CN102164125A - 基于asgka协议的安全通信系统及方法 - Google Patents

Abstract

本发明涉及密钥管理及安全通信技术领域，尤其涉及一种基于ASGKA协议的安全通信系统及方法。本发明进行安全通信的方法如下：首先通过管理模块进行公私钥的产生和分配，然后组长（可以是群的构建者或会话的发起者）利用管理模块对各个成员的信息等进行管理，并能产生群公钥；当进行通信时，组长将用AES算法加密过的群公钥发送给各个组员；发送信息时，信息利用路由模块进行路径选择，并通过中继模块进行信息的转发；在通信时，信息的加密与解密都是通过加密群（通信）模块进行；最后各个成员的信息进行加密，并存储。本发明通过以上方法达到较有效的密钥管理方法以及较为安全和灵活的群组通信。

Description

基于ASGKA协议的安全通信系统及方法

技术领域

本发明涉及密钥管理及安全通信技术领域，尤其涉及一种基于ASGKA协议的安全通信系统及方法。

背景技术

ASGKA(非对称群密钥协议)(参见文献1)是一种利用组内成员各自的私钥，利用ASBB(基于签字的可聚合广播加密)(参见文献1)的特性产生群公钥，在群组中建立秘密通道的技术。其核心思想是在群体密钥中区分了加密密钥和解密密钥，每个成员分配一个成员加密密钥和成员解密密钥，每个成员的加密密钥同时配置到其他成员的终端。

其优势和特点在于：每个用户有一个公钥私钥对，不同用户可以组成一个群，由该群成员的公钥公开计算出一个短的群公钥，成员的私钥不变；一个群公钥，对应多个个体私有密钥：因为私有密钥是单个用户所有，所以可作为单个用户的身份标志，为出现内部攻击时，进行跟踪起到很大的作用；群公钥可以是多个，但对应的每个成员的私钥不变：群公钥根据需要生成，对于单个用户而言，可能会根据具体需要属于多个不同的群体。

其最突出的特点是加密密钥可以聚合，任意群子集成员的加密密钥可以聚合为一个子群加密密钥，而成员的解密密钥可以不变；使用子群加密密钥加密的内容只能被目标子集成员解密。

在现有的工作中，我们尚未考虑不同群合并。但由于加密密钥可以聚合，因此聚合后的加密密钥可以再聚合，由于上述特点，非对称群体密钥协商另一个非常有用的特点是支持来自不同群的子群合并为一个新的子群，只要不同子群使用同样的系统参数，合并后群的规模不超过n，即使不同群各自的密钥材料不同，那么用同样的方式可以聚合一个新的合并子群的加密密钥，在合并后的子群中实现保密的互联互通。ASGKA协议是目前一种高效率的密钥协商协议。

ASBB是一种具备特殊性质的广播加密系统，在这种系统中，有一个公钥和私钥对，利用私钥可以产生对任何用户身份的签字，任何一个用户的签字可以作为解密密钥，对用系统公钥加密的任何消息进行解密。该系统还具有可聚合性质，即对于该系统的不同实例的公钥可以聚合为一个新的公钥，而不同实例下对同一用户身份的不同签字可以聚合为一个新的签字，对应于聚合的公钥并可以用聚合的公钥验证聚合的签字的有效性，因此聚合的签字构成一个新的解密密钥，可以解密任何用聚合的公钥加密的消息。ASBB的这个性质被文献1用 来实现非对称群密钥协商。

现在的通信方式有很多，但对于高安全性的通信方式还存在一定的欠缺。在自组织网络通信中，当没有中心控制节点、基站的情况下，移动终端设备间的安全通信较难得到保障，同时群组的动态增减会对群内通话有较大影响。本发明中设计的系统利用ASGKA方法，通过嵌入式设备上的设计与开发，实现自组织网络中群组成员间密钥分配与群密钥构造，从而保证安全密钥分配与对通信内容的解密。

文献1：Qianhong Wu，，Yi Mu，Willy Susilo，Bo Qin，，and Josep Domingo-Ferrer Asymmetric Group Key Agreement A.Joux(Ed.)：EUROCRYPT 2009，LNCS 5479，pp.153-170，2009.c_International Association for Cryptologic Research 2009

