CN105262587B - 基于代理重加密的机器类型通信群组密钥分发方法 - Google Patents

Abstract

本发明公开了一种基于代理重加密的机器类型通信群组密钥分发方法，主要解决现有技术存在的网络信令拥塞和服务器过载问题。其实现步骤是：1、生成系统参数；2、生成并分发公、私钥；3、生成重加密密钥；4、得到密文；5、将消息发送给代理网关；6、代理网关接收消息；7、生成并广播重加密密文；8、接收广播消息；9、解密重加密密文获得群组密钥。本发明通过代理重加密，利用代理网关完成重加密密文的生成和广播，减轻了机器类型通信服务器与机器类型通信设备群进行密钥分发时产生的网络信令拥塞和服务器过载问题，可应用于机器类型通信网络中。

Description

基于代理重加密的机器类型通信群组密钥分发方法

技术领域

本发明属于通信技术领域，更进一步涉及机器类型通信技术领域中的一种基于代理重加密的机器类型通信群组密钥分发方法。本发明在机器类型通信技术领域中可用于机器类型通信服务器与大量机器类型通信设备进行群组密钥分发的场景，解决网络数据阻塞，减少机器类型通信服务器的负载，实现加密通信功能。

背景技术

机器类型通信作为未来移动通信的一个重要的通信手段，已经引起了越来越多的重视。在长期演进LTE网络中，降低设备的能耗和实现多设备同时传输是机器类型通信需要解决的关键问题。根据现有的第三代合作伙伴计划3GPP标准，当大量的机器类型通信设备同时接入服务时，机器类型通信服务器需要与每个机器类型通信设备分别进行密钥协商，这会给机器类型通信服务器和长期演进LTE网络带来巨大的负担。

Chengzhe Lai，Hui Li等人在其发表的论文“A Unified End-to-End SecurityScheme for Machine-Type Communication in LTE Networks”(IEEE/CIC InternationalConference on Communications in China，2013，8(1):698-703)中提出了一种端到端的安全通信方法。在该方法中，机器类型通信服务器和机器类型通信设备在进行数据传输之前，先利用代理签名技术进行认证和密钥协商，使通信双方获得一个会话密钥，之后的通信都建立在加解密的基础之上，以保证数据的安全。由于机器类型通信设备通常是以群组的方式大规模存在的，因此，该方法存在的不足之处是，该方法没有考虑机器类型通信服务器与机器类型通信设备群进行密钥协商或分配的场景，当大规模机器类型通信设备群请求服务时，机器类型通信服务器计算大量消息，并分别将这些消息发送给各个机器类型通信设备，导致其负载过重。

西安电子科技大学在其申请的专利“基于代理的机器类型通信认证和密钥协商方法”(专利申请号：CN 201310512511，公开号：CN103596167 A)中公开了一种在机器类型通信中通过代理实现的认证与密钥协商方法。在该方法中，机器类型通信服务器在与机器类型通信设备进行密钥协商前，先使用代理网关对机器类型通信设备进行双向认证，以减轻服务器的负担与核心网络中的信令负载。由于支持海量设备是机器类型通信的基本要求，因此，该方法存在的不足之处是，该方法要求代理网关分别与每个机器类型通信设备进行交互，当大量机器类型通信设备同时请求服务时，代理网关所处的接入点网络会出现信令拥塞。

发明内容

本发明的目的在于针对上述现有技术在进行机器类型通信群组密钥协商或分配时服务器负载过重以及网络信令拥塞的问题，提出一种基于代理重加密的机器类型通信群组密钥分发方法。

实现本发明目的的主要思想是：机器类型通信服务器MTCS生成重加密密钥并将其与加密的群组密钥发送给代理网关GW，获得重加密密钥的代理网关GW利用该密钥将机器类型通信服务器MTCS的加密信息转化为重加密密文，并将该重加密密文广播给多个机器类型通信设备，机器类型通信设备解密重加密密文以获得群组密钥，实现了机器类型通信群组密钥的分发。同时，本方法利用代理网关GW分担了服务器的运算任务，降低了服务器的负载，并利用广播的方法减轻了网络中的信令拥塞程度。

