[发明专利]基于ASGKA协议的安全通信系统及方法

摘要

本发明涉及密钥管理及安全通信技术领域，尤其涉及一种基于ASGKA协议的安全通信系统及方法。本发明进行安全通信的方法如下：首先通过管理模块进行公私钥的产生和分配，然后组长（可以是群的构建者或会话的发起者）利用管理模块对各个成员的信息等进行管理，并能产生群公钥；当进行通信时，组长将用AES算法加密过的群公钥发送给各个组员；发送信息时，信息利用路由模块进行路径选择，并通过中继模块进行信息的转发；在通信时，信息的加密与解密都是通过加密群（通信）模块进行；最后各个成员的信息进行加密，并存储。本发明通过以上方法达到较有效的密钥管理方法以及较为安全和灵活的群组通信。

主权项

1.一种基于ASGKA协议的安全通信方法，其特征在于，包括以下步骤：对话密钥为m，每个人的手持设备上有着自己的个人私钥和个人公钥，个人私钥sk_i(X_i，r_i)，其中，随机选择X_i∈G，G是一个阶为p的素数双线性域，r_i为一个随机数，个人私钥sk_i由X_i和r_i直接拼接得到；随机选择r_i∈Z，z是一个阶为p的整数域；个人公钥pk_i(R_i，A_i)，其中，A_i＝e(X_i，g)，其中g为域G的生成元，定义e：G×G→G_T为一个有效的非递减双线性对运算，且对于G中任意生成元g都有e(g，g)≠1，并满足：所有u，v∈Z，都有e(g^u，g^v)＝e(g，g)^uv。个人公钥pk_i由元素R_i以及A_i直接拼接得到；①先由发起者确定群组大小及组内成员{U₁，U₂，U₃，LU_n}，其中n为群众大小，每个U_i，i＝1，2，...，n.代表一个组员，并随机选择h_i∈G，这里的h_i相当于每个成员的ID；②发起者发送建立群的请求，收到请求的成员同意并将自己的个人公钥pk_i(R_i，A_i)发送给群的发起者；③由发起者再计算出群公钥R=Πj=1nRjA=Πj=1nAj]]>④由群公钥加密对话密钥m，加密后的密文为c(c₁，c₂，c₃)c_i＝g^t，c₂＝R^t，c₃＝mA^t，其中，t为整数域Z_p上的随机数，g为域G生成元，R为由g生成的元素，密文c由c₁、c₂、c₃拼接得到；⑤然后由发起者将加密后的对话密钥即密文c发送给各个小组成员；⑥每个小组成员使用自己的个人私钥sk_i(X_i，r_i)生成解密私钥σ_i；⑦使用解密私钥解密出m：m=c3e(σi,c1)·e(hi,c2)]]>这里，e(σ_i，c₁)·e(h_i，c₂)为在域上的乘法；⑧最后小组成员使用以m为加密密钥加密对话文本；⑨当出现有人加入或者退出时，现在的对话密钥作废，由组长即群的发起者重新收集现在的所有成员的个人公钥建立新的对话密钥m。