CN101170404A - 对指定组群进行密钥配置的方法 - Google Patents
对指定组群进行密钥配置的方法 Download PDFInfo
- Publication number
- CN101170404A CN101170404A CNA2006101500236A CN200610150023A CN101170404A CN 101170404 A CN101170404 A CN 101170404A CN A2006101500236 A CNA2006101500236 A CN A2006101500236A CN 200610150023 A CN200610150023 A CN 200610150023A CN 101170404 A CN101170404 A CN 101170404A
- Authority
- CN
- China
- Prior art keywords
- cohort
- pki
- group membership
- power
- index
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种对指定组群进行密钥配置的方法,该方法主要包括:给指定组群配置共享的公钥,根据所述共享的公钥获得所述指定组群中的各个组成员的私钥,并将所述私钥发送给相应的组成员。利用本发明所述方法,可以在有效地减少发送者、接收者的工作量的情况下,对指定组群中的全体组成员进行密钥封装。
Description
技术领域
本发明涉及通信领域,尤其涉及一种对指定组群进行密钥配置的方法。
背景技术
组群通信(也叫多方通信)是指具有两个或者两个以上的成员参加的一种通信场景,组群通信一般都有多个数据接收者,一个或多个数据发送者,在组群通信中可以采用单播技术或者多播技术来发送报文。
组群通信是分布式网络中的重要通信方式,怎样将信息安全可靠的发送给一个指定的组群,并使得组群内的所有成员都可以独立的接收信息是组群通信中一个关键问题。
例如,服务提供商希望将多媒体流通过网络传递给它的用户,在这个应用场景中,服务商提供商的所有用户就构成了一个组群,服务商提供商和用户之间构成了one-to-group(一对多)的通信模型。
在上面的例子中,服务提供商可以有几种解决方案。一种解决方案是:服务提供商用广播加密机制加密多媒体流。广播加密机制就是发送者用接收者的公钥对密文进行加密,然后将加密报文通过广播的方式进行发送。只有发送者在加密时预先设定的组成员才能够对加密报文进行解密,得到相应的明文。广播加密机制与一般的公钥加密机制相似,不同的是广播加密机制的对象是一群接收者,而一般的公钥加密的对象是单个接收者。
在上述广播加密机制中,因为公钥密码的计算代价比较大,会造成延迟等情况,所以该机制的有效性不高。
另外一种解决方案是:服务提供商利用群密钥协商协议与指定接收组群(即服务商提供商的所有用户构成的组群)之间建立一个共享的秘密,并将此共享的秘密作为高效对称加密算法的输入密钥。在该方案中,首先需要有一个安全高效的群密钥协商机制。如果指定接收组群的规模比较大,这种解决方案的效率也不高。
另外一种解决方案是:采用混合密码加密体制。混合加密体制的概念最早出现在1998年。混合密码体制由两部分构成:KEM(Key EncapsulationMechanism,密钥封装机制)和DEM(Data Encapsulation Mechanism,数据封装机制)。KEM是与普通加密相似的密码元件,但不同的是,它的目的是传输会话密钥给接收者,并且该会话密钥是完全由发送者随机选取的。而普通加密的目的是传输消息,而消息可能是攻击者选取的。
IND-CCA(不可区分的-选择密文攻击)安全的KEM与IND-CCA安全的私钥系统相结合后生成的混合系统是CCA(选择密文攻击)安全的。数据封装是与密钥封装相对应的,也就是通过密钥封装得到共享密钥后,利用该共享密钥通过对称加密算法对数据进行加密的过程就叫做数据封装。
因此,在上面的例子中,服务提供商可以采用先封装一个“会话密钥”,通过KEM将该“会话密钥”分发给指定接收组内的全体组成员。然后服务提供商利用该“会话密钥”用安全有效的对称加密算法对多媒体流进行加密并发送出去。在该方案中,提供商不需要和用户进行交互,只是需要随机选择一个“会话密钥”并将其通过KEM分发给指定接收组的用户。该方案在实际应用中有效性和效率都比较高,该方案的关键是如何解决发送方为指定组群中的全体组成员进行密钥封装的问题。
现有技术中一种发送方为指定组群中的全体组成员进行密钥封装的方法为:设(G,E,D)分别是满足IND-CCA2(不可区分的自适应抗选择密文攻击)的公钥加密算法,KDF表示会话密钥生成函数。对多个组成员的密钥封装方案如下:
