一种抗泄漏的群组用户认证密钥协商方法及系统技术方案

技术编号:19186093 阅读:21 留言:0更新日期:2018-10-17 02:11
本发明专利技术公开了一种抗泄漏的群组用户认证密钥协商方法及系统,系统是由n个用户成员组成的群组,每个用户各自有一对公私钥;系统具有公钥加密算法,它满足适应性选择明文事后泄漏攻击安全,具体包括密钥生成算法、加密算法和解密算法。方法包括五个部分:系统初始化;第一次交互,生成消息参数;第二次交互,生成公用参数;第三次交互,生成密钥参数;认证密钥协商,验证密钥参数,生成系统通信密钥。本发明专利技术已经达到了密码学上的可证明安全性,安全性高,在泄漏环境下仍能安全稳定的执行,具有很高的实用性;结合公钥加密算法提出了抗泄漏的群组认证密钥协商协议,提高了方案的效率。

An anti leakage group user authentication key agreement method and system

The invention discloses an anti-leakage group user authentication key agreement method and system. The system is a group composed of N user members, each user has a public key and a private key. The system has a public key encryption algorithm, which satisfies the adaptive selection of plaintext post-disclosure attack security, including key generation algorithm and encryption. Algorithm and decryption algorithm. The method consists of five parts: system initialization; first interaction, generating message parameters; second interaction, generating common parameters; third interaction, generating key parameters; authenticating key agreement, verifying key parameters, generating system communication keys. The invention has achieved the provable security in cryptography, high security, and can still be executed safely and steadily in the leakage environment, and has high practicability; combining with the public key encryption algorithm, a group authenticated key agreement protocol with anti-leakage is proposed, which improves the efficiency of the scheme.

