CN105262587B - 基于代理重加密的机器类型通信群组密钥分发方法 - Google Patents
基于代理重加密的机器类型通信群组密钥分发方法 Download PDFInfo
- Publication number
- CN105262587B CN105262587B CN201510726376.5A CN201510726376A CN105262587B CN 105262587 B CN105262587 B CN 105262587B CN 201510726376 A CN201510726376 A CN 201510726376A CN 105262587 B CN105262587 B CN 105262587B
- Authority
- CN
- China
- Prior art keywords
- represent
- parameter
- machine type
- type communication
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种基于代理重加密的机器类型通信群组密钥分发方法,主要解决现有技术存在的网络信令拥塞和服务器过载问题。其实现步骤是:1、生成系统参数;2、生成并分发公、私钥;3、生成重加密密钥;4、得到密文;5、将消息发送给代理网关;6、代理网关接收消息;7、生成并广播重加密密文;8、接收广播消息;9、解密重加密密文获得群组密钥。本发明通过代理重加密,利用代理网关完成重加密密文的生成和广播,减轻了机器类型通信服务器与机器类型通信设备群进行密钥分发时产生的网络信令拥塞和服务器过载问题,可应用于机器类型通信网络中。
Description
技术领域
本发明属于通信技术领域,更进一步涉及机器类型通信技术领域中的一种基于代理重加密的机器类型通信群组密钥分发方法。本发明在机器类型通信技术领域中可用于机器类型通信服务器与大量机器类型通信设备进行群组密钥分发的场景,解决网络数据阻塞,减少机器类型通信服务器的负载,实现加密通信功能。
背景技术
机器类型通信作为未来移动通信的一个重要的通信手段,已经引起了越来越多的重视。在长期演进LTE网络中,降低设备的能耗和实现多设备同时传输是机器类型通信需要解决的关键问题。根据现有的第三代合作伙伴计划3GPP标准,当大量的机器类型通信设备同时接入服务时,机器类型通信服务器需要与每个机器类型通信设备分别进行密钥协商,这会给机器类型通信服务器和长期演进LTE网络带来巨大的负担。
Chengzhe Lai,Hui Li等人在其发表的论文“A Unified End-to-End SecurityScheme for Machine-Type Communication in LTE Networks”(IEEE/CIC InternationalConference on Communications in China,2013,8(1):698-703)中提出了一种端到端的安全通信方法。在该方法中,机器类型通信服务器和机器类型通信设备在进行数据传输之前,先利用代理签名技术进行认证和密钥协商,使通信双方获得一个会话密钥,之后的通信都建立在加解密的基础之上,以保证数据的安全。由于机器类型通信设备通常是以群组的方式大规模存在的,因此,该方法存在的不足之处是,该方法没有考虑机器类型通信服务器与机器类型通信设备群进行密钥协商或分配的场景,当大规模机器类型通信设备群请求服务时,机器类型通信服务器计算大量消息,并分别将这些消息发送给各个机器类型通信设备,导致其负载过重。
西安电子科技大学在其申请的专利“基于代理的机器类型通信认证和密钥协商方法”(专利申请号:CN 201310512511,公开号:CN103596167 A)中公开了一种在机器类型通信中通过代理实现的认证与密钥协商方法。在该方法中,机器类型通信服务器在与机器类型通信设备进行密钥协商前,先使用代理网关对机器类型通信设备进行双向认证,以减轻服务器的负担与核心网络中的信令负载。由于支持海量设备是机器类型通信的基本要求,因此,该方法存在的不足之处是,该方法要求代理网关分别与每个机器类型通信设备进行交互,当大量机器类型通信设备同时请求服务时,代理网关所处的接入点网络会出现信令拥塞。
发明内容
本发明的目的在于针对上述现有技术在进行机器类型通信群组密钥协商或分配时服务器负载过重以及网络信令拥塞的问题,提出一种基于代理重加密的机器类型通信群组密钥分发方法。
实现本发明目的的主要思想是:机器类型通信服务器MTCS生成重加密密钥并将其与加密的群组密钥发送给代理网关GW,获得重加密密钥的代理网关GW利用该密钥将机器类型通信服务器MTCS的加密信息转化为重加密密文,并将该重加密密文广播给多个机器类型通信设备,机器类型通信设备解密重加密密文以获得群组密钥,实现了机器类型通信群组密钥的分发。同时,本方法利用代理网关GW分担了服务器的运算任务,降低了服务器的负载,并利用广播的方法减轻了网络中的信令拥塞程度。
根据以上思路,本发明的具体实现步骤包括如下:
(1)生成并公开主参数:
(1a)密钥生成中心KGC选择一个大于160比特的素数p,构造三个群,三个群包括以该素数p为模的加法群Zp、以素数p为阶乘法循环群G1和乘法循环群G2;
(1b)密钥生成中心KGC将乘法循环群G1映射到乘法循环群G2,得到双线性映射e;
(1c)密钥生成中心KGC选择一个以任意长的比特串为输入,并且以乘法循环群G1上的元素为输出的第一哈希映射H1;
(1d)密钥生成中心KGC选择一个以任意长的比特串为输入,并且以加法群Zp上的元素为输出的第二哈希映射H2;