根据以上思路，本发明的具体实现步骤包括如下：

(1)生成并公开主参数：

(1a)密钥生成中心KGC选择一个大于160比特的素数p，构造三个群，三个群包括以该素数p为模的加法群Z_p、以素数p为阶乘法循环群G₁和乘法循环群G₂；

(1b)密钥生成中心KGC将乘法循环群G₁映射到乘法循环群G₂，得到双线性映射e；

(1c)密钥生成中心KGC选择一个以任意长的比特串为输入，并且以乘法循环群G₁上的元素为输出的第一哈希映射H₁；

(1d)密钥生成中心KGC选择一个以任意长的比特串为输入，并且以加法群Z_p上的元素为输出的第二哈希映射H₂；

(1e)密钥生成中心KGC从乘法循环群G₁中任意选取一个生成元g，使用生成元g生成四个参数，四个参数包括群组参数集合，群公钥，群私钥和映射参数；

(1f)密钥生成中心KGC将主参数公开，该主参数包括素数p，加法群Z_p，乘法循环群G₁，乘法循环群G₂，双线性映射e，生成元g，群组参数集合，群公钥，群私钥，映射参数，第一哈希映射H₁和第二哈希映射H₂；

(2)生成并分发公、私密钥：

(2a)密钥生成中心KGC生成私钥，并将生成的私钥通过安全信道发送给机器类型通信服务器MTCS和机器类型通信设备MTCD；

(2b)密钥生成中心KGC使用机器类型通信服务器MTCS的私钥生成认证公钥，并公开该认证公钥，同时将该认证公钥通过安全信道发送给机器类型通信服务器MTCS；

(3)生成重加密密钥：

机器类型服务器MTCS选择重加密属性和设备序号集合，使用所选择的重加密属性和设备序号集合生成重加密密钥；

(4)得到密文：

机器类型服务器MTCS选择群组密钥，使用重加密属性和双线性映射e对所选择的群组密钥进行加密，得到密文；

(5)将消息发送给代理网关GW：

机器类型服务器MTCS将密文、重加密密钥、重加密属性、设备序号集合四个消息同时发送给代理网关GW；

(6)代理网关GW接收消息：

代理网关GW接收机器类型服务器MTCS发送的密文、重加密密钥、重加密属性、设备序号集合四个消息；

(7)生成并广播重加密密文：

(7a)按照下式，代理网关GW计算重加密密文的第一个参数：

其中，r₁表示重加密密文的第一个参数，c₁表示密文C的第一个参数，“×”表示相乘操作，e(·)表示双线性映射，d₁表示重加密密钥的第一个参数，∏表示连乘操作，b表示设备序号集合中的整数，“∈”表示限定域符号，S表示设备序号集合，u_n-b表示群组参数集合中序号为n-b的元素，n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和，表示c₅个乘法循环群G₁的生成元g相乘，c₅表示密文C的第五个参数的值，表示c₄个认证公钥V_s相乘，c₄表示密文C的第四个参数的值，u₁表示群组参数集合中序号为1的元素，c₂表示密文C的第二个参数的值；

(7b)代理网关GW令重加密密文的第二个参数r₂等于密文C的第三个参数c₃；

(7c)代理网关GW依次将重加密密文的第一个参数r₁，重加密密文的第二个参数r₂，重加密密钥的第二个参数d₂，重加密密钥的第三个参数d₃，重加密密钥的第三个参数d₄，重加密密钥的第四个参数d₄以及重加密密钥的第五个参数d₅进行拼接，生成重加密密文；

(7d)代理网关GW将重加密密文广播给机器类型通信设备MTCD；

(8)接收广播消息：

机器类型通信设备MTCD接收代理网关GW广播的重加密密文消息；

(9)解密重加密密文得到群组密钥；

机器类型通信设备MTCD使用其自身的私钥解密重加密密文，得到群组密钥。

本发明与现有技术相比具有如下优点：

第一，由于本发明通过将密文与重加密密钥发送给代理网关GW，令代理网关GW承担机器类型通信服务器MTCS的消息运算任务，同时机器类型通信服务器MTCS无需与机器类型通信设备MTCD进行交互，克服了现有技术中机器类型通信服务器MTCS需要计算大量消息，并且分别与多个机器类型通信设备MTCD进行通信的问题，减轻了机器类型通信服务器MTCS负载，使得本发明具有提升机器类型通信服务器MTCS服务质量的优点。

第二，由于本发明通过广播的方式将重加密密文发送给多个机器类型通信设备MTCD，简化了代理网关GW与机器类型通信设备MTCD之间所进行的交互流程，克服了现有技术中代理网关GW需要分别与大量机器类型通信设备MTCD进行交互的问题，降低了代理网关GW所需要发送的消息数量，减轻了代理网关GW所处的接入点网络中的信令拥塞，使得本发明具有提升机器类型通信效率的优点。

附图说明

图1为本发明的流程图；

具体实施方式

下面结合附图对本发明做进一步的描述。

参照图1，本发明的实现步骤如下：

步骤1，生成并公开主参数。

第1步，密钥生成中心KGC选择一个大于160比特的素数p，构造三个群，三个群包括以该素数p为模的加法群Z_p、两个以素数p为阶乘法循环群G₁和乘法循环群G₂；并将乘法循环群G₁映射到乘法循环群G₂，得到双线性映射e，记为e:G₁×G₁→G₂；

