[发明专利]一种基于区块链的多用户通信密钥协商方法

说明书

本发明提出一种基于区块链的多用户通信密钥协商方法，包括：生成公开参数和区块链初始块；每个用户根据公开参数生成各自的一对公钥及私钥；密钥协商发起者根据密钥协商参与者和密钥协商收听者的公钥执行密钥协商并生成通信密钥协商初始参数；每个密钥协商参与者从区块链读取通信密钥协商初始参数，计算各自的响应参数；密钥协商发起者从区块链读取所有密钥协商参与者生成的响应参数，计算得到第一通信密钥；每个密钥协商参与者从区块链读取所述通信密钥协商初始参数以及其他密钥协商参与者生成的响应参数，计算得到第二通信密钥；每个密钥协商收听者从区块链读取通信密钥协商初始参数以及所有密钥协商参与者生成的响应参数，计算得到第三通信密钥。

技术领域

本发明涉及信息安全密码领域，具体涉及一种基于区块链的多用户通信密钥协商方法。

背景技术

密钥协商技术允许多用户在公开信道之上共同执行交互协议，最终得到一个共享的通信密钥，该密钥可进一步用于对通信内容进行加密和解密，从而实现多用户之间的保密通信。基于此，可以看出密钥协商技术是实现多用户保密通信的基础。自Diffie-Hellman双方密钥协商协议提出之后，至今已提出了大量的双方或多方密钥协商协议，有的需要借助于可信第三方，而其他的无需可信第三方。但目前的研究结果要求所有的用户主动参与密钥的协商过程，因此并不适用于某些特殊应用场景。

假设公司内部某个技术小组人员分布在各个不同城市，为实现某目标任务需建立保密的通信机制，还要求技术部门负责人能够浏览本小组的通信内容。为解决该问题，该技术小组人员需要共同执行一个多用户密钥协商协议，以得到一个共同的通信密钥。显然，这里要求协商所得的通信密钥也可以被技术部门负责人获得，但该负责人不需要参与密钥协商的过程。因此，该技术小组的人员应主动执行密钥协商过程，而技术部门负责人仅被动接收密钥协商过程产生的数据即可。

上述问题较好的解决方式是构建基于区块链的多用户密钥协商机制，将密钥协商各步骤产生的相关数据全部写入区块链之中，借助于区块链本身具有的数据内容不可篡改、不可删除、公开透明、可溯源等属性，密钥协商过程产生的数据均可被所有用户验证，甚至对恶意参与用户进行追踪。目前已有研究人员提出了基于区块链的多用户密钥协商协议，但并不支持上述问题中的技术部门负责人能够获得协商的通信密钥。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种基于区块链的多用户通信密钥协商方法，旨在解决多用户环境下基于分布式公开信道实现通信密钥安全协商的问题。

为实现上述目的及其他相关目的，本发明提供一种基于区块链的多用户通信密钥协商方法，该方法包括：

选取安全参数和抗碰撞哈希函数，生成公开参数和区块链初始块；

每个用户根据所述公开参数生成各自的一对公钥及私钥，并将公钥写入区块链，所述用户包括密钥协商发起者、密钥协商参与者和密钥协商收听者；

所述密钥协商发起者根据一组密钥协商参与者和一组密钥协商收听者的公钥执行密钥协商初始化过程并生成通信密钥协商初始参数，所述通信密钥协商初始参数和所涉及全部用户的身份被写入区块链；

每个所述密钥协商参与者从所述区块链读取所述通信密钥协商初始参数，计算各自的响应参数，并将所述响应参数写入所述区块链；

所述密钥协商发起者从所述区块链读取所有密钥协商参与者生成的响应参数，计算得到第一通信密钥；

每个所述密钥协商参与者从所述区块链读取所述通信密钥协商初始参数以及其他密钥协商参与者生成的响应参数，计算得到第二通信密钥；

每个密钥协商收听者从区块链读取通信密钥协商初始参数以及所有密钥协商参与者生成的响应参数，计算得到第三通信密钥。

可选地，所述公开参数para具体为：para＝(G,g,p,H(·))，其中，G为阶数为素数p的循环群，g表示G的一个生成元，H(·)表示抗碰撞哈希函数。