1、通过公钥加密算法G生成系统的主公钥和主私钥,并为每个组成员分别生成相应的公钥和私钥。设发送者需要为n个成员进行密钥封装,则发送者进行如下计算:
从某个域中随机选取m,并从给定的整数域中为每个组成员选择一个随机数ri。用公钥加密算法E为每个组成员加密m得到相应的密文,其中成员的公钥和相应的随机数字ri也为函数的输入参数。通过密钥生成函数KDF生成会话密钥,随机数m是该函数的输入。
2、各个某组成员通过如下计算得到封装密钥:
通过公钥加密算法D解密得到随机数m,这里相应成员的私钥及密文为该函数的输入参数,然后通过密钥生成函数KDF计算会话密钥,这里m是函数的输入。
上述现有技术的方法的缺点为:
1、对于处于同一个群中的成员,系统需要为每一个组成员提供一对密钥,增加了密钥分发和管理的难度。
2、接收端需要首先解密计算得到m的值,然后才能通过函数KDF计算会话密钥。这样增加了接收端计算会话密钥的工作量。
3、在发送端,发送者需要为每一个成员生成一个密文,因此发送者的计算量随着成员的数量的增大而呈线性增大。
现有技术中另一种发送方为指定组群中的全体组成员进行密钥封装的方法为:设(G,E,D)是IND-CCA2的基于身份的公钥算法。KDF表示会话密钥生成函数,则对多个组成员的密钥封装方案如下:
1、首先由加密函数G生成系统的主公钥和私钥,并以组成员的身份信息为参数生成组成员的私钥。设发送者需要为n个组成员进行密钥封装,则发送者进行如下计算:
从某个域中随机选取m。由会话密钥生成函数计算会话密钥,其中m为该会话密钥生成函数的输入参数。用加密函数E为每个组成员加密随机数m,组成员的个人信息和公钥为该加密函数E的输入参数。
2、组成员通过如下计算得到封装密钥:
组成员通过解密函数D解密得到m,其中相应的密文,成员的私钥及系统的公钥为该解密函数D的输入参数。然后通过密钥生成函数KDF计算会话密钥,这里m是该密钥生成函数KDF的输入参数。
上述现有技术中的方法的缺点为:在发送端,发送者需要为每一个组成员生成一个密文,因此发送者的计算量随着组成员的数量的增大而呈线性增大。另外,该方案的安全性基于随机预言机模型,因此,其安全性需要有附加的条件。
发明内容
鉴于上述现有技术所存在的问题,本发明的目的是提供一种对指定组群进行密钥配置的方法,从而可以在有效地减少发送者、接收者的工作量的情况下,对指定组群中的全体组成员进行密钥封装。
本发明的目的是通过以下技术方案实现的:
一种对指定组群进行密钥配置的方法,包括:
给指定组群配置共享的公钥,根据所述共享的公钥获得所述指定组群中的各个组成员的私钥,并将所述私钥发送给相应的组成员。
所述方法还包括:
利用随机数、所述指定组群的公钥和系统参数为所述指定组群的全体组成员进行会话密钥封装。
所述方法包括步骤:
A、选取所述指定组群的标识,根据所述指定组群的标识、随机数和循环群,获得所述指定组群共享的公钥和各个组成员的私钥,并将所述私钥发送给相应的组成员。
所述的步骤A之前还包括:
选取两个具有相同素数阶的循环群,所述两个循环群的生成子为g1;随机选取两个随机数a1和b1作为系统的私钥;生成系统的两个公钥,第一个公钥为:以a1为幂、g1为底的指数;第二个公钥为:以b1为幂、以g1为底的指数。
所述的步骤A具体包括:
A1、随机选取一个整数k1作为所述指定组群的标识,将以k1为幂、g1为底的指数确定为所述指定组群的公钥;
A2、给所述指定组群中的每个组成员随机选取两个整数mi1和ni1,并且使mi1和ni1的和等于k1;给所述指定组群中的每个组成员计算出两个私钥,第一个私钥为:以b1和mi1的乘积为幂、以g1为底的指数;第二个私钥为:以a1、b1和ni1的乘积为幂,以g1为底的指数;
A3、将所述计算出的所述指定组群中的每个组成员的私钥发送给相应的组成员。
所述方法还包括步骤:
B、根据所述系统的公钥、指定组群共享的公钥和随机选取的随机数获得所述指定组群的会话密钥;将所述会话密钥封装在密文中,发送给所述指定组群的各个组成员,所述各个组成员对密文进行解封装,获得所述会话密钥。
所述的步骤B具体包括:
B1、随机选取一个整数s1,计算出两个密文,第一个密文为:以g1为底、s1为幂的指数;第二个密文为:以g1为底、以a1和s1的乘积为幂的指数;
B2、计算出会话密钥,该会话密钥为:以b1为幂、g1为底的指数构成的系统公钥、组群公钥和s1的双线性映射值;将所述会话密钥封装在所述两个密文中,通过广播的形式发送给所述指定组群中的每个组成员;
