[发明专利]组密钥初始分配中的隐私保护方法

说明书

技术领域

本发明涉及一种组密钥初始分配中的隐私保护方法，具体是一种基于椭 圆曲线ElGamal密码体制、有向签名机制和零知识证明机制的，针对组密钥 的签发者和首次加入群组的申请者的隐私信息进行有效保护的方法，使得除 了首次加入群组的申请者以外，任何组密钥消息的接收者无法获知组密钥的 签发者和组密钥的签发对象，可用于网络群组通信环境下组密钥初始分配过 程中存在一个或者多个组密钥签发者的情景，属于信息安全领域。

背景技术

在网络群组通信环境下，现已部署实施的基于椭圆曲线ElGamal密码体制 的组密钥初始分配方法是通过数字签名机制验证组密钥消息的有效性。首先， 组密钥的签发者用首次加入群组的申请者的公钥对组密钥消息进行加密，用 组密钥的签发者的私钥对组密钥消息进行数字签名，将消息密文和数字签名 一起发送首次加入群组的申请者。然后，首次加入群组的申请者用首次加入 群组的申请者的私钥解密消息密文获得组密钥消息，用组密钥的签发者的公 钥验证组密钥消息签名的有效性。目前现有的组密钥初始分配方法中没有考 虑对组密钥的签发者和首次加入群组的申请者的隐私信息进行有效的保护， 使得除了首次加入群组的申请者以外，任何组密钥消息的接收者只要拥有组 密钥的签发者的公钥就可以验证组密钥消息签名的有效性，从而获知谁是组 密钥的签发者和谁是组密钥的签发对象。

本发明在组密钥初始分配中引入有向签名机制，使得除了首次加入群组 的申请者以外，任何组密钥消息的接收者无法获知组密钥的签发者和组密钥 的签发对象。

发明内容

本发明的目的在于提供一种组密钥初始分配过程中对组密钥的签发者和 首次加入群组的申请者的隐私信息进行有效保护的方法。该方法充分利用椭 圆曲线ElGamal密码体制安全性高和资源消耗少的特点，通过关联随机数绑 定加密和签名的方法增加安全的复杂性，通过引入有向签名机制确保只有首 次加入群组的申请者才可以验证组密钥消息签名的有效性，从而有效地保护 组密钥的签发者和首次加入群组的申请者的隐私信息，使得除了首次加入群 组的申请者以外，任何组密钥消息的接收者无法获知组密钥的签发者和组密 钥的签发对象，资源消耗小，方便部署实现。

为实现上述目的，本发明采取以下技术方案。整个技术方案包括组密钥 签发、组密钥验证和第三方证明三个阶段。首先，在组密钥签发阶段，组密 钥的签发者用首次加入群组的申请者的公钥对组密钥消息进行加密，用组密 钥的签发者的私钥和首次加入群组的申请者的公钥对组密钥消息进行有向签 名，将消息密文和签名一起发送首次加入群组的申请者。然后，在组密钥验 证阶段，首次加入群组的申请者用首次加入群组的申请者的私钥对消息密文 进行解密，用组密钥的签发者的公钥和首次加入群组的申请者的私钥对组密 钥消息签名进行验证。最后，在第三方证明阶段，首次加入群组的申请者用 零知识证明机制在任何需要的时候向第三方证明组密钥消息签名的有效性， 同时不向第三方透漏任何隐私信息。

本发明技术方案描述中使用的基础标识符包括：

F_p：有限域，满足F_p＝{0，1，2，...，p-1}，p为大于3的素数；

E(F_p)：定义在仿射平面上的3次方程E：y²≡x³+ax+b(mod p)的所有解 与无穷远点O的并集，记作E(F_p)＝{(x，y)|y²＝x³+ax+b，(x，y)∈F_p* F_p}U{O}；

a，b：椭圆曲线方程的参数，满足a，b∈F_p，

n：椭圆曲线E(F_p)上的生成元P的一个素数阶，是满足nP＝0的最小整数；

P：椭圆曲线E(F_p)上的生成元；

d_A：组密钥签发者的私钥，满足d_A∈[1，n-1]；

A：组密钥签发者的公钥，满足A＝d_A·P(mod p)；

d_B：首次加入群组的申请者的私钥，满足d_B∈[1，n-1]；