CN108259185B - 一种群组通信中抗泄漏的群密钥协商系统及方法 - Google Patents
一种群组通信中抗泄漏的群密钥协商系统及方法 Download PDFInfo
- Publication number
- CN108259185B CN108259185B CN201810079139.8A CN201810079139A CN108259185B CN 108259185 B CN108259185 B CN 108259185B CN 201810079139 A CN201810079139 A CN 201810079139A CN 108259185 B CN108259185 B CN 108259185B
- Authority
- CN
- China
- Prior art keywords
- protocol
- participant
- group
- leakage
- parameters
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000004891 communication Methods 0.000 title claims abstract description 22
- 238000004364 calculation method Methods 0.000 claims abstract description 6
- 239000000126 substance Substances 0.000 claims 1
- 238000011160 research Methods 0.000 description 3
- 230000001010 compromised effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000005670 electromagnetic radiation Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种群组通信中抗泄漏的群密钥协商系统及方法,系统有n个用户,所有用户共享一个口令pw;系统具有抗连续事后泄漏安全模型,具体包括协议参与者、敌手、随机预言机;协议参与者是参与协议的联网设备;敌手是一个概率多项式时间算法,通过它来模拟网络中可能出现的各种攻击;随机预言机通过与敌手的通信来模拟敌手可能在网络中获取的信息。本发明首先系统初始化,然后每个协议参与者自主计算,接着每个协议参与者结合计算,最后每个协议参与者生成共同的会话密钥;本发明在抵抗泄漏攻击的情况下实现了群密钥协商,具有很高的实用性;提出了基于口令认证的高质量密钥协商协议,提高了方案的效率。
Description
技术领域
本发明属于信息安全技术领域,涉及一种群组通信中抗泄漏的群密钥协商系统及方法,特别涉及针对群组通信领域的特点、用户对安全性的需要、便捷高效的需求,通过结合抗泄露安全存储刷新算法、密钥生成技术的一种具有抗泄漏攻击能力的基于口令认证的群密钥协商系统及方法。
背景技术
随着网上协同工作、电视电话会议、网格计算、网络游戏、网上教学等业务的大量应用,公共网络上群组通信业务日益增长。这些应用中,群成员数可能达数十上百个。在这种群成员数较多的情况下,一个至关重要的问题是如何保证群成员间通信的安全性,而该问题的核心是群组成员间如何安全高效地进行密钥协商交换。
随着移动互联网和物联网的发展,信息的网络化数字化极大地促进了社会的发展并改善了人们的生活。如今,智能手机,物联网产品等智能设备已经融入到人们的生活中。人们在享受智能设备带来的舒适与便捷的同时各种网络攻击手段的不断涌现对数据安全构成了严重的威胁。移动智能终端或物联网智能终端在运行过程中会产生时间消耗、功率消耗或电磁辐射之类的信息泄漏,基于此,近年来出现了新的攻击手段----侧信道攻击,攻击者可能利用这些泄漏信息获取秘密信息。侧信道攻击(Side Channel Attack,SCA)是通过测量电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的信息,并利用这些泄漏信息对密码系统或安全协议进行攻击的方法。这类新型攻击的有效性有时远高于密码分析,因为其不需要复杂的数学计算也不需要昂贵的特殊设备,因此给设备或系统安全带来了严重的威胁,对于侧信道攻击的防范也变得越来越重要。现在人们开始逐渐重视对侧信道攻击的研究,由此产生了大量的关于侧信道攻击及其对策的探讨。
目前,国内外研究者们针对于上述问题提出的解决方案有向前安全密码系统、密钥隔离、秘密共享、入侵回弹等,但这些方案都没有完备解决侧信道攻击的密钥泄漏问题;此外,侧信道的攻击手段与方式多种多样,传统的方法大多只能针对于特定现有类型的攻击加以防护,对于新的攻击手段只能采取事后的对策,因而构建在密钥存在宽泛定义的攻击出现有限泄露时系统与密钥依旧保持安全性的通用理论模型成为现代密码学解决泄漏问题的重要问题之一,研究并设计抗泄漏的密码方案具有很大的理论与现实意义。
发明内容
为了解决上述的技术问题,本发明提供了一种群组通信中抗泄漏的群密钥协商系统及方法。