发明内容

针对上述存在的技术问题，本发明的目的是提供一种基于ASGKA协议的安全通信系统及方法，用以自组织网络的安全通信。

为达到上述目的，本发明采用如下的技术方案：

一种基于ASGKA协议的安全通信方法，包括：

对话密钥为m，每个人的手持设备上有着自己的个人私钥和个人公钥，

个人私钥sk_i(X_i，r_i)，其中，随机选择X_i∈G，G是一个阶为p的素数双线性域，r_i为一个随机数，个人私钥sk_i由X_i和r_i直接拼接得到；

随机选择r_i∈Z，Z是一个阶为p的整数域；

个人公钥pk_i(R_i，A_i)，其中， 

A_i＝e(X_i，g)，其中g为域G的生成元，定义e：G×G →G_T为一个有效的非递减双线性对运算，且对于G中任意生成元g都有e(g，g)≠1，并满足：所有u，v∈Z，都有e(g^u，g^v)＝e(g，g)^uv。个人公钥pk_i由元素R_i以及A_i直接拼接得到；

①先由发起者确定群组大小及组内成员{U₁，U₂，U₃，LU_n}，其中n为群众大小，每个U_i，i＝1，2，...，n.代表一个组员，并随机选择h_i∈G，这里的h_i相当于每个成员的ID；

②发起者发送建立群的请求，收到请求的成员同意并将自己的个人公钥pk_i(R_i，A_i)发送给群的发起者；

③由发起者再计算出群公钥

$\begin{array}{cc}R={\mathrm{\Π}}_{j=1}^n{R}_j& A={\mathrm{\Π}}_{j=1}^n{A}_j\end{array}$

④由群公钥加密对话密钥m，加密后的密文为c(c₁，c₂，c₃)

c₁＝g^t，c₂＝R^t，c₃＝mA^t，其中，t为整数域Z_p上的随机数，g为域G生成元，R为由g生成的元素，密文c由c₁、c₂、c₃拼接得到；

⑤然后由发起者将加密后的对话密钥即密文c发送给各个小组成员；

⑥每个小组成员使用自己的个人私钥sk_i(X_i，r_i)生成解密私钥σ_i；

⑦使用解密私钥解密出m：

$m=\frac{c_3}{e({\mathrm{\σ}}_i,c_1)\·e(h_i,c_2)}$

这里，e(σ_i，c₁)·e(h_i，c₂)为在域上的乘法；

⑧最后小组成员使用以m为加密密钥加密对话文本；

⑨当出现有人加入或者退出时，现在的对话密钥作废，由组长即群的发起者重新收集现在的所有成员的个人公钥建立新的对话密钥m。

一种基于ASGKA协议的安全通信系统，包括：

中继模块，用于将信息转发给接收方，放大信号，补偿信号衰减，来扩大网络传输的距离，重发或转发信息；

路由模块，用于通过选择，为信息传送选择最稳定、最短的路径；

管理模块，用于对各个成员进行管理，并产生和分配公私钥；

存储加密模块，用于记忆各个成员的公私钥、会话密钥，以及通信内容；

加密群模块，用于加密模块包括群公钥、私钥生成，算法群映射算法定义、文件加密、文件解密。

所述路由模块的混合式路由策略由两个部分组成：

①群组内路由策略通过周期性发送探测分组来建立维护路由，通过节点洪泛广播各自邻居链路来获取拓扑信息，使用改进的Diikstra算法得出最短路径；

②群组间路由策略只在有信息发送时才建立路由，采用基于路由组的按需路由策略，同一群组构成一个路由组，有一个固定的路由组号，群头在区间路由发现后，在区内广播获得的相应路由组成员和编号信息，节点通过学习该信息减少不必要的路由发现开支。

所述的管理模块对于平行结构，独立产生公钥和密钥。

所述存储加密模块，为隔离区设计工作映射表，保存该隔离区的地址映射关系，其它区的数据在该表中没有映射关系，所有数据的读写都经过工作映射表的地址映射之后再向底层 硬件提交读写请求，不同的隔离区只能读写不同地址的数据，从而实现隔离功能。

所述的加密群模块采用如下加密算法：首先随机生成个人私钥，然后通过个人私钥计算出个人公钥；组长通过每个人的公钥，在域上连乘得到群公钥；组员通过个人私钥计算出解密私钥；用群公钥对会话密钥进行加密，发送给群内组员，每个组员通过自己的解密私钥可以对内容进行解密。

