一种基于单向两方密钥协商和工作量证明的资源认证方法技术

本发明专利技术公开了一种基于单向两方密钥协商和工作量证明的资源认证方法，包括：系统设置

【技术实现步骤摘要】
一种基于单向两方密钥协商和工作量证明的资源认证方法


[0001]本专利技术属于信息安全和资源认证
，具体涉及一种基于单向两方密钥协商和工作量证明的资源认证方法，其中单向两方密钥协商是指
one
‑
pass HMQV
两方密钥协商
。

技术介绍

[0002]群组通信是指在一个群体或多个参与者之间进行信息交流和沟通的过程
。
与传统的一对一通信方式相比，群组通信支持的通信方式更加多样化，通信效率和可靠性也更高
。
随着互联网的快速发展，群组通信在有线电视
、
视频通话
、
语音通话
、
在线教学
、
多用户群聊以及在线游戏等方面广泛应用
。
[0003]在群组通信系统中，存在算力弱的群外用户冒充算力强的群外用户加入群组的问题
。
在群组通信系统中，只要存在一个算力弱的群组用户，该系统的响应时间就会延迟
。
在大多数群组用户算力弱或没有算力的极端情况下，群组通信系统的性能将显著下降
。
因此，需要设计高效智能的算力评估机制，以验证用户的计算能力
。
资源认证是一种评估算力的有效方法，能够防止算力弱或没有算力的群外用户加入群组通信系统
。
通过强制执行资源认证，群组用户可以对潜在的群外用户进行有效的算力评估，从而维护群组通信系统的性能和安全性
。
[0004]目前采用工作量证明和签名技术相结合的方法去实现资源认证，即群组用户给定一个随机消息，要求群外用户在给定时间内生成一个以
n
位零开始的签名
。
但是该方法一定程度上迫使群外用户对某个消息签名，会导致群外用户的某些潜在隐私信息泄露
。
所以，需要更安全的方法来防止群外用户的信息泄露
。

