CN108737096A - 一种用于群组通信的密钥管理系统 - Google Patents

Abstract

网络安全有赖于密钥管理的有效性，为了避免服务器管理员对密钥的非法访问，使密钥仅存在于用户终端，本发明提出用于群组通信的密钥管理系统。该系统拥有一个离线的密钥生成器，生成的用户私钥存放在用户终端；密钥管理服务器仅存放用户认证密钥，无法解密用户数据；从而避免恶意用户窃取密钥。

Description

一种用于群组通信的密钥管理系统

技术领域

本发明涉及密钥管理领域，更具体的说涉及一种用于群组通信的密钥管理系统。

背景技术

网络安全有赖于密钥管理的有效性，即保证密码的产生，存储，传输和使用的安全性，这就要求对密钥进行有效的管理。然而，在现有的密钥管理方案中，除了用户终端外，密钥管理服务器能够获取密钥。因此，服务器的托管商，或者服务器的管理人员可以利用服务器的根用户权限非授权获取密钥，这对密钥的安全构成了巨大的威胁。

为了避免服务器管理员对密钥的非法访问，应使密钥仅存在于用户终端。鉴于此，本发明提出用于群组通信的密钥管理系统；该系统拥有一个离线的密钥生成器，生成的用户私钥存放在用户终端；密钥管理服务器仅存放用户认证密钥，无法解密用户数据；从而避免恶意用户窃取密钥。

发明内容

本发明的主要目的在于提供一种用于群组通信的密钥管理系统，具体如下述：

用于群组通信的密钥管理系统包括用户终端、用户认证器和密钥生成器；用户终端连接用户认证器；密钥生成器分别连接用户终端和用户认证器；密钥生成器仅在工作时在线，其他时间处于离线状态；初始化时，密钥生成器生成主私钥和主公钥；而后，密钥生成器为每个用户生成用户私钥和用户认证密钥，用户私钥存储在用户终端，用户认证密钥存储在用户认证器；用户终端相互通信时，发起通信的终端任选随机数和主公钥生成密文并广播；任一用户终端收到密文后，提取密文中和用户认证相关的密文发送给用户认证器请求认证；用户认证器接收到来自用户终端的认证请求后，用用户认证密钥计算密文并将结果返回给用户终端；用户终端接收到来自用户认证器的计算结果，结合用户私钥和密文计算出通信密钥；用户终端根据计算出来的通信密钥进行通信；如果用户离职，只需删除保留在用户认证器上的用户认证密钥，即可作废用户私钥；用户认证器如果被攻破，由于没有用户私钥无法计算出通信密钥。

令G₁是阶为素数N的加法循环群，G₂是阶为素数N的加法循环群，G_T是阶为素数N的乘法循环群，P₁是G₁的生成元，P₂是G₂的生成元，双线性对e是G₁×G₂→G_T的映射，对任意的整数i和j有，e([i]P₂,[j]P₁)＝e(P₂,P₁)^ij；

密钥生成器以下述方式生成主私钥：

1)任取随机数t作为主密钥；

2)任取两个互不相同的随机数d₀、d₁；

3)在群G₂上计算D⁰＝[d₀]P₂,D¹＝[d₁]P₂；

4)则有主私钥K_S＝{t,D⁰,D¹}；

密钥生成器以下述方式生成主公钥：

1)计算双线性对E^t＝e(P₂,P₁)^t；

2)在群G₁上计算

3)则有主公钥K_P＝{e(P₂,P₁)^t,T⁰,T¹}；

密钥生成器以下述方式生成用户私钥：任取随机数σ₀，有σ₀+σ₁＝t，且σ₀≠σ₁，则有用户私钥为K_U＝[σ₁]D¹，用户认证密钥为K_C＝[σ₀]D⁰。

用户终端以下述方式输出密文：任取随机数s，计算[s]T⁰和[s]T¹，而后输出密文{[s]T⁰,[s]T¹}。

用户认证器存储每个用户的用户认证密钥为K_C＝[σ₀]D⁰；用户认证器接收来自用户终端的[s]T⁰，提取出对应用户的K_C，并计算：

E⁰＝e(B,[s]T⁰)＝e([σ₀]D⁰,[s]T⁰)