本发明具有以下优点和积极效果：

1)每个单元内保密的互联互通，只要该作战单元的规模不超过n；

2)不同单元协同保密的互联互通，只要参与通信的成员总数不超过n；

3)所有的互联互通不需要额外的通信交互，没有建立密钥通道建立通信开销；

4)密钥预制机构能够读取所有成员通信，可以监控通信；

5)提供双重保密保护，在加密密钥泄露后，地方截获密文实施破译的难度相当于解离散对数问题，因此能够还能提供相当级别的安全性，为更新加密密钥赢得宝贵的时间缓冲；

6)支持成员隔离和加入，不需要额外通信开销，由消息发送方完全确定接收消息的成员；

7)加密只需要执行两次指数运算和一次对称加密操作，密文扩展长度为常数，大约140个字节。

8)本发明在安全性要求较高的场景下，如抗震救灾等，可以进行高安全性的通信，灵活性较强；

9)本发明能够动态的进行群组成员的增减，同时在每个群组中都可以进行安全的通信，而群组与群组之间的通信也可以安全进行，群密钥协商过程也是高效率的。

附图说明

图1是本发明提供的基于ASGKA协议的安全通信系统的系统框架图。

图2是本发明提供的基于ASGKA协议的安全通信系统的结构示意图。

图3是本发明提供的基于ASGKA协议的安全通信组内通信示意图。

图4是本发明中加密群模块的组成示意图。

图5是本发明中加密算法流程图。

具体实施方式

下面以具体实施例结合附图对本发明作进一步说明：

首先设对话密钥m

①首先由发起者确定群组大小及组内成员

②发起者发送建立群的请求，收到请求的成员同意并将自己的个人公钥发送给群的发起者

③由发起者再计算出群公钥

④由群公钥加密对话密钥m

⑤然后由发起者将加密后的对话密钥发送给各个小组成员

⑥各个小组成员使用自己的个人私钥解密生成解密私钥，解密出会话密钥m

⑦最后小组成员使用以m为加密密钥的AES加密算法加密对话文本

⑧当出现有人加入或者退出时，现在的对话密钥作废，由组长即群的发起者重新收集现在的所有成员的个人公钥建立新的对话密钥m

图1为算法具体流程图，下面进行详细描述：

设对话密钥m

每个人的手持设备上有着自己的个人私钥和个人公钥

个人私钥sk_i(X_i，r_i)其中，随机选择X_i∈G(其中G是一个阶为p的素数双线性域)随机选择r_i∈Z其中z是一个阶为p的整数域)

个人公钥pk_i(R_i，A_i)其中， 

A_i＝e(X_i，g)(其中g为域G的生成元)

①先由发起者确定群组大小及组内成员{U1，U2，…，Un}，并随机选择h_i∈G，

i＝1，2，...，n.，这里的h_i相当于每个成员的ID。

②发起者发送建立群的请求，收到请求的成员同意并将自己的个人公钥pk_i(R_i，A_i)发送给群的发起者。

③发起者再计算出群公钥

$\begin{array}{cc}R={\mathrm{\Π}}_{j=1}^n{R}_j& A={\mathrm{\Π}}_{j=1}^n{A}_j\end{array}$

④群公钥加密对话密钥m，加密后的密文为c(c₁，c₂，c₃)c₁＝g^t，c₂＝R^t，c₃＝mA^t(其中，t为整数域Z_p上的随机数)

⑤后由发起者将加密后的对话密钥即密文c发送给各个小组成员

⑥个小组成员使用自己的个人私钥sk_i(X_i，r_i)，生成解密私钥σ_i

解密私钥的生成过程：每个成员Ui计算 并将其发给另外n-1个成员于是每个群内成员均可得到除了自己以外的n-1个人的σ_i，j再使用自己的个人私钥，计算得出： 

这里，σ_i，j为解密密钥σ_i的中间值。

⑦用解密私钥解密出m，

$m=\frac{c_3}{e({\mathrm{\σ}}_i,c_1)\·e(h_i,c_2)}$

⑧最后小组成员使用以m为加密密钥加密对话文本

⑨当出现有人加入或者退出时，现在的对话密钥作废，由组长即群的发起者重新收集现在的所有成员的个人公钥建立新的对话密钥m

本发明提供的基于ASGKA协议的安全通信系统的构建过程如下：

①系统按物理距离及终端用户实际需求构造群组；

②该系统可以为每个群组成员快速生成各自的私钥，并能高效的生成成员自身公钥；

③利用生成的公钥，生成群的组公钥。每次群内安全会话前，群组中的组长通过对称加密算法对组公钥进行加密，得到对话时的会话密钥；

④该系统利用ASGKA方法对密钥进行分配和管理，此方法还能对动态群组进行密钥分配与安全通信；

⑤会话密钥协商后，安全通信过程利用对称加密算法进行信息加密。

图2是基于ASGKA协议的安全通信系统的系统框架图。中继模块1将信息转发给接收方；路由模块2通过选择，为信息传送选择最稳定、最短的路径；管理模块3对各个成员进行管理，并产生和分配公私钥；存储模块4记忆各个成员的公私钥、会话密钥，以及通信内容；加密群(通信)模块5负责群私钥生成、生成群，以及文件加密解密过程。其中各个模块具体作用如下。

