[发明专利]一种基于区块链的非对称群组密钥协商方法

说明书

本发明提出了一种基于区块链的非对称群组密钥协商方法，步骤为：群组的终端成员的密钥生成与注册；密钥生成中心根据终端成员的IP地址、公钥、注册标识信息将终端成员排列成带有标识符的环状集合，终端成员之间相互广播消息，并保存其左右邻居节点的广播信息；环状集合中的发起节点上的终端成员将群组密钥参数组成的消息封装到第一个区块并传递给其右相邻节点上的终端成员，依次循环直到发起节点的左相邻节点上的终端成员，计算群组加密密钥和群组解密密钥：群组密钥自证实验证。本发明通过区块链技术实现群组成员间的安全信息交换及安全信息传输，具有非对称群组密钥协商的功能以及区块链技术的性能优势，群组密钥协商更加灵活、高效和实用。

技术领域

本发明涉及信息安全的技术领域，尤其涉及一种基于区块链的非对称群组密钥协商方法。

背景技术

群组密钥协商是保障群组内信息安全交换的方法之一，被广泛的应用，如安全多方计算、资源安全共享和分布式协同计算等方面。多个移动设备通过无线通信相互共享信息，在信息共享过程中，秘密信息容易被非法实体窃取。非对称群组密钥协商方法是保障群组之间进行安全信息交换与传输的关键技术之一，群组之间在线计算出群组加密密钥和群组解密密钥，进而用该群组密钥进行群组间信息加密通信。

为了防止非授权终端加入群组通信，群组终端在进行群组密钥协商过程中需要进行身份认证。身份认证过程中需要大量的计算及信息传输，为避免产生网络通信瓶颈及单点崩溃，身份认证需要分布式进行。同时终端身份信息容易泄露，在身份认证中及信息传输过程中保护个人隐私问题极其重要。为了确保群组通信信息的安全性更高，则需采用非对称群组通信加密机制。当群组中有叛逆者时，能进行追踪。针对基于区块链技术的群组密钥协商的研究尚未出现。一系列的挑战性问题有待解决，包括群组密钥协商过程中区块数据结构定义，区块数据的封装、区块身份认证及个人隐私保护问题等方面的工作尚无先例。

发明内容

针对现有群组密钥协商方法进行密钥计算过程中，计算和通信负载过大，在身份认证过程中，容易暴露个人身份信息，且对信息敏感度较高，无法确定群组成员的访问权限等的技术问题，本发明提出一种基于区块链的非对称群组密钥协商方法，采用区块链无中心化匿名认证可防止委托第三者认证造成的安全隐患并可保护个人隐私不被泄露；采用区块链分布式计算方法可使得群组密钥计算及通信更加均衡，防止因单个终端节点计算及通信负载过大而造成网络瓶颈及单点崩溃问题，同时尽可能的减少每个节点的计算及通信量；采用区块链交易记录可追溯性等特点，可进行网络恶意节点追踪、追责。

为了达到上述目的，本发明的技术方案是这样实现的：一种基于区块链的非对称群组密钥协商方法，其步骤如下：

步骤一：群组的终端成员的密钥生成与注册：

A)密钥生成中心KGC和群组中的所有终端成员在整数域随机选择一个数作为自己的私钥，并通过乘法群的生成元计算各自的公钥；

B)群组的终端成员u_i和密钥生成中心KGC计算相应的身份参数，并通过广播进行交互，完成终端成员u_i的注册，终端成员u_i获取自身的注册标识信息；

步骤二：终端成员之间进行群组密钥协商，计算群组加密密钥和群组解密密钥：

C)密钥生成中心KGC根据终端成员u_i的IP地址、公钥、注册标识信息将终端成员排列成一个带有标识符的环状集合，密钥生成中心KGC广播标识符、IP地址、公钥和注册标识信息组成的消息，终端成员u_i接收到广播的消息后保存其左右邻居节点的广播信息；

D)环状集合中的发起节点上的终端成员将群组密钥参数组成的消息封装到第一个区块并传递给其右相邻节点上的终端成员，依次循环直到发起节点的左相邻节点上的终端成员；