群组内基于不均匀随机源的随机数生成、再生、追踪方法及电子装置制造方法及图纸

本发明专利技术公开了一种群组内基于不均匀随机源的随机数生成、再生、追踪方法及电子装置，该群组由一个可信管理员和若干生成者构成，管理员维护该群组以认证和追踪生成者的身份；以指纹为例，群组内各生成者可以单独运行模糊提取器，利用自己的指纹，获得同一个几乎均匀的随机字符串；任一生成者可以利用其指纹为该群组生成几乎均匀的随机字符串，其他生成者可以通过自己的指纹来恢复该字符串；同一随机源可重复使用，获取多个随机字符串。本发明专利技术对于任意两个合法生成者，恢复的随机串相同；敌手在概率多项式时间内不能区分所抽取随机串的的生成者，不能伪造各生成者所抽取的群随机串，不能区分抽取串和真正的随机串；管理员可以追踪每个生成者。

【技术实现步骤摘要】
群组内基于不均匀随机源的随机数生成、再生、追踪方法及电子装置
本专利技术属于信息安全
，尤其涉及一种群组内基于不均匀随机源的随机数生成、再生、追踪方法及电子装置。
技术介绍
随着计算机技术和信息安全技术的推广，企业界信息安全意识的逐步加强，密码学对于保护信息安全起着越来越重要的作用。随机性对于许多密码系统和协议的安全性都是至关重要的.但是，我们很难生成和存储随机字符串。尽管有一些具有高熵的随机源可用，例如指纹，虹膜等，但它们的分布并不均匀，不能满足密码方案所需的随机性要求。当前，可重复使用的模糊抽取器(RFE)提供了一种方法，可以从这样的非均匀随机源中为单个用户抽取足够的均匀字符串，但不适用于包含多个用户的群组。本专利技术研究可重用的群组模糊抽取器，该抽取器支持从非均匀源进行群组抽取和再生(为方便叙述，在下文中随机源的一次读取统称为“指纹”)。群组成员Bob能够以可追踪的方式从他的指纹中独立为该群组抽取随机字符串，任何成员都可以使用其自己的(模糊的)指纹来再生字符串。这些随机字符串可以用作密码方案的密钥，并且不需要存储，因为每个群成员都可以使用自己的指纹来再现它们。可重复使用的模糊抽取器(RFE)用于从一个用户的指纹中抽取几乎均匀且随机的字符串，并在需要时通过模糊指纹来再现字符串。具体来说，RFE包含三种算法(Init，Gen，Rep)。Init以安全性参数为输入，输出公共参数(作为其他算法的隐式输入)；Gen以指纹w作为输入，并输出近似均匀分布的字符串R和公共辅助字符串P；Rep将带噪指纹w′和辅助字符串P作为输入，如果噪声足够小，则重新恢复R。正确性要求R将始终能够由w′和P正确地恢复，而可重用性要求对于同一随机源抽取的多对辅助串和随机串((P，R)，(P1，R1)，…)，即使在给定(P，(P1，R1)，…)的情况下，R仍然是(伪)随机的。。但是，对于一组用户来说，RFE并不容易使用。以办公室为例，办公室工作人员Bob想要从他的指纹中抽取一个密钥以进行文件加密，而另一个工作人员Alice希望使用自己的指纹来恢复该密钥以进行解密。同时，如果诚实Alice解密失败，Bob可以被追踪到。在这种情况下，需要群组抽取和群组再生。前者要求每个组成员都可以使用其指纹独立且匿名地为该群组抽取多个随机字符串，但也应在需要时进行追踪，而后者则要求任何其他成员都可以通过其自己的(模糊)指纹来再生这些字符串。抽取的字符串可以用作该群组的私钥来加密文件，接收加密货币等，而群组中的任何成员都可以通过自己的指纹再生密钥以解密文件或来花费货币。而且，不必存储这些密钥，这些密钥可以在再次需要时被正确地再生。当前，存在许多单方RFE构造，从而消除了精确存储密钥的要求，但是要在一个群组中使用它们并非易事。
技术实现思路
