本发明专利技术公开一种组间通信中保护个人隐私的共享密钥方法,基于盲签名技术的生成密钥并在组间进行共享通信。与现有技术相比,本发明专利技术具有以下有益效果:信息只被发送者和接受者读取;通信过程中,信息的发送者可隐藏自己的身份;生成组间共享密钥的过程中,攻击者无法篡改或伪造密钥,保证群组间通信的机密性和安全性。
【技术实现步骤摘要】
一种组间通信中保护个人隐私的共享密钥方法
本专利技术涉及计算机科学与技术、信息安全、群组通信领域,特别是一种组间通信中保护个人隐私的共享密钥方法。
技术介绍
信息化的发展离不开信息的共享。通常,基于网络协作的视频会议、网络广播、远程教育、股市行情等群组通信(GroupCommunication)往往会涉及机密信息、隐私信息等秘密信息的安全共享问题。机密信息的共享由秘密会话环境得到保障,因而,在信息共享环境中如何建立安全秘密会话环境已成为信息安全领域至关重要的一项研究。但是现有技术中机密信息的共享存在以下缺点:1)信息传送过程中攻击者篡改或伪造信息;2)攻击者冒充合法的发送者传送信息给接受者。
技术实现思路
本专利技术的目的是要解决现有技术中存在的不足,提供一种组间通信中保护个人隐私的共享密钥方法,在组间通信环境下群组A的成员保持机密性与群组B的成员通信时,利用盲签名技术有效的生成组间密钥。为达到上述目的,本专利技术是按照以下技术方案实施的:一种组间通信中保护个人隐私的共享密钥方法,假设有群组G1和群组G2,发送者v传送信息到G2,GM1是群组G1的组管理者,GM2是群组G2的组管理者,v是G1的成员,GK1是G1的组内成员之间的通信密钥,pubGM1是GM1的公钥,privGM1是GM1的私钥,pubGM2是GM2的公钥,privGM2是GM2的私钥,v生成随机数r和R,K是加密的密钥;在两个群组G1和G2通信中共享密钥的具体步骤如下:1)发送者v生成随机数r和R,并发送M1=EGK1{Vr*RPubGM1,hash(GK1)}给自己的群组管理者GM1,发送者的身份V被随机数r隐藏,GM1用组内成员之间的通信密钥GK1解密M1并确认hash(GK1)判断v是否G1成员之一;2)GM1用privGM1解密Vr*RPubGM1得到盲信息Vr*R,GM1用privGM1加密Vr*RPubGM1后返回M2=(Vr*RPubGM1)privGM1给v;3)知道R-1的成员才会从M2中导出(Vr)privGM1,由于R是发送者v随机生成的数,只有v知道R-1,因此由v计算M3=R-1*M2=R-1*(Vr*RPubGM1)privGM1=(Vr)privGM1;4)发送者v发送信息M4=((M3)PubGM2,G1,(K)PubGM2,(Vr)PubGM2)=(((Vr)privGM1)PubGM2,G1,(K)PubGM2,(Vr)PubGM2)给GM2,GM2用privGM2解密((Vr)privGM1)PubGM2得到信息(Vr)privGM1,同时GM2确认发送者的所属群组,然后,GM2用privGM2解密K和Vr;5)最后GM2判断值Vr的重复性,如果在G1中如果有相同的Vr值,则GM2拒绝发送组间通信密钥H2,1(Vr),这时,发送者v重新生成随机数r重复步骤1)到4);如果在G1中Vr值是唯一的,GM2从多项式H2,1(x)[1]中计算出发送者v与群组G2成员之间通信的共享密钥H2,1(Vr)并发送M5=(EK{H2,1(Vr)},hash(H2,1(Vr)))给发送者v;6)发送者v用密钥K解密EK{H2,1(Vr)}得到H2,1(Vr)并用hash(H2,1(Vr))判断H2,1(Vr)的有效性,H2,1(Vr)是发送者v和群组G2成员之间的共享密钥。