一种基于隐私保护的分层动态群组密钥协商方法技术

本发明专利技术提出了一种基于隐私保护的分层动态群组密钥协商方法，步骤为：对群组密钥协商网络域内的协议参数进行初始化，生成认证中心和终端成员的公/私钥对，终端成员进行隐藏属性的身份认证，认证成功后，终端成员根据自己属性权值计算加密密钥和解密密钥，对密钥的一致性进行验证，终端成员还可以向认证中心申请变更属性以参与高层或者低层的群组密钥协商。本发明专利技术采用隐藏属性的身份认证技术，在身份认证的同时能够避免个人隐私信息的泄露，同时根据属性权值设置阈值权限，以不同的保密性参与群组通信，提高了数据通信的可靠性，采用身份认证和属性权值匹配的双认证机制，很大程度上提高了系统的安全性，使得群组密钥协商更加灵活、高效和实用。高效和实用。高效和实用。

【技术实现步骤摘要】
一种基于隐私保护的分层动态群组密钥协商方法


[0001]本专利技术涉及信息安全的
，尤其涉及一种基于隐私保护的分层动态群组密钥协商方法。

技术介绍

[0002]随着大数据、人工智能以及物联网等科技技术的不断深入发展，为人们的日常生活提供了便利，为国家和社会的发展提供了动力。这些技术的核心是多方实体间安全的资源共享、信息交换和传输。与之同时，大量数据的交换和处理也带来了一系列的安全隐患，如何在大量数据交换时保证数据不被泄露，如何保证通信实体的身份信息不被泄露，这就给信息安全技术提出了一个巨大的挑战。
[0003]互联网作为纽带将各行各业联系到一起，人们足不出户就可以享受购物、视频、会议等体验。随之而来的是分组应用、分组协议的大量增加，例如群组聊天、视频会议、在线文档等等。群组密钥协商使参与通信的成员协商出一个会话密钥，对传输的信息及资源进行加密处理，从而实现安全可靠的通信。
[0004]但是现有的群组密钥协商技术通过基于身份的认证容易出现个人身份信息泄露的情况，同时现有的群组密钥协商计算量较大，而且通信消耗过多，对于一些低能本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于隐私保护的分层动态群组密钥协商方法，其特征在于，其步骤为：步骤一：群组密钥协商网络中域内协议参数的初始化：认证中心CA和各终端成员生成各自的公/私钥对；步骤二：隐藏属性的身份认证A)认证中心CA选择一系列两两互素的正整数并将正整数和网络属性集中的属性以及属性序列号广播给域内的所有终端成员；B)终端成员运用各自的有序的网络属性集中的属性计算认证所需要的中间参数，并将中间参数发送给认证中心CA；C)认证中心CA接收到各终端成员发送的消息后，为各终端成员选择属性序列号对应的属性并通过中国剩余定理验证各终端成员的身份，如果验证通过，认证中心CA计算出属性权限参数和签名，并将属性权限参数、签名和公钥发送给认证后的终端成员；D)各个终端成员收到认证中心CA发送的消息后，终端成员计算出属性权值，然后各终端成员验证认证中心CA的身份以及属性权值的正确性，如果验证通过，各终端成员获得与属性相对应的属性权值，各终端成员身份认证成功；步骤三：群组的密钥协商；F)每个参与密钥协商的终端成员计算出群组的加密密钥；G)每个终端成员从认证中心CA获取属性序列号对应的网络属性参数计算解密密钥；H)参与群组密钥协商的所有终端成员计算得到解密密钥之后，群组中的任意一个终端成员计算验证自身身份和解密密钥所需的中间参数，然后将中间参数和自己的公钥发送给群组的其它终端成员；I)群组中其它终端成员收到信息后，验证信息发送者的身份，如果验证通过，信息接收者计算验证解密密钥所需的中间参数并对解密密钥是否一致进行验证，如果验证通过，则群组中所有成员的解密密钥是正确的，如果不一致，信息接收者广播错误消息，同时群组中的终端成员重新计算解密密钥。