【技术实现步骤摘要】
基于ID密码学的抗量子计算群组通信方法及系统
本专利技术涉及群组通信系统领域,尤其涉及基于ID密码学的抗量子计算群组通信方法及系统。
技术介绍
随着无线通信技术的不断发展,终端直接通信(DevicetoDevice,D2D)已成为3GPPRel-12标准化技术的热点之一。D2D允许两个用户设备(UserEquipment,UE)通过特定的信道(SidelinkChannel)直接进行数据传输,而无需经过演进型基站设备(EvolutionalNodeB,eNB)。当然,D2D并不局限于两个用户设备之间的数据传输,还可以支持单点对多点的群组通信(GroupCommunication)。现有的网络认证体系大都是基于单个对象的一对一的认证方式,但是对于单点对多点的数据传输,会根据一定的原则形成群组。在这些应用场景下,当组内接入新的终端时,若采用现有的一对一的认证方式,不仅会增加网络信令,导致网络拥塞,且会占用大量网络资源,因此现有的一对一的网络认证体系不再适用。在这种情况下,为降低认证资源消耗,减少网络拥塞,需要相应的群组认证机制。...
【技术保护点】
1.基于ID密码学的抗量子计算群组通信方法,其特征在于,包括步骤:/n(1)群组成员通信前,密钥颁发服务器为各个群组成员计算一个ID,通过第一哈希函数将ID映射为群组成员的公钥,再用密钥颁发中心本地存储的系统私钥与群组成员的公钥进行运算,得到群组成员的私钥;密钥颁发服务器将ID、私钥发送给各群组成员;群组内各成员拥有相同的对称密钥池和第一哈希函数,并预先约定好计算对称密钥的方法,即:数据收、发方分别根据对方的ID利用第一哈希函数计算出对方公钥,再用对方公钥与己方私钥计算出对称密钥;/n(2)各群组成员预先约定好每次群组通信时群组密钥的选取方法,在进行群组通信时,按照预设选取...
【技术特征摘要】
1.基于ID密码学的抗量子计算群组通信方法,其特征在于,包括步骤:
(1)群组成员通信前,密钥颁发服务器为各个群组成员计算一个ID,通过第一哈希函数将ID映射为群组成员的公钥,再用密钥颁发中心本地存储的系统私钥与群组成员的公钥进行运算,得到群组成员的私钥;密钥颁发服务器将ID、私钥发送给各群组成员;群组内各成员拥有相同的对称密钥池和第一哈希函数,并预先约定好计算对称密钥的方法,即:数据收、发方分别根据对方的ID利用第一哈希函数计算出对方公钥,再用对方公钥与己方私钥计算出对称密钥;
(2)各群组成员预先约定好每次群组通信时群组密钥的选取方法,在进行群组通信时,按照预设选取方式从对称密钥池中选取群组密钥,用群组密钥对所要发送的消息进行加密以及对接收到的消息进行解密,实现群组通信;
(3)当需要进行对称密钥池更新时,管理员发布一个更新密钥,然后计算出各个群组成员的对称密钥,用各群组成员的对称密钥加密更新密钥并发布给相应的群组成员;
群组成员接收到管理员发布的信息时,采用同样的方法计算出对称密钥,用对称密钥解密管理员发布的信息,得到更新密钥;
管理员和各群组成员根据预先约定好的更新方式,用更新密钥与原有对称密钥池中的真随机数序列进行联合计算,得到一组与原序列长度相等的更新后的真随机数序列,将更新后的真随机数序列作为新的对称密钥池。
2.根据权利要求1所述的基于ID密码学的抗量子计算群组通信方法,其特征在于,步骤(2)中群组通信时群组密钥的选取方法的具体步骤包括:
发送方每次在发送消息前,都生成一个用于计算群组密钥的初始信息;发送方根据初始信息计算群组密钥的初始位置指针,再通过不同的函数对初始位置指针进行计算,为群组密钥中的每一位数据计算一个步长;将每一位数据的步长与初始位置指针进行联合运算,得到群组密钥中每一位数据的指针,根据群组密钥中每一位数据的指针从对称密钥池中取出相应的随机数,组成群组密钥;
发送方用群组密钥加密待发送的信息,然后将加密后的信息连同初始信息一并作为群组信息广播;
接收方根据群组信息中的初始信息计算群组密钥,对群组信息中的加密信息进行解密。
3.根据权利要求1所述的基于ID密码学的抗量子计算群组通信方法,其特征在于,所述步骤(3)中,用更新密钥与原有对称密钥池中的真随机数序列进行联合计算的具体步骤包括:将密钥池平均分割为K段密钥,将每一段密钥都与更新密钥进行联合计算,将K段密钥的计算结果拼接为一整段密钥,即为更新后的对称密钥池。
4.根据权利要求1所述的基于ID密码学的抗量子计算群组通信方法,其特征在于,当管理员发现群组内存在不可信成员X时,通知各群组...
【专利技术属性】
技术研发人员:富尧,钟一民,杨羽成,
申请(专利权)人:南京如般量子科技有限公司,如般量子科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。