与现有技术相比,本专利技术具有以下有益效果:1、信息只被发送者和接受者读取;2、通信过程中,信息的发送者可隐藏自己的身份;3、生成组间共享密钥的过程中,攻击者无法篡改或伪造密钥,保证群组间通信的机密性和安全性。附图说明图1为本专利技术实施例中发送者v隐藏自己的身份从组群组管理者GM1得到签名,但组管理者GM1知道v是自己的群成员之一时的共享密钥的流程图。图2为本专利技术实施例中发送者v从对方的组管理者GM2拿到共享密钥,组管理者GM2可以确认发送者所属群时的共享密钥的流程图。图3为本专利技术应用实例的组间通信示意图。具体实施方式下面结合具体实施例对本专利技术作进一步描述,在此专利技术的示意性实施例以及说明用来解释本专利技术,但并不作为对本专利技术的限定。如图1、图2所示,图1为发送者v隐藏自己的身份从组群组管理者GM1得到签名,但组管理者GM1知道v是自己的群成员之一;图2为发送者v从对方的组管理者GM2拿到共享密钥,组管理者GM2可以确认发送者所属群;本实施例的一种组间通信中保护个人隐私的共享密钥方法,假设有群组G1和群组G2,发送者v传送信息到G2,GM1是群组G1的组管理者,GM2是群组G2的组管理者,v是G1的成员,GK1是G1的组内成员之间的通信密钥,pubGM1是GM1的公钥,privGM1是GM1的私钥,pubGM2是GM2的公钥,privGM2是GM2的私钥,v生成随机数r和R,K是加密的密钥;在两个群组G1和G2通信中共享密钥的具体步骤如下:1)发送者v生成随机数r和R,并发送M1=EGK1{Vr*RPubGM1,hash(GK1)}给自己的群组管理者GM1,发送者的身份V被随机数r隐藏,GM1用组内成员之间的通信密钥GK1解密M1并确认hash(GK1)判断v是否G1成员之一;2)GM1用privGM1解密Vr*RPubGM1得到盲信息Vr*R,GM1用privGM1加密Vr*RPubGM1后返回M2=(Vr*RPubGM1)privGM1给v;3)知道R-1的成员才会从M2中导出(Vr)privGM1,由于R是发送者v随机生成的数,只有v知道R-1,因此由v计算M3=R-1*M2=R-1*(Vr*RPubGM1)privGM1=(Vr)privGM1,这说明盲信息Vr是被群组管理者GM1签署;4)发送者v发送信息M4=((M3)PubGM2,G1,(K)PubGM2,(Vr)PubGM2)=(((Vr)privGM1)PubGM2,G1,(K)PubGM2,(Vr)PubGM2)给GM2,GM2用privGM2解密((Vr)privGM1)PubGM2得到信息(Vr)privGM1,同时GM2确认发送者的所属群组,然后,GM2用privGM2解密K和Vr;5)最后GM2判断值Vr的重复性,如果在G1中如果有相同的Vr值,则GM2拒绝发送组间通信密钥H2,1(Vr),这时,发送者v重新生成随机数r重复步骤1)到4);如果在G1中Vr值是唯一的,GM2从多项式H2,1(x)[1]中计算出发送者v与群组G2成员之间通信的共享密钥H2,1(Vr)并发送M5=(EK{H2,1(Vr)},hash(H2,1(Vr)))给发送者v;6)发送者v用密钥K解密EK{H2,1(Vr)}得到H2,1(Vr)并用hash(H2,1(Vr))判断H2,1(Vr)的有效性,H2,1(Vr)是发送者v和群组G2成员之间的共享密钥。为了进一步验证本专利技术的可行性,以具体的验证实例进一步说明:如图3所示,假设A、B、C、D是某公司的工作部门,例如A是监视部门(也可以举例为纪检委),部门C的某个成员v需发送举报信息给监事部门A。这时举报人需要隐藏自己的身份不让其他人知道信息是谁举报的,同时,举报内容只有监事部门A的成员解读。根据上述的技术方案步骤,首先,v隐藏自己的身份让部门C的管理者GM1判断不本文档来自技高网...
