[发明专利]一种基于区块链的非对称群组密钥协商方法

权利要求书

1.一种基于区块链的非对称群组密钥协商方法，其特征在于，其步骤如下：

步骤一：群组的终端成员的密钥生成与注册：

A)密钥生成中心KGC和群组中的所有终端成员在整数域随机选择一个数作为自己的私钥，并通过乘法群的生成元计算各自的公钥；

B)群组的终端成员u_i和密钥生成中心KGC计算相应的身份参数，并通过广播进行交互，完成终端成员u_i的注册，终端成员u_i获取自身的注册标识信息；

步骤二：终端成员之间进行群组密钥协商，计算群组加密密钥和群组解密密钥：

C)密钥生成中心KGC根据终端成员u_i的IP地址、公钥、注册标识信息将终端成员排列成一个带有标识符的环状集合，密钥生成中心KGC广播标识符、IP地址、公钥和注册标识信息组成的消息，终端成员u_i接收到广播的消息后保存其左右邻居节点的广播信息；

D)环状集合中的发起节点上的终端成员将群组密钥参数组成的消息封装到第一个区块并传递给其右相邻节点上的终端成员，依次循环直到发起节点的左相邻节点上的终端成员；

E)发起节点上的终端成员收到其左相邻节点上的终端成员发送的消息计算自身的群组公钥参数和群组公钥，并把群组密钥参数组成的消息封装到第n个区块并广播给其他终端成员；其他终端成员根据第n个区块中的群组密钥参数和自己的私钥计算群组解密密钥，并获取群组解密密钥，n为终端成员的个数；

步骤三：群组密钥正确性验证：

F)群组中的各终端成员通过遍历环状集合中的各节点，计算验证群组解密密钥的正确性，并通过双线性映射自证实所计算的群组加密密钥与解密密钥映射关系是否正确；

所述步骤二中计算群组加密密钥和群组解密密钥的方法为：

(1)密钥生成中心KGC根据各个终端成员u_i的IP地址、公钥y_i、注册信息标识将终端成员排列成一个带有标识符的环状集合，然后将消息广播给环状集合中的所有终端成员，然后各终端成员u_i接收到广播的消息之后保存其左右相邻节点上终端成员u_i-1和u_i+1的信息；其中，S_id是终端成员u_i的标识符，IP_i是终端成员u_i的IP地址，T_i为密钥计算的中间变量，表示阶为q的整数集；

(2)群组密钥协商的发起节点上的终端成员u_i计算出一个左密钥和一个右密钥并秘密保存，计算群组密钥参数数字签名中间变量和中间参数然后，终端成员u_i将信息封装成事务，根据其存储的右相邻节点上终端成员u_i+1的IP地址IP_i+1的值，将封装的事务作为区块链中的交易信息发送给终端成员u_i+1；然后，终端成员u_i记录时间信息time_i并将消息封装成第一个区块；其中，x_i为终端成员u_i的私钥，y_i为终端成员u_i的公钥，1≤i≤n，IP_i+1为终端成员u_i+1的IP地址，M_i为群组密钥计算的中间参数，σ_i为终端成员u_i的数字签名，Y_i为终端成员u_i的群组密钥参数，为密钥计算所需要的中间变量，H₂(.)为映射的散列函数，g₁为乘法群G₁的生成元；

(3)终端成员u_i+1收到终端成员u_i发送的消息后，终端成员u_i+1将其IP地址与第一个区块封装的IP地址IP_i+1进行对比，如果两个IP地址相同，终端成员u_i+1计算中间变量并验证等式和是否成立，如果等式成立，终端成员u_i+1计算一个左密钥和一个右密钥秘密保存，并计算群组密钥参数签名信息群组公钥参数中间变量和中间参数终端成员u_i+1将信息封装成事务，并将封装的事务信息发送给其右相邻节点；然后，终端成员u_i+1记录时间信息time_i+1并将封装到新的区块中作为第二个区块；其中，e(·)是可计算的双线性映射函数公式，m_pk为密钥生成中心KGC的公钥，H₂(·)表示散列函数，M_i+1为群组密钥计算的中间参数，σ_i+1为终端成员u_i+1的数字签名，Y_i+1为终端成员u_i+1的群组密钥参数，为密钥计算所需要的中间变量，为终端成员u_i+1计算的群组公钥参数；

(4)i的值加1循环步骤(3)，经过一系列的区块信息传递之后，直到终端成员u_i接收到其左相邻节点上终端成员u_i-1发送的消息然后终端成员u_i计算变量并验证等式和是否成立，来验证终端成员u_i-1的身份；如果等式成立，终端成员u_i计算群组公钥参数和群组公钥然后将消息广播给群组内所有终端成员；其中，M_i-1是群组密钥计算的中间参数，为终端成员u_i计算的群组公钥参数；

(5)群组中其它终端成员u_k收到来自终端成员u_i广播的消息后；终端成员u_k验证等式是否成立来验证终端成员u_i的身份，如果等式成立，其它终端成员u_k用各自的右密钥计算出中间变量然后终端成员u_k计算出群组解密密钥并从终端成员u_i发送的消息中获取群组加密密钥且群组加密密钥群组解密密钥