[发明专利]基于区块链的对称群组密钥协商方法

说明书

本发明提出了一种基于区块链的对称群组密钥协商方法，其步骤如下：群组信息交换网络域内的密钥生成中心和终端成员生成各自的公/私钥对；终端成员之间相互广播IP地址和公钥对组成的信息，基于IP地址的大小，对信息进行排序得到群组所有成员的序对集合；序对集合中的第一个节点将群组密钥参数组成的消息封装到区块并传递给下一节点，依次循环直到最后一个节点；最后一个节点计算自身的群组密钥并把群组密钥参数组成的消息封装到区块并广播给其他节点；其他节点计算各自的群组密钥；群组密钥正确性验证。本发明采用区块链技术保护个人隐私，使得群组密钥计算及通信更加均衡，可追溯性强，使得移动自组网的群组密钥协商更加灵活、高效和实用。

技术领域

本发明涉及信息安全的技术领域，尤其涉及一种基于区块链的对称群组密钥协商方法。

背景技术

群组密钥协议具有广泛的应用，如安全多方计算、资源安全共享和分布式协同计算等方向的应用。在具有自组织性、无中心性、拓扑动态变化的移动自组织网络中进行群组通信需要保障信息的安全交换及安全传输。群组密钥协商方案是群组之间在线计算出群组会话密钥，进而用该会话密钥进行群组加密通信，是保障群组之间进行安全信息交换与传输的关键技术之一。

移动自组网中，各移动终端间为保障群组间通信信息的保密性、完整性和抗泄漏性，群组间的通信信息需要进行加密传输和交换。群组密钥协商是在群组终端间协商一个会话密钥，用于群组间通信息的加密，以便群组间安全的进行信息交换和信息传输。移动自组网中，由于移动终端具有频繁的加入群组或者退出群组、个人隐私容易泄露、网络节点计算及通信能力受限等性质。因此，在该网络环境下群组密钥协商需要更加灵活的、高效的、节能的计算方案。

为了防止不具有权限的终端加入群组通信，群组终端在进行群组密钥协商过程中需要进行身份认证。传统基于身份认证的群组密钥协商方法在进行身份认证过程中，容易暴露个人身份信息。目前，针对基于区块链技术的组密钥协商的研究尚未出现。一系列的挑战性问题有待解决，包括群组密钥协商过程中区块数据结构定义，区块数据的封装、区块身份认证及个人隐私保护问题等方面的工作尚无先例。

发明内容

针对现有群组密钥协商方法进行身份认证过程中，容易暴露个人身份信息，且对信息敏感度较高，无法确定群组成员的访问权限的技术问题，本发明提出一种基于区块链的对称群组密钥协商方法，采用区块链匿名认证技术在群组密钥协议的身份认证过程中实现个人隐私保护，并且采用区块链分布式计算技术，减少每个参与者的计算和通信开销，采用区块链的记录技术进行追溯和问责，避免不具有权限的终端加入群组通信。

为了达到上述目的，本发明的技术方案是这样实现的：一种基于区块链的对称群组密钥协商方法，其步骤如下：

步骤一：群组信息交换网络域内的密钥生成中心KGC和终端成员相互广播消息生成各自的公/私钥对：

A)密钥生成中心KGC随机选择私钥，并利用加法群的生成元计算公钥从而得系统的其公/私钥对；

B)密钥生成中心KGC对域内的所有终端成员u_i进行身份认证，并签名，其中，1≤i≤n，n为密钥生成中心KGC内终端成员的个数；

C)终端成员u_i通过密钥生成中心KGC的签名的消息计算终端成员自身的公/私钥对；其中；

步骤二：终端成员之间进行群组密钥的计算：

D)终端成员u_i之间相互广播IP地址和公钥对组成的信息，基于IP地址的大小，对信息进行排序得到群组所有成员的序对集合；