[发明专利]基于秘密共享方案的可监察隐私通信方法

权利要求书

1.基于秘密共享方案的可监察隐私通信方法，所述隐私通信方法中包括用户方、服务提供商和监察方，所述用户方包括发信方和收信方，所述发信方和收信方之间采用点对点通信或多对多通信，其特征在于，所述隐私通信方法包括：

所述发信方和收信方之间通过DH协议进行秘钥协商；

所述秘钥协商完成后将形成的会话秘钥按照发信方、收信方的组员、服务提供商及监察方数量进行秘钥分割；

将分割后的秘钥分配给所述发信方、收信方的组员、服务提供商及监察方，所述组员对接收到的分割后的秘钥进行加密；

所述服务提供商接收所述组员加密后的秘钥及所分配的分割秘钥；所述监察方接收所分配的分割秘钥；

所述发信方和收信方之间采用点对点通信，所述秘钥分割完成后形成第一分割秘钥、第二分割秘钥和第三分割秘钥；

将所述第一分割秘钥由所述监察方持有，监察方对所述第一分割秘钥自行保存或加密后由服务提供商代为保存；

将所述第二分割秘钥由所述发信方和收信方持有，发信方和收信方分别对所述第二分割秘钥进行加密；发信方和收信方将经过各自加密的秘钥发送给所述服务提供商代为保存；

将所述第三分割秘钥发送给所述服务提供商持有；

所述发信方和收信方之间采用多对多通信，发信方和收信方之间形成通信群组，所述通信群组内的组员通过群组秘钥协商共同维护多叉树协商会话秘钥，当组员加入、离开群组时，更新所述多叉树；所述多叉树协商完成后，将群组发起者的持有的会话秘钥进行秘钥分割；分割后的多叉树会话秘钥中属于各自组员的部分以该组员设定的密码进行加密，并将加密后属于各自组员部分的会话秘钥发送到服务提供商，将分割后的多叉树会话秘钥中属于服务提供商与监察方的秘钥部分分别发送给所述服务提供商与监察方；

所述点对点通信或多对多通信过程中，使用会话秘钥对通信信息进行加密，所述服务提供商在通信过程中对以下信息进行存储：

分配给服务提供商的秘钥；

经过独立密码加密的分配给组员的秘钥；

组员通信的密文。

2.根据权利要求1所述的基于秘密共享方案的可监察隐私通信方法，其特征在于，所述DH协议的运算包括以下步骤：

1)组员中任意一者选用大素数p、q，且满足q|(p-1)，g为有限域Zp的本原根，并公开p、q；

2)组员A产生一个随机数α， 2≤α≤p-2，计算y_A＝g^αmodp，并将结果发送给组员B；

3)组员B产生一个随机数β， 2≤β≤p-2，计算y_B＝g^βmodp，并将结果发送给组员A；

4)组员A计算k＝y_B^αmodp＝g^αβmod p；用户B计算k＝y_A^βmodp＝g^αβmodp；完成通信秘钥交换。