B3、所述组成员收到所述两个密文后,将第二个密文和所述组成员的第一个私钥做双线性映射,再将第一个密文和所述组成员的第二个私钥做双线性映射;将所述第一个双线性映射结果除以第二个双线性映射结果获得所述会话密钥。
所述的步骤A之前还包括:
选取两个具有相同素数阶的生成子为g2的循环群,随机选取两个随机数a2和b2作为系统的私钥,生成系统的三个公钥,第一个公钥为:以a2为幂、g2为底的指数;第二个公钥为:以b2为幂、以g2为底的指数;第三个公钥为:从所述循环群中随机选取的数值h。
所述的步骤A具体包括:
A4、随机选取一个整数k2作为所述指定组群的标识,计算所述指定组群的两个共享的群公钥;第一个群公钥为:以a2和k2的乘积为幂、以g2为底的指数;第二个群公钥为:以b2和k2的乘积为幂、以h为底的指数;
A5、给所述指定组群中的每个组成员随机选取两个整数mi2和ni2,并且使mi2和ni2的和等于k2;给所述指定组群中的每个组成员计算出三个私钥,第一个私钥是以g2为底、以a2和mi2的乘积为幂的指数;第二个私钥是以g2为底、以a2、b2和ni2的乘积为幂的指数;第三个私钥是以h为底、以b2和ni2的乘积为幂的指数;
A6、将所述计算出的所述指定组群中的每个组成员的私钥发送给相应的组成员。
所述方法还包括步骤:
C、根据所述系统的公钥、指定组群共享的公钥和随机选取的随机数获得所述指定组群的会话密钥;将所述会话密钥封装在密文中,发送给所述指定组群的各个组成员,所述各个组成员对密文进行解封装,获得所述会话密钥。
所述的步骤C具体包括:
C1、随机选取一个整数s2,计算出两个密文,第一个密文为:以g2为底、s2为幂的指数;用第一个密文为密码单向函数的输入进行计算得到z,第二个密文为:以g2为底、以a2、z和s2的乘积为幂的指数和以h为底、s2为幂的指数的乘积;
C2、计算以所述第一个群公钥为底、z和s2的乘积为幂的指数值,将该指数值和所述第二个系统的公钥一起做双线性映射得到会话密钥;将所述会话密钥封装在所述两个密文中,通过广播的形式发送给所述指定组群中的每个组成员;
C3、所述组成员收到所述两个密文后,以所述第二个密文和所述组成员的第一个私钥为输入做双线性计算,得到第一个双线性映射值;
计算所述组成员的第三个私钥和以第二个私钥为底、z为幂的指数的乘积,然后将获得的值和所述第一个密文为输入做双线性计算,得到第二个双线性映射值;
以所述第一个密文和第二个群公钥为输入做双线性计算,得到第三个双线性映射值,将所述获得的第一个双线性映射值、第二个双线性映射值的乘积除以第三个映射值得到所述会话密钥。
所述的方法还包括:
当所述指定组群中有组成员退出组群时,对所述指定组群的共享的公钥和/或组成员的私钥和/或所述指定组群的会话密钥进行更新。
由上述本发明提供的技术方案可以看出,
本发明对于指定组群配置共享的密钥,发送者仅需要给指定组群生成两个密文,并且密文的长度与组群中组成员的数量无关。组成员直接通过双线性运算得到密文中封装的会话密钥。
使用本发明后,由于组群内的所有组成员共享一个群公钥,不需要为每个组成员来分别生成公钥,通过该共享的群公钥来为所有组成员进行会话密钥的封装,从而可以对所有组成员的公钥、私钥和会话密钥的封装过程进行简化。
本发明可以减少发送者的计算工作量,减轻系统的负担,组群内成员数越多效果越明显。接收者不需要先进行解密运算,减小了接收端计算的工作量。通过在标准模型下对本发明进行安全性分析,可以证明本发明具有IND-CCA2安全性,比上述现有技术中的方案的安全性更高。本发明可以为后续的组群通信,如加密等,提供有效支持。
附图说明
图1为本发明所述方法的实施例1的处理流程图;
图2为本发明所述方法的实施例2的处理流程图。
具体实施方式
本发明提供了一种对指定组群进行密钥配置的方法,本发明的主要技术特点为:给指定组群配置共享的密钥,发送者给指定组群生成两个密文,将会话密钥封装在该两个密文中发送给组成员。组成员直接通过双线性运算得到密文中封装的会话密钥。
下面结合附图来详细描述本发明,本发明提供了本发明所述方法的两个实施例,实施例1的处理流程如图1所示,包括如下步骤:
步骤1-1、选择系统的私钥,根据该私钥生成系统的两个公钥。
首先进行系统的私钥和公钥的初始化工作。
选取合适的两个具有相同素数阶的循环群,该两个循环群的生成子为g,在该两个循环群上有可有效计算的双线性映射。PKG(在公钥密码系统中负责密钥的生成与发放)随机选取两个随机数a和b作为系统的私钥,然后生成系统的公钥。第一个公钥是以a为幂、g为底的指数;第二个公钥是以b为幂、以g为底的指数。
步骤1-2、配置指定组群共享的一个群公钥和每个组成员的两个私钥,并将私钥发送给相应的组成员。
