一种基于属性门限的非对称群组密钥协商方法技术

本发明专利技术提出了一种基于属性门限的非对称群组密钥协商方法，其步骤为：密钥生成中心与其中的移动终端成员生成各自的公钥和私钥，各个移动终端成员通过拉格朗日插值法和其属性信息计算秘密信息并进行属性身份认证，实现所有移动终端成员的注册；群组中注册的所有移动终端成员进行密钥协商，利用自己的属性信息恢复秘密信息进行加密操作，计算群组密钥协商所有的参数和群组解密密钥；移动终端成员自证实群组密钥。本发明专利技术以非对称群组密钥协商为基础，群组移动终端成员在进行群组密钥协商之前基于属性门限进行身份认证，即使公开公共加密密钥，只有群组内成员使用解密密钥才能获取加密前的明文，使得移动自组网的群组密钥协商更加灵活、高效和实用。

【技术实现步骤摘要】
一种基于属性门限的非对称群组密钥协商方法
本专利技术涉及信息安全的
，尤其涉及一种基于属性门限的非对称群组密钥协商方法。
技术介绍
随着互联网技术的飞速发展，群组通信的应用越来越广泛，如网络电话、电子视频会议、在线多玩家互动游戏等，安全群组通信的需求越来越大。在开放的通信网络环境中实现安全、高效的群组通信，并且可以做到保护用户的隐私的目的是关注的重要的问题。群组密钥协商是一种为群组通信提供安全通信通道的有效方法，允许多个成员在不安全的网络环境中协商会话密钥进行安全通信。在进行密钥协商时，身份验证尤为重要。身份认证是保护信息系统安全的最关键环节，是信息安全防护的首要任务。针对协议采用的认证机制，多采用基于身份认证的密钥协商协议和基于无证书认证密钥协商协议。基于身份认证虽然无需对证书进行维护，但存在密钥托管问题。基于无证书认证虽然弥补了前两者的缺陷，但身份认证方法和效率相对比较差，设计的协议也相对更加复杂。基于属性的身份认证加密机制可以根据用户的属性信息集合来定义所需属性门限的阈值，使属性只有满足所需属性门限的阈值的用户才能进行群组密本文档来自技高网...

【技术保护点】
1.一种基于属性门限的非对称群组密钥协商方法，其特征在于，其步骤如下：/n步骤一：密钥生成中心与其中的移动终端成员生成各自的公钥和私钥，各个移动终端成员通过拉格朗日插值法和其属性信息计算秘密信息，通过秘密信息进行属性身份认证并获得群组密钥计算参数，实现所有移动终端成员的注册；/n步骤二：群组中注册的所有的移动终端成员进行密钥协商，并计算群组解密密钥：/nA)群组密钥协商的发起者U

【技术特征摘要】
1.一种基于属性门限的非对称群组密钥协商方法，其特征在于，其步骤如下：
步骤一：密钥生成中心与其中的移动终端成员生成各自的公钥和私钥，各个移动终端成员通过拉格朗日插值法和其属性信息计算秘密信息，通过秘密信息进行属性身份认证并获得群组密钥计算参数，实现所有移动终端成员的注册；
步骤二：群组中注册的所有的移动终端成员进行密钥协商，并计算群组解密密钥：
A)群组密钥协商的发起者Uj根据收到的密钥生成中心广播的密钥协商参数，利用自己的属性信息恢复秘密信息sj并进行加密操作来计算其他群组密钥协商所有的参数，然后广播加密后的群组密钥参数、群组加密密钥及其他参数到群组中的其他移动终端成员Ui；其中，sj为终端成员Uj的秘密信息；1≤j≤N，1≤i≠j≤N，N为密钥生成中心内移动终端成员的个数；
B)移动终端成员Ui收到发起者Uj广播的消息后，移动终端成员Ui对发起者Uj进行属性权限验证，若验证通过，移动终端成员Ui用自己保存的注册信息以及属性权限值计算出群组解密密钥；
步骤三：移动终端成员自证实群组密钥：
群组中的所有移动终端成员之间计算出群组解密密钥后，将群组解密密钥与群组加密密钥结合，使用双线性映射进行自证实计算出的群组解密密钥的正确性。


2.根据权利要求1所述的基于属性门限的非对称群组密钥协商方法，其特征在于，所述步骤一中密钥生成中心中所有移动终端成员的注册的方法为：
1)密钥生成中心KGC和移动终端成员Ui各自随机选择参数计算自己的公/私钥对，其中，Ui表示密钥生成中心KGC中任意一个移动终端成员；其中，1≤i≤N，N为密钥生成中心KGC内移动终端成员的个数；
2)密钥生成中心KGC广播属性信息，群内的移动终端成员Ui保存各自的属性信息；
3)所有移动终端成员Ui通过拉格朗日插值法和其属性信息计算秘密信息进行属性验证，并计算相关的密钥协商参数，将密钥协商参数发送给密钥生成中心KGC；
4)密钥生成中心KGC收到移动终端成员Ui发来的反馈信息，利用收到的密钥协商参数进行计算，并将这些群组密钥信息广播给所有移动终端成员Ui；
5)移动终端成员Ui和密钥生成中心KGC进行双向验证，密钥生成中心KGC广播群组密钥协商参数到全网；
6)移动终端成员Ui保存密钥生成中心KGC广播的密钥协商参数，并注册成功。


3.根据权利要求2所述的基于属性门限的非对称群组密钥协商方法，其特征在于，所述移动终端成员的注册中参数的计算方法为：
1)密钥生成中心KGC随机选择两个参数SKGC,1,作为自己的私钥，并计算作为自己的公钥；每个移动终端成员Ui随机选择两个参数αi,1,计算和作为自己的私钥，并计算作为自己的公钥，其中，表示阶为q的整数集，SKGC,1,是密钥生成中心KGC的私钥，PKGC作为密钥生成中心KGC的公钥，αi,1,为中间变量，为移动终端成员Ui的身份信息，H1(.)为散列函数，和为移动终端成员Ui的私钥，作为移动终端成员Ui的公钥，g1为乘法群G1的生成元，g2为乘法群G2的生成元；
2)首先，密钥生成中心KGC广播所有移动终端成员的属性信息{Γ,Attr1,Attr2,...,AttrN}到全网，移动终端成员Ui只能保存属于自己的属性信息集合Attri＝{attri,1,…,attri,h,…,attri,p}、不保存其他移动终端成员的属性信息；其中，p为属性信息集合Attri的属性个数，attri,h为移动终端成员Ui的第h个属性，1≤h≤p，Γ表示访问结构；
3)根据拉格朗日插值法，每个移动终端成员Ui将自己的秘密信息si分成p等分si,h分给自己的p个属性，并计算中间变量xi,h＝H1(attri,h)，由秘密信息和属性经过计算形成p个数对(xi,h,si,h)，每个移动终端成员Ui结合其任意k个数对计算秘密信息假设能够恢复出秘密信息si的k个属性组成的集合为Attri′＝{attri,1,attri,2,…,atrri,k}，移动终端成员Ui随机选择整数分别计算中间变量并发送消息到密钥生成中心KGC；其中，H1(.)为散列函数，card(Attri′)＝k，card(Attri′)代表集合Yi′的成员个数；k为整数，0≤k...

【专利技术属性】
技术研发人员：甘勇，王冰丽，庄园，韩小河，张启坤，
申请(专利权)人：郑州工程技术学院，郑州轻工业大学，
类型：发明
国别省市：河南;41