[发明专利]一种自主群组密钥更新方法在审
| 申请号: | 201710179649.8 | 申请日: | 2017-03-23 |
| 公开(公告)号: | CN106972923A | 公开(公告)日: | 2017-07-21 |
| 发明(设计)人: | 周健;孙丽艳 | 申请(专利权)人: | 安徽财经大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04W12/02;H04W12/04 |
| 代理公司: | 安徽省蚌埠博源专利商标事务所34113 | 代理人: | 陈俊 |
| 地址: | 233000 安徽*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种自主群组密钥更新方法,包括消息发送者发送明文m;密钥源分发初始密钥Kl′和更新密钥Kj′,加入成员注册私有秘密密钥,退出成员注销私有秘密密钥;更新密钥Kl′和加密算法对明文m加密得到密文c=EKl′(m);将密文c发送给下一节点;更新密钥Kj′和解密算法对密文c解密得到明文m;执行密钥交互协议;网络运行;通过DH协议和多项式设计一种自主群组密钥管理方案,具有单加密密钥多解密密钥加密解密性质,更新过程中,更新成员本地自主更新公开加密密钥,无需在线密钥管理中心支持,保护非更新成员解密密钥的有效性,减少密钥更新延时和非更新成员的计算开销,符合自主密钥更新方法,适用延时受限的无线网络场景。 | ||
| 搜索关键词: | 一种 自主 密钥 更新 方法 | ||
【主权项】:
一种自主群组密钥更新方法,其特征在于,包括以下步骤:S1、消息发送者发送明文m;S2、密钥源分发初始密钥Kl′和更新密钥Kj′,加入成员注册私有秘密密钥,退出成员注销私有秘密密钥;S3、更新密钥Kl′和加密算法对明文m加密得到密文c=EKl′(m);S4、将密文c发送给下一节点;S5、更新密钥Kj′和解密算法对密文c解密得到明文m;S6、执行密钥交互协议;S7、网络运行;所述步骤S6的密钥交互协议为基于Diffie‑Hellman协议构造的自主密钥管理方案,有合法实体ui i∈{1,2,...,n}、公告板B与离线管理服务器C三类参与实体,ui和C已经选择素数阶有限域Fp和乘法循环群Fp*的任一生成元g作为密钥资料,包含以下步骤:S61、密钥协商阶段;S62、加密阶段;S63、解密阶段;S64、密钥更新阶段;所述步骤S61具体包括以下步骤:S611、节点ui从[1,p]域内随机选择秘密值xi,作为解密密钥sKey=xi,将xi通过保密安全信道发送到C,C秘密保存;S612、C从[1,p]域内随机选择秘密值t,计算P0=gtmod p,计算{Pi},i∈{1,2,...,n};P1=gp1modp=gt(x1+x2+x3...+xn)modpP2=gp2modp=gt(x1x2+x1x3+...+x1xn+x2x3+...+xn-1xn)modp......Pn=gpnmodp=gt(x1x2...xi...xn)modp]]>S613、C将公开加密密钥eKey={Pi},i∈{0,1,2,...,n}发布到B;所述步骤S62具体包括以下步骤:S621、uk k∈{1,2,...,n}从B获取{Pi}i∈{0,1,2,...,n},在[1,p]内选择随机数s和r作为秘密值,计算替换参数S622、对{Pi|i∈{0,1,2,...,n}}计算得到对信息m加密得到mgrsmod p;S623、加密者使用公开信道将加密信息mgrsmod p、发布给uj j∈{1,2,...,k‑1,k+1,...,n};所述步骤S63具体包括以下步骤:S631、解密者uj j∈{1,2,...,n}持有秘密密钥xj j∈{1,2,...,n}解密,uj使用如下的方式解密:mgrs/Πi=0ng(-1)irpixjn-imodp=mgrs/grtΠi-1n(xj-xi)+rsmodp=m]]>S632、解密者计算将所有的部分相乘得到所述步骤S64具体为:当新节点un+1加入网络时,需要使自己的秘密值xn+1具有合法性和有效性,执行以下步骤:S641、un+1从[1,p]随机选择秘密值xn+1;S642、un+1向管理者C汇报秘密值xn+1;S643、un+1重新计算公开加密密钥,令和S644、公告版更新公开加密密钥为{P0,Pi'|i∈{1,2,...,n+1}},更新后的公开密钥{Pi'}为:P1′=gp1′modp=gtΣi=1n+1ximodpP2′=gp2′modp=gtΣi,j∈{1,2,...,n+1}.i≠jxixjmodp......Pn=gpn′modp=gt(x1x2...xi...xn+x2x3...xi...xn+1+x1x2...xixi+2...xn+1+...+x1x2...xn-1xn+1)modpPn+1′=gpn+1′modp=gtΠi=1i=n+1ximodp]]>当节点un退出网络时,需要使用自己的秘密值xn注销公告板的加密密钥,执行以下步骤:S645、un令P0”=gtmod p,计算S646、un在B上公开加密密钥为和{Pi”}i∈{1,2,...,n‑1},内容为:P1′′=gp1′′modp=gtΣi=1n-1ximodpP2′′=gp2′′modp=gtΣi,j∈{1,2,...,n-1}.i≠jxixjmodp......Pn-2′′=gpn-2′′modp=gt′(x2...xn-1+x1x3...xn-1+...+x1x2...xn-2)modpPn-1′′=gpn-1′′modp=gtΠi=1i=n-1ximodp]]>当成员un需要更新自己私有秘密密钥时,执行以下步骤:S647、un从[1,p]选择随机数x'n,通过安全信道将其发送给C,将xn更新为x′n;S648、如果该请求被允许,un执行计算:当un使用{Pi|i∈{1,2,...,n}}和β=x'n‑xn,计算{Pi'|i∈{1,2,...,n}};P1′=gp1-txn+trn′P2′=gp2g(p1-txn)tβP3′=gp3g(p2-(p1-txn)txn)tβ......Pi′=gpig(pi-1-(pi-2-(...(p2-(p1-txn)txn)...txn)txn)tβ]]>当un在公告板B上发布更新后的公开加密密钥{Pi'|i∈{1,2,...,n}}P1=gp1modp=gt′(x1+x2+x3...+xn′)modpP2=gp2modp=gt′(x1x2+x2x3+...+x1xn′+x2x3+...+xn-1xn′)modp......Pn=gpnmodp=gt′(x1x2...xi...xn′)modp.]]>
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽财经大学,未经安徽财经大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710179649.8/,转载请声明来源钻瓜专利网。