PKG随机选取一个整数k作为指定组群的标识。然后以标识k为幂、循环群生成子g为底计算得到组群的公钥。然后,PKG根据该公钥计算组群内每个成员的私钥,具体计算过程如下:
PKG为每个组成员随机选取两个整数mi和ni,并且使得这两个整数的和等于群标识k。再计算该组成员的私钥对,其中第一个私钥是以b和mi的乘积为幂、以g为底的指数;第二个私钥是以a、b和整数ni的乘积为幂、以g为底的指数。PKG将获得的私钥通过安全的方式发送给相应的组成员。
步骤1-3、配置指定组群的会话密钥,将该会话密钥封装在生成的密文中,并发送给指定组群中的所有组成员。
发送者随机选取一个用于密钥封装的整数s,然后计算生成两个密文,第一个密文是以g为底、s为幂的指数;第二个密文是以g为底、以a和s的乘积为幂的指数。然后,在上述两个密文中封装会话密钥,该会话密钥是以b为幂的系统公钥、组群公钥和s的双线性映射值。之后,发送者将封装了会话密钥的密文通过广播的形式发送给组群内的所有成员。
步骤1-4、组成员通过双线性映射的计算得到密文中封装的会话密钥。
上述指定组群中的组成员在收到上述密文后,通过双线性映射计算得到密文中封装的会话密钥。具体计算过程为:首先是将第二个密文和成员的第一个私钥做双线性映射,然后将第一个密文和成员的第二个私钥做双线性映射,最后用第一个映射结果除以第二个映射结果就得到了密文中封装的会话密钥。
如果有组成员要退出组群,从安全角度考虑,就需要对组群公钥及组成员的私钥进行更新。更新过程为:PKG选择一个随机数ki,并计算以g为底、k-ki为幂的指数作为新的群公钥。然后,为组群内的任意一个组成员(表示为i)计算私钥。成员i的第一个新私钥可以表示为(mi-ki)和b的乘积为幂、g为底的指数。第二个私钥不变。PKG通过安全方式将新的私钥发送给相应的组成员,以更新该组成员以前的私钥。
本发明所述方法的实施例2的处理流程如图2所示,包括如下步骤:
步骤2-1、选择系统的私钥,根据该私钥生成系统的三个公钥。
首先进行系统的私钥和公钥的初始化工作。
选取合适的两个具有相同素数阶的循环群,该两个循环群的生成子为g,在该两个循环群上有可有效计算的双线性映射。PKG随机选取两个随机数a和b作为系统的私钥,然后生成系统的三个公钥。第一个公钥是以a为幂、g为底的指数;第二个公钥是以b为幂、以g为底的指数;第三个公钥为PKG从循环群中随机选取的数值h。另外还选取一个单向的密码函数,这个函数可将随机的0、1字符串映射为一个整数。
步骤2-2、配置指定组群共享的两个群公钥和每个组成员的三个私钥,并将私钥发送给相应的组成员。
PKG随机选取一个整数k作为指定组群的标识,为该组群计算两个群公钥。第一个群公钥为:以a和k的乘积为幂、以g为底的指数;第二个群公钥为:以b和k的乘积为幂、以h为底的指数。然后,PKG根据该公钥计算组群内每个成员的私钥,具体计算过程如下:
PKG为每个组成员随机选取一两个整数mi和ni,并且使得这两个整数的和等于组群标识k。再计算该组成员的三个私钥,第一个私钥是以g为底、以a和mi的乘积为幂的指数;第二个私钥是以g为底、以a、b和ni的乘积为幂的指数;第三个私钥是以h为底、以b和ni的乘积为幂的指数。PKG将获得的私钥通过安全的方式发送给相应的组成员。
步骤2-3、发送者将会话密钥进行封装,并发送给组群内的所有成员。
发送者随机选取一个用于密钥封装的整数s,然后计算生成两个密文,第一个密文是以g为底、s为幂的指数。发送者用第一个密文为密码单向函数的输入,进行计算得到z,第二个密文是以g为底、a、z和s的乘积为幂的指数和以h为底、s为幂的指数的乘积。
发送者计算以第一个群公钥为底、z和s的乘积为幂的指数值,并将其和第二个系统公钥一起做双线性映射得到需要封装的会话密钥。然后,发送者在上述两个密文中封装该会话密钥,将封装了会话密钥的密文通过广播的形式发送给指定组群的所有成员。
步骤2-4、组成员通过双线性映射的计算得到封装的会话密钥。
组群内的成员在收到上述密文后,通过双线性映射的计算得到密文中封装的会话密钥。具体计算过程为:组成员以第二个密文和自己的第一个私钥为输入做双线性计算,得到第一个双线性映射值;计算第三个私钥和以第二个私钥为底,z为幂的指数的乘积,然后将其和第一个密文为输入做双线性计算,得到第二个双线性映射值;以第一个密文和第二个组群公钥为输入做双线性计算,得到第三个双线性映射值。最后,将第一,第二个双线性映射值的乘积除以第三个映射值就得到封装的会话密钥。
通过上述本发明的技术方案可以看出,本发明通过为指定组群配置共享的群公钥,从而可以对所有组成员的公钥、私钥和会话密钥的封装过程进行简化。可以减少发送者、接收者的计算工作量,减轻系统的负担。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (12)
