基于代理重加密的机器类型通信群组密钥分发方法技术
【技术实现步骤摘要】
基于代理重加密的机器类型通信群组密钥分发方法
本专利技术属于通信
,更进一步涉及机器类型通信
中的一种基于代理重加密的机器类型通信群组密钥分发方法。本专利技术在机器类型通信
中可用于机器类型通信服务器与大量机器类型通信设备进行群组密钥分发的场景,解决网络数据阻塞,减少机器类型通信服务器的负载,实现加密通信功能。
技术介绍
机器类型通信作为未来移动通信的一个重要的通信手段,已经引起了越来越多的重视。在长期演进LTE网络中,降低设备的能耗和实现多设备同时传输是机器类型通信需要解决的关键问题。根据现有的第三代合作伙伴计划3GPP标准,当大量的机器类型通信设备同时接入服务时,机器类型通信服务器需要与每个机器类型通信设备分别进行密钥协商,这会给机器类型通信服务器和长期演进LTE网络带来巨大的负担。ChengzheLai,HuiLi等人在其发表的论文“AUnifiedEnd-to-EndSecuritySchemeforMachine-TypeCommunicationinLTENetworks”(IEEE/CICInternationalConferenceonCommunicationsinChina,2013,8(1):698-703)中提出了一种端到端的安全通信方法。在该方法中,机器类型通信服务器和机器类型通信设备在进行数据传输之前,先利用代理签名技术进行认证和密钥协商,使通信双方获得一个会话密钥,之后的通信都建立在加解密的基础之上,以保证数据的安全。由于机器类型通信设备通常是以群组的方式大规模存在的,因此,该方法存在的不足之处是,该方法没有...
【技术保护点】
一种基于代理重加密的机器类型通信群组密钥分发方法,包括如下步骤:(1)生成并公开主参数:(1a)密钥生成中心KGC选择一个大于160比特的素数p,构造三个群,三个群包括以该素数p为模的加法群Zp、以素数p为阶乘法循环群G1和乘法循环群G2;(1b)密钥生成中心KGC将乘法循环群G1映射到乘法循环群G2,得到双线性映射e;(1c)密钥生成中心KGC选择一个以任意长的比特串为输入,并且以乘法循环群G1上的元素为输出的第一哈希映射H1;(1d)密钥生成中心KGC选择一个以任意长的比特串为输入,并且以加法群Zp上的元素为输出的第二哈希映射H2;(1e)密钥生成中心KGC从乘法循环群G1中任意选取一个生成元g,使用生成元g生成四个参数,四个参数包括群组参数集合,群公钥,群私钥和映射参数;(1f)密钥生成中心KGC将主参数公开,该主参数包括素数p,加法群Zp,乘法循环群G1,乘法循环群G2,双线性映射e,生成元g,群组参数集合,群公钥,群私钥,映射参数,第一哈希映射H1和第二哈希映射H2;(2)生成并分发公、私密钥:(2a)密钥生成中心KGC生成私钥,并将生成的私钥通过安全信道发送给机器类型通信服...
【技术特征摘要】
1.一种基于代理重加密的机器类型通信群组密钥分发方法,包括如下步骤:(1)生成并公开主参数:(1a)密钥生成中心KGC选择一个大于160比特的素数p,构造三个群,三个群包括以该素数p为模的加法群Zp、以素数p为阶乘法循环群G1和乘法循环群G2;(1b)密钥生成中心KGC将乘法循环群G1映射到乘法循环群G2,得到双线性映射e;(1c)密钥生成中心KGC选择一个以任意长的比特串为输入,并且以乘法循环群G1上的元素为输出的第一哈希映射H1;(1d)密钥生成中心KGC选择一个以任意长的比特串为输入,并且以加法群Zp上的元素为输出的第二哈希映射H2;(1e)密钥生成中心KGC从乘法循环群G1中任意选取一个生成元g,使用生成元g生成四个参数,四个参数包括群组参数集合,群公钥,群私钥和映射参数;(1f)密钥生成中心KGC将主参数公开,该主参数包括素数p,加法群Zp,乘法循环群G1,乘法循环群G2,双线性映射e,生成元g,群组参数集合,群公钥,群私钥,映射参数,第一哈希映射H1和第二哈希映射H2;(2)生成并分发公、私密钥:(2a)密钥生成中心KGC生成私钥,并将生成的私钥通过安全信道发送给机器类型通信服务器MTCS和机器类型通信设备MTCD;(2b)密钥生成中心KGC使用机器类型通信服务器MTCS的私钥生成认证公钥,并公开该认证公钥,同时将该认证公钥通过安全信道发送给机器类型通信服务器MTCS;(