安全高效的线上线下组密钥分发方法技术

本发明专利技术公开了一种安全高效的线上线下组密钥分发方法，可以降低密钥生成中心和用户的运算量，并且充分利用密钥生成中心在给用户分发组密钥之前的空余线下时间，将尽可能多的计算量放到线下，以此来提高整体的密钥分发响应速度和运算效率。

Secure and efficient online and offline group key distribution method

The invention discloses a safe and efficient online and offline group key distribution method, which can reduce the computation amount of the key generation center and the user, and make full use of the free time of the key generation center before distributing the group key to the user, and put as much computation amount offline as possible, so as to improve the overall key distribution response speed and operation efficiency.

【技术实现步骤摘要】
安全高效的线上线下组密钥分发方法
本专利技术涉及网络与信息安全
，尤其涉及一种安全高效的线上线下组密钥分发方法。
技术介绍
秘密共享：(t,n)门限秘密共享的基本思想是将一个秘密分割成n个秘密份额,并将每一个份额分发给一个参与者，只有t(t≤n)个或t个以上的参与者合作才能恢复秘密，少于t个参与者无法恢复秘密，其中t为门限值。(t,n)门限秘密共享方案有很多种实现方式，其中应用最为广泛的就是Shamir秘密共享方案：该方案假定D是秘密分发者，n是参与者的数目,t是门限值，p是大素数且远大于n；秘密空间与份额空间均为有限域GF(p)。(t,n)门限秘密共享方案分为两个组成部分：1)秘密分发阶段：(1)秘密分发者D随机选择一个GF(p)上最多为t-1次的多项式f(x)：f(x)＝a0+a1x+a2x2+…+at-1xt-1modp，其中a0＝f(0)＝s,s为秘密，D对f(x)保密。(2)D在有限域GF(p)中选择n个互不相同的非零元素xl,x2,…,xn,计算si＝f(xi),1≤i≤n。(3)将(xi,si,)(l≤i≤n)秘密分配给参与者Ui，值xi是Ui的公开信息，si作为Ui的秘密份额。2)秘密重构阶段：任何m，(n≥m≥t)，个参与者，比如，{U1，U2,…，Um}，可以利用他们的秘密份额{sl,s2,…,sm}通过Lagrange插值公式modp计算f(0)而恢复共享的秘密s。组密钥分发：通常，组密钥分发是用来给一个组内成员高效的分发一个相同的密钥，便于组用户之间进行安全的通讯。LeinHarn和ChangluLin在2010年发表的AuthenticatedGroupKeyTransferProtocolBasedonSecretSharing一文中提出了一种基于Shamir(t,n)门限秘密共享的组密钥分发方案。其具体的方案如下：1)密钥生成中心初始化：密钥生成中心随机选择两个安全素数p和q使得(p-1)/2和(q-1)/2也是素数，然后计算n＝p*q，并且公开n。2)用户注册：每个用户需要在密钥生成中心进行注册。密钥生成中心负责管理所有的组员的添加和删除。密钥生成中心需要和每个用户秘密分享一个坐标(xi,yi)，3)组密钥生成和分发：在密钥分发之前，密钥生成中心随机生成一个组密钥准备分发给所有的合法用户。所有密钥生成中心和用户之间的通讯都可以广播进行。假设有t个用户{Ui|i＝1,2,…,t}共享(xi,yi),i＝1,2…,t。这个密钥生成和分发阶段分为以下五步：1、由一个用户代表分发一个组密钥请求给密钥生成中心，附上用户列表{Ui|i＝1,2,…,t}。2、密钥生成中心广播{Ui|i＝1,2,…,t}作为回应。3、每个用户Ui发给密钥生成中心一个随机挑战Ri。4、密钥生成中心随机选择一个组密钥k并且生成一个t阶的多项式f(x)穿过以下t+1个坐标：(0，k)和对于i＝1,2…,t。密钥生成中心另外再在f(x)上选择t个坐标Pi对于i＝1,2…,t并且用单项哈希函数h(x)计算验证信息Auth＝h(k,U1,…,Ut,R1,…,Rt,P1,…,Pt)。所有的计算都在有限域进行。密钥生成中心公开{Auth,P1,…,Pt}给所有的合法用户。5、对于每个用户Ui除了自己的秘密坐标还有另外t个公开坐标P1,…,Pt。Ui可以用这t+1个坐标计算出原始多项式f(x)并得到组密钥k＝f(0)。Ui同样计算h(k,U1,…,Ut,R1,…,Rt,P1,…,Pt)并验证此哈希值是否等同于密钥生成中心中信公布的Auth。如果两个值相同，则证明Ui计算出的密钥确实是由密钥生成中心分发的。上述方案的缺陷在于：<1>在此方案中，所有的计算都是要在有限域进行。但是n是一个远大于Shamir秘密共享中的p的大数，所以整体计算速度比较慢。<2>密钥生成中心在用户发送随机挑战之前并不能进行任何密钥生成和分发的计算，所以线下时间没有得到有效的利用。正因为上述方案计算的有限域过大而且在线下时并不能进行任何的计算，其应用范围及实用性大大降低。
技术实现思路
本专利技术的目的是提供一种安全高效的线上线下组密钥分发方法，可以提高整体的密钥分发响应速度和运算效率。本专利技术的目的是通过以下技术方案实现的：一种安全高效的线上线下组密钥分发方法，包括：准备阶段：密钥生成中心选择并公开一个单项哈希函数和一个随机素数；每个用户在密钥生成中心进行注册，在此过程中，每个用户和密钥生成中心协商一个私有坐标；线下阶段：假设共有m个用户在密钥生成中心注册成为合法用户，所述m个用户与密钥生成中心协商的私有坐标生成一个坐标组Ω；密钥生成中心随机生成一个m阶的多项式f(x)，并在f(x)上选择2m个不同的坐标形成两个坐标组Ω1与Ω2，使得然后，密钥生成中心利用两个坐标组Ω1与Ω2以及随机素数，并结合单项哈希函数来计算一个被保护的组密钥分发信息；线上阶段：密钥生成中心收到用户发送的组密钥初始化消息后进行线上阶段，广播包含组密钥标识符的消息作为回应，并接收到每个用户返回的包含相应用户随机选择的坐标的请求消息；对于每个用户，密钥生成中心利用其私有坐标以及随机选择的坐标来构造一个线性方程gi(x)，并使用坐标组Ω1相应坐标计算gi(x′i)与从而生成包含对于组密钥的认证信息、用户标识、gi(x′i)与以及被保护的组密钥分发信息的密钥分发消息，并发送给相应用户。由上述本专利技术提供的技术方案可以看出，降低密钥生成中心和用户的运算量，并且充分利用密钥生成中心在给用户分发组密钥之前的空余线下时间，将尽可能多的计算量放到线下，以此来提高整体的密钥分发响应速度和运算效率。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。图1为本专利技术实施例提供的一种安全高效的线上线下组密钥分发方法的流程图；图2为本专利技术实施例提供的准备阶段的示意图；图3为本专利技术实施例提供的线下阶段、线上阶段的的示意图。具体实施方式下面结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术的保护范围。本专利技术实施例提供一种安全高效的线上线下组密钥分发方法，该方法中，密钥生成中心负责给用户分发和更新密钥。不同于传统的方案(Harn-Lin方案)，在该方法中，密钥生成中心在给用户分发密钥之前的阶段被称为线下阶段，在此阶段中，密钥生成中心可以进行主要密钥生成相关的计算，以便于在用户发出请求后，尽快给组用户分发密钥。该方法主要流程如图1所示，包括如下步骤：1、准备阶段：密钥生成中心选择并公开一个单项哈希函数和一个随机素数；每个用户在密钥生成中心进行注册，在此过程中，每个用户和密钥生成中心协商一个私有坐标。如图2所示，本专利技术实施例中，公开的单项哈希函数记为h(.)，随机素数记为p。本领域技本文档来自技高网...