第2步，从乘法循环群G₁中任意选取一个生成元g，按照下式，密钥生成中心KGC计算群组参数集合中的元素：

其中，u_j表示群组参数集合中序号为j的元素，j的取值范围是[1,2n]且j≠n+1，n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和，表示α^j个乘法循环群G₁的生成元g相乘，α^j表示j个元素α相乘，α表示一个从加法群Z_p中随机选择的元素；

第3步，密钥生成中心KGC从加法群Z_p中随机选取一个元素γ，并将其作为群私钥，然后计算群公钥ν＝g^γ，其中，ν表示群公钥，g^γ表示γ个乘法循环群G₁的生成元g相乘，γ表示群私钥的值；

第4步，密钥生成中心KGC从乘法循环群G₁中随机选取一个元素h，将其作为映射参数；

第5步，密钥生成中心KGC选择一个以任意长的比特串为输入，并且以乘法循环群G₁上的元素为输出的第一哈希映射H₁，记为H₁:{0,1}^*→G₁；

第6步，密钥生成中心KGC选择一个以任意长的比特串为输入，并且以加法群Z_p上的元素为输出的第二哈希映射H₂，记为H₂:｛0,1}^*→Z_p；

第7步，密钥生成中心KGC将主参数公开，该主参数包括素数p，加法群Z_p，乘法循环群G₁，乘法循环群G₂，双线性映射e，生成元g，群组参数集合，群公钥，群私钥，映射参数，第一哈希映射H₁和第二哈希映射H₂。

步骤2，生成并分发公私密钥。

第1步，按照下式，密钥生成中心KGC生成机器类型通信服务器MTCS的私钥其中，K_s表示机器类型通信服务器MTCS的私钥，表示γ个元素u₁相乘，u₁表示群组参数集合中序号为1的元素，γ表示群私钥的值；

第2步，按照下式，密钥生成中心KGC生成n-1个机器类型通信设备MTCD的私钥：其中，K_i表示n-1个设备中序号为i的机器类型通信设备MTCD的私钥，i的取值范围是[2,n]，n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和，表示γ个元素u_j相乘，u_j表示群组参数集合中序号为j且j＝i的元素，γ表示群私钥的值；

第3步，按照下式，密钥生成中心KGC计算认证公钥其中g表示乘法循环群G₁的生成元，H₂(·)表示第二哈希映射，K_s机器类型通信服务器MTCS的私钥；

第4步，密钥生成中心KGC公开认证公钥V_s，并分别通过安全信道将私钥分发给机器类型通信服务器MTCS和机器类型通信设备MTCD。

步骤3，生成重加密密钥。

第1步，机器类型通信服务器MTCS从加法群Z_p中随机选取一个元素w，作为重加密属性；从加法群Z_p中随机选取一个元素z，作为第一幂指数；从加法群Z_p中随机选取一个元素t，作为第二幂指数；从乘法循环群G₂中随机选取一个元素σ，作为哈希参数；

第2步，机器类型通信服务器MTCS从范围[2,n]中任意选择多个正整数构成设备序号集合S，n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和；

第3步，按照下式，机器类型通信服务器MTCS计算重加密密钥的第一个参数：

其中，d₁表示重加密密钥的第一个参数，K_s表示机器类型通信服务器MTCS的私钥，“×”表示相乘操作，表示w个元素u₁相乘，u₁表示群组参数集合中序号为1的元素，w表示重加密属性的值，h表示映射参数，z表示第一幂指数；

第4步，按照下式，机器类型通信服务器MTCS计算重加密密钥的第二个参数：

d₂＝g^z×H₁(σ)

其中，d₂表示重加密密钥的第二个参数，g^z表示z个乘法循环群G₁的生成元g相乘，z表示第一幂指数，“×”表示相乘操作，H₁(·)表示第一哈希映射，σ表示哈希参数；

第5步，按照下式，机器类型通信服务器MTCS计算重加密密钥的第三个参数：

d₃＝σ×e(u₁,u_n)^t

其中，d₃表示重加密密钥的第三个参数，σ表示哈希参数，“×”表示相乘操作，e(·)表示双线性映射，u₁表示群组参数集合中序号为1的元素，u_n表示群组参数集合中序号为n的元素，n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和，t表示第二幂指数；

第6步，按照下式，机器类型通信服务器MTCS计算重加密密钥的第四个参数：

其中，d₄表示重加密密钥的第四个参数，ν表示群公钥，“×”表示相乘操作，∏表示连乘操作，b表示设备序号集合中的整数，“∈”表示限定域符号，S表示设备序号集合，u_n+1-b表示群组参数集合中序号为n+1-b的元素，n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和，t表示第二幂指数；

