一种生成组密钥的方法、系统和设备

摘要

为了解决现有技术中组密钥协商方法计算量较大、占用存储空间较大，且对带宽要求较高的问题，本发明提供了一种生成组密钥的方法、系统和设备，属于网络通信领域。所述方法包括：组内成员组成一个逻辑环，选择系统参数，每个成员与相邻成员生成两两共享密钥和中间值，并广播中间值，根据收到的所有中间值计算其它成员间的两两共享密钥，并生成组密钥。所述系统包括：逻辑环组成模块、系统参数选择模块、报文收发模块和组密钥生成模块。所述设备包括：逻辑环组成模块、系统参数选择模块、D-H公钥值计算模块、共享密钥生成模块、中间值生成模块、报文收发模块和组密钥生成模块。本发明提供的技术解决了现有技术存在的问题，易于使用。

主权项

1.一种生成组密钥的方法，其特征在于，所述方法包括：组内成员组成一个逻辑环，所述环内成员用U_i表示，其中，i＝1，2，……，n，所述n为组内成员总数；选择基于椭圆曲线的系统参数，所述系统参数包括：素数q，整数模q所得到的最小非负余数的集合Z_q，基于椭圆曲线的公开基点P；根据椭圆曲线上的Diffie-Hellman密钥协商算法和所述系统参数，成员U_i与成员U_i-1生成两两共享密钥K_i-1，i，与成员U_i+1生成两两共享密钥K_i，i+1；且，当i＝n时，所述i+1＝1，当i＝1时，所述i-1＝n；其中，所述成员U_i与成员U_i-1生成两两共享密钥K_i-1，i，与成员U_i+1生成两两共享密钥K_i，i+1的步骤具体包括：所述成员U_i从所述Z_q中选择随机数r_i，计算D-H公钥值X_i＝r_iP，发送携带所述D-H公钥值X_i的组密钥协商报文给成员U_i-1和成员U_i+1；所述成员U_i接收到成员U_i-1发送的组密钥协商报文后，提取X_i-1，计算K_i-1，i＝r_iX_i-1＝(x_i-1，i，y_i-1，i)；所述成员U_i接收到成员U_i+1发送的组密钥协商报文后，提取X_i+1，计算K_i，i+1＝r_iX_i+1＝(x_i，i+1，y_i，i+1)；所述成员U_i用所述两两共享密钥K_i-1，i的对应分量乘以所述两两共享密钥K_i，i+1的对应分量，然后对乘积进行取模，将取模后的坐标点作为中间值，并在组内广播携带所述中间值的组密钥协商报文；所述成员U_i收到所有其他成员广播的所述组密钥协商报文后，提取所述中间值，根据所述中间值计算K_i+l，i+l+1＝(x_i+l，i+l+1，y_i+l，i+l+1)，所述l遍取1，2，...，n-1，所述所述所述z_1，i+l，z_2，i+l为所述中间值的两个分量，所述p为190位以上的大素数；成员U_i验证等式是否成立，如验证通过，所述成员U_i根据所有两两共享密钥生成组密钥SK＝K_1，2+K_2，3+…+K_n，1。