2.根据权利要求1所述的基于隐私保护的分层动态群组密钥协商方法，其特征在于，还包括步骤四：终端成员参与不同层次群组的密钥协商：(a)参与高层次群组的密钥协商，实现方法为：J)处于低层次群组的终端成员参与高层次群组的密钥协商时，低层次群组的终端成员从认证中心CA获得高层次群组的属性序列号，然后与自己的属性序列号相交获得不相交的属性序列后，低层次群组的终端成员计算属性权限参数、属性权值、不相交的属性序列、中间变量以及公钥发送给认证中心CA；K)认证中心CA收到消息后，计算验证终端成员身份所需的中间参数并验证终端成员的身份和属性，如果验证通过，认证中心CA计算新的属性权限参数并将新的属性权限参数和公钥发送给终端成员；L)终端成员收到来自认证中心CA的消息后，首先验证认证中心CA的身份，如果验证通过，则用新的属性权限参数替换原来的属性权限参数并计算新的属性权值，然后按照步骤三参与群组的密钥协商；(b)参与低层次群组的密钥协商，实现方法为：M)当处于高层次群组的终端成员参与低层次群组的密钥协商时，高层次群组的终端成
员从认证中心CA获得低层次群组的属性序列号，然后终端成员与自己原有的属性序列号取交集得到不参与低层次群组的密钥协商的属性序列，然后计算验证自己身份所需的中间参数并将不参与较低层次群组的密钥协商的属性序列、中间参数以及公钥发送给认证中心CA；N)认证中心CA收到终端成员发送的消息后，计算验证终端成员身份所需的中间参数并验证终端成员的身份和属性，如果验证通过，认证中心CA计算属性权限参数，然后认证中心CA将属性权限参数和公钥发送给终端成员；O)终端成员收到消息后验证认证中心CA的身份，如果验证通过，终端成员用新的属性权限参数替换原有的属性权限参数并计算属性权值，然后按照步骤三参与群组的密钥协商。3.根据权利要求1或2所述的基于隐私保护的分层动态群组密钥协商方法，其特征在于，所述步骤一中认证中心CA和各终端成员生成各自的公/私钥对的方法为：(1)认证中心CA随机选择一个正整数作为私钥，并计算公钥PK
CA
＝SK
CA
g1，认证中心CA将(SK
CA
,PK
CA
)作为系统的公/私钥对；(2)域内的每个终端成员u
l,i
选择一个随机正整数计算终端成员u
l,i
的私钥和终端成员u
l,i
的公钥；其中，g1为加法群G1的生成元，表示阶为q的整数集，q为加法群G1的素数阶，1≤l≤L，1≤i≤n，n为域内终端成员的个数，L为群组密钥协商中群组的个数，为终端成员u
l,i
的身份标识，是哈希散列函数。4.根据权利要求1或2所述的基于隐私保护的分层动态群组密钥协商方法，其特征在于，所述步骤二中隐藏属性的身份认证的实现方法为：A)认证中心CA为域内每一个终端成员随机选择一系列与属性属性集Attr＝{A1,A2,...,A
ν1
,...,A
R
}对应的正整数{p1,p2,...,p
v1
,...,p
R
}，认证中心CA将信息{(A1,S1,p1),(A2,S2,p2),...,(A
R
,S
R
,p
R
)}在域内广播；其中，任意两个正整数p
i
,p
j
互素，A
v1
为属性属性集中的第v1个网络属性，1≤v1≤R，p
v1
为网络属性A
v1
对应的网络属性参数，R∈N
*
表示网络属性的数量，N
*
表示正整数，S
v1
为网络属性A
v1
对应的属性序列号；B)带有有序的网络属性集attr
l,i
＝{a
l,i,1
,a
l,i,2
,...,a
l,i,r
}的每一个终端成员u
l,i
随机选择两个正整数终端成员u
l,i
计算中间变量计算中间变量和然后终端成员u
l,i
