CN106301788A - 一种支持用户身份认证的群组密钥管理方法 - Google Patents

Abstract

本发明公开了一种支持用户身份认证的群组密钥管理方法，本发明包括信息发送者、信息接收者以及参与身份验证与密钥管理的可信第三方；可信第三方负责构建整个密钥系统并管理用户的身份信息；信息发送者向可信第三方请求获取数据接受者公开的身份凭证，并结合私钥对数据进行加密，然后使用私人信息对数据签名后将数据发送给整个组播系统；信息接收者使用公钥和自己的私钥对数据进行解密和来源验证。相比于传统的密钥方案，本发明极大的降低了密钥管理的压力和密钥泄漏的可能性。

Description

一种支持用户身份认证的群组密钥管理方法

技术领域

本发明属于信息安全技术领域，涉及一种支持用户身份认证的群组密钥管理方法，具体涉及一种基于哈希证明系统的支持用户身份认证的群组密钥管理方法。

背景技术

组播概念来源于1988年SteveDeering的博士论文。最早应用于音频与视频会议，其后随着网络带宽利用率提高和路由器转发限制等重要问题解决，它还被扩展应用于数据的转发、实时数据传输和仿真应用等一些常用网络组通信领域中，如讨论组、多人游戏、媒体推送和网络竞拍等。与传统的单播和广播方式相比，组播具有负载小、带宽占用少、可用性高的优点。

但是单纯的组播协议是具有很大的安全隐患的，为了解决组播通信所面临的安全问题，需要解决以下两个问题：组密钥管理和组播源认证。组密钥管理需要保证成员不能任意的在组内发送数据，只有被授权的注册用户才能参与发送，不合法的组地址加入者不能发送数据，这就需要组内有访问控制机制；组播源认证需要保证数据的真实性(数据必须未被篡改)和不可抵赖性(数据的发送者可被找到)。这就需要一套合理的加解密方案来提供安全性保障。

正是基于以上需求，本发明提出了一种基于哈希证明系统的支持用户身份认证的群组密钥管理方法。

UHPS是updatable hash proof system的缩写，中文译名为可更新的哈希证明系统，是一种特殊的哈希证明系统。Cramer和Shoup首次定义了哈希证明系统的概念。最初哈希证明系统作为一类特殊的非交互证明系统，用于设计标准模型下可证明CCA2安全的公钥加密体制。除此之外，哈希证明系统还可以应用于各种密码学协议的设计，如基于口令认证的密钥交换(password-basedauthenticatedkeyexchange，PAKE)协议、不经意传输(oblivioustransfer，OT)协议、可否认认证(deniableauthentication，DA)协议和零知识认证(zeroknowledgeproof，ZKP)协议等。

UHPS在哈希证明系统的基础上构建出了一种有效的公私钥更新协议，在保证安全性的前提下为同一个公钥构建一组私钥。这一特点很好的契合了组播环境下的应用需求，通过不同的私钥，可以提供有效的组播源认证和组密钥管理功能。本发明正是基于以上特点，提供了一种支持用户身份认证的群组密钥管理方法。

发明内容

本发明主要解决了组播系统中数据源认证和密钥管理的问题，提供了一种支持用户身份认证的群组密钥管理方法。

本发明所采用的技术方案是：一种支持用户身份认证的群组密钥管理方法，其特征在于：包括信息发送者、信息接收者以及参与身份验证与密钥管理的可信第三方；可信第三方负责构建整个密钥系统并管理用户的身份信息；信息发送者向可信第三方请求获取数据接受者公开的身份凭证，并结合私钥对数据进行加密，然后使用私人信息对数据签名后将数据发送给整个组播系统；信息接收者使用公钥和自己的私钥对数据进行解密和来源验证。

作为优选，所述可信第三方负责构建整个密钥系统，其具体实现过程是：由可信第三方构建三个q阶素数群G₁、G₂和G_T，一个双线性映射e：G₁×G₂→G_T；组播密钥系统就构建在双线性组(G₁，G₂，G_T，q，g，h，e)之上，g、h分别为G₁和G₂的生成元；为两个与q互质的一维行向量，

