[发明专利]协商组群密钥的方法和设备

权利要求书

1.一种协商组群密钥的方法，其特征在于，当组群内的用户总数为大于等于5的奇数时，所述方法包括：

步骤A：用户根据秘密指数生成公开值，分别与左侧的两个相邻用户和右侧的两个相邻用户交换公开值；

步骤B：所述用户收到四个相邻用户发送的公开值后，根据所述公开值中的秘密指数和自身的秘密指数生成中间值，广播携带所述中间值的中间消息；

步骤C：所述用户收到其它用户的中间消息后，验证所述中间消息中的中间值是否正确，验证通过后，根据所述其它用户的中间值和自身的中间值生成会话密钥，将所述会话密钥作为组群密钥；

当组群内的用户总数为大于等于6的偶数时，所述方法包括：

步骤A1：从组群中分离出一个用户，将所分离出的用户作为特定用户；将组群内的其余用户组成新的组群，所述新的组群内每个用户执行所述步骤A至所述步骤C；

步骤B1：所述特定用户与所述新的组群内的多个用户交换携带秘密指数的公开值；所述特定用户与所述多个用户根据收到的公开值中的秘密指数生成新中间值；

步骤C1：所述多个用户用所述新中间值加密所述会话密钥，并将加密后的密文发送给所述特定用户；所述特定用户收到所述密文后，用所述新中间值对所述密文解密，得到所述会话密钥；

步骤D1：所述多个用户和所述特定用户用所述会话密钥加密所生成的新中间值，并广播加密后的所述新中间值；

步骤E1：所述特定用户和所述新的组群内的每个用户根据所述新中间值和所述会话密钥生成新的组群密钥。

2.如权利要求1所述的协商组群密钥的方法，其特征在于，所述方法基于椭圆曲线的双线性对映射，系统参数包括两个阶为q，且建立在椭圆曲线上的循环乘群G1和G2，g是所述循环乘群G1的生成子，所述G1和G2有可计算的双线性映射，g与g的双线性映射为Q。

3.如权利要求2所述的协商组群密钥的方法，其特征在于，所述步骤B包括：

所述用户收到所述相邻用户发送的公开值后，以所述系统参数中的Q为底数，以左侧相邻用户发送的公开值中的秘密指数和自身的秘密指数的乘积为指数生成左侧共享密钥；以右侧相邻用户发送的公开值中的秘密指数和自身的秘密指数的乘积为指数生成右侧共享密钥；

所述用户将所述右侧共享密钥除以左侧共享密钥，得到中间值，广播携带所述中间值的中间消息。

4.如权利要求3所述的协商组群密钥的方法，其特征在于，所述步骤C包括：

所述用户收到其它用户的中间消息后，根据所收到的中间消息中的中间值计算左侧共享密钥，比较计算的所述左侧共享密钥与所述步骤B中生成的左侧共享密钥是否相等，相等则所收到的中间消息中的中间值正确；

验证通过后，根据所述其它用户的中间值和自身的中间值计算其它用户的右侧共享密钥，将每个右侧共享密钥相乘得到会话密钥；

将所述会话密钥作为组群密钥。

5.如权利要求1所述的协商组群密钥的方法，其特征在于，所述步骤E1包括：

所述特定用户和所述新的组群内的每个用户将所述新中间值和所述会话密钥进行连接，对连接后的结果进行哈希运算得到新的组群密钥。

6.如权利要求1所述的协商组群密钥的方法，其特征在于，当有多个新用户加入原组群时，所述方法还包括：

从所述原组群中选出多个用户，将所选出的多个用户与所述多个新用户组成新的组群，根据新的组群中用户的总数执行所述步骤A至所述步骤C或所述步骤A1至所述步骤E1，得到所述新的组群的组群密钥；

所述选出的多个用户用所述会话密钥加密所述新组群的组群密钥，并广播加密后的密文；

所述原组群中用户收到所述密文后，用所述会话密钥解密得到所述新组群的组群密钥；所述原组群中的用户根据所述会话密钥和所述新组群的组群密钥生成当前组群的组群密钥；

所述选出的多个用户用所述新组群的组群密钥加密所述当前组群的组群密钥，并将加密后的密钥发送给所述多个新用户；

所述多个新用户对加密后的密钥进行解密，得到所述当前组群的组群密钥。

7.如权利要求1所述的协商组群密钥的方法，其特征在于，当有多个用户退出原组群时，所述方法还包括：

将所述原组群中剩余的用户组成新的组群，根据新的组群中用户的总数执行所述步骤A至所述步骤C或所述步骤A1至所述步骤E1，得到所述新的组群的组群密钥。