第7步，按照下式，机器类型通信服务器MTCS计算重加密密钥的第五个参数：

d₅＝H₂(d₂,d₃,d₄,g^t,S)

其中，d₅表示重加密密钥的第五个参数，H₂(·)表示第二哈希映射，d₂表示重加密密钥的第二个参数，d₃表示重加密密钥的第三个参数，d₄表示重加密密钥的第四个参数，g^t表示t个乘法循环群G₁的生成元g相乘，t表示第二幂指数，S表示设备序号集合；

第8步，按照下式，机器类型通信服务器MTCS计算重加密密钥的第六个参数：

d₆＝t-H₂(K_s)×d₅

其中，d₆表示重加密密钥的第六个参数，t表示第二幂指数，H₂(·)表示第二哈希映射，K_s表示机器类型通信服务器MTCS的私钥，“×”表示相乘操作，d₅表示重加密密钥的第五个参数；

第9步，按照下式，机器类型通信服务器MTCS计算重加密密钥的第七个参数：

d₇＝H₁(d₁,d₅,w)^t

其中，d₇表示重加密密钥的第七个参数，H₁(·)表示第一哈希映射，d₁表示重加密密钥的第一个参数，d₅表示重加密密钥的第五个参数，w表示重加密属性，t表示第二幂指数；

第10步，机器类型通信服务器MTCS依次将重加密密钥的第一个参数d₁，重加密密钥的第二个参数d₂，重加密密钥的第三个参数d₃，重加密密钥的第四个参数d₄，重加密密钥的第五个参数d₅，重加密密钥的第六个参数d₆以及重加密密钥的第七个参数d₇进行拼接，生成重加密密钥d＝(d₁,d₂,d₃,d₄,d₅,d₆,d₇)。

步骤4，得到密文。

第1步，机器类型通信服务器MTCS从乘法循环群G₂中随机选择一个元素K_G，将其作为群组密钥；并从加法群Z_p中随机选取一个元素y，将其作为密文幂指数；

第2步，按照下式，机器类型通信服务器MTCS计算密文C的第一个参数：

c₁＝K_G×e(u₁,u_n)^y

其中，c₁表示密文C的第一个参数，K_G表示群组密钥，“×”表示相乘操作，e(·)表示双线性映射，u₁表示群组参数集合中序号为1的元素，u_n表示群组参数集合中序号为n的元素，n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和，y表示密文幂指数；

第3步，按照下式，机器类型通信服务器MTCS计算密文C的第二个参数：

c₂＝(ν×u_n)^y

其中，c₂表示密文C的第二个参数，ν表示群公钥，“×”表示相乘操作，u_n表示群组参数集合中序号为n的元素，n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和，y表示密文幂指数；

第4步，按照下式，机器类型通信服务器MTCS计算密文C的第三个参数：

其中，c₃表示密文C的第三个参数，表示w个元素u₁相乘，u₁表示群组参数集合中序号为1的元素，w表示重加密属性的值，“×”表示相乘操作，h表示映射参数，y表示密文幂指数；

第5步，按照下式，机器类型通信服务器MTCS计算密文C的第四个参数：

c₄＝H₂(c₁,c₂,c₃,g^y,w)

其中，c₄表示密文C的第四个参数，H₂(·)表示第二哈希映射，c₁表示密文C的第一个参数，c₂表示密文C的第二个参数，c₃表示密文C的第三个参数，g^y表示y个乘法循环群G₁的生成元g相乘，y表示密文幂指数，w表示重加密属性；

第6步，按照下式，机器类型通信服务器MTCS计算密文C的第五个参数：

c₅＝y-H₂(K_s)×c₄

其中，c₅表示密文C的第五个参数，y表示密文幂指数，H₂(·)表示第二哈希映射，K_s表示机器类型通信服务器MTCS的私钥，“×”表示相乘操作，c₄表示密文C的第三个参数；

第7步，机器类型通信服务器MTCS依次将密文C的第一个参数c₁，密文C的第二个参数c₂，密文C的第三个参数c₃，密文C的第四个参数c₄以及密文C的第五个参数c₅进行拼接，得到密文C＝(c₁,c₂,c₃,c₄,c₅)。

步骤5，将消息发送给代理网关GW。

机器类型服务器MTCS将密文C、重加密密钥d、重加密属性w、设备序号集合S四个消息发送给代理网关GW。

步骤6，代理网关GW接收消息。

代理网关GW接收到密文C＝(c₁,c₂,c₃,c₄,c₅)、重加密密钥d＝(d₁,d₂,d₃,d₄,d₅,d₆,d₇)、重加密属性w、设备序号集合S四个消息后，使用认证公钥V_s判断以下三个等式是否同时成立：

