[發(fā)明專利]一種群組通信中抗泄漏的群密鑰協(xié)商系統(tǒng)及方法有效
| 申請?zhí)枺?/td> | 201810079139.8 | 申請日: | 2018-01-26 |
| 公開(公告)號: | CN108259185B | 公開(公告)日: | 2021-06-15 |
| 發(fā)明(設計)人: | 阮鷗;王清平;王子豪;黃雄波;楊陽;廖雅晴;湯賽怡 | 申請(專利權)人: | 湖北工業(yè)大學 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08 |
| 代理公司: | 武漢科皓知識產權代理事務所(特殊普通合伙) 42222 | 代理人: | 魏波 |
| 地址: | 430068 湖北*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 種群 通信 泄漏 密鑰 協(xié)商 系統(tǒng) 方法 | ||
1.一種群組通信中抗泄漏的群密鑰協(xié)商方法,采用群組通信中抗泄漏的群密鑰協(xié)商系統(tǒng);其特征在于:所述系統(tǒng)有n個用戶,所有用戶共享一個口令pw;所述系統(tǒng)具有抗連續(xù)事后泄漏安全模型,具體包括協(xié)議參與者、敵手、隨機預言機;所述協(xié)議參與者是參與協(xié)議的聯(lián)網(wǎng)設備;所述敵手是一個概率多項式時間算法,通過它來模擬網(wǎng)絡中可能出現(xiàn)的各種攻擊;所述隨機預言機通過與敵手的通信來模擬敵手可能在網(wǎng)絡中獲取的信息;
所述方法包括以下步驟:
步驟1:系統(tǒng)初始化;
步驟1的具體實現(xiàn)包括以下子步驟:
步驟1.1:群中的每個協(xié)議參與者生成共享密鑰pw的哈希值s;
步驟1.2:群中的每個協(xié)議參與者執(zhí)行λ-DF-LRS抗泄漏安全存儲方案;
步驟2:每個協(xié)議參與者自主計算;
步驟2的具體實現(xiàn)包括以下子步驟:
步驟2.1:群中的每個協(xié)議參與者在指定的集合中隨機選擇一個數(shù),并根據(jù)該數(shù)生成參數(shù)A;
步驟2.2:根據(jù)步驟1.2中的一個參數(shù)生成參數(shù)B;
步驟2.3:將步驟2.1和2.2中生成的參數(shù)A和參數(shù)B通過廣播發(fā)送給群內的其他協(xié)議參與者;
步驟3:每個協(xié)議參與者結合計算;
步驟3的具體實現(xiàn)包括以下子步驟:
步驟3.1:每個協(xié)議參與者根據(jù)自己的相關參數(shù)和廣播中接收的參數(shù)生成參數(shù)C;
步驟3.2:每個協(xié)議參與者將參數(shù)C通過廣播發(fā)送給其群內其他協(xié)議參與者;
步驟4:每個協(xié)議參與者生成共同的會話密鑰并刷新秘密信息;
步驟4的具體實現(xiàn)包括以下子步驟:
步驟4.1:每個協(xié)議參與者計算參數(shù)A;
步驟4.2:每個協(xié)議參與者計算參數(shù)B;
步驟4.3:利用參數(shù)A和參數(shù)B以及群協(xié)議參與者的信息,生成群密鑰;
步驟4.4:運行抗泄露安全存儲刷新算法將秘密信息刷新,為下一次密鑰協(xié)商做準備。
2.根據(jù)權利要求1所述的群組通信中抗泄漏的群密鑰協(xié)商方法,其特征在于,步驟1的具體實現(xiàn)包括以下子步驟:
步驟1.1:每個參與者U1,...,Un,n=poly(κ),然后使用共享口令pw通過執(zhí)行哈希算法s=H(pw)生成密鑰s;其中n代表協(xié)議參與者的個數(shù),κ代表系統(tǒng)安全參數(shù),poly(κ)代表一個關于κ的多項式,它的值是有限的,表示協(xié)議參與者個數(shù)有限;H代表哈希算法;
步驟1.2:每個參與者執(zhí)行λ-DF-LRS抗泄漏安全存儲方案隨機選擇然后生成其中代表模p的剩余類,p為素數(shù),代表λ-DF-LRS抗泄漏安全存儲方案的生成參數(shù),它屬于剩余類定義運算其中符號Ω代表一個有限集合,代表從一個集合中均勻的隨機選取其中一個或多個值,s代表從集合中均勻的隨機選取的一個值。
3.根據(jù)權利要求2所述的群組通信中抗泄漏的群密鑰協(xié)商方法,其特征在于,步驟2的具體實現(xiàn)包括以下子步驟:
步驟2.1:每個協(xié)議的參與者Ui選擇一個隨機數(shù)ri∈RZq,計算參數(shù)其中,g代表群G的生成元,q代表素數(shù),i代表群內的第i個協(xié)議的參與者;
步驟2.2:每個協(xié)議的參與者Ui計算參數(shù)其中,參數(shù)代表系統(tǒng)初始化階段生成的參數(shù)經過j次刷新后生成的參數(shù);
步驟2.3:每個協(xié)議的參與者Ui廣播消息[Ui,zi,ti]給系統(tǒng)其他參與者。
4.根據(jù)權利要求3所述的群組通信中抗泄漏的群密鑰協(xié)商方法,其特征在于,步驟3的具體實現(xiàn)包括以下子步驟:
步驟3.1:每個協(xié)議的參與者Ui計算參數(shù)其中,下標從1到n構成一個環(huán),zi+1和zi-1代表協(xié)議參與者Ui在環(huán)中相鄰的兩個參與者Ui+1和Ui-1在步驟2.1中生成的參數(shù),代表系統(tǒng)初始化階段隨機選擇的經過j次刷新后生成的參數(shù);
步驟3.2:每個協(xié)議的參與者Ui廣播消息Xi給系統(tǒng)其他參與者。
5.根據(jù)權利要求4所述的群組通信中抗泄漏的群密鑰協(xié)商方法,其特征在于,步驟4的具體實現(xiàn)包括以下子步驟:
步驟4.1:每個協(xié)議的參與者Ui計算參數(shù)
步驟4.2:計算參數(shù)其中,下標從1到n構成一個環(huán);
步驟4.3:每個協(xié)議的參與者Ui計算會話密鑰kG=KDF(U1||...||Un,Yi,Ki),會話密鑰kG生成,其中KDF代表密鑰生成算法;
步驟4.4:每個協(xié)議的參與者Ui運行抗泄露安全存儲刷新算法將秘密信息刷新,為下一次密鑰協(xié)商做準備;其中,代表抗泄露安全存儲刷新算法的輸入?yún)?shù),代表刷新后的結果。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于湖北工業(yè)大學,未經湖北工業(yè)大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810079139.8/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