3)生成重加密密钥:机器类型服务器MTCS选择重加密属性和设备序号集合,使用所选择的重加密属性和设备序号集合生成重加密密钥;(4)得到密文:机器类型服务器MTCS选择群组密钥,使用重加密属性和双线性映射e对所选择的群组密钥进行加密,得到密文;(5)将消息发送给代理网关GW:机器类型服务器MTCS将密文、重加密密钥、重加密属性、设备序号集合四个消息同时发送给代理网关GW;(6)代理网关GW接收消息:代理网关GW接收机器类型服务器MTCS发送的密文、重加密密钥、重加密属性、设备序号集合四个消息;(7)生成并广播重加密密文:(7a)按照下式,代理网关GW计算重加密密文的第一个参数:其中,r1表示重加密密文的第一个参数,c1表示密文C的第一个参数,“×”表示相乘操作,e(·)表示双线性映射,d1表示重加密密钥的第一个参数,Π表示连乘操作,b表示设备序号集合中的整数,“∈”表示限定域符号,S表示设备序号集合,un-b表示群组参数集合中序号为n-b的元素,n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和,表示c5个乘法循环群G1的生成元g相乘,c5表示密文C的第五个参数的值,表示c4个认证公钥Vs相乘,c4表示密文C的第四个参数的值,u1表示群组参数集合中序号为1的元素,c2表示密文C的第二个参数的值;(7b)代理网关GW令重加密密文的第二个参数r2等于密文C的第三个参数c3;(7c)代理网关GW依次将重加密密文的第一个参数r1,重加密密文的第二个参数r2,重加密密钥的第二个参数d2,重加密密钥的第三个参数d3,重加密密钥的第三个参数d4,重加密密钥的第四个参数d4以及重加密密钥的第五个参数d5进行拼接,生成重加密密文;(7d)代理网关GW将重加密密文广播给机器类型通信设备MTCD;(8)接收广播消息:机器类型通信设备MTCD接收代理网关GW广播的重加密密文消息;(9)解密重加密密文得到群组密钥;机器类型通信设备MTCD使用其自身的私钥解密重加密密文,得到群组密钥。2.根据权利要求1所述的基于代理重加密的机器类型通信群组密钥分发方法,其特征在于,步骤(1e)中所述的使用生成元g生成四个群组参数的具体步骤如下:第1步,按照下式,密钥生成中心KGC计算群组参数集合中的元素:其中,uj表示群组参数集合中序号为j的元素,j的取值范围是[1,2n]且j≠n+1,n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和,表示αj个乘法循环群G1的生成元g相乘,αj表示j个元素α相乘,α表示一个从加法群Zp中随机选择的元素;第2步,密钥生成中心KGC从加法群Zp中随机选取一个元素γ,并将其作为群私钥;第3步,按照下式,密钥生成中心KGC计算群公钥:ν=gγ其中,ν表示群公钥,gγ表示γ个乘法循环群G1的生成元g相乘,γ表示群私钥的值;第4步,密钥生成中心KGC从乘法循环群G1中随机选取一个元素h,并将其作为映射参数。3.根据权利要求1所述的基于代理重加密的机器类型通信群组密钥分发方法,其特征在于,步骤(2a)所述的密钥生成中心KGC生成私钥的具体步骤如下:第1步,按照下式,密钥生成中心KGC生成机器类型通信服务器MTCS的私钥:其中,Ks表示机器类型通信服务器MTCS的私钥,表示γ个元素u1相乘,u1表示群组参数集合中序号为1的元素,γ表示群私钥的值;第2步,按照下式,密钥生成中心KGC生成n-1个机器类型通信设备MTCD的私钥:其中,Ki表示n-1个设备中序号为i的机器类型通信设备MTCD的私钥,i的取值范围是[2,n],n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和,表示γ个元素uj相乘,uj表示群组参数集合中序号为j且j=i的元素,γ表示群私钥的值。4.根据权利要求1所述的基于代理重加密的机器类型通信群组密钥分发方法,其特征在于,步骤(3)所述的生成重加密密钥的具体步骤如下:第1步,机器类型通信服务器MTCS从加法群Zp中随机选取一个元素w,作为重加密属性;从加法群Zp中随机选...
【专利技术属性】
技术研发人员:张跃宇,张永钰,李晖,陈杰,党岚君,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。