本发明专利技术提供一种在多用户群认证中使用模运算的群认证方法及系统,利用中国剩余定理(CRT)给出特殊的模mi的构造方法,任意两个群成员的模都有一个共同素数pi,j,通过重构正确的群密钥进行群认证。当认证不能通过时,每两个群成员携带的认证信息可以相互检测确认谁是敌手,用他们持有的令牌信息模他们的模的素因子pi,j,如果相同,则确定对方是合法的群成员,如果不相同,则识别出对方为敌手。利用本发明专利技术,群认证只需一次计算就能完成,而且机密性能够达到完美安全性,每一个群成员只需要携带一个认证信息,既可以进行群认证,又可以检测欺骗者。
【技术实现步骤摘要】
在多用户群认证中使用模运算的群认证方法及系统
本专利技术涉及安全信息领域中的群认证技术,具体涉及一种基于中国剩余定理的群认证方案,更为具体的,涉及一种在多用户群认证中使用模运算生成令牌信息以及进行群认证的方法及系统。
技术介绍
在物联网中,安全的群通信在面向群的应用中起着重要作用。在诸如会议、分布式交互模拟、网络游戏、新闻传播等应用中,由于其中涉及的数据都是敏感的或者付费的,因此保证群通信安全是首先考虑的重要问题。群成员之间的可认证性是安全群通信的基本要求之一。目前最流行的两种认证方法是基于知识的身份验证和基于密钥的身份验证。但是这些认证模式几乎都是使用中心化的认证服务或者一对一的认证。中心化的认证方式在有许多设备的物联网中将会造成严重的信号拥塞和认证延迟;而一对一的认证由一个证明者和一个验证者交互完成认证过程,完成n个实体的群认证,每个群成员需要n-1次认证计算。这些认证模式将会极大的降低群通信效果,成为群通信发展的瓶颈。而在网络时代,群通信和群合作成为了主要的交互模式和合作模式,云计算和云存储更是加快推广了群通信和群合作的发展需求。一种高效的认证模式亟需提出。群认证是一种专门为多对多的群数据共享通信模式而设计的认证方案,为保障群通信和群合作提供了安全的技术基础。在群认证中,预定义好的群里每一个成员可以一次性认证其他成员是否带着所声明的身份属于同一群,或者验证是否存在非成员。然而,一些非成员可能也会提交虚假的令牌信息愚弄合法群成员。因此,群认证中,欺骗识别问题必须认真考虑,然而一个独立的欺骗检测处理程序会造成网络中信号拥塞问题。
技术实现思路
鉴于上述问题,本专利技术的目的是提供一种在多用户群认证中使用模运算的群认证方法,并且不需要额外分发令牌信息的情况下,该专利技术具有欺骗识别功能。本专利技术针对面向群体的应用,提供一种有多个证明者和多个验证者的多对多的群认证方案,可以一次认证参与者是否属于同一个群。当认证不通过时,可以识别群认证中的欺骗行为。根据本专利技术的一个方面,提供一种在用户群认证中使用模运算的群认证方法,该方法包括密钥生成和群认证两个阶段;其中,密钥生成阶段用于生成群认证所需要的密钥,包括如下步骤:S110:根据群管理者选择的群密钥s确定所述群密钥的密钥相关值S=s+α·P,使得其中,密钥s∈Zp,α为随机数,p为合适的大素数,p∈(2l-1,2l],mi为两两有共同素因子的模,mi满足t安全条件i=1,2,…,n;并公开密钥的哈希值H(s);S120:根据中国剩余定理给每个群成员Pi,生成令牌(mi,Si),所令牌(mi,Si)中包含模mi和密钥Si,i=1,2,…,n;S130:分发令牌给群成员,其中公开mi,并将密钥Si秘密分发给群成员Pi,i=1,2,…,n;在群认证阶段,利用所述密钥生成阶段分发给群成员的令牌对群成员进行群认证,包括如下步骤:S210:获取群成员的密钥Si;S220:群成员根据中国剩余定理重构群密钥的密钥相关值S,其中Si,j=Simodpi,j,相同的Si,j只能出现一次;其中M′i,j满足Mi,j·M′i,j≡1(modpi,j),i=1,2,…,m,j=1,2,…,n;根据群密钥的密钥相关值S,计算密钥s≡S(modP),并计算密钥的哈希值H(s);S230:将所述密钥的哈希值H(s)与公开的哈希值比对,如果相同,则认证通过。