技术实现思路

[0005]本专利技术的目的在于：针对算力弱的群外用户冒充算力强的群外用户加入群组的问题，提出了一种基于
one
‑
pass HMQV
两方密钥协商和工作量证明的资源认证方法
。
通过强制执行资源认证，群组用户对希望加入群组的群外用户进行算力评估，防止接纳算力弱或没有算力的群外用户，确保群组通信系统的性能和安全性
。
[0006]实现本专利技术目的的具体技术方案是：
[0007]一种基于单向两方密钥协商和工作量证明的资源认证方法，包括如下实体：可信第三方
TA、
区块链
、
服务器和系统用户；服务器仅负责消息转发；系统用户按照身份可分为群外用户和群组用户，群外用户指希望加入群组的用户，群组用户指已经加入群组的用户，每个系统用户都持有一对公私钥；可信第三方
TA
负责生成系统参数和每个系统用户的公钥证书；区块链指公有链，存储每个群组用户的公共信息，包括公钥
pk
i
；群组
Gp
由
n
个群组用户
U
i
组成，其中
i∈[1,n]，群组用户之间共享一个群组会话密钥
gsk
，通过会话密钥
gsk
建立安全的通信信道；若一个持有公私钥对
(pk
*
,sk
*
)
的群外用户
U
*
想要加入群组
Gp
，其中
g
是阶为素数
q
的循环群的生成元；特点是所述的资源认证方法包括下列步骤：
[0008]步骤1：系统设置
[0009]一个可信第三方
TA
为整个系统生成和分发系统参数
params
，系统参数包括工作量证明算法的难度值
σ
、
消息往返时间的阈值
△
T、
哈希函数
H(*)
和密钥派生函数
KDF
，即具体包括：
[0010]1)
在系统设置时，生成方法中所使用的难题的难度值，即要求满足的0比特位数
。
解决难题所需的工作量与难度值成指数关系；难度值用来控制计算的时间；使用时间阈值来判断消息是否可信；使用哈希函数来执行计算；具体如下：
[0011]·
选择
σ
作为工作量证明算法的难度值；
[0012]·
选择
△
T
作为消息往返时间的阈值；
[0013]·
选择
H(*)、
作为哈希函数；
[0014]2)
可信第三方
TA
选择密钥派生函数实例
KDF:{0,1}
*
→
{0,1}
lena
，其中
lena
为密钥派生函数的输出长度；
KDF
将任意长度的输入映射成
lena
比特的随机字符串；
[0015]3)
可信第三方
TA
将分发给群外用户
U
*
和群组用户
{U1,U2,...,U
n
}
；
[0016]步骤2：派生共享对称密钥
[0017]每个群组用户
U
i
，
i∈[1,n]使用群组会话密钥
gsk
派生一个共享对称密钥
mk
＝
KDF(gsk)
，计算并公开用于生成两方会话密钥的公开参数
K
＝
g
mk
；
[0018]步骤3：群组用户共识
[0019]所有群组用户使用工作量证明
、
权益证明
、
委托权益证明
、
授权证明或权重证明共识机制选出一个群组用户
U
j
∈Gp
，负责验证群外用户
U
*
的算力；
[0020]步骤4：生成两方会话密钥
[0021]群组用户
U
j
与群外用户
U
*
(
发起者
)
使用
one
‑
pass HMQV
两方密钥协商生成两方会话密钥
tsk
；具体包括：
[0022]1)
群组用户
U
j
随机选取其中是阶为素数
p
的有限域，计算用于生成两方会话密钥的公开参数
X
＝
g
x
，将
X
发送给群外用户
U
*
，保存本地当前时间戳
[0023]2)本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于单向两方密钥协商和工作量证明的资源认证方法，包括如下实体：可信第三方
TA、
区块链
、
服务器和系统用户；服务器仅负责消息转发；系统用户按照身份可分为群外用户和群组用户，群外用户指希望加入群组的用户，群组用户指已经加入群组的用户，每个系统用户都持有一对公私钥；可信第三方
TA
负责生成系统参数和每个系统用户的公钥证书；区块链指公有链，存储每个群组用户的公共信息，包括公钥
pk
i
；群组
Gp
由
n
个群组用户
U
i
组成，其中
i∈[1
，
n]
，群组用户之间共享一个群组会话密钥
gsk
，通过会话密钥
gsk
建立安全的通信信道；若一个持有公私钥对
(pk
*
，
sk
*
)
的群外用户
U
*
想要加入群组
Gp
，其中
g
是阶为素数
q
的循环群的生成元；其特征在于，所述的资源认证方法包括下列步骤：步骤1：系统设置一个可信第三方
TA
为整个系统生成和分发系统参数
params
，系统参数包括工作量证明算法的难度值
σ
、
消息往返时间的阈值
△
T、
哈希函数
H(*)
和密钥派生函数
KDF
，即具体包括：
1)
在系统设置时，难度值用来控制计算的时间；使用时间阈值来判断消息是否可信；使用哈希函数来执行计算；具体如下：
·
选择
σ
作为工作量证明算法的难度值；
·
选择
Δ
T
作为消息往返时间的阈值；
·
选择
H(*)、
作为哈希函数；
2)
可信第三方
TA
选择密钥派生函数实例
KDF:{0
，
1}
*
→
{0
，
1}
lena
，其中
lena
为密钥派生函数的输出长度；
KDF
将任意长度的输入映射成
lena
比特的随机字符串；
3)
可信第三方
TA
将分发给群外用户
U
*
和群组用户
{U1，
U2，
...
，
U
n
}
；步骤2：派生共享对称密钥每个群组用户
U
i
，
i∈[1
，
n]
使用群组会话密钥
gsk
派生一个共享对称密钥
mk
＝
KDF(gsk)
，计算并公开用于生成两方会话密钥的公开参数
K
＝
g
mk
；步骤3：群组用户共识所有群组用户使用工作量证明
、
权益证明
、
委托权益证明
、
授权证明或权重证明共识机制选出一个群组用户
U
j
∈Gp
，负责验证群外用户
U
*
的算力；步骤4：生成两方会话密钥群组用户
U
j
与群外用户
U
*
使用
one
‑
pass HMQV
两方密钥协商生成两方会话密钥
tsk
；具体包括：
1)
群组用户
U
j
随机选取其中是阶为素数
p
的有限域，计算用于生成两方会话密钥的公开参数
X
＝
g
x
，将
X
发送给群外用户
U
*
，保存本地当前时间戳
2)
群组用户
U
j
使用
one
‑
pass HMQV
...

【专利技术属性】
技术研发人员：张磊，李晓巧，王金花，
申请(专利权)人：华东师范大学，
类型：发明
国别省市：