本发明的系统所采用的技术方案是:一种群组通信中抗泄漏的群密钥协商系统,有n个用户,所有用户共享一个口令pw;其特征在于:所述系统具有抗连续事后泄漏安全模型,具体包括协议参与者、敌手、随机预言机;所述协议参与者是参与协议的联网设备;所述敌手是一个概率多项式时间算法,通过它来模拟网络中可能出现的各种攻击;所述随机预言机通过与敌手的通信来模拟敌手可能在网络中获取的信息。
本发明的方法所采用的技术方案是:一种群组通信中抗泄漏的群密钥协商方法,应用于群组通信中抗泄漏的群密钥协商系统中;所述方法包括以下步骤:
步骤1:系统初始化;
步骤2:每个协议参与者自主计算;
步骤3:每个协议参与者结合计算;
步骤4:每个协议参与者生成共同的会话密钥并刷新秘密信息。
作为优选,步骤1的具体实现包括以下子步骤:
步骤1.1:群中的每个成员生成共享密钥pw的哈希值s;
步骤1.2:群中的每个成员执行λ-DF-LRS抗泄漏安全存储方案。
作为优选,步骤2的具体实现包括以下子步骤:
步骤2.1:群中的每个成员在指定的集合中随机选择一个数,并根据该数生成参数A;
步骤2.2:根据步骤1.2中的一个参数生成参数B;
步骤2.3:将步骤2.1和2.2中生成的参数A和参数B通过广播发送给群内的其他成员。
作为优选,步骤3的具体实现包括以下子步骤:
步骤3.1:每个成员根据自己的相关参数和广播中接收的参数生成参数C;
步骤3.2:每个成员将参数C通过广播发送给其群内其他成员。
作为优选,步骤4的具体实现包括以下子步骤:
步骤4.1:每个成员计算参数A;
步骤4.2:每个成员计算参数B;
步骤4.3:利用参数A和参数B以及群成员的信息,生成群密钥。
步骤4.4:运行抗泄露安全存储刷新算法将秘密信息刷新,为下一次密钥协商做准备。
本发明方法与现有的技术相比有如下的优点和有益效果:
(1)本发明提出了一种更接近实际的系统模型,该系统模型考虑了泄漏攻击,这样的模型更符合实际生活中的群组通信。
(2)本发明在抵抗泄漏攻击的情况下实现了群密钥协商,具有很高的实用性。通过抗泄漏存储刷新方案使得模型可以在存在泄漏的情况下也能安全稳定的运行。
(3)本发明提出了基于口令认证的高质量密钥协商协议,使用方便,无需硬件支持。
附图说明
图1:本发明实例化的系统模型图;
图2:本发明实例化的方法流程图。
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,下面结合附图及实例化对本发明做进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
请见图1,本发明提供的一种群组通信中抗泄漏的群密钥协商系统,系统有n个用户,所有用户共享一个口令pw;系统具有抗连续事后泄漏安全模型,具体包括协议参与者、敌手、随机预言机;协议参与者是参与协议的联网设备;敌手是一个概率多项式时间算法,通过它来模拟网络中可能出现的各种攻击;随机预言机通过与敌手的通信来模拟敌手可能在网络中获取的信息。
请见图2,本发明提供的一种群组通信中抗泄漏的群密钥协商方法,具体包括以下步骤:
步骤1:系统初始化;
步骤1.1:每个参与者U1,...,Un,n=poly(κ)(其中n代表协议参与者的个数,κ代表系统安全参数,poly(κ)代表一个关于κ的多项式,它的值是有限的,表示协议参与者个数有限)将共享口令pw通过执行哈希算法s=H(pw)生成密钥s,(其中H代表哈希算法)。
步骤1.2:每个参与者执行λ-DF-LRS抗泄漏安全存储方案随机选择然后生成(其中代表模p的剩余类,p为素数,代表λ-DF-LRS抗泄漏安全存储方案的生成参数,它属于剩余类),则有定义运算e:其中符号Ω代表一个有限集合,代表从一个集合中均匀的随机选取其中一个或多个值,s代表从集合中均匀的随机选取的一个值;
步骤2:每个协议参与者自主计算;
步骤2.3:每个协议的参与者Ui广播消息(Ui,zi,ti)。
步骤3:每个协议参与者结合计算;
步骤3.1:每个协议的参与者Ui,i=1,...,n计算参数(假设下标从1到n构成一个环,zi+1和zi-1代表协议参与者Ui在环中相邻的两个参与者Ui+1和Ui-1在步骤2.1中生成的参数,代表系统初始化阶段(即步骤1.2)随机选择的经过j次刷新后生成的参数,见步骤4.4。)
步骤3.2:每个协议的参与者Ui广播消息(Xi)。
步骤4:每个协议参与者生成共同的会话密钥并刷新秘密信息。
步骤4.3:每个协议的参与者Ui计算会话密钥kG=KDF(U1||...||Un,Yi,Ki),(其中KDF代表密钥生成算法)会话密钥kG生成。
本发明在泄漏环境中实现了群组通信密钥协商,它可以在泄漏环境中建立安全信道。在传统的群密钥协商方案中,都没有考虑泄漏攻击,一旦存在泄漏攻击,可能会给用户带来财产或者其他重要文件的损失。本方案通过对口令使用抗泄漏存储刷新技术,使敌手在获得泄漏信息的情况下,仍然能高效地进行群密钥协商。
应当理解的是,本说明书未详细阐述的部分属于现有技术。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求书所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。
Claims (5)