【技术实现步骤摘要】
一种抗泄漏的群组用户认证密钥协商方法及系统
本专利技术属于信息安全
,涉及一种抗泄漏的群组用户认证密钥协商方法及系统。特别涉及在实际环境的群组成员交互过程中,针对通信可能受到攻击者泄漏攻击的特点,结合密码学工具的一种群组通信中抵抗泄漏攻击的认证密钥协商方法及系统。
技术介绍
随着物联网、移动互联网、工业互联网以及云计算的迅猛发展,越来越多的群组通信方式在人们生活中普及,例如语音或者视频会议、网络电视点播、群聊、在线教学、直播等等面向群组的网络应用。从一方面看,这样的交互方式使得人们的联络更加方便快捷,促进了众多新兴产业的崛起与社会经济的高速发展;另一方面,由于人们随时随地进行多方通信的需求越来越多,由此引发的群组通信安全性问题也越来越突出,已经受到学术界的广泛关注。如何在开放的网络环境中,使得群组用户之间能够安全高效的进行认证密钥协商,是面向群组通信技术和网络应用进一步发展的关键技术要素。当群组通信在实际环境中运行时,通常会受到以测信道攻击为代表的一大类物理攻击,在这样的情况下,敌手可以额外的获取关于系统内部执行状态的泄漏信息,例如电子设备在运行过程中的时间消耗、功率消耗或电磁辐射等等。尤其是在公共环境下,例如,在物联网、移动互联网或AdHoc网络中,由于大多数节点都暴露在公共环境中,很容易受到测信道攻击。这类新型攻击的有效性有时远高于密码分析,因为其不需要复杂的数学计算也不需要昂贵的特殊设备,从而给设备或系统安全带来了严重的威胁。在传统的群组认证密钥交换(GroupAuthenticatedKeyExchange,AGKE)方案中,研究者们并没有考虑这类泄漏攻击,与之相反,他们假设密码系统的内部状态信息完全保密,并在此假设下进行的方案设计,因此,在此意义下的AGKE方案并不能在真实的泄漏环境中保持方案的安全性,甚至已经遭受到了一些实际的攻击。目前,针对上述问题,工程师们通常会采用一些物理手段,如掩码技术、隐藏技术等,来消除这类泄漏攻击,并假设此时真实环境与理论的环境接近,但是由于无法进行精确的定义和理论的分析,这种假设的合理性无法得到很好的论证。因此,近几年来,密码学家们更倾向于使用理论的手段解决这一实际问题,即扩展密码学的安全模型,使得敌手可以额外获得一些泄漏的信息。然后在改进后的安全模型下提出新的抗泄漏的密码方案。
技术实现思路
为了解决上述的技术问题,本专利技术提供了一种抗泄漏的群组用户认证密钥协商方法及系统。本专利技术的方法所采用的技术方案是:一种抗泄漏的群组用户认证密钥协商方法,其特征在于,包括以下步骤:步骤1:系统初始化,根据用户身份生成公私钥对;步骤2:第一次交互,每个用户利用其他成员的公钥计算消息参数;步骤3:第二次交互,每个用户利用相邻成员的消息参数计算公用参数;步骤4:第三次交互,用户根据之前得到的参数各自计算密钥参数;步骤5:认证密钥协商,验证密钥参数,生成通信密钥。本专利技术的系统所采用的技术方案是:一种抗泄漏的群组用户认证密钥协商系统,所述系统是由n个用户成员组成的群组,每个用户拥有各自的身份;其特征在于:包括公私钥生成模块、消息参数计算模块、公用参数计算模块、密钥参数计算模块、通信密钥生成模块;所述公私钥生成模块,根据用户身份生成公私钥对;所述消息参数计算模块,用于每个用户利用其他成员的公钥计算消息参数;所述公用参数计算模块,用于每个用户利用相邻成员的消息参数计算公用参数;所述密钥参数计算模块,用于根据之前得到的参数用户各自计算密钥参数;所述通信密钥生成模块,用于认证密钥协商,验证密钥参数,生成通信密钥。本专利技术方法与现有的技术相比有如下的优点和有益效果:(1)传统的群组认证密钥协商方案中,并没有考虑真实的泄漏攻击,一旦存在泄漏攻击,可能会给整个系统带来严重的威胁。本专利技术结合满足适应性选择明文事后泄漏攻击安全(SecurityAgainstAdaptivelyChosenPlaintextAfter-the-factLeakageAttacks,CPLA2-secure)的公钥加密算法,提出了抗泄漏攻击的系统模型。(2)本专利技术已经达到了密码学上的可证明安全性,安全性高,在泄漏环境下仍能安全稳定的执行。(3)本专利技术结合公钥加密算法(PublicKeyEncryption,PKE)提出了抗泄漏的群组认证密钥协商协议,具有效率高、无需要硬件支持等优点。附图说明图1:本专利技术实施例的方法流程图;图2:本专利技术实施例的系统模型图。具体实施方式为了便于本领域普通技术人员理解和实施本专利技术,下面结合附图及实例化对本专利技术做进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本专利技术,并不用于限定本专利技术。请见图1,本专利技术提供的一种抗泄漏的群组用户认证密钥协商方法,具体包括以下步骤:步骤1:系统初始化,根据用户身份生成公私钥对;步骤1.1:系统是由n个用户组成的群组,每个用户定义为U1,...,Un,n=poly(κ),每个用户Ui计算(ski,pki)=KeyGen(1κ)生成各自的公钥和私钥(ski,pki);其中n代表系统用户的个数,κ代表系统安全参数,poly(κ)代表一个关于κ的多项式,它的值是有限的,表示系统用户个数有限;KeyGen(1κ)是PKE中的密钥生成算法,用来生成用户的一对公私钥。步骤1.2:每个用户Ui保存好自己的私钥ski,并且将自己的公钥pki广播给系统的其他用户。步骤2:第一次交互,每个用户利用其他成员的公钥计算消息参数ci,j;步骤2.1:系统的每个用户Ui(1≤i≤n)选择一个随机数ri∈RZq,计算用户参数g代表群G的生成元,q代表大素数。步骤2.2:系统的每个用户Ui(1≤i≤n)利用其他用户Uj(1≤j≤n∧j≠i)的公钥pkj计算消息参数ci,j=Enc(pkj,zi);其中Enc(pk,z)是PKE中的加密算法,ci,j是用户对各自参数zi进行计算生成的一系列参数,利用不同用户Uj(1≤j≤n∧j≠i)的公钥生成对应的参数ci,j。步骤2.3:每个用户Ui将各自的消息(Ui,ci,j(1≤j≤n∧j≠i))广播到系统。步骤3:第二次交互,每个用户利用相邻成员的消息参数计算公用参数Xi;步骤3.1:系统的每个用户Ui(1≤i≤n)结合各自的私钥ski,利用相邻两个用户的广播消息计算参数zi+1=Dec(ski,ci+1,i),zi-1=Dec(ski,ci-1,i);其中Dec(sk,c)是PKE中的解密算法;假设n个用户构成一个环,请见图2,用户Ui前后分别是Ui-1和Ui+1。ci+1,i是下一个用户Ui+1利用Ui的公钥pki计算出的消息参数,同理ci-1,i是上一个用户Ui-1计算出的消息参数,具体见步骤2.2。步骤3.2:每个用户Ui(1≤i≤n)计算公用参数并且将各自的消息(Ui,Xi)广播到系统;其中mod是取模运算,目的是确保计算的结果在群G里面。步骤4:第三次交互,根据之前得到的参数用户各自计算密钥参数Ki;步骤4.1:每个用户Ui计算假设n个用户构成一个环,下标从i到i-1构成一个环,同理,下标从i-1到i-2构成一个环,其中...代表省略的算式,省略部分算式下标的规律是从i-1到i-2的环。步骤4.2:每个用户Ui计算验证参本文档来自技高网
...

