[发明专利]一种基于N维球面的群组密钥管理方法

权利要求书

1.一种基于N维球面的群组密钥管理方法，其特征在于包括以下步骤：

(1)初始化：群组管理器选择自身秘密信息，设定群组有限域GF(p)和二元哈希函数h(·，·)，并纳入第一个用户；其中GF(p)指定了群组运算所在的有限域，即所有的群组运算过程都在有限域GF(p)中进行，p为大素数；

(2)用户加入：群组管理器接受用户加入并为其编号，同时要求各新加入用户发送一秘密信息至群组管理器；群组管理器选择映射参数，将自身的秘密信息以及群组中各个用户的秘密信息分别映射成空间中的点，如果这些点不能唯一确定一球面则更改映射参数进行重映射；求解这些点组成的球面的中心；群组管理器公布中心、映射参数；群组各用户则根据自身编号和群组管理器公布的中心及映射参数求解对应的空间点，进而求出群组密钥；

(3)用户退出：群组管理器删除各退出用户的秘密信息，群组管理器选择映射参数，将自身的秘密信息以及余下各用户的秘密信息重新映射成空间中的点，如果这些点不能唯一确定一球面则更改映射参数进行重映射；求解这些点组成的球面的中心；群组管理器公布中心、映射参数、所有退出用户的编号；群组里的余下用户根据编号的大小依次从1开始重新排序，排序后用户的编号表示为1、2、3、4......；群组中的余下用户根据新编号和群组管理器公布的中心及映射参数求解所对应的空间点，进而求出群组密钥；

(4)用户同时加入、退出：群组管理器删除各退出用户的秘密信息，为各新加入用户编号，同时要求各新加入用户发送一秘密信息至群组管理器；群组管理器选择映射参数，将自身的秘密信息以及各用户的秘密信息重新映射成空间中的点，如果这些点不能唯一确定一球面则更改映射参数进行重映射；求解这些点组成的球面的中心；群组管理器公布中心、映射参数、所有退出用户的编号；群组里的所有用户根据编号的大小依次从1开始重新排序，排序后用户的编号表示为1、2、3、4......；群组里的用户根据新编号和群组管理器公布的中心及映射参数求解所对应的空间点，进而求出群组密钥。

2.根据权利要求1所述的一种基于N维球面的群组密钥管理方法，其特征在于：所述步骤(1)初始化，具体包括以下步骤：

(1.1)群组管理器选择秘密信息，即群组管理器选择2个不同二维点A_-1(a_-1，0，a_-1，1)、A₀(a₀₀，a₀₁)并秘密保存；选择二元哈希函数h(·，·)、大素数p并公开；其中p指定了群组运算所在的有限域-GF(p)，即所有的群组运算过程都在有限 域GF(p)中进行，a_-1，0、a_-1，1、a₀₀、a₀₁为GF(p)中的整数；

(1.2)将第一个用户U₁纳入群组，一般第一个用户为群组发起者：

a)在对用户进行认证之后，群组管理器给用户分发编号ID＝1；同时要求该用户选择二维点A₁(a₁₀，a₁₁)并安全发送至群组管理器；其中a₁₀、a₁₁为GF(p)中的整数，且a₁₀≠a₁₁，a₁₀≠0，a₁₁≠0；

b)群组管理器存储点A₁(a₁₀，a₁₁)并选择一个映射参数u₀，将用户的秘密信息以及自身的秘密信息分别映射成空间中的点：

计算B_j(b_j0，b_j1)＝(h(a_j-1，0，u₀)，h(a_j-1，1，u₀))；若2(b₀₀-b₁₀)·2(b₁₁-b₂₁)-2(b₁₀-b₂₀)·2(b₀₁-b₁₁)＝0，则重选映射参数u₀并重新计算B_j；其中j＝0、1、2，u₀为随机整数，a_j-1，0、a_j-1，1为秘密信息A_j-1的两个维的值，b_j0为a_j-1，0经哈希函数作用之后的值，b_j1为a_j-1，1经哈希函数作用之后的值，由b_j0、b_j1组成的点B_j即为秘密信息A_j-1各个维经哈希函数作用之后的点；

c)利用B_j构造方程组，求解这些点组成的球面的中心C₀(c₀₀，c₀₁)：

将方程组中的上式减去下式：

由b)中2(b₀₀-b₁₀)·2(b₁₁-b₂₁)-2(b₁₀-b₂₀)·2(b₀₁-b₁₁)≠0可保证上述方程组有唯一解；

d)群组管理器组播二维球面的中心C₀(c₀₀，c₀₁)，映射参数u₀；

e)用户U₁计算群组密钥：

K₁＝R₀²-‖C₀‖²＝h(a₁₀，u₀)²+h(a₁₁，u₀)²-2h(a₁₀，u₀)c₀₀-2h(a₁₁，u₀)c₀₁，其中R₀是上述所求以C₀为球面中心二维球面的半径，‖C₀‖²为C₀的模的平方，即‖C₀‖²＝c₀₀²+c₀₁²，K₁是用户U₁计算出的密钥，即群组密钥。