本专利技术提出了一种群组内基于不均匀随机源的随机数生成、再生、追踪方法及电子装置，该群组由一个可信管理员GM和一些生成者构成，管理员维护该群组以认证和追踪生成者的身份，而每个生成者可以单独运行模糊提取器，以使用其指纹为该群组生成几乎均匀的随机字符串，或通过模糊指纹来恢复字符串。本专利技术的技术方案包括：一种群组内基于不均匀随机源的随机数生成方法，所述群组由一可信管理员及若干生成者构成，其步骤包括：1)分别采集可信管理员PGM与各生成者Pi的初始随机源特征与初始随机源特征2)依据安全参数λ与初始随机源特征生成公共参数pp与可信管理员的个人辅助串IPGM；3)采集可信管理员PGM的随机源特征wGM，其中随机源特征wGM与初始随机源特征之间的差异在设定范围内，并根据公共参数pp、随机源特征wGM、个人辅助串IPGM与生成者Pi的初始随机源特征得到生成者Pi的个人辅助串IPi；4)采集生成者Pi的随机源特征wi，其中随机源特征wi与初始随机源特征之间的差异在设定范围内，并依据公共参数pp、个人辅助串IPi、随机源特征wi，生成一群随机串R及对应的群辅助串P。进一步地，通过计算随机源特征wGM与初始随机源特征之间的汉明距离，判断随机源特征wGM与初始随机源特征之间的差异在设定范围内；通过计算随机源特征wi与初始随机源特征之间的汉明距离，判断随机源特征wi与初始随机源特征之间的差异是否在设定范围内。进一步地，通过以下步骤生成公共参数pp与管理员的个人辅助串IPGM：1)可信管理员选取一个同态的平均情况下的强抽取器Ext，生成随机种子k，并利用有限素域生成算法与安全参数λ，生成大素数p、群G及群G的生成元g；2)从群G中随机选取抽取私钥fek，计算安全草图密钥其中SS.Gen为同态的安全草图算法中的子算法；3)依据安全参数λ，运行安全的群签名方案GS，生成群签名公共参数gspp、群签名公钥gpk、认证密钥msk与追踪密钥tsk；4)令明文mGM：＝(fek，msk，tsk)，并依据明文mGM与密钥skGM，运行密钥移动安全的私钥加密方案SKE，得到密文ctGM＝SKE.Enc(pp，skGM，mGM)；其中SKE.Enc为密钥移动安全的私钥加密方案SKE中的子算法；5)得到公共参数pp：＝(k，p，g，G，gspp，gpk)与个人辅助串IPGM：＝(sGM，ctGM)。进一步地，通过以下步骤生成者Pi的个人辅助串IPi：1)可信管理员依据个人辅助串IPGM与随机源特征wGM，恢复初始随机源特征密钥及明文mGM＝SKE.Dec(pp，skGM，ctGM)，其中SS.Rec为同态的安全草图算法中的子算法，密钥sGM与密文ctGM为个人辅助串IPGM的参数，Ext为平均情况下的强抽取器，随机种子k为公共参数Pp中的参数，SKE.Dec为密钥移动安全的私钥加密方案SKE中的子算法；2)令mGM＝(fek，msk，tsk)，可信管理员PGM依据认证密钥msk运行安全的群签名方案GS，得到生成者Pi的签名私钥gski，其中fek为抽取密钥，tsk为追踪密钥；3)令明文mi：＝(fek，gski)，计算生成者Pi的安全草图密钥密文cti←SKE.Enc(·，ski，mi)，其中SS.Gen为同态的安全草图方案SS中的子算法，SKE.Enc为密钥移动安全的私钥加密方案SKE中的子算法，得到个人辅助串IPi：＝(si，cti)。进一步地，Pi通过以下步骤生成一群随机串R及对应的群辅助串P：1)生成者Pi利用个人辅助串IPi及随机源特征wi，恢复初始随机源特征与密钥计算明文mi：＝SKE.Dec(pp，ski，cti)，其中SS.Rec为同态的安全草图算法中的子算法，安全草图si与密文cti分为个人辅助串IPi的参数，Ext为平均情况下的强抽取器，随机种子k为公共参数pp中的参数，SKE.Dec为密钥移动安全的私钥加密方案SKE中的子算法；2)令明文mi：＝(fek，gski)，生成者Pi选取随机数x←$Zp，计算指数X＝gx，得到群随机串R＝Xfek，并令签名σ←GS.Sign(pp，gski，X)本文档来自技高网...