1.一种对指定组群进行密钥配置的方法,其特征在于,包括:
给指定组群配置共享的公钥,根据所述共享的公钥获得所述指定组群中的各个组成员的私钥,并将所述私钥发送给相应的组成员。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
利用随机数、所述指定组群的公钥和系统参数为所述指定组群的全体组成员进行会话密钥封装。
3.根据权利要求1或2所述的方法,其特征在于,所述方法包括步骤:
A、选取所述指定组群的标识,根据所述指定组群的标识、随机数和循环群,获得所述指定组群共享的公钥和各个组成员的私钥,并将所述私钥发送给相应的组成员。
4.根据权利要求3所述的方法,其特征在于,所述的步骤A之前还包括:
选取两个具有相同素数阶的循环群,所述两个循环群的生成子为g1;随机选取两个随机数a1和b1作为系统的私钥;生成系统的两个公钥,第一个公钥为:以a1为幂、g1为底的指数;第二个公钥为:以b1为幂、以g1为底的指数。
5.根据权利要求4所述的方法,其特征在于,所述的步骤A具体包括:
A1、随机选取一个整数k1作为所述指定组群的标识,将以k1为幂、g1为底的指数确定为所述指定组群的公钥;
A2、给所述指定组群中的每个组成员随机选取两个整数mi1和ni1,并且使mi1和ni1的和等于k1;给所述指定组群中的每个组成员计算出两个私钥,第一个私钥为:以b1和mi1的乘积为幂、以g1为底的指数;第二个私钥为:以a1、b1和ni1的乘积为幂,以g1为底的指数;
A3、将所述计算出的所述指定组群中的每个组成员的私钥发送给相应的组成员。
6.根据权利要求4所述的方法,其特征在于,所述方法还包括步骤:
B、根据所述系统的公钥、指定组群共享的公钥和随机选取的随机数获得所述指定组群的会话密钥;将所述会话密钥封装在密文中,发送给所述指定组群的各个组成员,所述各个组成员对密文进行解封装,获得所述会话密钥。
7.根据权利要求6所述的方法,其特征在于,所述的步骤B具体包括:
B1、随机选取一个整数s1,计算出两个密文,第一个密文为:以g1为底、s1为幂的指数;第二个密文为:以g1为底、以a1和s1的乘积为幂的指数;
B2、计算出会话密钥,该会话密钥为:以b1为幂、g1为底的指数构成的系统公钥、组群公钥和s1的双线性映射值;将所述会话密钥封装在所述两个密文中,通过广播的形式发送给所述指定组群中的每个组成员;
B3、所述组成员收到所述两个密文后,将第二个密文和所述组成员的第一个私钥做双线性映射,再将第一个密文和所述组成员的第二个私钥做双线性映射;将所述第一个双线性映射结果除以第二个双线性映射结果获得所述会话密钥。
8.根据权利要求3所述的方法,其特征在于,所述的步骤A之前还包括:
选取两个具有相同素数阶的生成子为g2的循环群,随机选取两个随机数a2和b2作为系统的私钥,生成系统的三个公钥,第一个公钥为:以a2为幂、g2为底的指数;第二个公钥为:以b2为幂、以g2为底的指数;第三个公钥为:从所述循环群中随机选取的数值h。
9.根据权利要求8所述的方法,其特征在于,所述的步骤A具体包括:
A4、随机选取一个整数k2作为所述指定组群的标识,计算所述指定组群的两个共享的群公钥;第一个群公钥为:以a2和k2的乘积为幂、以g2为底的指数;第二个群公钥为:以b2和k2的乘积为幂、以h为底的指数;
A5、给所述指定组群中的每个组成员随机选取两个整数mi2和ni2,并且使mi2和ni2的和等于k2;给所述指定组群中的每个组成员计算出三个私钥,第一个私钥是以g2为底、以a2和mi2的乘积为幂的指数;第二个私钥是以g2为底、以a2、b2和ni2的乘积为幂的指数;第三个私钥是以h为底、以b2和ni2的乘积为幂的指数;
A6、将所述计算出的所述指定组群中的每个组成员的私钥发送给相应的组成员。
10.根据权利要求8所述的方法,其特征在于,所述方法还包括步骤:
C、根据所述系统的公钥、指定组群共享的公钥和随机选取的随机数获得所述指定组群的会话密钥;将所述会话密钥封装在密文中,发送给所述指定组群的各个组成员,所述各个组成员对密文进行解封装,获得所述会话密钥。
11.根据权利要求10所述的方法,其特征在于,所述的步骤C具体包括:
C1、随机选取一个整数s2,计算出两个密文,第一个密文为:以g2为底、s2为幂的指数;用第一个密文为密码单向函数的输入进行计算得到z,第二个密文为:以g2为底、以a2、z和s2的乘积为幂的指数和以h为底、s2为幂的指数的乘积;