中继模块：放大信号，补偿信号衰减，来扩大网络传输的距离，重发或转发信息

路由模块：混合式路由策略由两个部分组成：

①群组内路由策略通过周期性发送探测分组来建立维护路由，通过节点洪泛广播各自邻居链路来获取拓扑信息，使用改进的Diikstra算法得出最短路径

算法具体步骤如下：

源节点到其余节点v的最短路径为P[v]及其带权长度为D[v]；

C为图中算法已遍历过的节点的集合

While(图G中还有节点不在C中)，那么

在G中选择权值最小的D[v]值，且该节点还未被加到C中

将节点v加到C中

For each v的邻边w

计算到节点v的累计代价值cost[v]

从A[v][w]，B[v][w]中取得最小代价赋给E[v][w]

If cost[V]+E[V][w]＜D[w]

更新D[w]，路径P[w]的值

End if

End for

End while

②群组间路由策略只在有信息发送时才建立路由，采用基于路由组的按需路由策略，同一群组构成一个路由组，有一个固定的路由组号。群头在区间路由发现后，在区内广播获得的相应路由组成员和编号信息。节点通过学习该信息减少不必要的路由发现开支。

管理模块：对于平行结构，独立产生公钥和密钥；

对于多级结构，即树形的拓扑结构：

非叶子节点：可以充当密钥管理结构，负责分配公钥和私钥；

独立接口：负责定向的传输；

内部操作：特权级的分配。

存储加密模块：为隔离区设计工作映射表，保存该隔离区的地址映射关系，其它区的数据在该表中没有映射关系，所有数据的读写都经过工作映射表的地址映射之后再向底层硬件提交读写请求，不同的隔离区只能读写不同地址的数据，从而实现隔离功能。之后再对特殊区域实施加密和一些安全措施。采用整个硬盘逻辑分区的数据加密形式，这种方式的加密对象是指定的逻辑分区，只有当访问者输入了有效的密码后，才能访问该逻辑分区，否则访问过程将会拒绝

加密群模块：加密模块包括群公钥、私钥生成，算法群映射算法定义，文件加密，文件解密(如图4所示)。

加密算法流程图如图5：首先随机生成个人私钥，然后通过个人私钥计算出个人公钥。组长通过每个人的公钥，在域上连乘得到群公钥。组员通过个人私钥计算出解密私钥。用群公钥对会话密钥进行加密，发送给群内组员，每个组员通过自己的解密私钥可以对内容进行解密。

工作过程如下：首先通过管理模块3进行公私钥的产生和分配，然后组长利用管理模块3对各个成员的信息等进行管理，并能产生群公钥；当进行通信时，组长用AES算法加密群公钥，发送给各个组员；发送信息时，信息利用路由模块2进行路径选择，并通过中继模块1进行信息的转发；在通信时，信息的加密与解密都是通过加密群(通信)模块5进行。最 后各个成员的信息通过模块4进行加密，并存储。

图2是基于ASGKA协议的安全通信系统的结构图。其中基于ASGKA协议的安全通信是可以组内通信也可以组间通信。

当需要进行组内通信时，组员传送信息，信息通过AES加密之后，传送到接收方之后，接收方利用解密出来的私钥对信息进行解密。通信双方用来解密的密钥为组长经过AES加密之后的组公钥，这个组公钥的产生由ASGKA算法得出。当组成员增加时，需要组长进行认证，当组成员数量改变时，组公钥会进行动态改变。当组中出现成员退出或者出现叛徒时，组中每个成员将得出各自新的密钥以及公钥，并产生新的组公钥。

当需要进行组间通信时，信息是以组为单位在组间传输。通信时的会话密钥由两个组共同决定。组间进行通信时，收到信息的组并不知道是从发送组具体哪个成员发出。

以上实施例仅供说明本发明之用，而非对本发明的限制，有关技术领域的技术人员，在不脱离本发明的精神和范围的情况下，还可以作出各种变换或变型，因此所有等同的技术方案，都落入本发明的保护范围。

Claims (6)

