The invention discloses an anti-leakage group user authentication key agreement method and system. The system is a group composed of N user members, each user has a public key and a private key. The system has a public key encryption algorithm, which satisfies the adaptive selection of plaintext post-disclosure attack security, including key generation algorithm and encryption. Algorithm and decryption algorithm. The method consists of five parts: system initialization; first interaction, generating message parameters; second interaction, generating common parameters; third interaction, generating key parameters; authenticating key agreement, verifying key parameters, generating system communication keys. The invention has achieved the provable security in cryptography, high security, and can still be executed safely and steadily in the leakage environment, and has high practicability; combining with the public key encryption algorithm, a group authenticated key agreement protocol with anti-leakage is proposed, which improves the efficiency of the scheme.
【技术实现步骤摘要】
一种抗泄漏的群组用户认证密钥协商方法及系统
本专利技术属于信息安全
,涉及一种抗泄漏的群组用户认证密钥协商方法及系统。特别涉及在实际环境的群组成员交互过程中,针对通信可能受到攻击者泄漏攻击的特点,结合密码学工具的一种群组通信中抵抗泄漏攻击的认证密钥协商方法及系统。
技术介绍
随着物联网、移动互联网、工业互联网以及云计算的迅猛发展,越来越多的群组通信方式在人们生活中普及,例如语音或者视频会议、网络电视点播、群聊、在线教学、直播等等面向群组的网络应用。从一方面看,这样的交互方式使得人们的联络更加方便快捷,促进了众多新兴产业的崛起与社会经济的高速发展;另一方面,由于人们随时随地进行多方通信的需求越来越多,由此引发的群组通信安全性问题也越来越突出,已经受到学术界的广泛关注。如何在开放的网络环境中,使得群组用户之间能够安全高效的进行认证密钥协商,是面向群组通信技术和网络应用进一步发展的关键技术要素。当群组通信在实际环境中运行时,通常会受到以测信道攻击为代表的一大类物理攻击,在这样的情况下,敌手可以额外的获取关于系统内部执行状态的泄漏信息,例如电子设备在运行过程中的时间消耗、功率消耗或电磁辐射等等。尤其是在公共环境下,例如,在物联网、移动互联网或AdHoc网络中,由于大多数节点都暴露在公共环境中,很容易受到测信道攻击。这类新型攻击的有效性有时远高于密码分析,因为其不需要复杂的数学计算也不需要昂贵的特殊设备,从而给设备或系统安全带来了严重的威胁。在传统的群组认证密钥交换(GroupAuthenticatedKeyExchange,AGKE)方案中,研究者们并没有考 ...
【技术保护点】
1.一种抗泄漏的群组用户认证密钥协商方法,其特征在于,包括以下步骤:步骤1:根据用户身份生成公私钥对;步骤2:每个用户利用其他成员的公钥计算消息参数;步骤3:每个用户利用相邻成员的消息参数计算公用参数;步骤4:用户根据之前得到的参数各自计算密钥参数;步骤5:认证密钥协商,验证密钥参数,生成通信密钥。
【技术特征摘要】
1.一种抗泄漏的群组用户认证密钥协商方法,其特征在于,包括以下步骤:步骤1:根据用户身份生成公私钥对;步骤2:每个用户利用其他成员的公钥计算消息参数;步骤3:每个用户利用相邻成员的消息参数计算公用参数;步骤4:用户根据之前得到的参数各自计算密钥参数;步骤5:认证密钥协商,验证密钥参数,生成通信密钥。2.根据权利要求1所述的抗泄漏的群组用户认证密钥协商方法,其特征在于,步骤1的具体实现包括以下子步骤:步骤1.1:每个用户根据身份,计算生成各自的公钥和私钥;步骤1.2:每个用户将自己的公钥广播给系统的其他用户。3.根据权利要求1所述的抗泄漏的群组用户认证密钥协商方法,其特征在于,步骤2的具体实现包括以下子步骤:步骤2.1:每个用户选择一个随机数,并根据随机数生成参数;步骤2.2:每个用户利用其他用户的公钥进行计算,生成一系列的消息参数;步骤2.3:将步骤2.2中生成的消息参数广播。4.根据权利要求1所述的抗泄漏的群组用户认证密钥协商方法,其特征在于,步骤3的具体实现包括以下子步骤:步骤3.1:每个用户利用相邻两个用户的广播消息生成参数;步骤3.2:每个用户利用步骤3.1生成的参数计算...
【专利技术属性】
技术研发人员:阮鸥,王子豪,周靖,廖雅晴,杨阳,黄雄波,
申请(专利权)人:湖北工业大学,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。