计算完成后，用户认证器将E⁰返回给用户终端。

用户终端以下述方式解密文档：用户终端获取密文，提取其中的[s]T⁰发送给用户认证器；用户终端接收来自用户认证器的E⁰，通过下述步骤计算通信密钥，

1)根据用户私钥K_U＝[σ₁]D¹、E⁰、[s]T¹，计算E^ts

2)成功获取E^ts后，将E^ts、[s]T⁰和[s]T¹转换成二进制序列合并，记为h；对h进行散列运算，获取二进制序列，并从中截取通信密钥K；从而群组中的任意用户均获得相同的通信密钥。

附图说明

图1：用户认证密钥和用户私钥生成系统图

图2：通信密钥生成系统图

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用于解释本发明，并不用于限定本发明。

一种密钥可立即撤销的加密数据共享系统的具体实施如图1和图2所示，由密钥生成器(1)、用户终端(2)、用户认证器(3)构成。密钥生成器(1)初始化时生成主私钥K_S＝{t,D⁰,D¹}和主公钥K_P＝{e(P₂,P₁)^t,T⁰,T¹}。每个用户终端均有唯一的由密钥生成器(1)生成的用户私钥K_U。同时，用户认证器(3)存储所有用户的用户认证密钥K_C。发起群组通信的用户终端(2)输出密文{[s]T⁰,[s]T¹}。参与通信的用户终端(2)获取密文，并将密文中的[s]T⁰发送给用户认证器(3)，用户认证器(3)返回认证值E⁰给用户终端(2)。用户终端(2)根据用户私钥K_U＝[σ₁]D¹、E⁰、[s]T¹，计算E^ts。而后，成功获取E^ts后，将E^ts、[s]T⁰和[s]T¹转换成二进制序列合并，记为h；对h进行散列运算，获取二进制序列，并从中截取通信密钥K；从而群组中的任意用户均获得相同的通信密钥。

双线性对取自于SM9(国家密码管理局颁发的密码标准)，因此有下述参数：椭圆曲线方程为：y²＝x³+5

基域特征q为：B6400000 02A3A6F1 D603AB4F F58EC745 21F2934B 1A7AEEDBE56F9B27 E351457D；

群G₁、G₂的阶为：B6400000 02A3A6F1 D603AB4F F58EC744 49F2934B 18EA8BEEE56EE19C D69ECF25；

群G₁的生成元为

93DE051D 62BF718F F5ED0704 487D01D6E1E4086909DC3280E8C4E4817C66DDDD；

21FE8DDA 4F21E607 63106512 5C395BBC 1C1C00CB FA602435 0C464CD70A3EA616；

群G₂的生成元为

(85AEF3D0 78640C98 597B6027 B441A01F F1DD2C19 0F5E93C4 54806C11D8806141,37227552 92130B08 D2AAB97F D34EC120 EE265948 D19C17AB F9B7213BAF82D65B)

(17509B09 2E845C12 66BA0D26 2CBEE6ED 0736A96F A347C8BD 856DC76B84EBEB96,A7CF28D5 19BE3DA6 5F317015 3D278FF2 47EFBA98 A71A0811 6215BBA5C999A7C7)

