一种面向安全跨域通信的无证书群密钥协商方法技术

本发明专利技术涉及一种面向安全跨域通信的无证书群密钥协商方法。目前大部分无证书的群密钥协商协议没有考虑跨域通信，即群中的每一个用户都在同一域内。或者方案中群用户处在不同域，但使用相同的密码参数，这并不适合实际的跨域环境。本发明专利技术涉及一种面向安全跨域通信的无证书群密钥协商方法，包含三种类型的通信实体：KGC、群用户和群控制器。KGC负责为群用户生成部分私钥，群控制器通过与群用户交互生成一个群会话密钥。本装置的优点在于：具有较强的安全性，高效性。

A secure cross domain communication oriented key agreement method for undocumented group

【技术实现步骤摘要】
一种面向安全跨域通信的无证书群密钥协商方法
本专利技术涉及无证书的密码体制，具体涉及一种面向安全跨域通信的无证书群密钥协商方法。
技术介绍
随着群通信应用越来越多，群通信安全问题急需解决。群密钥协商方法使得一群用户能够协商出一个相同的会话密钥，为后续的群通信保证安全。目前大多数群密钥协商协议主要是基于三种密码体制，分别是基于传统的公钥基础设施(PKI，PublicKeyInfrastructure)、基于身份的密码体制(IBC，Identity-BasedCryptosystem)以及无证书密码体制(CLC,CertificatelessCryptosystem)。PKI需要证书来验证用户的身份，因此其涉及大量的证书管理问题。IBC不需要使用证书，通常选取用户的身份作为公钥，私钥由可信的第三方私钥生成中心生成。IBC由于私钥生成中心掌握了用户的私钥，密钥托管就成为了其中一个安全隐患问题。CLC解决了上述两个密码体制的缺陷，CLC不需要使用证书。CLC使用了密钥生成中心(KGC，KeyGenerateCenter)作为可信的第三方，KGC利用自己本文档来自技高网...

【技术保护点】
1.一种面向安全跨域通信的无证书群密钥协商方法，其特征在于，包括三种类型的通信实体：KGC、群用户和群控制器；KGC负责为群用户生成部分私钥，群控制器通过与群用户交互生成一个群会话密钥；本方案包含以下几个部分：/n一、密钥协商初始阶段/n该阶段包括KGC生成密码参数算法、秘密值生成算法、部分私钥生成算法、设置完整私钥算法和设置完整公钥算法：/n1.KGC生成密码参数算法：该算法输入安全参数k，KGC生成密码系统参数及其主私钥；/n1)假设有一个根KGC，它生成一个二元组{q,G}，其中G为加法循环群，q为群G的阶；根KGC选择5个单向哈希函数：

【技术特征摘要】
1.一种面向安全跨域通信的无证书群密钥协商方法，其特征在于，包括三种类型的通信实体：KGC、群用户和群控制器；KGC负责为群用户生成部分私钥，群控制器通过与群用户交互生成一个群会话密钥；本方案包含以下几个部分：
一、密钥协商初始阶段
该阶段包括KGC生成密码参数算法、秘密值生成算法、部分私钥生成算法、设置完整私钥算法和设置完整公钥算法：
1.KGC生成密码参数算法：该算法输入安全参数k，KGC生成密码系统参数及其主私钥；
1)假设有一个根KGC，它生成一个二元组{q,G}，其中G为加法循环群，q为群G的阶；根KGC选择5个单向哈希函数：H4:G2→{0,1}*和
2)每个KGC生成一个二元组{sk,Pk}，其中Pk是群G的生成元，是KGC的主私钥；不同的KGC可以生成不同的二元组{sk,Pk}；
3)每个KGC计算它的主公钥KCk＝skPk；每一个KGC公开其密码系统参数{q,G,Pk,KCk,H1,H2,H3,H4,H5}并秘密保存其主私钥sk；
2.秘密值生成算法：一个身份为IDi的群用户ui(1≤i≤m)选择计算pki＝xi·Pk并设置xi为他的秘密值(假设用户ui属于系统参数为Pk的KGC域)；
3.部分私钥生成算法：该算法使用KGC生成的系统参数，主私钥，群用户身份IDi和其部分公钥pki作为输入，返回群用户的部分私钥；具体步骤如下：
1)KGC随机选择并计算Ri＝riKCk，hi＝H1(IDi,Ri,pki)；
2)KGC计算uski＝ri·sk·hi+H1(IDi,Ri,sk·pki)并将{uski,Ri}通过公开信道返回给群用户ui；
4.设置完整私钥算法：群用户ui计算ski＝uski-H1(IDi,Ri,xi·KCK)并验证等式skiPk＝hiRi是否成立，若等式成立，则群用户设置其完整私钥为{xi,ski}；GC设置其完整私钥为sk0＝(x0+r0s0h0)modq；
5.设置完整公钥算法：群用户ui设置其完整公钥为{pki,Ri}；GC设置其完整公钥为pk0＝sk0P0；
二、密钥协商执行阶段
该阶段包括包括如下步骤：
S1:当一群用户想要协商一个共同的群会话密钥，每一个用户ui(1≤i≤m)都要执行以下操作：随机选择然后计算Ui＝(ai·xi)P0，Ti＝(ai·xi)pk0，yi＝H2(Ui||Ti||pk0)，Qi＝(ai+yi)Pk，Vi＝(yi·ski)-1(ai+xi+yi)，Ci＝H3(Qi||yi||Vi||pki)，最后将消息＜Ui,MIDi＞发送给GC，其中为当前时间戳；
S2:当GC在时间时收到来自群用户ui(1≤i≤m)的消息＜Ui,MIDi＞，他将执行以下操作：首先，GC计算Ti'＝sk0Ui以及如果(Tci-Tmi)＞ΔT(ΔT为可接受的时间差)，GC向ui回复重发请求，否则，GC计算y'i＝H2(Ui||Ti'||pk0)，Q'i＝y'ihiViRi-pki以及Ci'＝H3(Qi'||yi'||Vi||pki)；如果C'i≠Ci，GC向...

【专利技术属性】
技术研发人员：罗铭，黄海凤，胡星彤，易宁，
申请(专利权)人：南昌大学，
类型：发明
国别省市：江西;36