The invention discloses a safe and efficient online and offline group key distribution method, which can reduce the computation amount of the key generation center and the user, and make full use of the free time of the key generation center before distributing the group key to the user, and put as much computation amount offline as possible, so as to improve the overall key distribution response speed and operation efficiency.
【技术实现步骤摘要】
安全高效的线上线下组密钥分发方法
本专利技术涉及网络与信息安全
,尤其涉及一种安全高效的线上线下组密钥分发方法。
技术介绍
秘密共享:(t,n)门限秘密共享的基本思想是将一个秘密分割成n个秘密份额,并将每一个份额分发给一个参与者,只有t(t≤n)个或t个以上的参与者合作才能恢复秘密,少于t个参与者无法恢复秘密,其中t为门限值。(t,n)门限秘密共享方案有很多种实现方式,其中应用最为广泛的就是Shamir秘密共享方案:该方案假定D是秘密分发者,n是参与者的数目,t是门限值,p是大素数且远大于n;秘密空间与份额空间均为有限域GF(p)。(t,n)门限秘密共享方案分为两个组成部分:1)秘密分发阶段:(1)秘密分发者D随机选择一个GF(p)上最多为t-1次的多项式f(x):f(x)=a0+a1x+a2x2+…+at-1xt-1modp,其中a0=f(0)=s,s为秘密,D对f(x)保密。(2)D在有限域GF(p)中选择n个互不相同的非零元素xl,x2,…,xn,计算si=f(xi),1≤i≤n。(3)将(xi,si,)(l≤i≤n)秘密分配给参与者Ui,值xi是Ui的公开信息,si作为Ui的秘密份额。2)秘密重构阶段:任何m,(n≥m≥t),个参与者,比如,{U1,U2,…,Um},可以利用他们的秘密份额{sl,s2,…,sm}通过Lagrange插值公式modp计算f(0)而恢复共享的秘密s。组密钥分发:通常,组密钥分发是用来给一个组内成员高效的分发一个相同的密钥,便于组用户之间进行安全的通讯。LeinHarn和ChangluLin在2010年发表的Aut ...
【技术保护点】
1.一种安全高效的线上线下组密钥分发方法,其特征在于,包括:准备阶段:密钥生成中心选择并公开一个单项哈希函数和一个随机素数;每个用户在密钥生成中心进行注册,在此过程中,每个用户和密钥生成中心协商一个私有坐标;线下阶段:假设共有m个用户在密钥生成中心注册成为合法用户,所述m个用户与密钥生成中心协商的私有坐标生成一个坐标组Ω;密钥生成中心随机生成一个m阶的多项式f(x),并在f(x)上选择2m个不同的坐标形成两个坐标组Ω1与Ω2,使得
【技术特征摘要】
1.一种安全高效的线上线下组密钥分发方法,其特征在于,包括:准备阶段:密钥生成中心选择并公开一个单项哈希函数和一个随机素数;每个用户在密钥生成中心进行注册,在此过程中,每个用户和密钥生成中心协商一个私有坐标;线下阶段:假设共有m个用户在密钥生成中心注册成为合法用户,所述m个用户与密钥生成中心协商的私有坐标生成一个坐标组Ω;密钥生成中心随机生成一个m阶的多项式f(x),并在f(x)上选择2m个不同的坐标形成两个坐标组Ω1与Ω2,使得然后,密钥生成中心利用两个坐标组Ω1与Ω2以及随机素数,并结合单项哈希函数来计算一个被保护的组密钥分发信息;线上阶段:密钥生成中心收到用户发送的组密钥初始化消息后进行线上阶段,广播包含组密钥标识符的消息作为回应,并接收到每个用户返回的包含相应用户随机选择的坐标的请求消息;对于每个用户,密钥生成中心利用其私有坐标以及随机选择的坐标来构造一个线性方程gi(x),并使用坐标组Ω1相应坐标计算gi(x′i)与从而生成包含对于组密钥的认证信息、用户标识、gi(x′i)与以及被保护的组密钥分发信息的密钥分发消息,并发送给相应用户。2.根据权利要求1所述的一种安全高效的线上线下组密钥分发方法,其特征在于,所述线下阶段中,所述m个用户构成用户组坐标组Ω={(x1,y1),(x2,y2),…,(xm,ym)};其中,Ui表示用户标识,其与密钥生成中心协商的私有坐标为(xi,yi),i=1,2,…,m;随机生成一个m阶的多项式为f(x)=a0+a1x+...+amxm,其中,常数项a0作为组密钥k等待发送,a1,…,am为多项式中的系数,x为未知数,作为多项式中的不定项;两个坐标组Ω1与Ω2分别为:Ω1={(x′1,y′1),(x′2,y′2),…,(x′m,y′m)}与Ω2={(x1,y1),(x2,y2),…,(xm,ym)}。3.根据权利要求2所述的一种安全高效的线上线下组密钥分发方法,其特征在于,所述密钥生成中心利用两个坐标组Ω1与Ω2以及随机素数...
【专利技术属性】
技术研发人员:苗付友,孟珂举,于跃,黄文超,熊焰,
申请(专利权)人:中国科学技术大学,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。