一种基于区块链的多用户通信密钥协商方法及系统技术方案

本发明专利技术提出一种基于区块链的多用户通信密钥协商方法，包括：生成公开参数和区块链初始块；每个用户根据公开参数生成各自的一对公钥及私钥；密钥协商发起者根据密钥协商参与者和密钥协商收听者的公钥执行密钥协商并生成通信密钥协商初始参数；每个密钥协商参与者从区块链读取通信密钥协商初始参数，计算各自的响应参数；密钥协商发起者从区块链读取所有密钥协商参与者生成的响应参数，计算得到第一通信密钥；每个密钥协商参与者从区块链读取所述通信密钥协商初始参数以及其他密钥协商参与者生成的响应参数，计算得到第二通信密钥；每个密钥协商收听者从区块链读取通信密钥协商初始参数以及所有密钥协商参与者生成的响应参数，计算得到第三通信密钥。

【技术实现步骤摘要】
一种基于区块链的多用户通信密钥协商方法及系统
本专利技术涉及信息安全密码领域，具体涉及一种基于区块链的多用户通信密钥协商方法及系统。
技术介绍
密钥协商技术允许多用户在公开信道之上共同执行交互协议，最终得到一个共享的通信密钥，该密钥可进一步用于对通信内容进行加密和解密，从而实现多用户之间的保密通信。基于此，可以看出密钥协商技术是实现多用户保密通信的基础。自Diffie-Hellman双方密钥协商协议提出之后，至今已提出了大量的双方或多方密钥协商协议，有的需要借助于可信第三方，而其他的无需可信第三方。但目前的研究结果要求所有的用户主动参与密钥的协商过程，因此并不适用于某些特殊应用场景。假设公司内部某个技术小组人员分布在各个不同城市，为实现某目标任务需建立保密的通信机制，还要求技术部门负责人能够浏览本小组的通信内容。为解决该问题，该技术小组人员需要共同执行一个多用户密钥协商协议，以得到一个共同的通信密钥。显然，这里要求协商所得的通信密钥也可以被技术部门负责人获得，但该负责人不需要参与密钥协商的过程。因此，该技术小组的人员应主动执行密钥协商过程，而技术部门负责人仅被动接收密钥协商过程产生的本文档来自技高网...

【技术保护点】
1.一种基于区块链的多用户通信密钥协商方法，其特征在于，该方法包括：选取安全参数和抗碰撞哈希函数，生成公开参数和区块链初始块；每个用户根据所述公开参数生成各自的一对公钥及私钥，并将公钥写入区块链，所述用户包括密钥协商发起者、密钥协商参与者和密钥协商收听者；所述密钥协商发起者根据一组密钥协商参与者和一组密钥协商收听者的公钥执行密钥协商初始化过程并生成通信密钥协商初始参数，所述通信密钥协商初始参数和所涉及全部用户的身份被写入区块链；每个所述密钥协商参与者从所述区块链读取所述通信密钥协商初始参数，计算各自的响应参数，并将所述响应参数写入所述区块链；所述密钥协商发起者从所述区块链读取所有密钥协商参与者...

【技术特征摘要】
1.一种基于区块链的多用户通信密钥协商方法，其特征在于，该方法包括：选取安全参数和抗碰撞哈希函数，生成公开参数和区块链初始块；每个用户根据所述公开参数生成各自的一对公钥及私钥，并将公钥写入区块链，所述用户包括密钥协商发起者、密钥协商参与者和密钥协商收听者；所述密钥协商发起者根据一组密钥协商参与者和一组密钥协商收听者的公钥执行密钥协商初始化过程并生成通信密钥协商初始参数，所述通信密钥协商初始参数和所涉及全部用户的身份被写入区块链；每个所述密钥协商参与者从所述区块链读取所述通信密钥协商初始参数，计算各自的响应参数，并将所述响应参数写入所述区块链；所述密钥协商发起者从所述区块链读取所有密钥协商参与者生成的响应参数，计算得到第一通信密钥；每个所述密钥协商参与者从所述区块链读取所述通信密钥协商初始参数以及其他密钥协商参与者生成的响应参数，计算得到第二通信密钥；每个密钥协商收听者从区块链读取通信密钥协商初始参数以及所有密钥协商参与者生成的响应参数，计算得到第三通信密钥。2.根据权利要求1所述的一种基于区块链的多用户通信密钥协商方法，其特征在于，所述公开参数para具体为：para＝(G,g,p,H(·))，其中，G为阶数为素数p的循环群，g表示G的一个生成元，H(·)表示抗碰撞哈希函数。3.根据权利要求2所述的一种基于区块链的多用户通信密钥协商方法，其特征在于，所述每个用户根据所述公开参数生成各自的一对公钥及私钥，具体包括：用户Ui随机选择Zp域中的一个非0元素并计算用户Ui得到公钥pki＝vi以及私钥ski＝ai；其中，1≤i≤m，表示域Zp的非零元素子集{1,2,..,p-1}，表示群G上的幂运算。4.根据权利要求3所述的一种基于区块链的多用户通信密钥协商方法，其特征在于，所述密钥协商发起者根据一组密钥协商参与者和一组密钥协商收听者的公钥执行密钥协商初始化过程并生成通信密钥协商初始参数，具体包括：密钥协商发起者U0随机选择域Zp中的两个非0元素α0，选取时间戳T0和通信协商有效期Ξ，构造如下域Zp上的多项式：其中，和表示群G上的幂运算，v1,…,vm表示m个密钥协商参与者U1,…,Um的公钥，vm+1,…,vm+n表示n个密钥协商参与者Um+1,…,Um+n的公钥，||表示字符串连接，Ξ为通信协商有效期；密钥协商发起者U0将上述多项式进行整理，得到如下形式：其中，表示多项式的系数，称作通信密钥协商初始参数。5.根据权利要求4所述的一种基于区块链的多用户通信密钥协商方法，其特征在于，所述每个所述密钥协商参与者从所述区块链读取所述通信密钥协商初始参数，计算各自的响应参数，具体包括：密钥协商参与者Ui随机选择域Zp中的两个非0元素αi，选取时间戳Ti，并构造如下域Zp上的多项式：其中，v0表示密钥协商发起者U0的公钥，v1,…vi-1,vi+1,…,vm表示m-1个密钥协商参与者U1,…,Ui-1,Ui+1,…,Um的公钥；密钥协商参与者Ui将多项式进行整理，得到如下形式：其中，表示上述多项式的系数，称作密钥协商参与者Ui的响应参数。6.根据权利要求5所述的一种基于区块链的多用户通信密钥协...

【专利技术属性】
技术研发人员：王玉珏，丁勇，赵萌，刘林刚，王冰尧，
申请(专利权)人：桂林电子科技大学，
类型：发明
国别省市：广西,45