X，K，SK为群G₁，G_T，G₂的子集，K为最终用于加密数据的密钥，SK为用户私钥，X为生成K的“种子信息”；函数H满足其中且为三个与q互质的一维行向量，其中w∈Z；公钥集合满足其中为一个与q互质的一维行向量，w)为公开信息；

则对于新的私钥来说，有：

$H_{sknew}\left(x\right)=e(g^{\stackrel{\→}{B}},h^{\stackrel{\→}{S}+\stackrel{\→}{k}})=e(g^{\stackrel{\→}{B}},h^{\stackrel{\→}{S}})*e(g^{\stackrel{\→}{B}},h^{\stackrel{\→}{k}})=H_{sk}\left(x\right)+H_{{\mathrm{sk}}^{,}}\left(x\right)=H_{sk}\left(x\right);$

因此sk_new和sk对应于同一个公钥。

作为优选，所述方法的具体实现包括以下步骤：

步骤1：信息发送者S1拥有用于证明身份的私钥在加密阶段生成的随机数rand、以及用来生成最终加密密钥的种子信息在发送信息时，信息发送者S1首先向可信第三方索要信息接收者S2的身份凭证其中为用户S2的身份私钥

步骤2：使用双线性映射计算加密密钥

步骤3：通过密钥k对明文进行加密获得密文其中Ext代表一个摘要函数，用于从函数输入中以固定的方式提取摘要信息；

步骤4：信息发送者S1在组播系统中发布信息密文M，

步骤5：当信息接收者S2接收到了CT之后，通过公钥 其中为系统中任意一个用户的私密信息；计算出密钥然后通过自身私钥计算其中sqrt(M，N)代表开M的N次方；

步骤6：解密出

作为优选，验证信息发送者的身份，是通过计算 由于信息接受者拥有就能计算出并将运算结果与CT中的进行比较，如果相同就判断信息是合法的。

本发明提供了一种更加简单方便的公私钥体系用户可以通过同一公钥对多个用户使用不同私钥加密的数据进行解密。在传统的密钥体系下，由N个用户组成的组播系统中，每个用户需要使用N-1枚公钥和1枚私钥，而在本发明中，每个用户只需要使用1枚公钥和1枚私钥。相比于传统的密钥方案，本发明极大的降低了密钥管理的压力和密钥泄漏的可能性。

附图说明

图1是本发明实施例在群发条件下的结构示意图。

具体实施方式

为了便于本领域普通技术人员理解和实施本发明，下面结合附图和实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。

本发明主要解决了组播系统中数据源认证和密钥管理的问题，并提供了一种更加简单方便的公私钥体系，本发明提供的一种支持用户身份认证的群组密钥管理方法，包括可信第三方、消息发送者、消息接受者三个角色。每个组播系统中的用户可以拥有同时消息发送者和消息接受者两个角色。通过UHPS算法，为整个系统提供公私密钥算法和一整套密钥更新方法。系统为用户提供代表用户身份信息的密钥SK和用于数据解密的公钥PK。在整个组播系统中，所有用户共享一个公钥PK。最后，通过离散对数的困难性问题由可信第三方为用户提供身份验证信息。

请见图1，本发明首先由可信第三方构建三个q阶素数群G₁，G₂和G_T。g，h分别为G₁和G₂的生成元。一个双线性映射e：G₁×G₂→G_T。组播密钥系统就构建在双线性组(G₁，G₂，G_T，q，g，h，e)之上。为两个与q互质的一维行向量，

X，K，SK为群G₁，G_T，G₂的子集，K为最终用于加密数据的密钥，SK为用户私钥，X为生成K的“种子信息”。函数H满足其中 为三个与q互质的一维行向量。且其中w∈Z。公钥集合满足其中为一个与q互质的一维行向量。则对于新的私钥来说：有 因此sk_new和sk对应于同一个公钥。即在公钥不变的情况下，可以构建出一组不同的私钥。