另一方面,本专利技术还提供一种在多用户群认证中使用模运算的群认证系统,其特征在于,包括密钥生成单元和群认证单元;其中,所述密钥生成单元用于生成群认证所需要的密钥,包括:密钥相关值确定单元,用于根据群管理者选择的群密钥s确定群密钥的密钥相关值S=s+α·P,使得其中,密钥s∈Zp,α为随机数,p为合适的大素数,p∈(2l-1,2l],mi为两两有共同素因子的模,mi满足t安全条件i=1,2,…,n;并公开密钥的哈希值H(s);令牌生成单元,用于根据中国剩余定理给每个群成员Pi,生成令牌(mi,Si),所令牌(mi,Si)中包含模mi和密钥Si,i=1,2,…,n;令牌分发单元,用于为群成员分发令牌,其中,公开令牌生成单元中所生成令牌的mi,并将密钥Si秘密分发给群成员Pi,i=1,2,…,n;所述在群认证单元用于利用所述密钥生成阶段分发给群成员的令牌对群成员进行群认证,包括:密钥获取单元,用于获取群成员的密钥Si;密钥解析单元,用于使任意m个群成员根据中国剩余定理重构群密钥的密钥相关值S,其中Si,j=Simodpi,j,相同的Si,j只能出现一次;其中lm=lcm[m1,m2,…,mm],M′i,j满足Mi,j·M′i,j≡1(modpi,j),i=1,2,…,m,j=1,2,…,n;根据密钥相关值S,计算密钥s≡S(modP),并计算密钥的哈希值H(s);认证单元,用于将所述密钥的哈希值H(s)与公开的哈希值比对,如果相同,则认证通过。如果不相同,则说明存在欺骗行为。参与认证的每个群成员根据Si≡Sj(modpi,j)进行两两验证其他群成员的令牌信息是否正确,若Si≡Sj(modpi,j)成立,则认为该群成员是合法群成员,若Si≡Sj(modpi,j)不成立,则认为该群成员为欺骗者。从上面的描述可知,本专利技术提供的在多用户群认证中使用模运算的群认证方法及系统,利用中国剩余定理(CRT)给出特殊的模mi的构造方法,任意两个群成员的模都有一个共同素数pi,j,通过重构正确的群密钥进行群认证。当认证不能通过时,每两个群成员携带的验证信息可以相互检测敌手,通过模他们的模的素因子pi,j,如果相同,则确定对方是合法的群成员,如果不相同,则识别出敌手。本专利技术利用中国剩余定理给出了新的群认证方案,能够检测群用户是否属于同一个群,可以一次认证所有的用户。而且检测到欺骗存在时,不需要附加的信息,每个用户都可以直接使用自己的令牌信息通过模计算辨识出非成员。在该群认证方案中,群管理者负责对所有用户进行注册,给每个参与者分发一个口令牌。之后,在没有管理者帮助下,只要参与认证的群成员超过t个,任何一个群成员都可以利用其他群成员给出的令牌信息验证他们是否属于同一群。群成员可以合作计算群密钥的哈希值来相互认证是否属于同一个群。在没有非成员存在的情况下,一次计算即可以实现全部成员的认证。认证不通过时,任何一个成员可以通过两两认证确认欺骗者。为了实现上述以及相关目的,本专利技术的一个或多个方面包括后面将详细说明并在权利要求中特别指出的特征。下面的说明以及附图详细说明了本专利技术的某些示例性方面。然而,这些方面指示的仅仅是可使用本专利技术的原理的各种方式中的一些方式。此外,本专利技术旨在包括所有这些方面以及它们的等同物。附图说明通过参考以下结合附图的说明及权利要求书的内容,并且随着对本专利技术的更全面理解,本专利技术的其它目的及结果将更加明白及易于理解。在附图中:图1为根据本专利技术实施例的在多用户群认证中使用模运算的群认证方法流程示意图;图2为根据本专利技术实施例的在多用户群认证中使用模运算的群认证系统的逻辑结构示意图。在所有附图中相同的标号指示相似或相应的特征或功能。具体实施方式以下将结合附图对本专利技术的具体实施例进行详细描述。图1为根据本专利技术实施例的在多用户群认证中使用模运算的群认证方法流程示意图。如图1所示,本文档来自技高网...
