[发明专利]移动云计算下多域间非对称群组密钥协商协议的方法

权利要求书

1.一种移动云计算下多域间非对称群组密钥协商协议的方法，其特征在于：采用盲密钥与多重签名技术实现移动云计算下多域间群组密钥协商的盲签名认证，将盲签名认证过程中的通信信息作为多域间群组密钥协商过程中的群组密钥参数及群组密钥自证实一致性验证的密钥因子；所述多域间群组密钥协商的盲签名认证的步骤为：

A)域认证中心CA_j向其域内群组成员u_j,k(1≤j≤R,1≤k≤n)发送带有域认证中心的私钥及联盟域密钥SK_alli的盲签名密钥函数；

B)域内群组成员u_j,k用自己的私钥对盲密钥函数进行盲签名，获得一个双盲签名函数，并将该签名函数值发送给域认证中心CA_j；

C)域认证中心CA_j收到域内成员的盲签名函数后，对盲签名函数进行脱盲计算处理，通过验证签名的正确性来认证各成员身份的真实性；

D)域认证中心CA_j验证各群组成员的真实身份后，将脱盲计算处理的密钥函数发送给各成员u_j,k，以便在后续群组密钥协商过程中进行身份认证；

所述多域间群组密钥协商的步骤包括：

E)参与群组密钥协商的每个成员u_j,k随机选择多域群组密钥协商过程中所需要的密钥参数及对该密钥参数进行签名，将这些密钥参数、签名及域认证中心发送的盲签名密钥函数发送给参与群组密钥协商的其他成员u_i,k(1≤i≤R,i≠j)；

F)参加群组密钥协商的其他成员u_i,k(1≤i≤R,i≠j)，收到成员u_j,k的发送的消息后，对成员u_j,k进行身份认证；

G)每个其他成员u_i,k验证所有成员u_j,k(1≤j≤R)的身份后，如果验证正确，则成员u_j,k发送的密钥参数连同自己的密钥参数一起计算出一对非对称的共享群组密钥；

所述群组共享密钥自证实一致性验证的步骤包括：

H)群组各成员u_i,k计算出共享群组密钥后，可自证实所计算的群组密钥是否一致，即计算的群组密钥是否相同。

2.根据权利要求1所述的移动云计算下多域间非对称群组密钥协商协议的方法，其特征在于，所述移动云网络包含R个域，域名分别为D_j(1≤j≤R)，成员的实体集合表示为U_j＝{u_j,1,u_j,2,…,u_j,n}，对应的群组成员的身份集合表示为其中n为域中参加密钥协商的成员个数。

3.根据权利要求2所述的移动云计算下多域间非对称群组密钥协商协议的方法，其特征在于，所述域认证中心CA_j采用双线性映射的方法计算联盟域密钥SK_alli。

4.根据权利要求3所述的移动云计算下多域间非对称群组密钥协商协议的方法，其特征在于，所述双线性映射的方法为：加法群G₁和乘法群G₂上的离散对数的计算是困难的，加法群G₁和乘法群G₂具有相同阶为大素数q的循环群；G₁＝<g₁>，g₁为G₁的生成元；e是可计算的双线性映射，e:G₁×G₁→G₂，两个散列函数H₁,H₂:{0,1}*→G₁。