(1e)密钥生成中心KGC从乘法循环群G1中任意选取一个生成元g,使用生成元g生成四个参数,四个参数包括群组参数集合,群公钥,群私钥和映射参数;
(1f)密钥生成中心KGC将主参数公开,该主参数包括素数p,加法群Zp,乘法循环群G1,乘法循环群G2,双线性映射e,生成元g,群组参数集合,群公钥,群私钥,映射参数,第一哈希映射H1和第二哈希映射H2;
(2)生成并分发公、私密钥:
(2a)密钥生成中心KGC生成私钥,并将生成的私钥通过安全信道发送给机器类型通信服务器MTCS和机器类型通信设备MTCD;
(2b)密钥生成中心KGC使用机器类型通信服务器MTCS的私钥生成认证公钥,并公开该认证公钥,同时将该认证公钥通过安全信道发送给机器类型通信服务器MTCS;
(3)生成重加密密钥:
机器类型服务器MTCS选择重加密属性和设备序号集合,使用所选择的重加密属性和设备序号集合生成重加密密钥;
(4)得到密文:
机器类型服务器MTCS选择群组密钥,使用重加密属性和双线性映射e对所选择的群组密钥进行加密,得到密文;
(5)将消息发送给代理网关GW:
机器类型服务器MTCS将密文、重加密密钥、重加密属性、设备序号集合四个消息同时发送给代理网关GW;
(6)代理网关GW接收消息:
代理网关GW接收机器类型服务器MTCS发送的密文、重加密密钥、重加密属性、设备序号集合四个消息;
(7)生成并广播重加密密文:
(7a)按照下式,代理网关GW计算重加密密文的第一个参数:
其中,r1表示重加密密文的第一个参数,c1表示密文C的第一个参数,“×”表示相乘操作,e(·)表示双线性映射,d1表示重加密密钥的第一个参数,∏表示连乘操作,b表示设备序号集合中的整数,“∈”表示限定域符号,S表示设备序号集合,un-b表示群组参数集合中序号为n-b的元素,n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和,表示c5个乘法循环群G1的生成元g相乘,c5表示密文C的第五个参数的值,表示c4个认证公钥Vs相乘,c4表示密文C的第四个参数的值,u1表示群组参数集合中序号为1的元素,c2表示密文C的第二个参数的值;
(7b)代理网关GW令重加密密文的第二个参数r2等于密文C的第三个参数c3;
(7c)代理网关GW依次将重加密密文的第一个参数r1,重加密密文的第二个参数r2,重加密密钥的第二个参数d2,重加密密钥的第三个参数d3,重加密密钥的第三个参数d4,重加密密钥的第四个参数d4以及重加密密钥的第五个参数d5进行拼接,生成重加密密文;
(7d)代理网关GW将重加密密文广播给机器类型通信设备MTCD;
(8)接收广播消息:
机器类型通信设备MTCD接收代理网关GW广播的重加密密文消息;
(9)解密重加密密文得到群组密钥;
机器类型通信设备MTCD使用其自身的私钥解密重加密密文,得到群组密钥。
本发明与现有技术相比具有如下优点:
第一,由于本发明通过将密文与重加密密钥发送给代理网关GW,令代理网关GW承担机器类型通信服务器MTCS的消息运算任务,同时机器类型通信服务器MTCS无需与机器类型通信设备MTCD进行交互,克服了现有技术中机器类型通信服务器MTCS需要计算大量消息,并且分别与多个机器类型通信设备MTCD进行通信的问题,减轻了机器类型通信服务器MTCS负载,使得本发明具有提升机器类型通信服务器MTCS服务质量的优点。
第二,由于本发明通过广播的方式将重加密密文发送给多个机器类型通信设备MTCD,简化了代理网关GW与机器类型通信设备MTCD之间所进行的交互流程,克服了现有技术中代理网关GW需要分别与大量机器类型通信设备MTCD进行交互的问题,降低了代理网关GW所需要发送的消息数量,减轻了代理网关GW所处的接入点网络中的信令拥塞,使得本发明具有提升机器类型通信效率的优点。
附图说明
图1为本发明的流程图;
具体实施方式
下面结合附图对本发明做进一步的描述。
参照图1,本发明的实现步骤如下:
步骤1,生成并公开主参数。
第1步,密钥生成中心KGC选择一个大于160比特的素数p,构造三个群,三个群包括以该素数p为模的加法群Zp、两个以素数p为阶乘法循环群G1和乘法循环群G2;并将乘法循环群G1映射到乘法循环群G2,得到双线性映射e,记为e:G1×G1→G2;
第2步,从乘法循环群G1中任意选取一个生成元g,按照下式,密钥生成中心KGC计算群组参数集合中的元素:
其中,uj表示群组参数集合中序号为j的元素,j的取值范围是[1,2n]且j≠n+1,n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和,表示αj个乘法循环群G1的生成元g相乘,αj表示j个元素α相乘,α表示一个从加法群Zp中随机选择的元素;
第3步,密钥生成中心KGC从加法群Zp中随机选取一个元素γ,并将其作为群私钥,然后计算群公钥ν=gγ,其中,ν表示群公钥,gγ表示γ个乘法循环群G1的生成元g相乘,γ表示群私钥的值;
第4步,密钥生成中心KGC从乘法循环群G1中随机选取一个元素h,将其作为映射参数;
第5步,密钥生成中心KGC选择一个以任意长的比特串为输入,并且以乘法循环群G1上的元素为输出的第一哈希映射H1,记为H1:{0,1}*→G1;
第6步,密钥生成中心KGC选择一个以任意长的比特串为输入,并且以加法群Zp上的元素为输出的第二哈希映射H2,记为H2:{0,1}*→Zp;
第7步,密钥生成中心KGC将主参数公开,该主参数包括素数p,加法群Zp,乘法循环群G1,乘法循环群G2,双线性映射e,生成元g,群组参数集合,群公钥,群私钥,映射参数,第一哈希映射H1和第二哈希映射H2。
步骤2,生成并分发公私密钥。
