[发明专利]一种群组会话密钥建立方法及系统

说明书

本发明公开了一种群组会话密钥建立方法及系统，当群组成员发生动态变化时，由于每次更新的群组会话密钥与之前旧的群组会话密钥无关，新加入群组的用户不能看到其加入前群中产生的消息，被撤销的用户也不能看到被撤销之后群中发送的消息，从而满足机密性；且由于群组会话密钥每更新一次，云服务器的封装密钥都会变化一次，旧的值将被擦除，即使敌手得到之前群组会话密钥更新时产生的封装明文，也无法与云服务器交互恢复出之前协商的群组会话密钥，从而也满足前向安全性；同时，由于群组会话密钥更新时仅需要群组管理者和云服务器在线，一些群组成员不在线也不会影响在线群组成员的群组会话密钥更新，从而同时支持异步通信。

技术领域

本发明涉及网络安全技术领域，特别涉及一种群组会话密钥建立方法及系统。

背景技术

随着云计算的兴起，越来越多的系统基于云平台进行信息传输，利用云平台将设备产生的数据发送给用户。其中，为了保证数据安全，用户在将数据上传到云之前，一般先对数据进行加密，并将解密密钥安全地传输给授权的用户，拥有解密密钥的授权用户才可以得到共享的数据。

实际应用中，数据分享者与多个授权用户组成一个群，数据分享者作为群的管理者，负责为群内各成员分发会话密钥，群内各成员利用获得的会话密钥进行群内的保密通信。为了实现一个群中各成员之间的保密通信，需要满足机密性和前向安全性。其中，机密性包括两层含义，一方面，新加入的用户不能看到其加入前群中产生的消息；另一方面，已经被撤销的用户不能看到撤销之后群中发送的消息。前向安全性，则要求某一群成员的状态被敌手获得（如敌手知道群用户的长期会话密钥），敌手仍然无法解密之前的通信内容。

现有技术中，为了满足机密性和前向安全性，群密钥分发时可以采用群密钥协商方案，即将两方的Diffie-Hellman密钥交换协议/算法扩展到一个群，群中每个用户贡献群密钥的一部分，最终依据每个用户的贡献计算出群密钥。然而，该方案交互次数与用户数呈线性关系，且需要所有用户均在线，任何一个用户不在线，就不能协商出群的会话密钥，即不支持异步通信。

发明内容

为解决上述技术问题，本发明提供一种群组会话密钥建立方法及系统，能够在多个群组成员之间进行群组密钥分发时，满足机密性和前向安全性，同时支持异步通信。

本发明一方面提供一种群组会话密钥建立方法，包括：

获取安全参数，根据所述安全参数，生成系统公共参数和主密钥；

获取用户的身份标识信息，根据所述用户的身份标识信息，生成所述用户的用户公钥，并根据所述系统公共参数、所述主密钥及所述用户的用户公钥，生成所述用户的用户私钥，并将所述用户的用户私钥发送至所述用户；

获取用户的权限信息，并根据所述用户的身份标识信息，生成群组公钥；其中，所述群组公钥匹配所述用户的用户公钥；

从云服务器获取封装密钥，并根据所述封装密钥，生成封装明文和群组会话密钥；

通过所述群组公钥对所述封装明文进行加密，得到封装密文，并将所述封装密文发送至所述用户，以使所述用户根据所述用户的用户私钥解密所述封装密文，得到所述封装明文，并根据所述封装明文与所述云服务器进行交互，得到所述群组会话密钥；

当所述用户的权限被撤销时，更新所述群组公钥，并对所述封装明文、所述群组会话密钥和所述封装密文进行更新处理；其中，更新后的群组公钥不匹配所述用户对应的用户公钥。

优选地，在所述通过所述群组公钥对所述封装明文进行加密，得到封装密文的过程中，加密过程采用基于通配符身份基加密方案。

优选地，所述群组公钥的向量表达式为：

，且对于，若群组中第i个用户的权限被撤销，则，否则；

所述用户的用户公钥的向量表达式为：