将消息发送给认证中心CA；其中，正整数γ
l,i
,λ
l,i
≠1，中间变量ο
l,i
＜H1(a
l,i,v
)，1≤v≤r，η
l,i
、h
l,i,v
和ο
l,i
表示终端成员u
l,i
注册所需的中间变量，g1为加法群G1的生成元，属性集r∈N
*
且属性a
l,i,r
‑1＜a
l,i,r
，r≤R为终端成员u
l,i
的属性的个数，a
l,i,v
为终端成员u
l,i
的第v个属性，表示终
端成员u
l,i
的私钥；H1(
·
)是哈希散列函数，||是连接符号；C)认证中心CA接收终端成员u
l,i
发送的消息后，认证中心CA从网络属性集{A1,A2,...,A
R
}中选择与属性序列号{S1,S2,...,S
r
}相对应的网络属性{A1,A2,...,A
r
}，然后认证中心CA通过验证等式和β
l,i,1
＝β
l,i,2
＝...＝β
l,i,r
是否成立验证终端成员u
l,i
的属性，如果所有的等式相等，则证明中间变量来自终端成员u
l,i
并且其未被篡改；然后认证中心CA通过验证等式是否相等验证u
l,i
的属性和身份，如果验证通过，认证中心CA选择一系列与属性集attr
l,i
＝{a
l,i,1
,a
l,i,2
,...,a
l,i,r
}对应的随机数并且计算属性权限参数χ
l,i,ν
＝ι
l,i,ν
β
l,i,ν
和签名δ
l,i
＝SK
CA
(H2(ι
l,i,1
g1||ι
l,i,2
g1||...||ι
l,i,r
g1))g1；最后，认证中心CA将消息{PK
CA
,δ
l,i
,(χ
l,i,1
,χ
l,i,2
,...χ
l,i,r
)}发送给注册的终端成员u
l,i
；其中，a
l,i,v
为终端成员u
l,i
的属性，χ
l,i,v
为终端成员u
l,i
的第v个属性的属性权限参数，1≤v≤r，δ
l,i
是终端成员u
l,i
注册所需的签名，PK
CA
为认证中心CA的公钥，SK
CA
为认证中心CA的私钥，mod为取余函数，e(
·
)是可计算的双线性映射函数，为终端成员u
l,i
的公钥，β
l,i,ν
为验证终端成员u
l,i
的属性所需的中间变量，H2(
·
)是哈希散列函数；D)终端成员u
l,i
接收认证中心CA发送的信息{PK
CA
,δ
l,i
,(χ
l,i,1
,χ
l,i,2
,...χ
l,i,r
)}后，终端成员u
l,i
计算属性权值T
l,i,1
＝λ
l,i
‑1χ
l,i,1
＝ι
l,i,1
g1,T
l,i,2
＝λ
l,i
‑1χ
l,i,2
＝ι
l,i,2
g1,...,T
l,i,r
＝λ
l,i
‑1χ
l,i,r
＝ι
l,i,r
g1和中间变量μ
l,i
＝H2(T
l,i,1
||T
l,i,2
...||T
l,i,r
)；然后终端成员u
l,i
通过验证等式e(δ
l,i
,g1)＝e(μ
l,i
g1,PK
CA
)是否成立验证认证中心CA的身份和属性a
l,i,v
对应的属性权值T
l,i,v
的正确性，如果等式成立，终端成员u
l,i
获得与每一个属性a
l,i,v
相对应的属性权值T
l,i,v
，终端成员u
l,i
注册成功；如果等式不成立，终端成员u
l,i
注册失败；其中，T
l,i,1
,T
l,i,2
,...,T
l,i,r
表示终端成员u
l,i
的属性权值，μ
l,i
表示验证认证中心CA身份所需的中间变量。5.根据权利要求4所述的基于隐私保护的分层动态群组密钥协商方法，其特征在于，...

【专利技术属性】
技术研发人员：刘书如，朱亮，张平原，高歌，王锐芳，袁俊岭，李健勇，张启坤，
申请(专利权)人：郑州轻工业大学，
类型：发明
国别省市：