第1步,按照下式,密钥生成中心KGC生成机器类型通信服务器MTCS的私钥其中,Ks表示机器类型通信服务器MTCS的私钥,表示γ个元素u1相乘,u1表示群组参数集合中序号为1的元素,γ表示群私钥的值;
第2步,按照下式,密钥生成中心KGC生成n-1个机器类型通信设备MTCD的私钥:其中,Ki表示n-1个设备中序号为i的机器类型通信设备MTCD的私钥,i的取值范围是[2,n],n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和,表示γ个元素uj相乘,uj表示群组参数集合中序号为j且j=i的元素,γ表示群私钥的值;
第3步,按照下式,密钥生成中心KGC计算认证公钥其中g表示乘法循环群G1的生成元,H2(·)表示第二哈希映射,Ks机器类型通信服务器MTCS的私钥;
第4步,密钥生成中心KGC公开认证公钥Vs,并分别通过安全信道将私钥分发给机器类型通信服务器MTCS和机器类型通信设备MTCD。
步骤3,生成重加密密钥。
第1步,机器类型通信服务器MTCS从加法群Zp中随机选取一个元素w,作为重加密属性;从加法群Zp中随机选取一个元素z,作为第一幂指数;从加法群Zp中随机选取一个元素t,作为第二幂指数;从乘法循环群G2中随机选取一个元素σ,作为哈希参数;
第2步,机器类型通信服务器MTCS从范围[2,n]中任意选择多个正整数构成设备序号集合S,n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和;
第3步,按照下式,机器类型通信服务器MTCS计算重加密密钥的第一个参数:
其中,d1表示重加密密钥的第一个参数,Ks表示机器类型通信服务器MTCS的私钥,“×”表示相乘操作,表示w个元素u1相乘,u1表示群组参数集合中序号为1的元素,w表示重加密属性的值,h表示映射参数,z表示第一幂指数;
第4步,按照下式,机器类型通信服务器MTCS计算重加密密钥的第二个参数:
d2=gz×H1(σ)
其中,d2表示重加密密钥的第二个参数,gz表示z个乘法循环群G1的生成元g相乘,z表示第一幂指数,“×”表示相乘操作,H1(·)表示第一哈希映射,σ表示哈希参数;
第5步,按照下式,机器类型通信服务器MTCS计算重加密密钥的第三个参数:
d3=σ×e(u1,un)t
其中,d3表示重加密密钥的第三个参数,σ表示哈希参数,“×”表示相乘操作,e(·)表示双线性映射,u1表示群组参数集合中序号为1的元素,un表示群组参数集合中序号为n的元素,n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和,t表示第二幂指数;
第6步,按照下式,机器类型通信服务器MTCS计算重加密密钥的第四个参数:
其中,d4表示重加密密钥的第四个参数,ν表示群公钥,“×”表示相乘操作,∏表示连乘操作,b表示设备序号集合中的整数,“∈”表示限定域符号,S表示设备序号集合,un+1-b表示群组参数集合中序号为n+1-b的元素,n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和,t表示第二幂指数;
第7步,按照下式,机器类型通信服务器MTCS计算重加密密钥的第五个参数:
d5=H2(d2,d3,d4,gt,S)
其中,d5表示重加密密钥的第五个参数,H2(·)表示第二哈希映射,d2表示重加密密钥的第二个参数,d3表示重加密密钥的第三个参数,d4表示重加密密钥的第四个参数,gt表示t个乘法循环群G1的生成元g相乘,t表示第二幂指数,S表示设备序号集合;
第8步,按照下式,机器类型通信服务器MTCS计算重加密密钥的第六个参数:
d6=t-H2(Ks)×d5
其中,d6表示重加密密钥的第六个参数,t表示第二幂指数,H2(·)表示第二哈希映射,Ks表示机器类型通信服务器MTCS的私钥,“×”表示相乘操作,d5表示重加密密钥的第五个参数;
第9步,按照下式,机器类型通信服务器MTCS计算重加密密钥的第七个参数:
d7=H1(d1,d5,w)t
其中,d7表示重加密密钥的第七个参数,H1(·)表示第一哈希映射,d1表示重加密密钥的第一个参数,d5表示重加密密钥的第五个参数,w表示重加密属性,t表示第二幂指数;
第10步,机器类型通信服务器MTCS依次将重加密密钥的第一个参数d1,重加密密钥的第二个参数d2,重加密密钥的第三个参数d3,重加密密钥的第四个参数d4,重加密密钥的第五个参数d5,重加密密钥的第六个参数d6以及重加密密钥的第七个参数d7进行拼接,生成重加密密钥d=(d1,d2,d3,d4,d5,d6,d7)。
步骤4,得到密文。
第1步,机器类型通信服务器MTCS从乘法循环群G2中随机选择一个元素KG,将其作为群组密钥;并从加法群Zp中随机选取一个元素y,将其作为密文幂指数;
第2步,按照下式,机器类型通信服务器MTCS计算密文C的第一个参数:
c1=KG×e(u1,un)y
其中,c1表示密文C的第一个参数,KG表示群组密钥,“×”表示相乘操作,e(·)表示双线性映射,u1表示群组参数集合中序号为1的元素,un表示群组参数集合中序号为n的元素,n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和,y表示密文幂指数;
第3步,按照下式,机器类型通信服务器MTCS计算密文C的第二个参数:
c2=(ν×un)y
其中,c2表示密文C的第二个参数,ν表示群公钥,“×”表示相乘操作,un表示群组参数集合中序号为n的元素,n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和,y表示密文幂指数;
