【技术实现步骤摘要】
在多用户群认证中使用模运算的群认证方法及系统
本专利技术涉及安全信息领域中的群认证技术,具体涉及一种基于中国剩余定理的群认证方案,更为具体的,涉及一种在多用户群认证中使用模运算生成令牌信息以及进行群认证的方法及系统。
技术介绍
在物联网中,安全的群通信在面向群的应用中起着重要作用。在诸如会议、分布式交互模拟、网络游戏、新闻传播等应用中,由于其中涉及的数据都是敏感的或者付费的,因此保证群通信安全是首先考虑的重要问题。群成员之间的可认证性是安全群通信的基本要求之一。目前最流行的两种认证方法是基于知识的身份验证和基于密钥的身份验证。但是这些认证模式几乎都是使用中心化的认证服务或者一对一的认证。中心化的认证方式在有许多设备的物联网中将会造成严重的信号拥塞和认证延迟;而一对一的认证由一个证明者和一个验证者交互完成认证过程,完成n个实体的群认证,每个群成员需要n-1次认证计算。这些认证模式将会极大的降低群通信效果,成为群通信发展的瓶颈。而在网络时代,群通信和群合作成为了主要的交互模式和合作模式,云计算和云存储更是加快推广了群通信和群合作的发展需求。一种高效的认证模式亟需提出。群认证是一种专门为多对多的群数据共享通信模式而设计的认证方案,为保障群通信和群合作提供了安全的技术基础。在群认证中,预定义好的群里每一个成员可以一次性认证其他成员是否带着所声明的身份属于同一群,或者验证是否存在非成员。然而,一些非成员可能也会提交虚假的令牌信息愚弄合法群成员。因此,群认证中,欺骗识别问题必须认真考虑,然而一个独立的欺骗检测处理程序会造成网络中信号拥塞问题。
技术实现思路
鉴于上述问题, ...
【技术保护点】
1.一种在多用户群认证中使用模运算的群认证方法,其特征在于,包括密钥生成和群认证两个阶段;其中,在所述密钥生成阶段,生成群认证所需要的密钥,包括如下步骤:S110:根据群管理者选择的群密钥s确定所述群密钥的密钥相关值S=s+α·P,使得
【技术特征摘要】
1.一种在多用户群认证中使用模运算的群认证方法,其特征在于,包括密钥生成和群认证两个阶段;其中,在所述密钥生成阶段,生成群认证所需要的密钥,包括如下步骤:S110:根据群管理者选择的群密钥s确定所述群密钥的密钥相关值S=s+α·P,使得其中,密钥s∈Zp,α为随机数,p为合适的大素数,p∈(2l-1,2l],mi为两两有共同素因子的模,mi满足t安全条件i=1,2,…,n;并公开密钥的哈希值H(s);S120:根据中国剩余定理给每个群成员Pi,生成令牌(mi,Si),所述令牌(mi,Si)中包含模mi和密钥Si,i=1,2,…,n;S130:分发令牌给群成员,其中公开mi,并将密钥Si秘密分发给群成员Pi,i=1,2,…,n;在所述群认证阶段,利用所述密钥生成阶段分发给群成员的令牌对群成员进行群认证,包括如下步骤:S210:m(m≥t)个群成员Pi发出访问请求,i=1,2,…,m,并给出自己的令牌信息公开给其他成员;S220:群成员利用收到的令牌信息,根据中国剩余定理重构群密钥的密钥相关值S,其中Si,j=Simodpi,j,要求相同的Si,j只能出现一次;其中lm=lcm[m1,m2,…,mm],M′i,j满足Mi,j·M′i,j≡1(modpi,j),i=1,2,…,m,j=1,2,…,n;根据密钥相关值S,计算密钥s≡S(modP),并计算密钥的哈希值H(s);S230:将所述密钥的哈希值H(s)与公开的哈希值比对,如果相同,则认证通过。2.如权利要求1所述的在多用户群认证中使用模运算的群认证方法,其特征在于,在步骤S110中,按照下述步骤选取模mi:S301:假设n个模满足关系p<m1<m2<…<mn,假设mi,mj之间只有一个素因子为pi,j,且mi=pi,1·pi,2…pi,i-1·pi,i+1……pi,n,则构成模m1,m2,…,mn共需要个素数,其中mi,p满足如下条件:(mi,p)=1,pi,j=pj,i,将个素数写成矩阵形式则有:S302:要求A中的素数满足下述关系:模计算方式为mi=pi,1·pi,2·…·pi,i-1·pi,i+1·…·pi,n,满足关系p<m1<m2<…<mn。3.如权利要求2所述的在多用户群认证中使用模运算的群认证方法,其特征在于,在步骤S110中,按照下述方法获得模的素因子:S401:确定p,t,n,选取d使其满足区间中至少有个素数;S402:选择比大的素数并赋给p1,2,如此选择接下来的素数,并赋给所述素数矩阵A中的p1,3,…,pn-1,n,满足步骤S302的关系;S403:依照所述模计算方式生成对应的模mi,其中mi=pi,1·pi,2·…·pi,i-1·pi,i+1·…·pi,n,满足mi与mj之间只有一个共同的素因子为pi,j。4.如权利要求2所述的在多用户群认证中使用模运算的群认证方法,其特征在于,按照下述公式确定随机数α:5.如权利要求2所述的在多用户群认证中使用模运算的群认证方法,其特征在于,在步骤S220中,按照下述步骤重构群密钥的密钥相关值S:S501:假设选取前m个参与者的令牌信息(mi,Si),i=1,2,…,m进行群密钥的密钥相关值S的重构,前m个参与者的密钥相关值S构成如下同余方程组:S502:将步骤S501中的同余方程组简化为:并去掉重复的方程,然后根据中国剩余定理求解;S503:根据中国剩余定理解出密钥相关值S为:其中,相同的Si,j不能重复出现。6.如权利要求1所述的在多用户群认证中使用模运算的群认证方法,其特征在于,在步骤S230中,如果哈希值H(s)与公开的哈希值...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。