【技术保护点】
1.一种在多用户群认证中使用模运算的群认证方法,其特征在于,包括密钥生成和群认证两个阶段;其中,在所述密钥生成阶段,生成群认证所需要的密钥,包括如下步骤:S110:根据群管理者选择的群密钥s确定所述群密钥的密钥相关值S=s+α·P,使得
【技术特征摘要】
1.一种在多用户群认证中使用模运算的群认证方法,其特征在于,包括密钥生成和群认证两个阶段;其中,在所述密钥生成阶段,生成群认证所需要的密钥,包括如下步骤:S110:根据群管理者选择的群密钥s确定所述群密钥的密钥相关值S=s+α·P,使得其中,密钥s∈Zp,α为随机数,p为合适的大素数,p∈(2l-1,2l],mi为两两有共同素因子的模,mi满足t安全条件i=1,2,…,n;并公开密钥的哈希值H(s);S120:根据中国剩余定理给每个群成员Pi,生成令牌(mi,Si),所述令牌(mi,Si)中包含模mi和密钥Si,i=1,2,…,n;S130:分发令牌给群成员,其中公开mi,并将密钥Si秘密分发给群成员Pi,i=1,2,…,n;在所述群认证阶段,利用所述密钥生成阶段分发给群成员的令牌对群成员进行群认证,包括如下步骤:S210:m(m≥t)个群成员Pi发出访问请求,i=1,2,…,m,并给出自己的令牌信息公开给其他成员;S220:群成员利用收到的令牌信息,根据中国剩余定理重构群密钥的密钥相关值S,其中Si,j=Simodpi,j,要求相同的Si,j只能出现一次;其中lm=lcm[m1,m2,…,mm],M′i,j满足Mi,j·M′i,j≡1(modpi,j),i=1,2,…,m,j=1,2,…,n;根据密钥相关值S,计算密钥s≡S(modP),并计算密钥的哈希值H(s);S230:将所述密钥的哈希值H(s)与公开的哈希值比对,如果相同,则认证通过。2.如权利要求1所述的在多用户群认证中使用模运算的群认证方法,其特征在于,在步骤S110中,按照下述步骤选取模mi:S301:假设n个模满足关系p<m1<m2<…<mn,假设mi,mj之间只有一个素因子为pi,j,且mi=pi,1·pi,2…pi,i-1·pi,i+1……pi,n,则构成模m1,m2,…,mn共需要个素数,其中mi,p满足如下条件:(mi,p)=1,pi,j=pj,i,将个素数写成矩阵形式则有:S302:要求A中的素数满足下述关系:模计算方式为mi=pi,1·pi,2·…·pi,i-1·pi,i+1·…·pi,n,满足关系p<m1<m2<…<mn。3.如权利要求2所述的在多用户群认证中使用模运算的群认证方法,其特征在于,在步骤S110中,按照下述方法获得模的素因子:S401:确定p,t,n,选取d使其满足区间中至少有个素数;S402:选择比大的素数并赋给p1,2,如此选择接下来的素数,并赋给所述素数矩阵A中的p1,3,…,pn-1,n,满足步骤S302的关系;S403:依照所述模计算方式生成对应的模mi,其中mi=pi,1·pi,2·…·pi,i-1·pi,i+1·…·pi,n,满足mi与mj之间只有一个共同的素因子为pi,j。4.如权利要求2所述的在多用户群认证中使用模运算的群认证方法,其特征在于,按照下述公式确定随机数α:5.如权利要求2所述的在多用户群认证中使用模运算的群认证方法,其特征在于,在步骤S220中,按照下述步骤重构群密钥的密钥相关值S:S501:假设选取前m个参与者的令牌信息(mi,Si),i=1,2,…,m进行群密钥的密钥相关值S的重构,前m个参与者的密钥相关值S构成如下同余方程组:S502:将步骤S501中的同余方程组简化为:并去掉重复的方程,然后根据中国剩余定理求解;S503:根据中国剩余定理解出密钥相关值S为:其中,相同的Si,j不能重复出现。6.如权利要求1所述的在多用户群认证中使用模运算的群认证方法,其特征在于,在步骤S230中,如果哈希值H(s)与公开的哈希值...
【专利技术属性】
技术研发人员:贾星星,
申请(专利权)人:兰州大学,
类型:发明
国别省市:甘肃,62
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。