[发明专利]一种群组通信中抗泄漏的群密钥协商系统及方法

权利要求书

1.一种群组通信中抗泄漏的群密钥协商方法，采用群组通信中抗泄漏的群密钥协商系统；其特征在于：所述系统有n个用户，所有用户共享一个口令pw；所述系统具有抗连续事后泄漏安全模型，具体包括协议参与者、敌手、随机预言机；所述协议参与者是参与协议的联网设备；所述敌手是一个概率多项式时间算法，通过它来模拟网络中可能出现的各种攻击；所述随机预言机通过与敌手的通信来模拟敌手可能在网络中获取的信息；

所述方法包括以下步骤：

步骤1：系统初始化；

步骤1的具体实现包括以下子步骤：

步骤1.1：群中的每个协议参与者生成共享密钥pw的哈希值s；

步骤1.2：群中的每个协议参与者执行λ-DF-LRS抗泄漏安全存储方案；

步骤2：每个协议参与者自主计算；

步骤2的具体实现包括以下子步骤：

步骤2.1：群中的每个协议参与者在指定的集合中随机选择一个数，并根据该数生成参数A；

步骤2.2：根据步骤1.2中的一个参数生成参数B；

步骤2.3：将步骤2.1和2.2中生成的参数A和参数B通过广播发送给群内的其他协议参与者；

步骤3：每个协议参与者结合计算；

步骤3的具体实现包括以下子步骤：

步骤3.1：每个协议参与者根据自己的相关参数和广播中接收的参数生成参数C；

步骤3.2：每个协议参与者将参数C通过广播发送给其群内其他协议参与者；

步骤4：每个协议参与者生成共同的会话密钥并刷新秘密信息；

步骤4的具体实现包括以下子步骤：

步骤4.1：每个协议参与者计算参数A；

步骤4.2：每个协议参与者计算参数B；

步骤4.3：利用参数A和参数B以及群协议参与者的信息，生成群密钥；

步骤4.4：运行抗泄露安全存储刷新算法将秘密信息刷新，为下一次密钥协商做准备。

2.根据权利要求1所述的群组通信中抗泄漏的群密钥协商方法，其特征在于，步骤1的具体实现包括以下子步骤：

步骤1.1：每个参与者U₁,...,U_n,n＝poly(κ)，然后使用共享口令pw通过执行哈希算法s＝H(pw)生成密钥s；其中n代表协议参与者的个数，κ代表系统安全参数，poly(κ)代表一个关于κ的多项式，它的值是有限的，表示协议参与者个数有限；H代表哈希算法；

步骤1.2：每个参与者执行λ-DF-LRS抗泄漏安全存储方案随机选择然后生成其中代表模p的剩余类，p为素数，代表λ-DF-LRS抗泄漏安全存储方案的生成参数，它属于剩余类定义运算其中符号Ω代表一个有限集合，代表从一个集合中均匀的随机选取其中一个或多个值，s代表从集合中均匀的随机选取的一个值。

3.根据权利要求2所述的群组通信中抗泄漏的群密钥协商方法，其特征在于，步骤2的具体实现包括以下子步骤：

步骤2.1：每个协议的参与者U_i选择一个随机数r_i∈_RZ_q，计算参数其中，g代表群G的生成元，q代表素数，i代表群内的第i个协议的参与者；

步骤2.2：每个协议的参与者U_i计算参数其中，参数代表系统初始化阶段生成的参数经过j次刷新后生成的参数；

步骤2.3：每个协议的参与者U_i广播消息[U_i,z_i,t_i]给系统其他参与者。

4.根据权利要求3所述的群组通信中抗泄漏的群密钥协商方法，其特征在于，步骤3的具体实现包括以下子步骤：

步骤3.1：每个协议的参与者U_i计算参数其中，下标从1到n构成一个环，z_i+1和z_i-1代表协议参与者U_i在环中相邻的两个参与者U_i+1和U_i-1在步骤2.1中生成的参数，代表系统初始化阶段随机选择的经过j次刷新后生成的参数；

步骤3.2：每个协议的参与者U_i广播消息X_i给系统其他参与者。

5.根据权利要求4所述的群组通信中抗泄漏的群密钥协商方法，其特征在于，步骤4的具体实现包括以下子步骤：

步骤4.1：每个协议的参与者U_i计算参数

步骤4.2：计算参数其中，下标从1到n构成一个环；

步骤4.3：每个协议的参与者U_i计算会话密钥k_G＝KDF(U₁||...||U_n,Y_i,K_i)，会话密钥k_G生成，其中KDF代表密钥生成算法；

步骤4.4：每个协议的参与者U_i运行抗泄露安全存储刷新算法将秘密信息刷新，为下一次密钥协商做准备；其中，代表抗泄露安全存储刷新算法的输入参数，代表刷新后的结果。