[发明专利]基于ID密码学的抗量子计算群组通信方法及系统

说明书

本发明提出一种基于ID密码学的抗量子计算群组通信方法及系统，该方法首先通过ID密码学机制为群组成员分配各自的身份ID及私钥，群组成员在通信时可利用对方公开的ID计算对方公钥，再根据自己的私钥和对方公钥计算对称密钥，实现与对方的一对一通信；在进行密钥更新时，管理员用各个群组成员的对称密钥加密更新密钥并发送，各群组成员计算与管理员之间的对称密钥即可获取更新密钥，再根据预先预定的更新方法用更新密钥更新自己的对称密钥池。本发明结合对称密钥池和ID密码学，在群组通信的场景中，进一步增强了对称密钥池的使用安全性。

技术领域

本发明涉及群组通信系统领域，尤其涉及基于ID密码学的抗量子计算群组通信方法及系统。

背景技术

随着无线通信技术的不断发展，终端直接通信(Device to Device，D2D)已成为3GPP Rel-12标准化技术的热点之一。D2D允许两个用户设备(User Equipment，UE)通过特定的信道(Sidelink Channel)直接进行数据传输，而无需经过演进型基站设备(Evolutional Node B，eNB)。当然，D2D并不局限于两个用户设备之间的数据传输，还可以支持单点对多点的群组通信(Group Communication)。现有的网络认证体系大都是基于单个对象的一对一的认证方式，但是对于单点对多点的数据传输，会根据一定的原则形成群组。在这些应用场景下，当组内接入新的终端时，若采用现有的一对一的认证方式，不仅会增加网络信令，导致网络拥塞，且会占用大量网络资源，因此现有的一对一的网络认证体系不再适用。在这种情况下，为降低认证资源消耗，减少网络拥塞，需要相应的群组认证机制。现有的群组通信系统使用群组密钥池，通过使用群组型对称密钥池存储的对称密钥来实现群组通信，若某一成员遭到攻击，整个群组的保密通信都受到安全性威胁。

在现有技术中，对密钥池进行更新往往需要颁发中心的参与，由于传输的数据量较大，对安全性有一定威胁。

基于上述分析，现有技术存在以下缺陷：

1.现有技术中，群组对称密钥池由于容量较大，无法存储于高度安全的安全芯片中，存在被俘获后被拆解从而被破解的可能性。群组型对称密钥池被群组内所有成员所共有，群组型对称密钥池一旦被破解，则基于群组型对称密钥池的群组通信的安全性受到威胁；

2.现有基于对称密钥池的取密钥方法为：首先选择一个密钥位置，然后从该位置取出整段密钥。在对称密钥池已经被破解的情况下，该种取密钥方式容易被预测乃至被完全破解，安全性不高；

3.现有密钥池更新的方法为一方生成密钥后给另一方发送过去，由于密钥池中的密钥量巨大，会导致密钥池更新需要大量时间；对于群组通信来说，需要将同一份密钥传递到群组的各个成员，密钥量更加巨大，往往难以实现；

4.现有基于非对称密码学的群组通信无法抗量子计算，安全性不高。

发明内容

发明目的：为克服上述缺陷，本发明提出一种基于ID密码学的抗量子计算群组通信方法及系统。

发明内容：本发明提的技术方案如下：

基于ID密码学的抗量子计算群组通信方法，包括步骤：

(1)群组成员通信前，密钥颁发服务器为各个群组成员计算一个ID，通过第一哈希函数将ID映射为群组成员的公钥，再用密钥颁发中心本地存储的系统私钥与群组成员的公钥进行运算，得到群组成员的私钥；密钥颁发服务器将ID、私钥发送给各群组成员；群组内各成员拥有相同的对称密钥池和第一哈希函数，并预先约定好计算对称密钥的方法，即：数据收、发方分别根据对方的ID利用第一哈希函数计算出对方公钥，再用对方公钥与己方私钥计算出对称密钥；

(2)各群组成员预先约定好每次群组通信时群组密钥的选取方法，在进行群组通信时，按照预设选取方式从对称密钥池中选取群组密钥，用群组密钥对所要发送的消息进行加密以及对接收到的消息进行解密，实现群组通信；