具体方案参见图1，图中，为公开信息。w∈Z。数据发送者s1拥有用于证明身份的私钥在加密阶段生成的随机数rand，以及用来生成最终加密密钥的种子信息在发送信息时，发送方首先需要向可信第三方索要数据接受者s2的身份凭证其中为用户S2的身份私钥之后使用双线性映射计算加密密钥最后通过密钥k对明文进行加密获得密文其中Ext代表一个摘要函数，它可以从函数输入中以固定的方式提取摘要信息。最后，发送者在组播系统中发布信息当组播系统中的非法接收者获得了CT之后，虽然它能够通过公钥 其中可以为系统中任意一个用户的私钥。计算出密钥但是由于他无法获得合法接收者s2的身份证明因此无法从CT中计算出h^rand，也就无法获得明文信息。只有当合法用户接收到了CT之后，才能够通过自身私钥运算得到其中sqrt(N，M)代表开N的M次方根。最后解密出当合法的接收者解密出明文数据之后，为了验证数据发送者的身份。可以计算由于数据接受者拥有就可以计算出并将运算结果与CT中的进行比较，如果相同就判断数据是合法的。

应当理解的是，本说明书未详细阐述的部分均属于现有技术。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。

Claims (4)

1.一种支持用户身份认证的群组密钥管理方法，其特征在于：包括信息发送者、信息接收者以及参与身份验证与密钥管理的可信第三方；可信第三方负责构建整个密钥系统并管理用户的身份信息；信息发送者向可信第三方请求获取数据接受者公开的身份凭证，并结合私钥对数据进行加密，然后使用私人信息对数据签名后将数据发送给整个组播系统；信息接收者使用公钥和自己的私钥对数据进行解密和来源验证。

2.根据权利要求1所述的支持用户身份认证的群组密钥管理方法，其特征在于，所述可信第三方负责构建整个密钥系统，其具体实现过程是：由可信第三方构建三个q阶素数群G₁、G₂和G_T，一个双线性映射e：G₁×G₂→G_T；组播密钥系统就构建在双线性组(G₁，G₂，G_T，q，g，h，e)之上，g、h分别为G₁和G₂的生成元；为两个与q互质的一维行向量，

X，K，SK为群G₁，G_T，G₂的子集，K为最终用于加密数据的密钥，SK为用户私钥，X为生成K的“种子信息”；函数H满足其中且为三个与q互质的一维行向量，其中w∈Z；公钥集合 其中为一个与q互质的一维行向量， 为公开信息；

则对于新的私钥来说，有：

$H_{sknew}\left(x\right)=e(g^{\stackrel{\→}{B}},h^{\stackrel{\→}{S}+\stackrel{\→}{k}})=e(g^{\stackrel{\→}{B}},h^{\stackrel{\→}{S}})*e(g^{\stackrel{\→}{B}},h^{\stackrel{\→}{k}})=H_{sk}\left(x\right)+H_{{\mathrm{sk}}^{,}}\left(x\right)=H_{sk}\left(x\right);$

因此sk_new和sk对应于同一个公钥。

3.根据权利要求2所述的支持用户身份认证的群组密钥管理方法，其特征在于，所述方法的具体实现包括以下步骤：

步骤1：信息发送者S1拥有用于证明身份的私钥在加密阶段生成的随机数rand、以及用来生成最终加密密钥的种子信息在发送信息时，信息发送者S1首先向可信第三方索要信息接收者S2的身份凭证其中为用户S2的身份私钥

步骤2：使用双线性映射计算加密密钥

步骤3：通过密钥k对明文进行加密获得密文其中Ext代表一个摘要函数，用于从函数输入中以固定的方式提取摘要信息；

步骤4：信息发送者S1在组播系统中发布信息

步骤5：当信息接收者S2接收到了CT之后，通过公钥 其中为系统中任意一个用户的私密信息；计算出密钥然后通过自身私钥计算其中sqrt(M，N)代表开M的N次方；

步骤6：解密出

4.根据权利要求2或3所述的支持用户身份认证的群组密钥管理方法，其特征在于：验证信息发送者的身份，是通过计算 由于信息接受者拥有就能计算出并将运算结果与CT中的进行比较，如果相同就判断信息是合法的。