1.一种群组通信中抗泄漏的群密钥协商方法,采用群组通信中抗泄漏的群密钥协商系统;其特征在于:所述系统有n个用户,所有用户共享一个口令pw;所述系统具有抗连续事后泄漏安全模型,具体包括协议参与者、敌手、随机预言机;所述协议参与者是参与协议的联网设备;所述敌手是一个概率多项式时间算法,通过它来模拟网络中可能出现的各种攻击;所述随机预言机通过与敌手的通信来模拟敌手可能在网络中获取的信息;
所述方法包括以下步骤:
步骤1:系统初始化;
步骤1的具体实现包括以下子步骤:
步骤1.1:群中的每个协议参与者生成共享密钥pw的哈希值s;
步骤1.2:群中的每个协议参与者执行λ-DF-LRS抗泄漏安全存储方案;
步骤2:每个协议参与者自主计算;
步骤2的具体实现包括以下子步骤:
步骤2.1:群中的每个协议参与者在指定的集合中随机选择一个数,并根据该数生成参数A;
步骤2.2:根据步骤1.2中的一个参数生成参数B;
步骤2.3:将步骤2.1和2.2中生成的参数A和参数B通过广播发送给群内的其他协议参与者;
步骤3:每个协议参与者结合计算;
步骤3的具体实现包括以下子步骤:
步骤3.1:每个协议参与者根据自己的相关参数和广播中接收的参数生成参数C;
步骤3.2:每个协议参与者将参数C通过广播发送给其群内其他协议参与者;
步骤4:每个协议参与者生成共同的会话密钥并刷新秘密信息;
步骤4的具体实现包括以下子步骤:
步骤4.1:每个协议参与者计算参数A;
步骤4.2:每个协议参与者计算参数B;
步骤4.3:利用参数A和参数B以及群协议参与者的信息,生成群密钥;
步骤4.4:运行抗泄露安全存储刷新算法将秘密信息刷新,为下一次密钥协商做准备。
2.根据权利要求1所述的群组通信中抗泄漏的群密钥协商方法,其特征在于,步骤1的具体实现包括以下子步骤:
步骤1.1:每个参与者U1,...,Un,n=poly(κ),然后使用共享口令pw通过执行哈希算法s=H(pw)生成密钥s;其中n代表协议参与者的个数,κ代表系统安全参数,poly(κ)代表一个关于κ的多项式,它的值是有限的,表示协议参与者个数有限;H代表哈希算法;
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810079139.8A CN108259185B (zh) | 2018-01-26 | 2018-01-26 | 一种群组通信中抗泄漏的群密钥协商系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810079139.8A CN108259185B (zh) | 2018-01-26 | 2018-01-26 | 一种群组通信中抗泄漏的群密钥协商系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108259185A CN108259185A (zh) | 2018-07-06 |
CN108259185B true CN108259185B (zh) | 2021-06-15 |
Family
ID=62742972
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810079139.8A Active CN108259185B (zh) | 2018-01-26 | 2018-01-26 | 一种群组通信中抗泄漏的群密钥协商系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108259185B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109412790B (zh) * | 2018-10-26 | 2021-11-16 | 重庆邮电大学 | 一种面向物联网的用户认证与密钥协商系统及方法 |
CN110061830B (zh) * | 2019-04-11 | 2022-04-29 | 湖北工业大学 | 短距离无线环境下智能设备间的高熵共享口令生成方法 |
CN110768954B (zh) * | 2019-09-19 | 2021-08-27 | 西安电子科技大学 | 适用于5g网络设备的轻量级安全接入认证方法及应用 |
CN116132108B (zh) * | 2022-12-19 | 2024-04-12 | 湖北工业大学 | 基于预共享成对密钥的通用轻量级群密钥认证分配方法及装置 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1848724A (zh) * | 2005-04-05 | 2006-10-18 | 华为技术有限公司 | 一种实现移动自组织网络中密钥协商的方法 |
CN101022333A (zh) * | 2007-02-01 | 2007-08-22 | 华为技术有限公司 | 组密钥控制报文的分发系统、方法和装置 |
CN101431414A (zh) * | 2008-12-15 | 2009-05-13 | 西安电子科技大学 | 基于身份的认证群组密钥管理方法 |
CN101521664A (zh) * | 2008-10-28 | 2009-09-02 | 上海电力学院 | 基于传感器网络中协商式组密钥建立的方法 |
CN101742496A (zh) * | 2002-11-26 | 2010-06-16 | 思科技术公司 | 在分层无线网络中提供安全无线网络通信的方法和装置 |