【技术保护点】
1.一种群组内基于不均匀随机源的随机数生成方法，所述群组

【技术特征摘要】
1.一种群组内基于不均匀随机源的随机数生成方法，所述群组由一可信管理员及若干生成者构成，其步骤包括：
1)分别采集可信管理员PGM与各生成者Pi的初始随机源特征与初始随机源特征
2)依据安全参数λ与初始随机源特征生成公共参数pp与可信管理员的个人辅助串IPGM；
3)采集可信管理员PGM的随机源特征wGM，其中随机源特征wGM与初始随机源特征之间的差异在设定范围内，并根据公共参数pp、随机源特征wGM、个人辅助串IPGM与生成者Pi的初始随机源特征得到生成者Pi的个人辅助串IPi；
4)采集生成者Pi的随机源特征wi，其中随机源特征wi与初始随机源特征之间的差异在设定范围内，并依据公共参数pp、个人辅助串IPi、随机源特征wi，生成一个群随机串R及对应的群辅助串P。


2.如权利要求1所述的方法，其特征在于，通过以下步骤生成公共参数pp与管理员的个人辅助串IPGM：
1)可信管理员选取一个同态的平均情况下的强抽取器Ext，生成随机种子k，并利用有限素域生成算法与安全参数λ，生成大素数p、群G及群G的生成元g；
2)从群G中随机选取抽取私钥fek，计算安全草图密钥其中SS.Gen为同态的安全草图算法中的子算法；
3)依据安全参数λ，运行安全的群签名方案GS，生成群签名公共参数gspp、群签名公钥gpk、认证密钥msk与追踪密钥tsk；
4)令明文mGM：＝(fek，msk，tsk)，并依据明文mGM与密钥skGM，运行密钥移动安全的私钥加密方案SKE，得到密文ctGM＝SKE.Enc(pp，skGM，mGM)；其中SKE.Enc为密钥移动安全的私钥加密方案SKE中的子算法；
5)得到公共参数pp：＝(k，p，g，G，gspp，gpk)与个人辅助串IPGM：＝(sGM，ctGM)。


3.如权利要求1所述的方法，其特征在于，通过以下步骤生成者Pi的个人辅助串IPi：
1)可信管理员依据个人辅助串IPGM与随机源特征wGM，恢复初始随机源特征密钥及明文mGM＝SKE.Dec(pp，skGM，ctGM)，其中SS.Rec为同态的安全草图算法中的子算法，密钥sGM与密文ctGM为个人辅助串IPGM的参数，Ext为平均情况下的强抽取器，随机种子k为公共参数PP中的参数，SKE.Dec为密钥移动安全的私钥加密方案SKE中的子算法；
2)令mGM＝(fek，msk，tsk)，可信管理员PGM依据认证密钥msk运行安全的群签名方案GS，得到生成者Pi的签名私钥gski，其中fek为抽取密钥，tsk为追踪密钥；
3)令明文mi：＝(fek，gski)，计算生成者Pi的安全草图密钥密文cti←SKE.Enc(·，ski，mi)，其中SS.Gen为同态的安全草图方案SS中的子算法，SKE.Enc为密钥移动安全的私钥加密方案SKE中的子算法，得到个人辅助串IPi：＝(si，cti)。


4.如权利要求1所述的方法，其特征在于，Pi通过以下步骤生成一个群随机串R及对应的群辅助串P：
1)生成者Pi利用个人辅助串IPi及随机源特征wi，恢复初始随机源特征与密钥计算明文mi：＝SKE.Dec(pp，ski，cti)，其中SS.Rec为同态的安全草图算法中的子算法，安全草图si与密文cti分为个人辅助串IPi的参数，Ext为平均情况下的强抽取器，随机种子k为公共参数pp中的参数，SKE.Dec为密钥移动安全的私钥加密方案SKE中的子算法；
2)令明文mi：＝(fek，gski)，生成者Pi选取随机数x←$Zp，计算指数X＝gx，得到群随机串R＝Xfek，并令签名σ←GS.Sign(pp，gski，X)，其中fek...

【专利技术属性】
技术研发人员：吕克伟，马杰，亓彬，王明生，
申请(专利权)人：中国科学院信息工程研究所，中国科学院数据与通信保护研究教育中心，
类型：发明
国别省市：北京;11