技術領域

本發明涉及網絡通信領域，特別涉及一種生成組密鑰的方法、系統和設備。

背景技術

利用多方共享組密鑰來解決組通信安全的關鍵是組密鑰的生成和分發，這種生成和分發必須是排外的，即非組成員無法獲得組密鑰。目前已有的組密鑰管理技術可以分為兩大類：集中管理式和分布協商式。與集中管理式相比，分布協商式組密鑰管理技術適合使用在不能或無法建立中心控制節點的場合，比如軍用Ad?hoc網絡、P2P網絡、保密視頻會議等。現有的組密鑰協商方案都是基于有限域上離散對數難解問題的，以Burmester-Desmedt方案(BD方案)為例進行說明，該方案中用n表示組內的成員數，U表示組成員，SK表示組密鑰。參見圖1，為現有技術中Burmester-Desmedt組密鑰協商方法的流程圖，該Burmester-Desmedt組密鑰協商方法具體如下：

步驟101：選擇系統參數。設p，q為大素數，Z_p是整數模p構成的集合，g是Z_p中的一個元素，且g的階為q，q即g^q≡1modp的最小正整數。

步驟102：組內成員集合{U₁，U₂，…，U_n}組成一個邏輯環，參見圖2，為n個成員U₁，U₂，…，U_n組成環的示意圖。

步驟103：每個成員U_i隨機從Z_p中選擇一個數r_i，計算并向所有組成員廣播z_i；

步驟104：每個成員U_i計算并向所有組成員廣播X_i；

步驟105：計算組密鑰，每個成員U_i計算組密鑰

通過上述步驟，每個成員計算的都是同一個結果，即組密鑰

該Burmester-Desmedt組密鑰協商方法的缺點是：計算量較大，造成處理速度慢；占用的存儲空間比較大；另外對帶寬的要求高。

發明內容

為了解決現有技術中組密鑰協商方法計算量較大、占用存儲空間較大，且對帶寬要求較高的問題，本發明實施例提供了一種生成組密鑰的方法、系統和設備。

一種生成組密鑰的方法，所述方法包括：

組內成員組成一個邏輯環，所述環內成員用U_i表示，其中，i＝1，2，……，n，所述n為組內成員總數；

選擇基于橢圓曲線的系統參數，所述系統參數包括：素數q，整數模q所得到的最小非負余數的集合Z_q，基于橢圓曲線的公開基點P；

根據橢圓曲線上的Diffie-Hellman密鑰協商協議和所述系統參數，成員U_i與成員U_i-1生成兩兩共享密鑰K_i-1，i，與成員U_i+1生成兩兩共享密鑰K_i，i+1；且，當i＝n時，所述i+1＝1，當i＝1時，所述i-1＝n；

所述成員U_i用所述兩兩共享密鑰K_i-1，i的對應分量乘以所述兩兩共享密鑰K_i，i+1的對應分量，然后對乘積進行取模，將取模后的坐標點作為中間值，并在組內廣播攜帶所述中間值的組密鑰協商報文；

所述成員U_i收到所有其他成員廣播的所述組密鑰協商報文后，提取所述中間值，根據所述中間值計算K_i+l，i+l+1＝(x_i+l，i+l+1，y_i+l，i+l+1)，所述l遍取1，2，...，n-1，所述所述所述z_1，i+l，z_2，i+l為所述中間值的兩個分量，所述p為190位以上的大素數；

成員U_i驗證等式是否成立，如驗證通過，所述成員U_i根據所有兩兩共享密鑰生成組密鑰SK＝K_1，2+K_2，3+…+K_n，1。

本發明實施例還提供了一種生成組密鑰的系統，所述系統包括：

邏輯環組成模塊，用于將組內成員組成一個邏輯環，所述環內成員用U_i表示，其中，i＝1，2，……，n，所述n為組內成員總數；

系統參數選擇模塊，用于選擇基于橢圓曲線的系統參數；