双线性对的识别符eid：0x04；

根据发明内容和前述SM9参数，令通信密钥长度为32字节，可得下述实施例：

t：

1dd21480915c4d3e3bfe59c3a15672a5c695178db4380ee56875677fd969fccc；

D⁰：

9CCA3243 F53D04EC 561048DF 1D402E1A D6452C61 56C26E12 85F5E172 EFB33588；

5B85CB81 03EA069C EC83EBD4 72D69B39 3EE9E433 1919875A 8DFEE512 01A129AA；

50BF886E DF7E26B5 BEE76EE4 5A23459E AEE06D4C 0131C7AA 801F7B3D 6B81A73E；

51BD7A41 F8F2D53D CF1B619F F53A33EF CB6F8B73 30F76C89 926BC424 D32B6B46；

D¹：

16C9630B 1C2CC2C3 34D12102 4C8E70CA 68635F20 1819FA88 CF3DDF86 DF48FEBA；

A19E54C8 7E042A9B D33A8F1C D4187961 6E9597BF E516ED65 499B6006 C8CB15E1；

0277C183 4B332016 9090ED4A E0C3DB3E BA82AFB7 94E2A8A4 6BF67E54 7DD0C627；

6A74618E 41439844 A185BD3C FAE7070D 4F0DE051 A4196EF9 D8ED2C82 A3FAA6A2；

T⁰：

1D972925 3D4D32A3 007BC5CA 38ED598B F4A5DF21 E2F03987 3EED049B 5AD68155

A90664C0 9BBEB7D4 51D204EC 8805CC09 050E19BE AD16F713 338B70E7 E2C46F4A

T¹：

41847315 EF4755CF C49513F9 215A4135 8C45E689 EF3DABBC 645EE753 D2FC7D0D

9D0D3B0D 7E10B439 F176D4E9 2B425DA3 1BABED41 3A94D3E0 935C4D1B 963837E7

[σ₀]D⁰：

8260C1A2 DF536E3F 98E19AA6 05F324FE EA9431B4 00710265 DE8FEF8E 1A3B1CFF；

58EAC0CA 71220EDF 058F8278 93545DE3 8C0CC573 3D5C7094 80226FC4 11296D19；

A1C21D2E B8B6E4AD 5532C06E 2AB59D00 371CD362 62F607EA 7A3AEE04 A3814CF5；

06FC54F5 9003B604 780CB338 45242EF1 284275F3 89D1202E 6D09F4A0 672DF5F5；

[σ₁]D¹：

4BB948FA DFDBCAB3 F0E45DCC 0B77A6CA 73711CE5 D70BD4D2 FE7A47F4 A4493E17；

0B3DAF2B 729F6981 ACBB9AC0 1CE48694 B39D8777 3FECA918 90E0801D E5944E8A；

88A1FAC1 FE916EA6 5B8AA1B3 7C227D67 A31BBB01 B942A1F7 5E8BB91A 0133A556；

87B50006 8A61C9AA 4F858F94 25CEDE60 ED230E34 2A24E6B4 EC44F684 23EC371A；

[s]T⁰：

1D972925 3D4D32A3 007BC5CA 38ED598B F4A5DF21 E2F03987 3EED049B 5AD68155

A90664C0 9BBEB7D4 51D204EC 8805CC09 050E19BE AD16F713 338B70E7 E2C46F4A

[s]T¹：

41847315 EF4755CF C49513F9 215A4135 8C45E689 EF3DABBC 645EE753 D2FC7D0D

9D0D3B0D 7E10B439 F176D4E9 2B425DA3 1BABED41 3A94D3E0 935C4D1B 963837E7

E⁰：

390FA576 D712E459 F45954CB F0E765C3 A8470BE9 93123BA2 E2368479 A65BA482；

A68001F9 CB16E6C4 F4D8AEBB 38A4676E DD810469 47A3DC4C 0279597C DDDA2381；

4713D9BE 667E8722 F1A07D28 3E64BF20 BE5B71B9 00B73D11 7EEE97F6 57326178；

2CDA2832 3727129A C96C9E09 3A444F97 B0E8BD23 2EF74BCC 80D7B97D 628FA20E；

A2D0B9F7 AB21BE6C 17686361 253E2D94 29727EAD 299E50AA 4346C0A4 EF87873B；

B420CE44 05AF9F51 5331DDB6 E16050C2 335F99B9 6408C844 C251EBFA 0DD17230；

0115DA07 1D565293 4DBC278C BD2F5235 A0A81056 6835CE3C F046C37C 55BCAEAF；

195FB411 5F4EEB87 355EFB0B E621174D 99B25246 4357AD20 E8E160A3 9BFC77CA；

6A3605D1 E3C8C61F F8C218B1 72E8E8A7 5EC706DC 03CE244D 0E292792 E1CEA92C；

307218C1 CBB19E6D DD6E8758 88A3ED31 F52E153A 9557CA07 167742E4 A3E11B14；

95567DBF 2E256344 620A79C2 23AC4E67 62232D5C 95E132EB 6969584A 8E4974C7；

227EB5D6 2D74AF62 DEA71BFA EB551797 E4323D93 4DACA1E7 09DC51FF 03907AE0；

令通信密钥的长度为32字节，根据用户终端根据E⁰、[σ₁]D¹、[s]T¹，则有密钥K：

9abc473de5ee237b70f17afde3768ae3dee5f656344950604ea4f56a301e3cde

所有的通信终端计算出相同的通信密钥K，从而实现群组用户加密通信的密钥管理。

由上述实施例可以发现，本发明所提供的一种用于群组通信的密钥管理系统，解决了群组通信的密钥管理问题，避免传统方案密钥管理服务器存储通信密钥，易遭受黑客攻击的缺陷；一旦有人员离职，可以通过删除密钥管理器中的[σ₀]D⁰来作废改人员手中的私钥。

