[发明专利]一种群组通信中抗泄漏的群密钥协商系统及方法

说明书

本发明公开了一种群组通信中抗泄漏的群密钥协商系统及方法，系统有n个用户，所有用户共享一个口令pw；系统具有抗连续事后泄漏安全模型，具体包括协议参与者、敌手、随机预言机；协议参与者是参与协议的联网设备；敌手是一个概率多项式时间算法，通过它来模拟网络中可能出现的各种攻击；随机预言机通过与敌手的通信来模拟敌手可能在网络中获取的信息。本发明首先系统初始化，然后每个协议参与者自主计算，接着每个协议参与者结合计算，最后每个协议参与者生成共同的会话密钥；本发明在抵抗泄漏攻击的情况下实现了群密钥协商，具有很高的实用性；提出了基于口令认证的高质量密钥协商协议，提高了方案的效率。

技术领域

本发明属于信息安全技术领域，涉及一种群组通信中抗泄漏的群密钥协商系统及方法，特别涉及针对群组通信领域的特点、用户对安全性的需要、便捷高效的需求，通过结合抗泄露安全存储刷新算法、密钥生成技术的一种具有抗泄漏攻击能力的基于口令认证的群密钥协商系统及方法。

背景技术

随着网上协同工作、电视电话会议、网格计算、网络游戏、网上教学等业务的大量应用，公共网络上群组通信业务日益增长。这些应用中，群成员数可能达数十上百个。在这种群成员数较多的情况下，一个至关重要的问题是如何保证群成员间通信的安全性，而该问题的核心是群组成员间如何安全高效地进行密钥协商交换。

随着移动互联网和物联网的发展，信息的网络化数字化极大地促进了社会的发展并改善了人们的生活。如今，智能手机，物联网产品等智能设备已经融入到人们的生活中。人们在享受智能设备带来的舒适与便捷的同时各种网络攻击手段的不断涌现对数据安全构成了严重的威胁。移动智能终端或物联网智能终端在运行过程中会产生时间消耗、功率消耗或电磁辐射之类的信息泄漏，基于此，近年来出现了新的攻击手段----侧信道攻击，攻击者可能利用这些泄漏信息获取秘密信息。侧信道攻击(Side Channel Attack，SCA)是通过测量电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的信息，并利用这些泄漏信息对密码系统或安全协议进行攻击的方法。这类新型攻击的有效性有时远高于密码分析，因为其不需要复杂的数学计算也不需要昂贵的特殊设备，因此给设备或系统安全带来了严重的威胁，对于侧信道攻击的防范也变得越来越重要。现在人们开始逐渐重视对侧信道攻击的研究，由此产生了大量的关于侧信道攻击及其对策的探讨。

目前，国内外研究者们针对于上述问题提出的解决方案有向前安全密码系统、密钥隔离、秘密共享、入侵回弹等，但这些方案都没有完备解决侧信道攻击的密钥泄漏问题；此外，侧信道的攻击手段与方式多种多样，传统的方法大多只能针对于特定现有类型的攻击加以防护，对于新的攻击手段只能采取事后的对策，因而构建在密钥存在宽泛定义的攻击出现有限泄露时系统与密钥依旧保持安全性的通用理论模型成为现代密码学解决泄漏问题的重要问题之一，研究并设计抗泄漏的密码方案具有很大的理论与现实意义。

发明内容

为了解决上述的技术问题，本发明提供了一种群组通信中抗泄漏的群密钥协商系统及方法。

本发明的系统所采用的技术方案是：一种群组通信中抗泄漏的群密钥协商系统，有n个用户，所有用户共享一个口令pw；其特征在于：所述系统具有抗连续事后泄漏安全模型，具体包括协议参与者、敌手、随机预言机；所述协议参与者是参与协议的联网设备；所述敌手是一个概率多项式时间算法，通过它来模拟网络中可能出现的各种攻击；所述随机预言机通过与敌手的通信来模拟敌手可能在网络中获取的信息。

本发明的方法所采用的技术方案是：一种群组通信中抗泄漏的群密钥协商方法，应用于群组通信中抗泄漏的群密钥协商系统中；所述方法包括以下步骤：

步骤1：系统初始化；

步骤2：每个协议参与者自主计算；

步骤3：每个协议参与者结合计算；

步骤4：每个协议参与者生成共同的会话密钥并刷新秘密信息。

作为优选，步骤1的具体实现包括以下子步骤：