[发明专利]移动非平衡网络中可认证非对称群组秘钥协商方法

说明书

技术领域

本发明涉及一种移动网络环境下安全群组秘钥协商方案，特别涉及一种移动非平衡网络环境下的可认证非对称群组秘钥协商方案，属于网络通讯安全领域。

背景技术

很多复杂的密码系统设计都依赖于通信多方之间现有的秘密信道.群组密钥协商（group key agreement，GKA)协议设计的主要目的是为两个或多个群组成员提供一安全的秘密信道，广泛的应用于协同计算与分布式计算领域，如多方安全计算、文件共享与分发、视频会议及群聊天系统.简单的说，GKA协议是为群组成员在开放的网络环境中通过相互交换信息协商计算出一个共同的密钥，该密钥作为群组成员传递信息的加加密和解密秘钥.因为该解密密钥只有群组内部成员知道，所以只有群组成员能解密出加密秘钥所加密的密文。

可认证的密钥协商协议要求群组成员在密钥协商时提供可靠的身份证明，只有身份合法的成员方可参加群组密钥协商，确保群组之外的任何成员不能参与群组密钥协商，即使是主动攻击者也不例外。可认证的GKA能够抵抗积极主动攻击，是GKA研究的一个重要指标。

在现实的应用环境中，群组密钥协商如公钥加密系统一样，任何一个成员都可能是一个潜在的信息发布者，不仅仅局限于群组内部人员利用该安全信道交换信息，群组外成员也可能利用该信道向该群组发送秘密消息。传统的研究局限于群组内部成员才能相互之间发送秘密信息。非对称群组密钥协商（asymmetric group key agreement，ASGKA）方案允许群组成员协商一个共同的公共加密密钥，用该公钥不仅可以使群组成员之间相互交换秘密信息，还可以使群组外部成员向群组成员发布秘密信息。

在无线移动网络中，网络没有稳定的拓扑结构，群组成员加入或退出群组较为频繁，静态的群组秘钥协商不适用于移动无线网络环境。动态的GKA协议具有更好的灵活性与实用性。

鉴于目前研究的群组秘钥协商，其计算量及通信量较大不适合用于能量受限的移动非平衡网络环境中，在现有的技术中还没有关于移动非平衡网络环境中的可认证非对称群组秘钥协商方案。

发明内容

本发明的目的是针对移动非平衡网络的特点，提供一种适用于该环境下的可认证非对称群组秘钥协商方案，在移动非平衡网络中为各种移动设备之间建立一种安全秘密信道，保障群组之间的安全通信。为适应移动非平衡网络环境下的群组秘钥协商，本发明采用双线映射技术实现可认证、动态、非对称群组密钥协商。该方案使得群组成员在协商群组会话密钥前必须经过签名认证，且每个参与成员获得协商的群组会话密钥的同时，可计算群组会话密钥对应的群组公钥，以实现非对称加密安全通信。考虑了群组成员的动态性，方案采用单个群组成员更换密钥因子实现群组密钥的动态更新，以便群组成员的退出及新成员的加入。

本发明的技术方案是：移动非平衡网络中可认证非对称群组秘钥协商方法，采用双线性映射实现移动非平衡网络中移动群组成员协商建立一对共享的非对称群组会话秘钥，它的步骤如下：

（1）群组成员的签名与认证；

（2）群组成员协商非对称的共享秘钥；

（3）共享秘钥的一致性验证；

所述步骤（1）中群组成员的签名与认证为：

①群组成员U_i(1≤i≤n-1)长期私钥sk_i及公钥pk_i的生成；

②群组成员U_i短签名算法；

③较大能量节点U_n通过群组成员U_i提供的短签来验证各成员U_i的身份；

所述步骤（2）中群组成员协商非对称的共享秘钥为：

①群组成员U_i(1≤i≤n-1)随机选择群组秘钥协商过程中所需要的秘钥参数，及对该秘钥参数进行签名，将这些秘钥参数及签名发送给较大能量节点U_n；

②较大能量节点U_n认证群组成员U_i的身份，并随机选择相关的秘钥参数，及该秘钥参数的签名，将这些秘钥参数及签名发送给群组成员U_i(1≤i≤n-1)；

③较大能量节点U_n计算出各成员U_i的秘钥参数，并将这些秘钥参数连同自己随机选取的秘钥参数一起组合成一对非对称的共享群组秘钥；