C2、计算以所述第一个群公钥为底、z和s2的乘积为幂的指数值,将该指数值和所述第二个系统的公钥一起做双线性映射得到会话密钥;将所述会话密钥封装在所述两个密文中,通过广播的形式发送给所述指定组群中的每个组成员;
C3、所述组成员收到所述两个密文后,以所述第二个密文和所述组成员的第一个私钥为输入做双线性计算,得到第一个双线性映射值;
计算所述组成员的第三个私钥和以第二个私钥为底、z为幂的指数的乘积,然后将获得的值和所述第一个密文为输入做双线性计算,得到第二个双线性映射值;
以所述第一个密文和第二个群公钥为输入做双线性计算,得到第三个双线性映射值,将所述获得的第一个双线性映射值、第二个双线性映射值的乘积除以第三个映射值得到所述会话密钥。
12.根据权利要求1或2所述的方法,其特征在于,所述的方法还包括:
当所述指定组群中有组成员退出组群时,对所述指定组群的共享的公钥和/或组成员的私钥和/或所述指定组群的会话密钥进行更新。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610150023A CN101170404B (zh) | 2006-10-24 | 2006-10-24 | 对指定组群进行密钥配置的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610150023A CN101170404B (zh) | 2006-10-24 | 2006-10-24 | 对指定组群进行密钥配置的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101170404A true CN101170404A (zh) | 2008-04-30 |
| CN101170404B CN101170404B (zh) | 2010-05-19 |
Family
ID=39390886
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200610150023A Expired - Fee Related CN101170404B (zh) | 2006-10-24 | 2006-10-24 | 对指定组群进行密钥配置的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101170404B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103107890A (zh) * | 2013-02-08 | 2013-05-15 | 彭艳兵 | 一种多方加密、签名、零知识证明的方法 |
| CN105025476A (zh) * | 2015-08-03 | 2015-11-04 | 四川长虹通信科技有限公司 | 一种时空分离的移动加密通信机制 |
| CN107241321A (zh) * | 2017-05-26 | 2017-10-10 | 陕西科技大学 | 一种个人医疗信息隐私保护方法 |
| CN109873801A (zh) * | 2018-12-12 | 2019-06-11 | 阿里巴巴集团控股有限公司 | 在用户和可信计算集群之间建立可信通道的方法及装置 |
| CN110046507A (zh) * | 2018-12-12 | 2019-07-23 | 阿里巴巴集团控股有限公司 | 形成可信计算集群的方法及装置 |
| CN110071863A (zh) * | 2016-12-08 | 2019-07-30 | 深圳奥联信息安全技术有限公司 | 一种基于标识密码的即时通信用户群加密方法 |
| CN110677238A (zh) * | 2019-03-11 | 2020-01-10 | 深圳奥联信息安全技术有限公司 | 广播加密方法和装置 |
| CN111669748A (zh) * | 2020-05-20 | 2020-09-15 | 中国科学院软件研究所 | 一种隐私保护的移动通信认证方法 |
| WO2020237751A1 (zh) * | 2019-05-27 | 2020-12-03 | 国家电网有限公司 | 利用智能合约实现基于身份的密钥管理方法及装置 |
| US11196741B2 (en) | 2018-12-29 | 2021-12-07 | Advanced New Technologies Co., Ltd. | Method and apparatus for establishing trusted computing cluster |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001211154A (ja) * | 2000-01-25 | 2001-08-03 | Murata Mach Ltd | 秘密鍵生成方法,暗号化方法及び暗号通信方法 |
