[发明专利]一种用于安全数据通信的设备、系统和方法

说明书

本发明提供一种用于在公网101上进行安全数据通信的设备100，其中所述设备100是一组n个参与者102中的一个参与者102，优选地，参与者102是连接到所述公网101的服务器或客户端，n是自然数。所述设备100用于基于系统管理员103提供的密码函数107计算密钥对，包括秘密密钥104和公钥105。所述设备100还用于基于其秘密密钥104、所述组的所有参与者102的所述公钥105、以及所述系统管理员103提供的n多重线性映射108，计算共享密钥106。本发明还提供一种用于在公网101上进行安全数据通信的系统110。所述系统110包括一组n个参与者102和系统管理员。

技术领域

本发明涉及一种用于在公网上进行安全数据通信的设备。此外，本发明涉及一种包括多个此类设备的系统，还涉及一种用于在公网上进行安全数据通信的方法。特别地，本发明涉及使得连接到所述公网的设备(例如，客户端和服务器)能够以非交互方式协商共享密钥。

背景技术

传统上，希望通过公网从设备安全传输数据的一方面临着一个两难的境地。将所述数据传输到一个或多个接收方之前，所述设备可以对所述数据进行加密。这样做的优点是所述传输数据是安全的。然而，缺点是需要所需设备与所述接收方的共享密钥协商过程。或者，所述设备将所述数据保持未加密状态。这样做的优点是无需共享密钥协商过程。然而，缺点是所述传输的数据不安全。在大多数情况下，首选用于安全通信的数据加密。

因此，非交互认证密钥交换(Non-Interactive authenticated Key Exchange，简称NIKE)协议是安全网络通信最重要的组成部分之一。这些协议使得设备(例如，连接到所述相同公网的客户端和服务器)能够直接协商共享密钥，无需交互式过程，即在这方面无需直接与其它参与者进行通信。然后，所述共享密钥可以用于在所述公网上的设备之间安全交换数据。

不同的传统解决方案支持设备之间的某些密钥交换操作，无需交互式过程。然而，如果未假设存在随机预言机模型，这些解决方案不可证明是安全的，或者不适用于将所述密钥交换操作扩展到更多设备。此外，所述传统解决方案效率低下或使用复杂的加密原语。由于这些各种各样的限制，所述传统解决方案在一些现实场景中无法采用。

发明内容

鉴于上述缺点和限制，本发明旨在改进传统解决方案。因此，本发明的目的在于提供一种用于在公网中进行高效安全通信的设备、系统和方法。特别地，安全高效的非交互共享密钥生成和交换过程将在可扩展的参与者组内实现。优选地，所述过程在一组所述设备内进行。因此，所述组内的通信应是安全的，无需假设存在随机预言机模型。

本发明的目的通过所附独立权利要求中提供的解决方案实现。本发明有利的实现方式在从属权利要求中进一步定义。

本发明第一方面提供一种用于在公网上进行安全数据通信的设备，其中，所述设备是一组n个参与者中的一个参与者，优选地，参与者是连接到所述公网的服务器或客户端，n是自然数；所述设备用于基于从系统管理员接收的密码函数计算密钥对，包括秘密密钥和公钥；所述设备用于基于其秘密密钥、所述组的所有参与者的所述公钥以及从所述系统管理员接收的n多重线性映射，计算共享密钥。

所述设备可以与所述组其它参与者(优选地，还可以是根据本发明第一方面所述的设备)协商所述共享密钥，无需交互式过程，即在这方面无需直接与其它参与者进行通信。为此，所述设备利用所述密码函数和所述n多重线性映射函数，与在一些传统解决方案中使用的加密原语相比，所述密码函数和所述n多重线性映射函数更通用。特别地，所述第一方面的设备支持可扩展的非交互组密钥交换过程，即使用所述第一方面的设备时，所述参与者组的大小是可扩展的。所述参与者组的所述大小甚至可以动态调整。具体地，所述设备可以与所述组其它参与者进行可证明安全地通信，甚至无需假设存在随机预言机模型(即，在标准模型中是安全的)。值得注意的是，所述设备与所述组其它参与者的通信不要求无法区分的代码混淆器是安全的。此外，所述设备无需可信第三方即可在其组内进行安全通信。