第4步,按照下式,机器类型通信服务器MTCS计算密文C的第三个参数:
其中,c3表示密文C的第三个参数,表示w个元素u1相乘,u1表示群组参数集合中序号为1的元素,w表示重加密属性的值,“×”表示相乘操作,h表示映射参数,y表示密文幂指数;
第5步,按照下式,机器类型通信服务器MTCS计算密文C的第四个参数:
c4=H2(c1,c2,c3,gy,w)
其中,c4表示密文C的第四个参数,H2(·)表示第二哈希映射,c1表示密文C的第一个参数,c2表示密文C的第二个参数,c3表示密文C的第三个参数,gy表示y个乘法循环群G1的生成元g相乘,y表示密文幂指数,w表示重加密属性;
第6步,按照下式,机器类型通信服务器MTCS计算密文C的第五个参数:
c5=y-H2(Ks)×c4
其中,c5表示密文C的第五个参数,y表示密文幂指数,H2(·)表示第二哈希映射,Ks表示机器类型通信服务器MTCS的私钥,“×”表示相乘操作,c4表示密文C的第三个参数;
第7步,机器类型通信服务器MTCS依次将密文C的第一个参数c1,密文C的第二个参数c2,密文C的第三个参数c3,密文C的第四个参数c4以及密文C的第五个参数c5进行拼接,得到密文C=(c1,c2,c3,c4,c5)。
步骤5,将消息发送给代理网关GW。
机器类型服务器MTCS将密文C、重加密密钥d、重加密属性w、设备序号集合S四个消息发送给代理网关GW。
步骤6,代理网关GW接收消息。
代理网关GW接收到密文C=(c1,c2,c3,c4,c5)、重加密密钥d=(d1,d2,d3,d4,d5,d6,d7)、重加密属性w、设备序号集合S四个消息后,使用认证公钥Vs判断以下三个等式是否同时成立:
若不同时成立则代理网关丢弃消息,否则,继续执行步骤7。
步骤7,生成并广播重加密密文。
第1步,按照下式,代理网关GW计算重加密密文的第一个参数:
其中,r1表示重加密密文的第一个参数,c1表示密文C的第一个参数,“×”表示相乘操作,e(·)表示双线性映射,d1表示重加密密钥的第一个参数,∏表示连乘操作,b表示设备序号集合中的整数,“∈”表示限定域符号,S表示设备序号集合,un-b表示群组参数集合中序号为n-b的元素,n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和,表示c5个乘法循环群G1的生成元g相乘,c5表示密文C的第五个参数的值,表示c4个认证公钥Vs相乘,c4表示密文C的第四个参数的值,u1表示群组参数集合中序号为1的元素,c2表示密文C的第二个参数的值;
第2步,代理网关GW令重加密密文的第二个参数r2等于密文C的第三个参数c3;然后依次将重加密密文的第一个参数r1,重加密密文的第二个参数r2,重加密密钥的第二个参数d2,重加密密钥的第三个参数d3,重加密密钥的第四个参数d4,重加密密钥的第五个参数d5以及重加密密钥的第六个参数d6进行拼接,生成重加密密文CR=(r1,r2,d2,d3,d4,d5,d6);
第3步,代理网关GW将重加密密文CR和设备序号集合S广播给机器类型通信设备MTCD。
步骤8,接收广播消息。
机器类型通信设备MTCD接收重加密密文CR=(r1,r2,d2,d3,d4,d5,d6)和设备序号集合S后,使用认证公钥Vs与自己的序号i判断和i∈S是否同时成立,若不同时成立,则丢弃消息,否则,执行步骤9。
步骤9,解密重加密密文得到群组密钥。
按照如下公式,机器类型通信设备MTCD计算第一解密参数:
其中,i为机器类型通信设备MTCD的序号;
按照如下公式,机器类型通信设备MTCD计算第二解密参数:
其中,D表示第二解密参数,d2表示重加密密钥的第二个参数,H1(·)表示第一哈希函数;
通过计算如下公式,机器类型通信设备MTCD得到群组密钥:
其中,KG表示群组密钥,r1表示重加密密文的第一个参数,e(·)表示双线性映射,r2表示重加密密文的第二个参数。
至此,该基于代理重加密的机器类型通信群组密钥分发方法运行结束。
以上描述仅是本发明的一个具体实例,不构成对本发明的任何限制。显然,对于本领域的专业人员来说,在了解了本发明内容和原理后,都可能在不背离本发明原理、结果的情况下,进行形式和细节上的各种修正和改变,但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。
Claims (5)
1.一种基于代理重加密的机器类型通信群组密钥分发方法,包括如下步骤:
(1)生成并公开主参数:
(1a)密钥生成中心KGC选择一个大于160比特的素数p,构造三个群,三个群包括以该素数p为模的加法群Zp、以素数p为阶乘法循环群G1和乘法循环群G2;
(1b)密钥生成中心KGC将乘法循环群G1映射到乘法循环群G2,得到双线性映射e;
(1c)密钥生成中心KGC选择一个以任意长的比特串为输入,并且以乘法循环群G1上的元素为输出的第一哈希映射H1;
(1d)密钥生成中心KGC选择一个以任意长的比特串为输入,并且以加法群Zp上的元素为输出的第二哈希映射H2;
(1e)密钥生成中心KGC从乘法循环群G1中任意选取一个生成元g,使用生成元g生成四个参数,四个参数包括群组参数集合,群公钥,群私钥和映射参数;
(1f)密钥生成中心KGC将主参数公开,该主参数包括素数p,加法群Zp,乘法循环群G1,乘法循环群G2,双线性映射e,生成元g,群组参数集合,群公钥,群私钥,映射参数,第一哈希映射H1和第二哈希映射H2;
(2)生成并分发公、私密钥:
(2a)密钥生成中心KGC生成私钥,并将生成的私钥通过安全信道发送给机器类型通信服务器MTCS和机器类型通信设备MTCD;
