[发明专利]一种基于属性门限的非对称群组密钥协商方法

说明书

本发明提出了一种基于属性门限的非对称群组密钥协商方法，其步骤为：密钥生成中心与其中的移动终端成员生成各自的公钥和私钥，各个移动终端成员通过拉格朗日插值法和其属性信息计算秘密信息并进行属性身份认证，实现所有移动终端成员的注册；群组中注册的所有移动终端成员进行密钥协商，利用自己的属性信息恢复秘密信息进行加密操作，计算群组密钥协商所有的参数和群组解密密钥；移动终端成员自证实群组密钥。本发明以非对称群组密钥协商为基础，群组移动终端成员在进行群组密钥协商之前基于属性门限进行身份认证，即使公开公共加密密钥，只有群组内成员使用解密密钥才能获取加密前的明文，使得移动自组网的群组密钥协商更加灵活、高效和实用。

技术领域

本发明涉及信息安全的技术领域，尤其涉及一种基于属性门限的非对称群组密钥协商方法。

背景技术

随着互联网技术的飞速发展，群组通信的应用越来越广泛，如网络电话、电子视频会议、在线多玩家互动游戏等，安全群组通信的需求越来越大。在开放的通信网络环境中实现安全、高效的群组通信，并且可以做到保护用户的隐私的目的是关注的重要的问题。群组密钥协商是一种为群组通信提供安全通信通道的有效方法，允许多个成员在不安全的网络环境中协商会话密钥进行安全通信。

在进行密钥协商时，身份验证尤为重要。身份认证是保护信息系统安全的最关键环节，是信息安全防护的首要任务。针对协议采用的认证机制，多采用基于身份认证的密钥协商协议和基于无证书认证密钥协商协议。基于身份认证虽然无需对证书进行维护，但存在密钥托管问题。基于无证书认证虽然弥补了前两者的缺陷，但身份认证方法和效率相对比较差，设计的协议也相对更加复杂。基于属性的身份认证加密机制可以根据用户的属性信息集合来定义所需属性门限的阈值，使属性只有满足所需属性门限的阈值的用户才能进行群组密钥协商。因此，有效、可靠的加密方法仍是研究的关键问题。

随着计算机网络的发展，持有移动终端的用户数量与日俱增，传统的认证协议对移动终端的计算能力和存储能力的限制较少的考虑，所采用的密码方法不适用于移动环境。针对现在特有的移动网络环境，移动终端成员的加入和退出所需的灵活性对加密方法有较高要求。基于属性的身份认证的加密机制通过对移动终端用户的属性信息集合是否满足能够恢复出用户的秘密信息来确认终端用户的身份，并对秘密信息进行加密，隐藏了用户的具体属性身份信息，很大程度上提高了用户访问的安全性，进而提高网络环境下数据的安全性。

目前，针对基于属性门限的非对称群组密钥协商的研究尚未出现，一系列的挑战性问题有待解决，包括群组成员属性信息隐私安全保护、用户属性访问权限控制等方面的国内外尚无先例。

发明内容

针对现有密钥协商中用户隐私、用户秘密信息及用户间数据共享的多用户信息交换不安全的技术问题，本发明提出一种基于属性门限的非对称群组密钥协商方法，通过群组成员的身份认证及群组密钥的计算，实现属性访问权限控制的群组成员间的安全信息交换及安全信息传输；用户不需要暴露组中的任何个人属性身份信息，但需要满足相同数量的属性恢复出用户的秘密信息，进行双向认证注册，以确保终端的合法性参与群组密钥协商，以保护用户隐私。

为了达到上述目的，本发明的技术方案是这样实现的：基于属性门限的非对称群组密钥协商方法，其步骤如下

步骤一：密钥生成中心与其中的移动终端成员生成各自的公钥和私钥，各个移动终端成员通过拉格朗日插值法和其属性信息计算秘密信息，通过秘密信息进行属性身份认证并获得群组密钥计算参数，实现所有移动终端成员的注册；

步骤二：群组中注册的所有的移动终端成员进行密钥协商，并计算群组解密密钥：