【技术保护点】
1.一种安全高效的线上线下组密钥分发方法，其特征在于，包括：准备阶段：密钥生成中心选择并公开一个单项哈希函数和一个随机素数；每个用户在密钥生成中心进行注册，在此过程中，每个用户和密钥生成中心协商一个私有坐标；线下阶段：假设共有m个用户在密钥生成中心注册成为合法用户，所述m个用户与密钥生成中心协商的私有坐标生成一个坐标组Ω；密钥生成中心随机生成一个m阶的多项式f(x)，并在f(x）上选择2m个不同的坐标形成两个坐标组Ω1与Ω2，使得

【技术特征摘要】
1.一种安全高效的线上线下组密钥分发方法，其特征在于，包括：准备阶段：密钥生成中心选择并公开一个单项哈希函数和一个随机素数；每个用户在密钥生成中心进行注册，在此过程中，每个用户和密钥生成中心协商一个私有坐标；线下阶段：假设共有m个用户在密钥生成中心注册成为合法用户，所述m个用户与密钥生成中心协商的私有坐标生成一个坐标组Ω；密钥生成中心随机生成一个m阶的多项式f(x)，并在f(x）上选择2m个不同的坐标形成两个坐标组Ω1与Ω2，使得然后，密钥生成中心利用两个坐标组Ω1与Ω2以及随机素数，并结合单项哈希函数来计算一个被保护的组密钥分发信息；线上阶段：密钥生成中心收到用户发送的组密钥初始化消息后进行线上阶段，广播包含组密钥标识符的消息作为回应，并接收到每个用户返回的包含相应用户随机选择的坐标的请求消息；对于每个用户，密钥生成中心利用其私有坐标以及随机选择的坐标来构造一个线性方程gi(x)，并使用坐标组Ω1相应坐标计算gi(x′i)与从而生成包含对于组密钥的认证信息、用户标识、gi(x′i)与以及被保护的组密钥分发信息的密钥分发消息，并发送给相应用户。2.根据权利要求1所述的一种安全高效的线上线下组密钥分发方法，其特征在于，所述线下阶段中，所述m个用户构成用户组坐标组Ω＝{(x1,y1),(x2,y2),…,(xm,ym)}；其中，Ui表示用户标识，其与密钥生成中心协商的私有坐标为(xi,yi)，i＝1,2,…,m；随机生成一个m阶的多项式为f(x)＝a0+a1x+...+amxm，其中，常数项a0作为组密钥k等待发送，a1,…,am为多项式中的系数，x为未知数，作为多项式中的不定项；两个坐标组Ω1与Ω2分别为：Ω1={(x′1,y′1),(x′2,y′2),…,(x′m,y′m)}与Ω2={(x1,y1),(x2,y2),…,(xm,ym)}。3.根据权利要求2所述的一种安全高效的线上线下组密钥分发方法，其特征在于，所述密钥生成中心利用两个坐标组Ω1与Ω2以及随机素数...

【专利技术属性】
技术研发人员：苗付友，孟珂举，于跃，黄文超，熊焰，
申请(专利权)人：中国科学技术大学，
类型：发明
国别省市：安徽,34