[发明专利]移动云计算下多域间非对称群组密钥协商协议的方法

摘要

本发明针对移动云计算网络环境下公开了一种多域间可认证非对称群组密钥协商协议的方法，采用双线性映射及盲密钥技术实现本域密钥管理中心与本域终端之间的短签名机制，用短签名技术实现分布在不同域的终端之间进行多域间群组密钥协商认证机制，进而实现分布在多域间的终端进行非对称群组密钥协商。本发明的协议方法具有匿名性与可认证性，支持节点的动态群组密钥更新,实现了群组密钥向前保密与向后保密的安全性。在双线性计算Diffe-Hellman问题困难假设下，证明了协议的安全性，且该协议的计算和通信能量消耗较低，并具有较好的灵活性、安全性和实用性，适用于移动云计算网络环境下分布在多域的终端进行跨域群组密钥协商。

主权项

一种移动云计算下多域间非对称群组密钥协商协议的方法，其特征在于：采用盲密钥与多重签名技术实现移动云计算下多域间群组密钥协商的盲签名认证，将盲签名认证过程中的通信信息作为多域间群组密钥协商过程中的群组密钥参数及群组密钥自证实一致性验证的密钥因子；所述多域间群组密钥协商的盲签名认证的步骤为：A)域认证中心CAj向其域内群组成员uj,k(1≤j≤R,1≤k≤n)发送带有域认证中心的私钥及联盟域密钥SKalli的盲签名密钥函数；B)域内群组成员uj,k用自己的私钥对盲密钥函数进行盲签名，获得一个双盲签名函数，并将该签名函数值发送给域认证中心CAj；C)域认证中心CAj收到域内成员的盲签名函数后，对盲签名函数进行脱盲计算处理，通过验证签名的正确性来认证各成员身份的真实性；D)域认证中心CAj验证各群组成员的真实身份后，将脱盲计算处理的密钥函数发送给各成员uj,k，以便在后续群组密钥协商过程中进行身份认证；所述多域间群组密钥协商的步骤包括：E)参与群组密钥协商的每个成员uj,k随机选择多域群组密钥协商过程中所需要的密钥参数及对该密钥参数进行签名，将这些密钥参数、签名及域认证中心发送的盲签名密钥函数发送给参与群组密钥协商的其他成员ui,k(1≤i≤R,i≠j)；F)参加群组密钥协商的其他成员ui,k(1≤i≤R,i≠j)，收到成员uj,k的发送的消息后，对成员uj,k进行身份认证；G)每个其他成员ui,k验证所有成员uj,k(1≤j≤R)的身份后，如果验证正确，则成员uj,k发送的密钥参数连同自己的密钥参数一起计算出一对非对称的共享群组密钥；所述群组共享密钥自证实一致性验证的步骤包括：H)群组各成员ui,k计算出共享群组密钥后，可自证实所计算的群组密钥是否一致，即计算的群组密钥是否相同。