[发明专利]一种弹性非对称群组密钥协商的方法

摘要

本发明公开一种弹性非对称群组密钥协商协议的方法，其步骤如下：参与群组密钥协商的成员进行参数初始化，产生各自的公/私密钥对；通过各自的公/私密钥对盲化各自的群组贡献密钥份额，广播群组密钥份额；剩余成员收到相应的广播密钥份额后，进行组合计算得到群组密钥；各组成员自证实所计算的群组密钥是否正确，若正确，通过群组密钥加密通信信息，进行群组安全信息交换。本发明群组外部或者群组成员可选择群组内部任意子集对象进行秘密信息交换，信息发送者非选择的对象无法解密分享信息；群组成员能协商出一致的加密密钥和解密密钥，群组成员自己可证实密钥的正确性；参与群组密钥协商的成员可实现匿名性，有利于保护群组成员的个人隐私信息。

主权项

1.一种弹性非对称群组密钥协商协议的方法，其特征在于：①弹性：参与群组密钥协商的成员可以选择群组中任意不同子集进行安全信息交换，而没被选择的对象则不能解密子集群组的共享秘密信息；②消息发送者不受约束性：给群组内部发送秘密信息的成员不限制于群组内部成员；③自证实性：群组成员计算出群组密钥后，不需通过广播对比其它成员计算的结果来验证密钥的一致性，通过自身计算可证实密钥计算的正确性，所述弹性非对称群组密钥协商协议的步骤为：A)参与群组密钥协商的群组成员ui与本域密钥管理认证中心KGCi之间相互匿名认证；其中，1≤i≤n，n为参加弹性信息交换的密钥协商的成员个数；B)参与群组密钥协商的群组成员ui随机选取自己对群组密钥的贡献密钥参数，并向群组其他成员广播相关参数及其贡献密钥份额；C)群组密钥协商的其他群组成员uj收到群组成员ui的广播信息后，依据其广播信息建立密钥环，其中，1≤j≠i≤n；D)群密钥协商的发起成员u_l随机选取整数在其密钥环存储表中选择其所需要信息共享的任意子集中的成员对象u_k，成员u_l用自己私钥进行组合计算子集群组的群密钥因子，并广播这些群密钥因子信息；其中，1≤k≠l≤n，表示子集成员集合，为整数集；E)参与群组密钥协商的子集成员收到广播后各自计算出弹性信息交换的群组密钥；F)子集群组的成员对象uk计算出群组密钥后，可自证实所计算的群组密钥是否一致。