| CN100373843C (zh) * | 2004-03-23 | 2008-03-05 | 中兴通讯股份有限公司 | 一种无线局域网中密钥协商方法 |
| CN100454806C (zh) * | 2004-07-29 | 2009-01-21 | 北京航空航天大学 | 一种安全组播管理系统及方法 |
| CN1773905B (zh) * | 2004-11-10 | 2010-08-18 | 日电(中国)有限公司 | 在安全通信系统中生成匿名公钥的方法、设备和系统 |
| CN100403814C (zh) * | 2004-11-25 | 2008-07-16 | 华为技术有限公司 | 一种组播广播业务密钥控制方法 |
-
2006
- 2006-10-24 CN CN200610150023A patent/CN101170404B/zh not_active Expired - Fee Related
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103107890B (zh) * | 2013-02-08 | 2016-08-31 | 彭艳兵 | 一种多方加密、签名、零知识证明的方法 |
| CN103107890A (zh) * | 2013-02-08 | 2013-05-15 | 彭艳兵 | 一种多方加密、签名、零知识证明的方法 |
| CN105025476A (zh) * | 2015-08-03 | 2015-11-04 | 四川长虹通信科技有限公司 | 一种时空分离的移动加密通信机制 |
| CN105025476B (zh) * | 2015-08-03 | 2018-10-12 | 四川长虹通信科技有限公司 | 一种时空分离的移动加密通信机制 |
| CN110071863A (zh) * | 2016-12-08 | 2019-07-30 | 深圳奥联信息安全技术有限公司 | 一种基于标识密码的即时通信用户群加密方法 |
| CN107241321A (zh) * | 2017-05-26 | 2017-10-10 | 陕西科技大学 | 一种个人医疗信息隐私保护方法 |
| CN110046507A (zh) * | 2018-12-12 | 2019-07-23 | 阿里巴巴集团控股有限公司 | 形成可信计算集群的方法及装置 |
| CN109873801A (zh) * | 2018-12-12 | 2019-06-11 | 阿里巴巴集团控股有限公司 | 在用户和可信计算集群之间建立可信通道的方法及装置 |
| CN109873801B (zh) * | 2018-12-12 | 2020-07-24 | 阿里巴巴集团控股有限公司 | 在用户和可信计算集群之间建立可信通道的方法、装置、存储介质及计算设备 |
| CN110046507B (zh) * | 2018-12-12 | 2024-02-06 | 创新先进技术有限公司 | 形成可信计算集群的方法及装置 |
| US11728978B2 (en) | 2018-12-12 | 2023-08-15 | Advanced New Technologies Co., Ltd. | Method and apparatus for establishing trusted channel between user and trusted computing cluster |
| US11121865B2 (en) | 2018-12-12 | 2021-09-14 | Advanced New Technologies Co., Ltd. | Method and apparatus for establishing trusted channel between user and trusted computing cluster |
| US11196741B2 (en) | 2018-12-29 | 2021-12-07 | Advanced New Technologies Co., Ltd. | Method and apparatus for establishing trusted computing cluster |
