一种基于椭圆曲线的群组密钥协商及验证方法技术

一种基于椭圆曲线的群组密钥协商及验证方法，涉及信息安全的技术领域。本发明专利技术是为了解决现有群组密钥协商方法消耗资源大导致通信开销和通信时延高的问题。本发明专利技术包括：对全局初始化，每个用户向可信第三方注册，获得用户ID与时间戳信息；用户利用私钥在群组内生成会话密钥和用户公钥；获取群组内每个用户的公钥证书，并进行群签名以及群签名验证，若群签名验证通过，则表示当前群组安全；若群名验证不通过，则删除异常用户，将剩余用户组成安全临时会话群组；用户利用会话密钥和用户公钥对安全群组中的密文进行加密解密，进行群组安全通信，获得群组通信安全提示。本发明专利技术用于群组加密通信。

【技术实现步骤摘要】

本专利技术涉及信息安全的，特别涉及一种基于椭圆曲线的群组密钥协商及验证方法。

技术介绍

1、为了保证群组内的通信安全，群组密钥协商应用而生，群组密钥协商主要应用在安全多方计算、资源安全共享和分布式协同计算等方向。群组密钥协商方案一般是群组之间先计算出群组会话密钥，进而用会话密钥进行群组加密通信的方法，群组密钥协商是保障群组之间进行安全信息交换与传输的关键技术之一。

2、目前，在传统物联网(iot)数据通信场景中，主要采用涉及大素数的生成、模幂运算等涉及大数的运算的算法，如非对称加密算法rsa等。然而现有群组密钥协商方法计算复杂度较高，因此对于资源受限的物联网设备可能会消耗大量计算资源，进而导致通信开销和通信时延高。

技术实现思路

1、本专利技术目的是为了解决现有群组密钥协商方法消耗资源大导致通信开销和通信时延高的问题，而提出了一种基于椭圆曲线的群组密钥协商及验证方法。

2、一种基于椭圆曲线的群组密钥协商及验证方法具体过程为：

3、步骤一、对全局初始化，然后每个用户向可信第三本文档来自技高网...

【技术保护点】

1.一种基于椭圆曲线的群组密钥协商及验证方法，其特征在于所述方法具体过程为：

2.根据权利要求1所述的一种基于椭圆曲线的群组密钥协商及验证方法，其特征在于：所述对全局初始化具体为：可信第三方TA向注册的用户发布全局的系统参数

3.根据权利要求2所述的一种基于椭圆曲线的群组密钥协商及验证方法，其特征在于：所述步骤二中的用户加入群组后，利用私钥在群组内协商生成会话密钥CK和用户公钥具体为：

4.根据权利要求3所述的一种基于椭圆曲线的群组密钥协商及验证方法，其特征在于：所述步骤二中的若有新用户加入已建立的群组或已建群组中的老用户离开当前群组，则更新会话密钥和...

【技术特征摘要】

1.一种基于椭圆曲线的群组密钥协商及验证方法，其特征在于所述方法具体过程为：

2.根据权利要求1所述的一种基于椭圆曲线的群组密钥协商及验证方法，其特征在于：所述对全局初始化具体为：可信第三方ta向注册的用户发布全局的系统参数

3.根据权利要求2所述的一种基于椭圆曲线的群组密钥协商及验证方法，其特征在于：所述步骤二中的用户加入群组后，利用私钥在群组内协商生成会话密钥ck和用户公钥具体为：

4.根据权利要求3所述的一种基于椭圆曲线的群组密钥协商及验证方法，其特征在于：所述步骤二中的若有新用户加入已建立的群组或已建群组中的老用户离开当前群组，则更新会话密钥和用户公钥，具体为：

5.根据权利要求4所述的一种基于椭圆曲线的群组密钥协商及验证方法，其特征在于：所述步骤三中的获取群组内每个用户的公钥证书，并利用群组内每个用户的公钥证书进行群签名以及群签名验证，若群签名验证通过，则表示当前群组安全，然后执行步骤四；若群名验证不通过，则删除异常用户，并将群组的空位置广播给所有未加入群组的用户，若有新用户加入则返回执行步骤二，直至签名验证通过且无新用户加入后执行步骤四，具体为：

6.根据权利要求5所述的一种基于椭圆曲线的群组密钥协商及验证方法，其特征在于：所述步骤三三中的对步骤三二获得的...

【专利技术属性】
技术研发人员：袁琪，袁昊，郑晓东，周美彤，温京京，王艳春，
申请(专利权)人：齐齐哈尔大学，
类型：发明
国别省市：