CN101977380A (zh) * | 2010-11-15 | 2011-02-16 | 天津工业大学 | 一种无线Mesh网络认证方法 |
CN105262755A (zh) * | 2015-10-29 | 2016-01-20 | 湖北工业大学 | 保护敏感信息泄漏的物联网节点数据安全存储方法 |
CN106027241A (zh) * | 2016-07-08 | 2016-10-12 | 郑州轻工业学院 | 一种弹性非对称群组密钥协商的方法 |
CN106411916A (zh) * | 2016-10-21 | 2017-02-15 | 过冬 | 一种物联网安全组通信方法 |
CN107294696A (zh) * | 2017-06-08 | 2017-10-24 | 西安电子科技大学 | 针对Leveled全同态密钥分配方法 |
-
2018
- 2018-01-26 CN CN201810079139.8A patent/CN108259185B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101742496A (zh) * | 2002-11-26 | 2010-06-16 | 思科技术公司 | 在分层无线网络中提供安全无线网络通信的方法和装置 |
CN1848724A (zh) * | 2005-04-05 | 2006-10-18 | 华为技术有限公司 | 一种实现移动自组织网络中密钥协商的方法 |
CN101022333A (zh) * | 2007-02-01 | 2007-08-22 | 华为技术有限公司 | 组密钥控制报文的分发系统、方法和装置 |
CN101521664A (zh) * | 2008-10-28 | 2009-09-02 | 上海电力学院 | 基于传感器网络中协商式组密钥建立的方法 |
CN101431414A (zh) * | 2008-12-15 | 2009-05-13 | 西安电子科技大学 | 基于身份的认证群组密钥管理方法 |
CN101977380A (zh) * | 2010-11-15 | 2011-02-16 | 天津工业大学 | 一种无线Mesh网络认证方法 |
CN105262755A (zh) * | 2015-10-29 | 2016-01-20 | 湖北工业大学 | 保护敏感信息泄漏的物联网节点数据安全存储方法 |
CN106027241A (zh) * | 2016-07-08 | 2016-10-12 | 郑州轻工业学院 | 一种弹性非对称群组密钥协商的方法 |
CN106411916A (zh) * | 2016-10-21 | 2017-02-15 | 过冬 | 一种物联网安全组通信方法 |
CN107294696A (zh) * | 2017-06-08 | 2017-10-24 | 西安电子科技大学 | 针对Leveled全同态密钥分配方法 |
Non-Patent Citations (4)
Title |
---|
A conference key distribution system;INGEMAR INGEMARSSON;《IEEE》;19820930;全文 * |
A secure and efficient conference key distribution system;Mike BurmesterYvo Desmedt;《Advances in Cryptology》;EUROCRYPT;19940509;全文 * |
Password-Based Authenticated Key Exchange;Michel Abdalla;《International conference on theory &practice in public key cryptography》;20050123;全文 * |
抗临时秘密指数泄露攻击的;李国民;《西南交通大学学报》;20071231;第42卷(第6期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN108259185A (zh) | 2018-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108259185B (zh) | 一种群组通信中抗泄漏的群密钥协商系统及方法 | |
Xu et al. | A certificateless signcryption mechanism based on blockchain for edge computing | |
Zhang et al. | A hierarchical group key agreement protocol using orientable attributes for cloud computing | |
Zhu et al. | Fairness-aware and privacy-preserving friend matching protocol in mobile social networks | |
Sun et al. | A provable authenticated group key agreement protocol for mobile environment | |