(2b)密钥生成中心KGC使用机器类型通信服务器MTCS的私钥生成认证公钥,并公开该认证公钥,同时将该认证公钥通过安全信道发送给机器类型通信服务器MTCS;
(3)生成重加密密钥:
机器类型服务器MTCS选择重加密属性和设备序号集合,使用所选择的重加密属性和设备序号集合生成重加密密钥;
(4)得到密文:
机器类型服务器MTCS选择群组密钥,使用重加密属性和双线性映射e对所选择的群组密钥进行加密,得到密文;
(5)将消息发送给代理网关GW:
机器类型服务器MTCS将密文、重加密密钥、重加密属性、设备序号集合四个消息同时发送给代理网关GW;
(6)代理网关GW接收消息:
代理网关GW接收机器类型服务器MTCS发送的密文、重加密密钥、重加密属性、设备序号集合四个消息;
(7)生成并广播重加密密文:
(7a)按照下式,代理网关GW计算重加密密文的第一个参数:
<mrow>
<msub>
<mi>r</mi>
<mn>1</mn>
</msub>
<mo>=</mo>
<msub>
<mi>c</mi>
<mn>1</mn>
</msub>
<mo>&times;</mo>
<mfrac>
<mrow>
<mi>e</mi>
<mrow>
<mo>(</mo>
<msub>
<mi>d</mi>
<mn>1</mn>
</msub>
<mo>&times;</mo>
<munder>
<mo>&Pi;</mo>
<mrow>
<mi>b</mi>
<mo>&Element;</mo>
<mi>S</mi>
</mrow>
</munder>
<msub>
<mi>u</mi>
<mrow>
<mi>n</mi>
<mo>-</mo>
<mi>b</mi>
</mrow>
</msub>
<mo>,</mo>
<msup>
<mi>g</mi>
<msub>
<mi>c</mi>
<mn>5</mn>
</msub>
</msup>
<mo>&times;</mo>
<msubsup>
<mi>V</mi>
<mi>s</mi>
<msub>
<mi>c</mi>
<mn>4</mn>
</msub>
</msubsup>
<mo>)</mo>
</mrow>
</mrow>
<mrow>
<mi>e</mi>
<mrow>
<mo>(</mo>
<msub>
<mi>u</mi>
<mn>1</mn>
</msub>
<mo>,</mo>
<msub>
<mi>c</mi>
<mn>2</mn>
</msub>
<mo>)</mo>
</mrow>
</mrow>
</mfrac>
</mrow>
其中,r1表示重加密密文的第一个参数,c1表示密文C的第一个参数,“×”表示相乘操作,e(·)表示双线性映射,d1表示重加密密钥的第一个参数,Π表示连乘操作,b表示设备序号集合中的整数,“∈”表示限定域符号,S表示设备序号集合,un-b表示群组参数集合中序号为n-b的元素,n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和,表示c5个乘法循环群G1的生成元g相乘,c5表示密文C的第五个参数的值,表示c4个认证公钥Vs相乘,c4表示密文C的第四个参数的值,u1表示群组参数集合中序号为1的元素,c2表示密文C的第二个参数的值;
(7b)代理网关GW令重加密密文的第二个参数r2等于密文C的第三个参数c3;
(7c)代理网关GW依次将重加密密文的第一个参数r1,重加密密文的第二个参数r2,重加密密钥的第二个参数d2,重加密密钥的第三个参数d3,重加密密钥的第三个参数d4,重加密密钥的第四个参数d4以及重加密密钥的第五个参数d5进行拼接,生成重加密密文;
(7d)代理网关GW将重加密密文广播给机器类型通信设备MTCD;
(8)接收广播消息:
机器类型通信设备MTCD接收代理网关GW广播的重加密密文消息;
(9)解密重加密密文得到群组密钥;
机器类型通信设备MTCD使用其自身的私钥解密重加密密文,得到群组密钥。
2.根据权利要求1所述的基于代理重加密的机器类型通信群组密钥分发方法,其特征在于,步骤(1e)中所述的使用生成元g生成四个群组参数的具体步骤如下:
第1步,按照下式,密钥生成中心KGC计算群组参数集合中的元素:
<mrow>
<msub>
<mi>u</mi>
<mi>j</mi>
</msub>
<mo>=</mo>
<msup>
<mi>g</mi>
<msup>
<mi>&alpha;</mi>
<mi>j</mi>
</msup>
</msup>
</mrow>
其中,uj表示群组参数集合中序号为j的元素,j的取值范围是[1,2n]且j≠n+1,n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和,表示αj个乘法循环群G1的生成元g相乘,αj表示j个元素α相乘,α表示一个从加法群Zp中随机选择的元素;
第2步,密钥生成中心KGC从加法群Zp中随机选取一个元素γ,并将其作为群私钥;
第3步,按照下式,密钥生成中心KGC计算群公钥:
ν=gγ
其中,ν表示群公钥,gγ表示γ个乘法循环群G1的生成元g相乘,γ表示群私钥的值;
第4步,密钥生成中心KGC从乘法循环群G1中随机选取一个元素h,并将其作为映射参数。
3.根据权利要求1所述的基于代理重加密的机器类型通信群组密钥分发方法,其特征在于,步骤(2a)所述的密钥生成中心KGC生成私钥的具体步骤如下:
第1步,按照下式,密钥生成中心KGC生成机器类型通信服务器MTCS的私钥:
<mrow>
<msub>
<mi>K</mi>
<mi>s</mi>
</msub>
<mo>=</mo>
<msubsup>
