[发明专利]一种基于区块链的多用户通信密钥协商方法

权利要求书

1.一种基于区块链的多用户通信密钥协商方法，其特征在于，该方法包括：

选取安全参数和抗碰撞哈希函数，生成公开参数和区块链初始块；

每个用户根据所述公开参数生成各自的一对公钥及私钥，并将公钥写入区块链，所述用户包括密钥协商发起者、密钥协商参与者和密钥协商收听者；

所述密钥协商发起者根据一组密钥协商参与者和一组密钥协商收听者的公钥执行密钥协商初始化过程并生成通信密钥协商初始参数，所述通信密钥协商初始参数和所涉及全部用户的身份被写入区块链；

每个所述密钥协商参与者从所述区块链读取所述通信密钥协商初始参数，计算各自的响应参数，并将所述响应参数写入所述区块链；

所述密钥协商发起者从所述区块链读取所有密钥协商参与者生成的响应参数，计算得到第一通信密钥；

每个所述密钥协商参与者从所述区块链读取所述通信密钥协商初始参数以及其他密钥协商参与者生成的响应参数，计算得到第二通信密钥；

每个密钥协商收听者从区块链读取通信密钥协商初始参数以及所有密钥协商参与者生成的响应参数，计算得到第三通信密钥；

所述公开参数para具体为：para＝(G,g,p,H(·))，其中，G为阶数为素数p的循环群，g表示G的一个生成元，H(·)表示抗碰撞哈希函数；所述每个用户根据所述公开参数生成各自的一对公钥及私钥，具体包括：

用户U_i随机选择Z_p域中的一个非0元素并计算用户U_i得到公钥pk_i＝v_i以及私钥sk_i＝a_i；其中，1≤i≤m，m表示m个密钥协商参与者，表示域Z_p的非零元素子集{1,2,…,p-1}，表示群G上的幂运算；

所述密钥协商发起者根据一组密钥协商参与者和一组密钥协商收听者的公钥执行密钥协商初始化过程并生成通信密钥协商初始参数，具体包括：

密钥协商发起者U₀随机选择域Z_p中的两个非0元素α₀，选取时间戳T₀和通信协商有效期Ξ，构造如下域Z_p上的多项式：

其中，和表示群G上的幂运算，v₁,…,v_m表示m个密钥协商参与者U₁,…,U_m的公钥，v_m+1,…,v_m+n表示n个密钥协商参与者U_m+1,…,U_m+n的公钥，||表示字符串连接，Ξ为通信协商有效期；

密钥协商发起者U₀将上述多项式进行整理，得到如下形式：

其中，表示多项式的系数，称作通信密钥协商初始参数。

2.根据权利要求1所述的一种基于区块链的多用户通信密钥协商方法，其特征在于，所述每个所述密钥协商参与者从所述区块链读取所述通信密钥协商初始参数，计算各自的响应参数，具体包括：

密钥协商参与者U_i随机选择域Z_p中的两个非0元素α_i，选取时间戳T_i，并构造如下域Z_p上的多项式：

其中，v₀表示密钥协商发起者U₀的公钥，v₁,…, v_i-1,v_i+1,…,v_m表示m-1个密钥协商参与者U₁,…,U_i-1,U_i+1,…,U_m的公钥；

密钥协商参与者U_i将多项式进行整理，得到如下形式：

其中，表示上述多项式的系数，称作密钥协商参与者U_i的响应参数。