Zhang et al. | A group key agreement protocol for intelligent internet of things system | |
Kim et al. | Enhanced password-based simple three-party key exchange protocol | |
Gong et al. | A secure and lightweight certificateless hybrid signcryption scheme for Internet of Things | |
CN107294696B (zh) | 针对Leveled全同态密钥分配方法 | |
CN111049647B (zh) | 一种基于属性门限的非对称群组密钥协商方法 | |
Chen et al. | Cryptanalysis and improvements on three-party-authenticated key agreement protocols based on chaotic maps | |
Mishra et al. | A pairing-free identity based authentication framework for cloud computing | |
Liu et al. | An authenticated group key distribution mechanism using theory of numbers | |
Rawat et al. | Efficient extended diffie-hellman key exchange protocol | |
CN115051791A (zh) | 一种基于密钥协商的高效三方隐私集合求交方法及系统 | |
Li et al. | A provably secure group key agreement scheme with privacy preservation for online social networks using extended chaotic maps | |
Teng et al. | An identity‐based group key agreement protocol for low‐power mobile devices | |
Ruan et al. | Efficient provably secure password-based explicit authenticated key agreement | |
CN110890961B (zh) | 一种新型安全高效的多授权属性基密钥协商协议 | |
Ruan et al. | Provably leakage-resilient password-based authenticated key exchange in the standard model | |
Ruan et al. | Provably leakage-resilient three-party password-based authenticated key exchange | |
Pal et al. | Diffie-Hellman key exchange protocol with entities authentication | |
Li et al. | A group authentication scheme based on lagrange interpolation polynomial | |
Li et al. | An efficient privacy-preserving bidirectional friends matching scheme in mobile social networks | |
CN108667606B (zh) | 一种抗泄漏的群组用户认证密钥协商方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20180706 Assignee: TOMATO TECHNOLOGY (WUHAN) Co.,Ltd. Assignor: HUBEI University OF TECHNOLOGY Contract record no.: X2023980054595 Denomination of invention: A leakage resistant group key negotiation system and method in group communication Granted publication date: 20210615 License type: Common License Record date: 20231228 |
|
EE01 | Entry into force of recordation of patent licensing contract | ||
OL01 | Intention to license declared | ||
OL01 | Intention to license declared |