1.一种基于ASGKA协议的安全通信方法，其特征在于，包括以下步骤：

对话密钥为m，每个人的手持设备上有着自己的个人私钥和个人公钥，

个人私钥sk_i(X_i，r_i)，其中，随机选择X_i∈G，G是一个阶为p的素数双线性域，r_i为一个随机数，个人私钥sk_i由X_i和r_i直接拼接得到；

随机选择r_i∈Z，z是一个阶为p的整数域；

个人公钥pk_i(R_i，A_i)，其中，A_i＝e(X_i，g)，其中g为域G的生成元，定义e：G×G→G_T为一个有效的非递减双线性对运算，且对于G中任意生成元g都有e(g，g)≠1，并满足：所有u，v∈Z，都有e(g^u，g^v)＝e(g，g)^uv。个人公钥pk_i由元素R_i以及A_i直接拼接得到；

①先由发起者确定群组大小及组内成员{U₁，U₂，U₃，LU_n}，其中n为群众大小，每个U_i，i＝1，2，...，n.代表一个组员，并随机选择h_i∈G，这里的h_i相当于每个成员的ID；

②发起者发送建立群的请求，收到请求的成员同意并将自己的个人公钥pk_i(R_i，A_i)发送给群的发起者；

③由发起者再计算出群公钥

$\begin{array}{cc}R={\mathrm{\Π}}_{j=1}^n{R}_j& A={\mathrm{\Π}}_{j=1}^n{A}_j\end{array}$

④由群公钥加密对话密钥m，加密后的密文为c(c₁，c₂，c₃)

c_i＝g^t，c₂＝R^t，c₃＝mA^t，其中，t为整数域Z_p上的随机数，g为域G生成元，R为由g生成的元素，密文c由c₁、c₂、c₃拼接得到；

⑤然后由发起者将加密后的对话密钥即密文c发送给各个小组成员；

⑥每个小组成员使用自己的个人私钥sk_i(X_i，r_i)生成解密私钥σ_i；

⑦使用解密私钥解密出m：

$m=\frac{c_3}{e({\mathrm{\σ}}_i,c_1)\·e(h_i,c_2)}$

这里，e(σ_i，c₁)·e(h_i，c₂)为在域上的乘法；

⑧最后小组成员使用以m为加密密钥加密对话文本；

⑨当出现有人加入或者退出时，现在的对话密钥作废，由组长即群的发起者重新收集现在的所有成员的个人公钥建立新的对话密钥m。

2.一种基于ASGKA协议的安全通信系统，其特征在于包括：

中继模块，用于将信息转发给接收方，放大信号，补偿信号衰减，来扩大网络传输的距离，重发或转发信息；

路由模块，用于通过选择，为信息传送选择最稳定、最短的路径；

管理模块，用于对各个成员进行管理，并产生和分配公私钥；

存储加密模块，用于记忆各个成员的公私钥、会话密钥，以及通信内容；

加密群模块，用于加密模块包括群公钥、私钥生成，算法群映射算法定义、文件加密、文件解密。

3.根据权利要求2所述的基于ASGKA协议的安全通信系统，其特征在于：

所述路由模块的混合式路由策略由两个部分组成：

①群组内路由策略通过周期性发送探测分组来建立维护路由，通过节点洪泛广播各自邻居链路来获取拓扑信息，使用改进的Diikstra算法得出最短路径；

②群组间路由策略只在有信息发送时才建立路由，采用基于路由组的按需路由策略，同一群组构成一个路由组，有一个固定的路由组号，群头在区间路由发现后，在区内广播获得的相应路由组成员和编号信息，节点通过学习该信息减少不必要的路由发现开支。

4.根据权利要求2所述的基于ASGKA协议的安全通信系统，其特征在于：

所述的管理模块对于平行结构，独立产生公钥和密钥。

5.根据权利要求2所述的基于ASGKA协议的安全通信系统，其特征在于：

所述存储加密模块，为隔离区设计工作映射表，保存该隔离区的地址映射关系，其它区的数据在该表中没有映射关系，所有数据的读写都经过工作映射表的地址映射之后再向底层硬件提交读写请求，不同的隔离区只能读写不同地址的数据，从而实现隔离功能。

6.根据权利要求2-5中任一项所述的基于ASGKA协议的安全通信系统，其特征在于：

所述的加密群模块采用如下加密算法：首先随机生成个人私钥，然后通过个人私钥计算出个人公钥；组长通过每个人的公钥，在域上连乘得到群公钥；组员通过个人私钥计算出解密私钥；用群公钥对会话密钥进行加密，发送给群内组员，每个组员通过自己的解密私钥可以对内容进行解密。

Images