【技术保护点】
1.一种组间通信中保护个人隐私的共享密钥方法,其特征在于,假设有群组G1和群组G2,发送者v传送信息到G2,GM1是群组G1的组管理者,GM2是群组G2的组管理者,v是G1的成员,GK1是G1的组内成员之间的通信密钥,pubGM1是GM1的公钥,privGM1是GM1的私钥,pubGM2是GM2的公钥,privGM2是GM2的私钥,v生成随机数r和R,K是加密的密钥;在两个群组G1和G2通信中共享密钥的具体步骤如下:1)发送者v生成随机数r和R,并发送M1=EGK1{Vr*RPubGM1,hash(GK1)}给自己的群组管理者GM1,发送者的身份V被随机数r隐藏,GM1用组内成员之间的通信密钥GK1解密M1并确认hash(GK1)判断v是否G1成员之一;2)GM1用privGM1解密Vr*RPubGM1得到盲信息Vr*R,GM1用privGM1加密Vr*RPubGM1后返回M2=(Vr*RPubGM1)privGM1给v;3)知道R‑1的成员才会从M2中导出(Vr)privGM1,由于R是发送者v随机生成的数,只有v知道R‑1,因此由v计算M3=R‑1*M2=R‑1*(Vr*RPubGM1)privGM1=(Vr)privGM1;4)发送者v发送信息M4=((M3)PubGM2,G1,(K)PubGM2,(Vr)PubGM2)=(((Vr)privGM1)PubGM2,G1,(K)PubGM2,(Vr)PubGM2)给GM2,GM2用privGM2解密((Vr)privGM1)PubGM2得到信息(Vr)privGM1,同时GM2确认发送者的所属群组,然后,GM2用privGM2解密K和Vr;5)最后GM2判断值Vr的重复性,如果在G1中如果有相同的Vr值,则GM2拒绝发送组间通信密钥H2,1(Vr),这时,发送者v重新生成随机数r重复步骤1)到4);如果在G1中Vr值是唯一的,GM2从多项式H2,1(x)[1]中计算出发送者v与群组G2成员之间通信的共享密钥H2,1(Vr)并发送M5=(EK{H2,1(Vr)},hash(H2,1(Vr)))给发送者v;6)发送者v用密钥K解密EK{H2,1(Vr)}得到H2,1(Vr)并用hash(H2,1(Vr))判断H2,1(Vr)的有效性,H2,1(Vr)是发送者v和群组G2成员之间的共享密钥。...
【技术特征摘要】
1.一种组间通信中保护个人隐私的共享密钥方法,其特征在于,假设有群组G1和群组G2,发送者v传送信息到G2,GM1是群组G1的组管理者,GM2是群组G2的组管理者,v是G1的成员,GK1是G1的组内成员之间的通信密钥,pubGM1是GM1的公钥,privGM1是GM1的私钥,pubGM2是GM2的公钥,privGM2是GM2的私钥,v生成随机数r和R,K是加密的密钥;在两个群组G1和G2通信中共享密钥的具体步骤如下:1)发送者v生成随机数r和R,并发送M1=EGK1{Vr*RPubGM1,hash(GK1)}给自己的群组管理者GM1,发送者的身份V被随机数r隐藏,GM1用组内成员之间的通信密钥GK1解密M1并确认hash(GK1)判断v是否G1成员之一;2)GM1用privGM1解密Vr*RPubGM1得到盲信息Vr*R,GM1用privGM1加密Vr*RPubGM1后返回M2=(Vr*RPubGM1)privGM1给v;3)知道R-1的成员才会从M2中导出(Vr)privGM1,由于R是发送者v随机生成的数,只有v知道R-1,因此由v计算M3=R-1*M2=R-1*(V...
【专利技术属性】
技术研发人员:朴燕姬,张杰,玄东哲,
申请(专利权)人:延边大学,
类型:发明
国别省市:吉林,22
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。