_n^{\prime }+m_n+\underset{j=n+1}{\overset{n1}{\Sigma }}{\mathrm{sk}}_n{E}_{\mathrm{jn}}\mathrm{mod}p---\left(7\right)$d.成员P_j(n+1≤j≤n+n1)计算(n≤i≤n+n1，i≠j)，如通过验证，则计算：$K_j^{\prime }=\underset{i=n,i\ne j}{\overset{n1}{\Sigma }}{\mathrm{sk}}_j{E}_{\mathrm{ij}}\mathrm{mod}p---\left(8\right)$K_j＝K′_j+m_j        (9)e.成员P_j销毁自己的m_j，保留K′_j，计算并广播$H_j=H(K_j\oplus \mathrm{KID}),$(1≤j≤n+n1)；f.成员P_j比较所有的H_j(1≤j≤n+n1)，如果全部相等，密钥协商完成，组密钥为：GK＝H(K_j)；该方法成员离开组密钥更新协议流程：假设组内有L个成员离开，剩余成员的集合为D，TC从成员身份标识符集中删除离开成员的id_L，并发出组密钥协商标识KID，在D内，规定最大编号id_k的成员P_k为发起人，其具体步骤为：a.成员P_k随机选择一个数r_k、m_k∈Z[X]/(X^N‑1)，并计算：E_kj＝r_k*pk_j+(K′_k+m_k)(modq)   (10)$S_{\mathrm{kj}}={\mathrm{NTRUSign}}_{{\mathrm{sk}}_k}\left(E_{\mathrm{kj}}\right|\left|{\mathrm{id}}_k\right),(1\le j\le n,j\ne L);$b.成员P_k向组内D其他所有成员广播(S_kj，E_kj)；c.其他成员P_j∈D计算如通过验证，则计算：K_j＝sk_j*E_kjmodp       (11)d.成员P_j计算并广播(1≤j≤n，j≠L)；f.D中成员比较其他成员广播的散列值，如果全部相等，则组密钥更新成功，组成员的密钥为：GK＝H(K_j)，(1≤j≤n，j≠L)。