<mi>u</mi>
<mi>l</mi>
<mi>&gamma;</mi>
</msubsup>
</mrow>
其中,Ks表示机器类型通信服务器MTCS的私钥,表示γ个元素u1相乘,u1表示群组参数集合中序号为1的元素,γ表示群私钥的值;
第2步,按照下式,密钥生成中心KGC生成n-1个机器类型通信设备MTCD的私钥:
<mrow>
<msub>
<mi>K</mi>
<mi>i</mi>
</msub>
<mo>=</mo>
<msubsup>
<mi>u</mi>
<mi>j</mi>
<mi>&gamma;</mi>
</msubsup>
</mrow>
其中,Ki表示n-1个设备中序号为i的机器类型通信设备MTCD的私钥,i的取值范围是[2,n],n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和,表示γ个元素uj相乘,uj表示群组参数集合中序号为j且j=i的元素,γ表示群私钥的值。
4.根据权利要求1所述的基于代理重加密的机器类型通信群组密钥分发方法,其特征在于,步骤(3)所述的生成重加密密钥的具体步骤如下:
第1步,机器类型通信服务器MTCS从加法群Zp中随机选取一个元素w,作为重加密属性;从加法群Zp中随机选取一个元素z,作为第一幂指数;从加法群Zp中随机选取一个元素t,作为第二幂指数;从乘法循环群G2中随机选取一个元素σ,作为哈希参数;
第2步,机器类型通信服务器MTCS从范围[2,n]中任意选择多个正整数构成设备序号集合S,n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和;
第3步,按照下式,机器类型通信服务器MTCS计算重加密密钥的第一个参数:
<mrow>
<msub>
<mi>d</mi>
<mn>1</mn>
</msub>
<mo>=</mo>
<msub>
<mi>K</mi>
<mi>s</mi>
</msub>
<mo>&times;</mo>
<msup>
<mrow>
<mo>(</mo>
<msubsup>
<mi>u</mi>
<mn>1</mn>
<mi>w</mi>
</msubsup>
<mo>&times;</mo>
<mi>h</mi>
<mo>)</mo>
</mrow>
<mi>z</mi>
</msup>
</mrow>
其中,d1表示重加密密钥的第一个参数,Ks表示机器类型通信服务器MTCS的私钥,“×”表示相乘操作,表示w个元素u1相乘,u1表示群组参数集合中序号为1的元素,w表示重加密属性的值,h表示映射参数,z表示第一幂指数;
第4步,按照下式,机器类型通信服务器MTCS计算重加密密钥的第二个参数:
d2=gz×H1(σ)
其中,d2表示重加密密钥的第二个参数,gz表示z个乘法循环群G1的生成元g相乘,z表示第一幂指数,“×”表示相乘操作,H1(·)表示第一哈希映射,σ表示哈希参数;
第5步,按照下式,机器类型通信服务器MTCS计算重加密密钥的第三个参数:
d3=σ×e(u1,un)t
其中,d3表示重加密密钥的第三个参数,σ表示哈希参数,“×”表示相乘操作,e(·)表示双线性映射,u1表示群组参数集合中序号为1的元素,un表示群组参数集合中序号为n的元素,n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和,t表示第二幂指数;
第6步,按照下式,机器类型通信服务器MTCS计算重加密密钥的第四个参数:
<mrow>
<msub>
<mi>d</mi>
<mn>4</mn>
</msub>
<mo>=</mo>
<msup>
<mrow>
<mo>(</mo>
<mi>v</mi>
<mo>&times;</mo>
<munder>
<mo>&Pi;</mo>
<mrow>
<mi>b</mi>
<mo>&Element;</mo>
<mi>S</mi>
</mrow>
</munder>
<msub>
<mi>u</mi>
<mrow>
<mi>n</mi>
<mo>+</mo>
<mn>1</mn>
<mo>-</mo>
<mi>b</mi>
</mrow>
</msub>
<mo>)</mo>
</mrow>
<mi>t</mi>
</msup>
</mrow>
其中,d4表示重加密密钥的第四个参数,ν表示群公钥,“×”表示相乘操作,Π表示连乘操作,b表示设备序号集合中的整数,“∈”表示限定域符号,S表示设备序号集合,un+1-b表示群组参数集合中序号为n+1-b的元素,n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和,t表示第二幂指数;
第7步,按照下式,机器类型通信服务器MTCS计算重加密密钥的第五个参数:
d5=H2(d2,d3,d4,gt,S)
其中,d5表示重加密密钥的第五个参数,H2(·)表示第二哈希映射,d2表示重加密密钥的第二个参数,d3表示重加密密钥的第三个参数,d4表示重加密密钥的第四个参数,gt表示t个乘法循环群G1的生成元g相乘,t表示第二幂指数,S表示设备序号集合;
第8步,按照下式,机器类型通信服务器MTCS计算重加密密钥的第六个参数:
d6=t-H2(Ks)×d5
其中,d6表示重加密密钥的第六个参数,t表示第二幂指数,H2(·)表示第二哈希映射,Ks表示机器类型通信服务器MTCS的私钥,“×”表示相乘操作,d5表示重加密密钥的第五个参数;
第9步,按照下式,机器类型通信服务器MTCS计算重加密密钥的第七个参数:
d7=H1(d1,d5,w)t
