本發明提供一種多方密鑰協商的實現方法及系統。該方法包括：成員A₁生成密鑰參數后，通過和成員信息生成密鑰協商信息并發送至成員A₂；成員A₂生成隨機數計算通過和成員信息生成密鑰協商信息并發送至成員A₃；如此繼續，成員A_m生成隨機數計算獲得密鑰；計算通過和成員信息生成密鑰協商信息并發送至成員A_m?1；如此繼續，將密鑰協商信息依次傳遞，最終成員A₁計算獲得密鑰。本發明可以有效實現多方成員的密鑰協商，且選擇一條安全的橢圓曲線，在安全橢圓曲線的基礎上，橢圓曲線上離散對數的難解性能夠有效地保證密鑰參數在通信過程中的安全保密性。

技術領域

本發明涉及網絡通信安全技術領域，尤其涉及一種多方密鑰協商的實現方法及系統。

背景技術

隨著全球信息化，數字通信系統的出現和發展，人類社會出現了巨大的變化。數字通信系統的兩個設備之間在需要交互數據之前，為了保證交互數據的安全性，兩個設備之間需要建立安全的通信機制，通常使用雙方會話密鑰對要通信的內容進行加解密來實現雙方通信的安全。

目前，DH(Diffie-Hellman)密鑰協商的做法是讓通信雙方在通信上交換彼此的信息來共同計算出相同的會話密鑰，即使中間一部分傳遞信息被截獲，也無法根據其計算出會話密鑰，因為計算會話密鑰的另一部分信息在接收方處，而接收方并沒有公開這部分信息，因此中間方并不會有足夠的信息來得到會話密鑰，進而破解之后的通信密文。

然而，當通信的成員超過兩方時，密鑰協商的復雜性大大增加，需要交換成員之間更多的信息，這樣信息交換和密鑰協商過程的安全性將至關重要，一旦交換信息泄露將導致密鑰會被破解，因此，如何設計一種多方密鑰協商的方法，能夠有效保證密鑰協商成員之間交換信息的安全性，并安全高效實現多個成員之間的密鑰協商是目前急需解決的問題。

發明內容

針對當通信的成員超過兩方時，目前的密鑰協商方法不能有效保證密鑰協商成員交換信息的安全性的問題，本發明提供一種多方密鑰協商的實現方法及系統。

第一方面，本發明提供一種多方密鑰協商的實現方法，包括m個密鑰協商成員{A₁,A₂,…,A_m}，所述方法包括：正向傳輸過程和反向傳輸過程；

所述正向傳輸過程包括：

密鑰協商成員A₁生成隨機數然后生成密鑰參數通過和成員信息生成密鑰協商信息并發送至密鑰協商成員A₂；G為橢圓曲線上一個階為素數n的基點；

密鑰協商成員A₂生成隨機數計算密鑰參數通過和成員信息生成密鑰協商信息并發送至密鑰協商成員A₃；

如此繼續，密鑰協商成員A_i生成隨機數根據密鑰協商成員A_i-1的密鑰參數計算其密鑰參數通過其前面(i-1)個密鑰協商成員的密鑰參數、其自身的密鑰參數和成員信息生成密鑰協商信息并發送至下一個密鑰協商成員A_i+1；其中i＝3,4,5…,m-1，i為正整數；

密鑰協商成員A_m生成隨機數計算密鑰計算

所述反向傳輸過程包括：

密鑰協商成員A_m通過和成員信息生成密鑰協商信息并發送至密鑰協商成員A_m-1；

密鑰協商成員A_m-1計算密鑰計算通過和成員信息生成密鑰協商信息并發送至密鑰協商成員A_m-2；