【技术保护点】
1.一种抗泄漏的群组用户认证密钥协商方法,其特征在于,包括以下步骤:步骤1:根据用户身份生成公私钥对;步骤2:每个用户利用其他成员的公钥计算消息参数;步骤3:每个用户利用相邻成员的消息参数计算公用参数;步骤4:用户根据之前得到的参数各自计算密钥参数;步骤5:认证密钥协商,验证密钥参数,生成通信密钥。

【技术特征摘要】
1.一种抗泄漏的群组用户认证密钥协商方法,其特征在于,包括以下步骤:步骤1:根据用户身份生成公私钥对;步骤2:每个用户利用其他成员的公钥计算消息参数;步骤3:每个用户利用相邻成员的消息参数计算公用参数;步骤4:用户根据之前得到的参数各自计算密钥参数;步骤5:认证密钥协商,验证密钥参数,生成通信密钥。2.根据权利要求1所述的抗泄漏的群组用户认证密钥协商方法,其特征在于,步骤1的具体实现包括以下子步骤:步骤1.1:每个用户根据身份,计算生成各自的公钥和私钥;步骤1.2:每个用户将自己的公钥广播给系统的其他用户。3.根据权利要求1所述的抗泄漏的群组用户认证密钥协商方法,其特征在于,步骤2的具体实现包括以下子步骤:步骤2.1:每个用户选择一个随机数,并根据随机数生成参数;步骤2.2:每个用户利用其他用户的公钥进行计算,生成一系列的消息参数;步骤2.3:将步骤2.2中生成的消息参数广播。4.根据权利要求1所述的抗泄漏的群组用户认证密钥协商方法,其特征在于,步骤3的具体实现包括以下子步骤:步骤3.1:每个用户利用相邻两个用户的广播消息生成参数;步骤3.2:每个用户利用步骤3.1生成的参数计算...

【专利技术属性】
技术研发人员:阮鸥王子豪周靖廖雅晴杨阳黄雄波
申请(专利权)人:湖北工业大学
类型:发明
国别省市:湖北,42

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1