其中,d7表示重加密密钥的第七个参数,H1(·)表示第一哈希映射,d1表示重加密密钥的第一个参数,d5表示重加密密钥的第五个参数,w表示重加密属性,t表示第二幂指数;
第10步,机器类型通信服务器MTCS依次将重加密密钥的第一个参数d1,重加密密钥的第二个参数d2,重加密密钥的第三个参数d3,重加密密钥的第四个参数d4,重加密密钥的第五个参数d5,重加密密钥的第六个参数d6以及重加密密钥的第七个参数d7进行拼接,生成重加密密钥。
5.根据权利要求1所述的基于代理重加密的机器类型通信群组密钥分发方法,其特征在于,步骤(4)所述的得到密文,按如下步骤进行:
第1步,机器类型通信服务器MTCS从乘法循环群G2中随机选择一个元素KG,将其作为群组密钥;并从加法群Zp中随机选取一个元素y,将其作为密文幂指数;
第2步,按照下式,机器类型通信服务器MTCS计算密文C的第一个参数:
c1=KG×e(u1,un)y
其中,c1表示密文C的第一个参数,KG表示群组密钥,“×”表示相乘操作,e(·)表示双线性映射,u1表示群组参数集合中序号为1的元素,un表示群组参数集合中序号为n的元素,n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和,y表示密文幂指数;
第3步,按照下式,机器类型通信服务器MTCS计算密文C的第二个参数:
c2=(ν×un)y
其中,c2表示密文C的第二个参数,ν表示群公钥,“×”表示相乘操作,un表示群组参数集合中序号为n的元素,n表示机器类型通信服务器MTCS与机器类型通信设备MTCD的数量之和,y表示密文幂指数;
第4步,按照下式,机器类型通信服务器MTCS计算密文C的第三个参数:
<mrow>
<msub>
<mi>c</mi>
<mn>3</mn>
</msub>
<mo>=</mo>
<msup>
<mrow>
<mo>(</mo>
<msubsup>
<mi>u</mi>
<mn>1</mn>
<mi>w</mi>
</msubsup>
<mo>&times;</mo>
<mi>h</mi>
<mo>)</mo>
</mrow>
<mi>y</mi>
</msup>
</mrow>
其中,c3表示密文C的第三个参数,表示w个元素u1相乘,u1表示群组参数集合中序号为1的元素,w表示重加密属性的值,“×”表示相乘操作,h表示映射参数,y表示密文幂指数;
第5步,按照下式,机器类型通信服务器MTCS计算密文C的第四个参数:
c4=H2(c1,c2,c3,gy,w)
其中,c4表示密文C的第四个参数,H2(·)表示第二哈希映射,c1表示密文C的第一个参数,c2表示密文C的第二个参数,c3表示密文C的第三个参数,gy表示y个乘法循环群G1的生成元g相乘,y表示密文幂指数,w表示重加密属性;
第6步,按照下式,机器类型通信服务器MTCS计算密文C的第五个参数:
c5=y-H2(Ks)×c4
其中,c5表示密文C的第五个参数,y表示密文幂指数,H2(·)表示第二哈希映射,Ks表示机器类型通信服务器MTCS的私钥,“×”表示相乘操作,c4表示密文C的第三个参数;
第7步,机器类型通信服务器MTCS依次将密文C的第一个参数c1,密文C的第二个参数c2,密文C的第三个参数c3,密文C的第四个参数c4以及密文C的第五个参数c5进行拼接,得到密文C。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510726376.5A CN105262587B (zh) | 2015-10-30 | 2015-10-30 | 基于代理重加密的机器类型通信群组密钥分发方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510726376.5A CN105262587B (zh) | 2015-10-30 | 2015-10-30 | 基于代理重加密的机器类型通信群组密钥分发方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105262587A CN105262587A (zh) | 2016-01-20 |
CN105262587B true CN105262587B (zh) | 2018-05-25 |
Family
ID=55102109
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510726376.5A Active CN105262587B (zh) | 2015-10-30 | 2015-10-30 | 基于代理重加密的机器类型通信群组密钥分发方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105262587B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019035700A1 (en) | 2017-08-18 | 2019-02-21 | Samsung Electronics Co., Ltd. | METHOD AND APPARATUS FOR BOARDING IN AN IOT NETWORK |
CN110417703B (zh) * | 2018-04-26 | 2021-11-30 | 中移(苏州)软件技术有限公司 | 一种代理重签名的方法、服务器及终端设备 |
CN109257173B (zh) * | 2018-11-21 | 2020-02-07 | 郑州轻工业学院 | 基于权限信息交换的非对称群组密钥协商方法 |