| US11792190B2 (en) | 2018-12-29 | 2023-10-17 | Advanced New Technologies Co., Ltd. | Method and apparatus for establishing trusted computing cluster |
| CN110677238A (zh) * | 2019-03-11 | 2020-01-10 | 深圳奥联信息安全技术有限公司 | 广播加密方法和装置 |
| WO2020237751A1 (zh) * | 2019-05-27 | 2020-12-03 | 国家电网有限公司 | 利用智能合约实现基于身份的密钥管理方法及装置 |
| CN111669748B (zh) * | 2020-05-20 | 2021-06-29 | 中国科学院软件研究所 | 一种隐私保护的移动通信认证方法 |
| CN111669748A (zh) * | 2020-05-20 | 2020-09-15 | 中国科学院软件研究所 | 一种隐私保护的移动通信认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101170404B (zh) | 2010-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101170404B (zh) | 对指定组群进行密钥配置的方法 | |
| CN105743646B (zh) | 一种基于身份的加密方法及系统 | |
| KR101301609B1 (ko) | 비밀키 생성 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
| CN1323507C (zh) | 分组加密算法中对短分组的处理方法 | |
| CN103338437B (zh) | 一种移动即时消息的加密方法及系统 | |
| CN102333093A (zh) | 一种数据加密传输方法及系统 | |
| CN108510270A (zh) | 一种量子安全的移动转账方法 | |
| CN106533656B (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
| CN110505062B (zh) | 一种应用于联盟链的动态椭圆曲线加密方法 | |
| CN101150533B (zh) | 一种邮件多点推送的安全系统和方法 | |
| CN104333860A (zh) | 一种采用公钥密钥体制NTRU的ZigBee安全网络 | |
| CN101873214A (zh) | 广播加密中用于密钥生成、加密和解密的方法、设备 | |
| CN110113150A (zh) | 基于无证书环境的可否认认证的加密方法和系统 | |
| CN102469173A (zh) | 基于组合公钥算法的IPv6网络层可信传输的方法和系统 | |
| CN104519071A (zh) | 一种具有选择和排除功能的群组加解密方法及系统 | |
| CN114362928B (zh) | 一种用于多节点间加密的量子密钥分发与重构方法 | |
| CN102185691A (zh) | 基于数字家庭的综合业务卡信息加密方法 | |
| CN103888249A (zh) | 组播通信用代理重加密方法 | |
| CN103167494A (zh) | 信息发送方法和系统 | |
| Rüsch et al. | Forward secure delay-tolerant networking | |
| KR101308023B1 (ko) | 수신자 프라이버시를 보호하는 브로드캐스트 암호화 방법 | |
| CN105847001A (zh) | 基于量子加密的数字微波通信装置、系统及方法 | |
| CN114285550A (zh) | 一种量子安全密钥服务网络、系统与节点装置 | |
| CN103384233B (zh) | 一种代理转换的方法、装置和系统 | |
| Park | Authentication protocol providing user anonymity and untraceability in wireless mobile communication systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100519 Termination date: 20151024 |
|
| EXPY | Termination of patent right or utility model |