若不同时成立则代理网关丢弃消息，否则，继续执行步骤7。

步骤7，生成并广播重加密密文。

第1步，按照下式，代理网关GW计算重加密密文的第一个参数：

其中，r₁表示重加密密文的第一个参数，c₁表示密文C的第一个参数，“×”表示相乘操作，e(·)表示双线性映射，d₁表示重加密密钥的第一个参数，∏表示连乘操作，b表示设备序号集合中的整数，“∈”表示限定域符号，S表示设备序号集合，u_n-b表示群组参数集合中序号为n-b的元素，n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和，表示c₅个乘法循环群G₁的生成元g相乘，c₅表示密文C的第五个参数的值，表示c₄个认证公钥V_s相乘，c₄表示密文C的第四个参数的值，u₁表示群组参数集合中序号为1的元素，c₂表示密文C的第二个参数的值；

第2步，代理网关GW令重加密密文的第二个参数r₂等于密文C的第三个参数c₃；然后依次将重加密密文的第一个参数r₁，重加密密文的第二个参数r₂，重加密密钥的第二个参数d₂，重加密密钥的第三个参数d₃，重加密密钥的第四个参数d₄，重加密密钥的第五个参数d₅以及重加密密钥的第六个参数d₆进行拼接，生成重加密密文C_R＝(r₁,r₂,d₂,d₃,d₄,d₅,d₆)；

第3步，代理网关GW将重加密密文C_R和设备序号集合S广播给机器类型通信设备MTCD。

步骤8，接收广播消息。

机器类型通信设备MTCD接收重加密密文C_R＝(r₁,r₂,d₂,d₃,d₄,d₅,d₆)和设备序号集合S后，使用认证公钥V_s与自己的序号i判断和i∈S是否同时成立，若不同时成立，则丢弃消息，否则，执行步骤9。

步骤9，解密重加密密文得到群组密钥。

按照如下公式，机器类型通信设备MTCD计算第一解密参数：

其中，i为机器类型通信设备MTCD的序号；

按照如下公式，机器类型通信设备MTCD计算第二解密参数：

其中，D表示第二解密参数，d₂表示重加密密钥的第二个参数，H₁(·)表示第一哈希函数；

通过计算如下公式，机器类型通信设备MTCD得到群组密钥：

其中，K_G表示群组密钥，r₁表示重加密密文的第一个参数，e(·)表示双线性映射，r₂表示重加密密文的第二个参数。

至此，该基于代理重加密的机器类型通信群组密钥分发方法运行结束。

以上描述仅是本发明的一个具体实例，不构成对本发明的任何限制。显然，对于本领域的专业人员来说，在了解了本发明内容和原理后，都可能在不背离本发明原理、结果的情况下，进行形式和细节上的各种修正和改变，但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。

Claims (5)

1.一种基于代理重加密的机器类型通信群组密钥分发方法，包括如下步骤：

(1)生成并公开主参数：

(1a)密钥生成中心KGC选择一个大于160比特的素数p，构造三个群，三个群包括以该素数p为模的加法群Z_p、以素数p为阶乘法循环群G₁和乘法循环群G₂；

(1b)密钥生成中心KGC将乘法循环群G₁映射到乘法循环群G₂，得到双线性映射e；

(1c)密钥生成中心KGC选择一个以任意长的比特串为输入，并且以乘法循环群G₁上的元素为输出的第一哈希映射H₁；

(1d)密钥生成中心KGC选择一个以任意长的比特串为输入，并且以加法群Z_p上的元素为输出的第二哈希映射H₂；

(1e)密钥生成中心KGC从乘法循环群G₁中任意选取一个生成元g，使用生成元g生成四个参数，四个参数包括群组参数集合，群公钥，群私钥和映射参数；

(1f)密钥生成中心KGC将主参数公开，该主参数包括素数p，加法群Z_p，乘法循环群G₁，乘法循环群G₂，双线性映射e，生成元g，群组参数集合，群公钥，群私钥，映射参数，第一哈希映射H₁和第二哈希映射H₂；

(2)生成并分发公、私密钥：

(2a)密钥生成中心KGC生成私钥，并将生成的私钥通过安全信道发送给机器类型通信服务器MTCS和机器类型通信设备MTCD；

(2b)密钥生成中心KGC使用机器类型通信服务器MTCS的私钥生成认证公钥，并公开该认证公钥，同时将该认证公钥通过安全信道发送给机器类型通信服务器MTCS；

(3)生成重加密密钥：

机器类型服务器MTCS选择重加密属性和设备序号集合，使用所选择的重加密属性和设备序号集合生成重加密密钥；

(4)得到密文：

机器类型服务器MTCS选择群组密钥，使用重加密属性和双线性映射e对所选择的群组密钥进行加密，得到密文；

(5)将消息发送给代理网关GW：

机器类型服务器MTCS将密文、重加密密钥、重加密属性、设备序号集合四个消息同时发送给代理网关GW；

(6)代理网关GW接收消息：

代理网关GW接收机器类型服务器MTCS发送的密文、重加密密钥、重加密属性、设备序号集合四个消息；

(7)生成并广播重加密密文：

(7a)按照下式，代理网关GW计算重加密密文的第一个参数：

<mrow> <msub> <mi>r</mi> <mn>1</mn> </msub> <mo>=</mo> <msub> <mi>c</mi> <mn>1</mn> </msub> <mo>&amp;times;</mo> <mfrac> <mrow> <mi>e</mi> <mrow> <mo>(</mo> <msub> <mi>d</mi> <mn>1</mn> </msub> <mo>&amp;times;</mo> <munder> <mo>&amp;Pi;</mo> <mrow> <mi>b</mi> <mo>&amp;Element;</mo> <mi>S</mi> </mrow> </munder> <msub> <mi>u</mi> <mrow> <mi>n</mi> <mo>-</mo> <mi>b</mi> </mrow> </msub> <mo>,</mo> <msup> <mi>g</mi> <msub> <mi>c</mi> <mn>5</mn> </msub> </msup> <mo>&amp;times;</mo> <msubsup> <mi>V</mi> <mi>s</mi> <msub> <mi>c</mi> <mn>4</mn> </msub> </msubsup> <mo>)</mo> </mrow> </mrow> <mrow> <mi>e</mi> <mrow> <mo>(</mo> <msub> <mi>u</mi> <mn>1</mn> </msub> <mo>,</mo> <msub> <mi>c</mi> <mn>2</mn> </msub> <mo>)</mo> </mrow> </mrow> </mfrac> </mrow>

其中，r₁表示重加密密文的第一个参数，c₁表示密文C的第一个参数，“×”表示相乘操作，e(·)表示双线性映射，d₁表示重加密密钥的第一个参数，Π表示连乘操作，b表示设备序号集合中的整数，“∈”表示限定域符号，S表示设备序号集合，u_n-b表示群组参数集合中序号为n-b的元素，n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和，表示c₅个乘法循环群G₁的生成元g相乘，c₅表示密文C的第五个参数的值，表示c₄个认证公钥V_s相乘，c₄表示密文C的第四个参数的值，u₁表示群组参数集合中序号为1的元素，c₂表示密文C的第二个参数的值；

(7b)代理网关GW令重加密密文的第二个参数r₂等于密文C的第三个参数c₃；

(7c)代理网关GW依次将重加密密文的第一个参数r₁，重加密密文的第二个参数r₂，重加密密钥的第二个参数d₂，重加密密钥的第三个参数d₃，重加密密钥的第三个参数d₄，重加密密钥的第四个参数d₄以及重加密密钥的第五个参数d₅进行拼接，生成重加密密文；

(7d)代理网关GW将重加密密文广播给机器类型通信设备MTCD；

(8)接收广播消息：

机器类型通信设备MTCD接收代理网关GW广播的重加密密文消息；

(9)解密重加密密文得到群组密钥；

机器类型通信设备MTCD使用其自身的私钥解密重加密密文，得到群组密钥。

2.根据权利要求1所述的基于代理重加密的机器类型通信群组密钥分发方法，其特征在于，步骤(1e)中所述的使用生成元g生成四个群组参数的具体步骤如下：

第1步，按照下式，密钥生成中心KGC计算群组参数集合中的元素：

<mrow> <msub> <mi>u</mi> <mi>j</mi> </msub> <mo>=</mo> <msup> <mi>g</mi> <msup> <mi>&amp;alpha;</mi> <mi>j</mi> </msup> </msup> </mrow>

其中，u_j表示群组参数集合中序号为j的元素，j的取值范围是[1,2n]且j≠n+1，n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和，表示α^j个乘法循环群G₁的生成元g相乘，α^j表示j个元素α相乘，α表示一个从加法群Z_p中随机选择的元素；

第2步，密钥生成中心KGC从加法群Z_p中随机选取一个元素γ，并将其作为群私钥；

第3步，按照下式，密钥生成中心KGC计算群公钥：

ν＝g^γ

其中，ν表示群公钥，g^γ表示γ个乘法循环群G₁的生成元g相乘，γ表示群私钥的值；

第4步，密钥生成中心KGC从乘法循环群G₁中随机选取一个元素h，并将其作为映射参数。

3.根据权利要求1所述的基于代理重加密的机器类型通信群组密钥分发方法，其特征在于，步骤(2a)所述的密钥生成中心KGC生成私钥的具体步骤如下：

第1步，按照下式，密钥生成中心KGC生成机器类型通信服务器MTCS的私钥：

<mrow> <msub> <mi>K</mi> <mi>s</mi> </msub> <mo>=</mo> <msubsup> <mi>u</mi> <mi>l</mi> <mi>&amp;gamma;</mi> </msubsup> </mrow>

其中，K_s表示机器类型通信服务器MTCS的私钥，表示γ个元素u₁相乘，u₁表示群组参数集合中序号为1的元素，γ表示群私钥的值；

第2步，按照下式，密钥生成中心KGC生成n-1个机器类型通信设备MTCD的私钥：

<mrow> <msub> <mi>K</mi> <mi>i</mi> </msub> <mo>=</mo> <msubsup> <mi>u</mi> <mi>j</mi> <mi>&amp;gamma;</mi> </msubsup> </mrow>

其中，K_i表示n-1个设备中序号为i的机器类型通信设备MTCD的私钥，i的取值范围是[2,n]，n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和，表示γ个元素u_j相乘，u_j表示群组参数集合中序号为j且j＝i的元素，γ表示群私钥的值。

4.根据权利要求1所述的基于代理重加密的机器类型通信群组密钥分发方法，其特征在于，步骤(3)所述的生成重加密密钥的具体步骤如下：

第1步，机器类型通信服务器MTCS从加法群Z_p中随机选取一个元素w，作为重加密属性；从加法群Z_p中随机选取一个元素z，作为第一幂指数；从加法群Z_p中随机选取一个元素t，作为第二幂指数；从乘法循环群G₂中随机选取一个元素σ，作为哈希参数；

第2步，机器类型通信服务器MTCS从范围[2,n]中任意选择多个正整数构成设备序号集合S，n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和；

第3步，按照下式，机器类型通信服务器MTCS计算重加密密钥的第一个参数：

<mrow> <msub> <mi>d</mi> <mn>1</mn> </msub> <mo>=</mo> <msub> <mi>K</mi> <mi>s</mi> </msub> <mo>&amp;times;</mo> <msup> <mrow> <mo>(</mo> <msubsup> <mi>u</mi> <mn>1</mn> <mi>w</mi> </msubsup> <mo>&amp;times;</mo> <mi>h</mi> <mo>)</mo> </mrow> <mi>z</mi> </msup> </mrow>

其中，d₁表示重加密密钥的第一个参数，K_s表示机器类型通信服务器MTCS的私钥，“×”表示相乘操作，表示w个元素u₁相乘，u₁表示群组参数集合中序号为1的元素，w表示重加密属性的值，h表示映射参数，z表示第一幂指数；

第4步，按照下式，机器类型通信服务器MTCS计算重加密密钥的第二个参数：

d₂＝g^z×H₁(σ)

其中，d₂表示重加密密钥的第二个参数，g^z表示z个乘法循环群G₁的生成元g相乘，z表示第一幂指数，“×”表示相乘操作，H₁(·)表示第一哈希映射，σ表示哈希参数；

第5步，按照下式，机器类型通信服务器MTCS计算重加密密钥的第三个参数：

d₃＝σ×e(u₁,u_n)^t

其中，d₃表示重加密密钥的第三个参数，σ表示哈希参数，“×”表示相乘操作，e(·)表示双线性映射，u₁表示群组参数集合中序号为1的元素，u_n表示群组参数集合中序号为n的元素，n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和，t表示第二幂指数；

第6步，按照下式，机器类型通信服务器MTCS计算重加密密钥的第四个参数：

<mrow> <msub> <mi>d</mi> <mn>4</mn> </msub> <mo>=</mo> <msup> <mrow> <mo>(</mo> <mi>v</mi> <mo>&amp;times;</mo> <munder> <mo>&amp;Pi;</mo> <mrow> <mi>b</mi> <mo>&amp;Element;</mo> <mi>S</mi> </mrow> </munder> <msub> <mi>u</mi> <mrow> <mi>n</mi> <mo>+</mo> <mn>1</mn> <mo>-</mo> <mi>b</mi> </mrow> </msub> <mo>)</mo> </mrow> <mi>t</mi> </msup> </mrow>

其中，d₄表示重加密密钥的第四个参数，ν表示群公钥，“×”表示相乘操作，Π表示连乘操作，b表示设备序号集合中的整数，“∈”表示限定域符号，S表示设备序号集合，u_n+1-b表示群组参数集合中序号为n+1-b的元素，n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和，t表示第二幂指数；

第7步，按照下式，机器类型通信服务器MTCS计算重加密密钥的第五个参数：

d₅＝H₂(d₂,d₃,d₄,g^t,S)

其中，d₅表示重加密密钥的第五个参数，H₂(·)表示第二哈希映射，d₂表示重加密密钥的第二个参数，d₃表示重加密密钥的第三个参数，d₄表示重加密密钥的第四个参数，g^t表示t个乘法循环群G₁的生成元g相乘，t表示第二幂指数，S表示设备序号集合；

第8步，按照下式，机器类型通信服务器MTCS计算重加密密钥的第六个参数：

d₆＝t-H₂(K_s)×d₅

其中，d₆表示重加密密钥的第六个参数，t表示第二幂指数，H₂(·)表示第二哈希映射，K_s表示机器类型通信服务器MTCS的私钥，“×”表示相乘操作，d₅表示重加密密钥的第五个参数；

第9步，按照下式，机器类型通信服务器MTCS计算重加密密钥的第七个参数：

d₇＝H₁(d₁,d₅,w)^t

其中，d₇表示重加密密钥的第七个参数，H₁(·)表示第一哈希映射，d₁表示重加密密钥的第一个参数，d₅表示重加密密钥的第五个参数，w表示重加密属性，t表示第二幂指数；

第10步，机器类型通信服务器MTCS依次将重加密密钥的第一个参数d₁，重加密密钥的第二个参数d₂，重加密密钥的第三个参数d₃，重加密密钥的第四个参数d₄，重加密密钥的第五个参数d₅，重加密密钥的第六个参数d₆以及重加密密钥的第七个参数d₇进行拼接，生成重加密密钥。

5.根据权利要求1所述的基于代理重加密的机器类型通信群组密钥分发方法，其特征在于，步骤(4)所述的得到密文，按如下步骤进行：

第1步，机器类型通信服务器MTCS从乘法循环群G₂中随机选择一个元素K_G，将其作为群组密钥；并从加法群Z_p中随机选取一个元素y，将其作为密文幂指数；

第2步，按照下式，机器类型通信服务器MTCS计算密文C的第一个参数：

c₁＝K_G×e(u₁,u_n)^y

其中，c₁表示密文C的第一个参数，K_G表示群组密钥，“×”表示相乘操作，e(·)表示双线性映射，u₁表示群组参数集合中序号为1的元素，u_n表示群组参数集合中序号为n的元素，n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和，y表示密文幂指数；

第3步，按照下式，机器类型通信服务器MTCS计算密文C的第二个参数：

c₂＝(ν×u_n)^y

其中，c₂表示密文C的第二个参数，ν表示群公钥，“×”表示相乘操作，u_n表示群组参数集合中序号为n的元素，n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和，y表示密文幂指数；

第4步，按照下式，机器类型通信服务器MTCS计算密文C的第三个参数：

<mrow> <msub> <mi>c</mi> <mn>3</mn> </msub> <mo>=</mo> <msup> <mrow> <mo>(</mo> <msubsup> <mi>u</mi> <mn>1</mn> <mi>w</mi> </msubsup> <mo>&amp;times;</mo> <mi>h</mi> <mo>)</mo> </mrow> <mi>y</mi> </msup> </mrow>

其中，c₃表示密文C的第三个参数，表示w个元素u₁相乘，u₁表示群组参数集合中序号为1的元素，w表示重加密属性的值，“×”表示相乘操作，h表示映射参数，y表示密文幂指数；

第5步，按照下式，机器类型通信服务器MTCS计算密文C的第四个参数：

c₄＝H₂(c₁,c₂,c₃,g^y,w)

其中，c₄表示密文C的第四个参数，H₂(·)表示第二哈希映射，c₁表示密文C的第一个参数，c₂表示密文C的第二个参数，c₃表示密文C的第三个参数，g^y表示y个乘法循环群G₁的生成元g相乘，y表示密文幂指数，w表示重加密属性；

第6步，按照下式，机器类型通信服务器MTCS计算密文C的第五个参数：

c₅＝y-H₂(K_s)×c₄

其中，c₅表示密文C的第五个参数，y表示密文幂指数，H₂(·)表示第二哈希映射，K_s表示机器类型通信服务器MTCS的私钥，“×”表示相乘操作，c₄表示密文C的第三个参数；

第7步，机器类型通信服务器MTCS依次将密文C的第一个参数c₁，密文C的第二个参数c₂，密文C的第三个参数c₃，密文C的第四个参数c₄以及密文C的第五个参数c₅进行拼接，得到密文C。