CN109586903A (zh) * | 2018-12-19 | 2019-04-05 | 南京航空航天大学 | 一种模糊条件的代理广播可重构加密方法 |
CN110213036B (zh) * | 2019-06-17 | 2021-07-06 | 西安电子科技大学 | 基于物联网雾计算-边缘计算的安全数据存储和计算方法 |
CN111586010B (zh) * | 2020-04-29 | 2022-04-01 | 中国联合网络通信集团有限公司 | 一种密钥分发方法及装置 |
CN113301042B (zh) * | 2021-05-20 | 2022-06-17 | 南开大学 | 一种负载均衡的隐私数据共享方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102137397A (zh) * | 2011-03-10 | 2011-07-27 | 西安电子科技大学 | 机器类型通信中基于共享群密钥的认证方法 |
EP2578007A2 (en) * | 2010-06-01 | 2013-04-10 | Samsung Electronics Co., Ltd | Method and system of securing group communication in a machine-to-machine communication environment |
CN103596167A (zh) * | 2013-10-25 | 2014-02-19 | 西安电子科技大学 | 基于代理的机器类型通信认证和密钥协商方法 |
-
2015
- 2015-10-30 CN CN201510726376.5A patent/CN105262587B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2578007A2 (en) * | 2010-06-01 | 2013-04-10 | Samsung Electronics Co., Ltd | Method and system of securing group communication in a machine-to-machine communication environment |
CN102137397A (zh) * | 2011-03-10 | 2011-07-27 | 西安电子科技大学 | 机器类型通信中基于共享群密钥的认证方法 |
CN103596167A (zh) * | 2013-10-25 | 2014-02-19 | 西安电子科技大学 | 基于代理的机器类型通信认证和密钥协商方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105262587A (zh) | 2016-01-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105262587B (zh) | 基于代理重加密的机器类型通信群组密钥分发方法 | |
CN104038341B (zh) | 一种基于身份的跨系统代理重加密方法 | |
CN101523796B (zh) | 用于使用广播的随机噪声来增强无线装置的加密能力的方法和系统 | |
CN105577357B (zh) | 基于全同态加密的智能家居数据隐私保护方法 | |
CN104734857B (zh) | 一种无双线性对的多接收者混合签密算法 | |
CN107437993A (zh) | 一种基于无证书两方认证密钥协商方法和装置 | |
CN102833740B (zh) | 一种无线传感器网络数据聚合隐私保护方法 | |
CN105024994A (zh) | 无对运算的安全无证书混合签密方法 | |
CN101442522B (zh) | 一种基于组合公钥的通信实体标识认证方法 | |
CN103596167B (zh) | 基于代理的机器类型通信认证和密钥协商方法 | |
CN102075931B (zh) | 一种卫星网络中信息理论安全的密钥协商方法 | |
CN103647642A (zh) | 一种基于证书代理重加密方法及系统 | |
CN104868993A (zh) | 一种基于证书的两方认证密钥协商方法及系统 | |
CN110224976B (zh) | 一种加密通信方法、装置及计算机可读存储介质 | |
CN105846999A (zh) | 基于单向传输回路的多方量子密钥协商方法 | |
CN104113420A (zh) | 一种基于身份的可聚合签密方法 | |
CN109756877A (zh) | 一种海量NB-IoT设备的抗量子快速认证与数据传输方法 | |
CN105376261A (zh) | 一种用于即时通讯消息的加密方法及系统 | |
CN103124215A (zh) | 带有时间标记的自认证方法 | |
CN101977198A (zh) | 域间认证及密钥协商方法 | |
CN103888249A (zh) | 组播通信用代理重加密方法 | |
CN107181584A (zh) | 非对称完全同态加密及其密钥置换和密文交割方法 | |
CN109309566A (zh) | 一种认证方法、装置、系统、设备及存储介质 | |
CN111770060A (zh) | 一种电力物联网数据传输方法及电力物联网 | |
CN108574571A (zh) | 私钥生成方法、设备以及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |