本發明提供一種用于在公網101上進行安全數據通信的設備100，其中所述設備100是一組n個參與者102中的一個參與者102，優選地，參與者102是連接到所述公網101的服務器或客戶端，n是自然數。所述設備100用于基于系統管理員103提供的密碼函數107計算密鑰對，包括秘密密鑰104和公鑰105。所述設備100還用于基于其秘密密鑰104、所述組的所有參與者102的所述公鑰105、以及所述系統管理員103提供的n多重線性映射108，計算共享密鑰106。本發明還提供一種用于在公網101上進行安全數據通信的系統110。所述系統110包括一組n個參與者102和系統管理員。

技術領域

本發明涉及一種用于在公網上進行安全數據通信的設備。此外，本發明涉及一種包括多個此類設備的系統，還涉及一種用于在公網上進行安全數據通信的方法。特別地，本發明涉及使得連接到所述公網的設備(例如，客戶端和服務器)能夠以非交互方式協商共享密鑰。

背景技術

傳統上，希望通過公網從設備安全傳輸數據的一方面臨著一個兩難的境地。將所述數據傳輸到一個或多個接收方之前，所述設備可以對所述數據進行加密。這樣做的優點是所述傳輸數據是安全的。然而，缺點是需要所需設備與所述接收方的共享密鑰協商過程。或者，所述設備將所述數據保持未加密狀態。這樣做的優點是無需共享密鑰協商過程。然而，缺點是所述傳輸的數據不安全。在大多數情況下，首選用于安全通信的數據加密。

因此，非交互認證密鑰交換(Non-Interactive authenticated Key Exchange，簡稱NIKE)協議是安全網絡通信最重要的組成部分之一。這些協議使得設備(例如，連接到所述相同公網的客戶端和服務器)能夠直接協商共享密鑰，無需交互式過程，即在這方面無需直接與其它參與者進行通信。然后，所述共享密鑰可以用于在所述公網上的設備之間安全交換數據。

不同的傳統解決方案支持設備之間的某些密鑰交換操作，無需交互式過程。然而，如果未假設存在隨機預言機模型，這些解決方案不可證明是安全的，或者不適用于將所述密鑰交換操作擴展到更多設備。此外，所述傳統解決方案效率低下或使用復雜的加密原語。由于這些各種各樣的限制，所述傳統解決方案在一些現實場景中無法采用。

發明內容

鑒于上述缺點和限制，本發明旨在改進傳統解決方案。因此，本發明的目的在于提供一種用于在公網中進行高效安全通信的設備、系統和方法。特別地，安全高效的非交互共享密鑰生成和交換過程將在可擴展的參與者組內實現。優選地，所述過程在一組所述設備內進行。因此，所述組內的通信應是安全的，無需假設存在隨機預言機模型。

本發明的目的通過所附獨立權利要求中提供的解決方案實現。本發明有利的實現方式在從屬權利要求中進一步定義。

本發明第一方面提供一種用于在公網上進行安全數據通信的設備，其中，所述設備是一組n個參與者中的一個參與者，優選地，參與者是連接到所述公網的服務器或客戶端，n是自然數；所述設備用于基于從系統管理員接收的密碼函數計算密鑰對，包括秘密密鑰和公鑰；所述設備用于基于其秘密密鑰、所述組的所有參與者的所述公鑰以及從所述系統管理員接收的n多重線性映射，計算共享密鑰。

所述設備可以與所述組其它參與者(優選地，還可以是根據本發明第一方面所述的設備)協商所述共享密鑰，無需交互式過程，即在這方面無需直接與其它參與者進行通信。為此，所述設備利用所述密碼函數和所述n多重線性映射函數，與在一些傳統解決方案中使用的加密原語相比，所述密碼函數和所述n多重線性映射函數更通用。特別地，所述第一方面的設備支持可擴展的非交互組密鑰交換過程，即使用所述第一方面的設備時，所述參與者組的大小是可擴展的。所述參與者組的所述大小甚至可以動態調整。具體地，所述設備可以與所述組其它參與者進行可證明安全地通信，甚至無需假設存在隨機預言機模型(即，在標準模型中是安全的)。值得注意的是，所述設備與所述組其它參與者的通信不要求無法區分的代碼混淆器是安全的。此外，所述設備無需可信第三方即可在其組內進行安全通信。