[发明专利]基于区块链的对称群组密钥协商方法

权利要求书

1.一种基于区块链的对称群组密钥协商方法，其特征在于，其步骤如下：

步骤一：群组信息交换网络域内的密钥生成中心KGC和终端成员相互广播消息生成各自的公/私钥对：

A)密钥生成中心KGC随机选择私钥，并利用加法群的生成元计算公钥从而得系统的公/私钥对；

B)密钥生成中心KGC对域内的所有终端成员u_i进行身份认证，并签名，其中，1≤i≤n，n为密钥生成中心KGC内终端成员的个数；

C)终端成员u_i通过密钥生成中心KGC的签名的消息计算终端成员自身的公/私钥对；其中；

步骤二：终端成员之间进行群组密钥的计算：

D)终端成员u_i之间相互广播IP地址和公钥对组成的信息，基于IP地址的大小，对信息进行排序得到群组所有成员的序对集合；

E)序对集合中的第一个终端成员作为第一个节点将群组密钥参数组成的消息封装到第一个区块并传递给下一节点，依次循环直到最后一个节点的前一节点；

F)最后一个节点收到其前一节点发送的消息计算自身的群组密钥并把群组密钥参数组成的消息封装到第n个区块并广播给其他节点；其他节点根据第n个区块中的群组密钥参数计算各自的群组密钥；

所述步骤二进行群组密钥的计算的方法为：

(1)每个参与群组密钥协商的终端成员u_i广播其IP地址和公钥对组成的信息给群组其他终端成员u_j；其中，1≤i≤n，1≤j≤n,j≠i，IP_i为终端成员u_i的IP地址，为终端成员u_i的公钥；

(2)其他任一终端成员u_j收到终端成员u_i广播的信息后，基于IP地址的大小，对信息进行排序，并保存其前一节点的信息和其后一节点的信息且所有终端成员的IP地址和公钥对的消息排序后的顺序集合为其中，IP_j-1为终端成员u_j-1的IP地址，为终端成员u_j-1的IP地址的公钥，IP_j+1为终端成员u_j+1的IP地址，为终端成员u_j+1的IP地址的公钥，Ord表示群组所有终端成员IP地址和公钥对的序对集合；

(3)序对集合Ord中的第一个终端成员即第一个节点u₁作为密钥协商发起者，选取一个随机数计算其群组密钥参数M₁＝m₁g₁、区块头h_1,1＝H₂(M₁)、群组密钥参数和数字签名然后，节点u₁将信息封装到第一个区块，根据其存储的后一个节点u₂的IP地址IP₂的值，将第一个区块作为区块链中的交易信息发送给节点u₂；其中，H₂(·)为散列函数；

(4)节点u₂收到节点u₁发送的消息后，节点u₂将其IP地址与第一个区块封装的IP地址进行对比分析，如果两个IP地址相同；节点u₂验证等式是否成立验证节点u₁的身份，如果等式成立，节点u₂计算其区块头h_2,1＝H₁(h_1,1,H₂(h_1,2),H₂(Sig₁))；节点u₂选取一个随机数计算群组密钥参数M₂＝m₂g₁、群组密钥参数和数字签名节点u₂将信息封装成第二个区块，并将第二个区块发送给其下一个节点；其中，e(·)是可计算的双线性映射函数公式，g₁为加法群G₁的生成元；

(5)后续节点操作和节点u₂相似，当节点u_k从节点u_k-1收到第k-1个区块的消息后，节点u_k比较其IP地址是否和收到区块中的IP地址相同，如果两个IP相同，节点u_k验证等式是否成立，如果等式成立，节点u_k计算中间变量h_k,1＝H₁(h_k-1,1,H₂(h_k-1,2),H₂(Sig_k-1))作为区块头；节点u_k选取一个随机数计算群组密钥参数M_k＝m_ig₁、群组密钥参数和数字签名然后，节点u_k将消息封装成第k个区块，并将第k个区块的信息发给下一个节点u_k+1；这里，3≤k＜n；

(6)当群组中的最后一个节点u_n收到节点u_n-1的消息后，节点u_n比较其IP地址是否和第n-1个区块中的IP相同,如果两个IP相同，节点u_n验证等式是否成立，如果等式成立，节点u_n计算中间变量h_n,1＝H₁(h_n-1,1,H₂(h_n-1,2),H₂(Sig_n-1))作为区块头；节点u_n选取两个随机数计算中间变量群组密钥参数M_n＝m_ng₁、群组密钥参数f₁＝t_nM₁,f₂＝t_nM₂,...,f_n＝t_nM_n、群组密钥参数群组密钥参数和数字签名节点u_n将信息封装成第n个区块；节点u_n计算群组密钥并把第n个区块的消息广播给群组中其他成员；其中，null表示空字符，表示节点u_n计算的群组密钥；

(7)群组中每个节点u_k收到来自节点u_n广播的消息后；节点u_k验证等式是否成立，如果等式成立，节点u_k计算中间变量和最后可计算出群组密钥这里，1≤k≤n-1，α_k和β_k是节点u_k计算群组密钥过程中需要的中间变量；

步骤三：群组密钥正确性验证：

H)群组中的各终端成员通过双线性映射自证实所计算的群组密钥是否正确。