本领域普通技术人员可以理解，实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以在存储于一计算机可读取存储介质中，所述的存储介质，如ROM/RAM、磁盘、光盘等。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (7)

1.一种用于群组通信的密钥管理系统，其特征在于：用于群组通信的密钥管理系统包括用户终端、用户认证器和密钥生成器；用户终端连接用户认证器；密钥生成器分别连接用户终端和用户认证器；密钥生成器仅在工作时在线，其他时间处于离线状态；初始化时，密钥生成器生成主私钥和主公钥；而后，密钥生成器为每个用户生成用户私钥和用户认证密钥，用户私钥存储在用户终端，用户认证密钥存储在用户认证器；用户终端相互通信时，发起通信的终端任选随机数和主公钥生成密文并广播；任一用户终端收到密文后，提取密文中和用户认证相关的密文发送给用户认证器请求认证；用户认证器接收到来自用户终端的认证请求后，用用户认证密钥计算密文并将结果返回给用户终端；用户终端接收到来自用户认证器的计算结果，结合用户私钥和密文计算出通信密钥；用户终端根据计算出来的通信密钥进行通信；如果用户离职，只需删除保留在用户认证器上的用户认证密钥，即可作废用户私钥；用户认证器如果被攻破，由于没有用户私钥无法计算出通信密钥。

2.根据权利要求1所述的一种用于群组通信的密钥管理系统，其特征在于密钥生成器可以是蓝牙盾、USB盾、音频盾、智能用户终端、电脑和手机等。

3.根据权利要求1所述的一种用于群组通信的密钥管理系统，其特征在于用户终端、用户认证器可以是智能用户终端、电脑、手机和服务器等。

4.根据权利要求1所述的一种用于群组通信的密钥管理系统，令G₁是阶为素数N的加法循环群，G₂是阶为素数N的加法循环群，G_T是阶为素数N的乘法循环群，P₁是G₁的生成元，P₂是G₂的生成元，双线性对e是G₁×G₂→G_T的映射，对任意的整数i和j有，e([i]P₂,[j]P₁)＝e(P₂,P₁)^ij；其特征在于密钥生成器以下述方式生成主私钥：

1)任取随机数t作为主密钥；

2)任取两个互不相同的随机数d₀、d₁；

3)在群G₂上计算D⁰＝[d₀]P₂,D¹＝[d₁]P₂；

4)则有主私钥K_S＝{t,D⁰,D¹}；

密钥生成器以下述方式生成主公钥：

1)计算双线性对E^t＝e(P₂,P₁)^t；

2)在群G₁上计算

3)则有主公钥K_P＝{e(P₂,P₁)^t,T⁰,T¹}；

密钥生成器以下述方式生成用户私钥：任取随机数σ₀，有σ₀+σ₁＝t，且σ₀≠σ₁，则有用户私钥为K_U＝[σ₁]D¹，用户认证密钥为K_C＝[σ₀]D⁰。

5.根据权利要求1所述的一种用于群组通信的密钥管理系统，其特征在于用户终端以下述方式输出密文：任取随机数s，计算[s]T⁰和[s]T¹，而后输出密文{[s]T⁰,[s]T¹}。

6.根据权利要求1所述的一种用于群组通信的密钥管理系统，其特征在于用户认证器存储每个用户的用户认证密钥为K_C＝[σ₀]D⁰；用户认证器接收来自用户终端的[s]T⁰，提取出对应用户的K_C，并计算：

E⁰＝e(B,[s]T⁰)＝e([σ₀]D⁰,[s]T⁰)

计算完成后，用户认证器将E⁰返回给用户终端。

7.根据权利要求1所述的一种用于群组通信的密钥管理系统，其特征在于用户终端以下述方式解密文档：用户终端获取密文，提取其中的[s]T⁰发送给用户认证器；用户终端接收来自用户认证器的E⁰，通过下述步骤计算通信密钥，

1)根据用户私钥K_U＝[σ₁]D¹、E⁰、[s]T¹，计算E^ts

2)成功获取E^ts后，将E^ts、[s]T⁰和[s]T¹转换成二进制序列合并，记为h；对h进行散列运算，获取二进制序列，并从中截取通信密钥K；从而群组中的任意用户均获得相同的通信密钥。