CN108900299B - 一种组间通信中保护个人隐私的共享密钥方法 - Google Patents

一种组间通信中保护个人隐私的共享密钥方法 Download PDF

Info

Publication number
CN108900299B
CN108900299B CN201810939029.4A CN201810939029A CN108900299B CN 108900299 B CN108900299 B CN 108900299B CN 201810939029 A CN201810939029 A CN 201810939029A CN 108900299 B CN108900299 B CN 108900299B
Authority
CN
China
Prior art keywords
group
sender
key
information
priv
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810939029.4A
Other languages
English (en)
Other versions
CN108900299A (zh
Inventor
朴燕姬
张�杰
玄东哲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yanbian University
Original Assignee
Yanbian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yanbian University filed Critical Yanbian University
Priority to CN201810939029.4A priority Critical patent/CN108900299B/zh
Publication of CN108900299A publication Critical patent/CN108900299A/zh
Application granted granted Critical
Publication of CN108900299B publication Critical patent/CN108900299B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种组间通信中保护个人隐私的共享密钥方法,基于盲签名技术的生成密钥并在组间进行共享通信。与现有技术相比,本发明具有以下有益效果:信息只被发送者和接受者读取;通信过程中,信息的发送者可隐藏自己的身份;生成组间共享密钥的过程中,攻击者无法篡改或伪造密钥,保证群组间通信的机密性和安全性。

Description

一种组间通信中保护个人隐私的共享密钥方法
技术领域
本发明涉及计算机科学与技术、信息安全、群组通信领域,特别是一种组间通信中保护个人隐私的共享密钥方法。
背景技术
信息化的发展离不开信息的共享。通常,基于网络协作的视频会议、网络广播、远程教育、股市行情等群组通信(Group Communication)往往会涉及机密信息、隐私信息等秘密信息的安全共享问题。机密信息的共享由秘密会话环境得到保障,因而,在信息共享环境中如何建立安全秘密会话环境已成为信息安全领域至关重要的一项研究。
但是现有技术中机密信息的共享存在以下缺点:
1)信息传送过程中攻击者篡改或伪造信息;
2)攻击者冒充合法的发送者传送信息给接受者。
发明内容
本发明的目的是要解决现有技术中存在的不足,提供一种组间通信中保护个人隐私的共享密钥方法,在组间通信环境下群组A的成员保持机密性与群组B的成员通信时,利用盲签名技术有效的生成组间密钥。
为达到上述目的,本发明是按照以下技术方案实施的:
一种组间通信中保护个人隐私的共享密钥方法,假设有群组G1和群组G2,发送者v传送信息到G2,GM1是群组G1的组管理者,GM2是群组G2的组管理者,v是G1的成员,GK1是G1的组内成员之间的通信密钥,pubGM1是GM1的公钥,privGM1是GM1的私钥,pubGM2是GM2的公钥,privGM2是GM2的私钥,v生成随机数r和R,K是加密的密钥;在两个群组G1和G2通信中共享密钥的具体步骤如下:
1)发送者v生成随机数r和R,并发送M1=EGK1{Vr*RPubGM1,hash(GK1)}给自己的群组管理者GM1,发送者的身份V被随机数r隐藏,GM1用组内成员之间的通信密钥GK1解密M1并确认hash(GK1)判断v是否G1成员之一;
2)GM1用privGM1解密Vr*RPubGM1得到盲信息Vr*R,GM1用privGM1加密Vr*RPubGM1后返回M2=(Vr*RPubGM1)privGM1给v;
3)知道R-1的成员才会从M2中导出(Vr)privGM1,由于R是发送者v随机生成的数,只有v知道R-1,因此由v计算M3=R-1*M2=R-1*(Vr*RPubGM1)privGM1=(Vr)privGM1
4)发送者v发送信息M4=((M3)PubGM2,G1,(K)PubGM2,(Vr)PubGM2)=(((Vr)privGM1)PubGM2,G1,(K)PubGM2,(Vr)PubGM2)给GM2,GM2用privGM2解密((Vr)privGM1)PubGM2得到信息(Vr)privGM1,同时GM2确认发送者的所属群组,然后,GM2用privGM2解密K和Vr
5)最后GM2判断值Vr的重复性,如果在G1中如果有相同的Vr值,则GM2拒绝发送组间通信密钥H2,1(Vr),这时,发送者v重新生成随机数r重复步骤1)到4);如果在G1中Vr值是唯一的,GM2从多项式H2,1(x)[1]中计算出发送者v与群组G2成员之间通信的共享密钥H2,1(Vr)并发送M5=(EK{H2,1(Vr)},hash(H2,1(Vr)))给发送者v;
6)发送者v用密钥K解密EK{H2,1(Vr)}得到H2,1(Vr)并用hash(H2,1(Vr))判断H2,1(Vr)的有效性,H2,1(Vr)是发送者v和群组G2成员之间的共享密钥。
与现有技术相比,本发明具有以下有益效果:
1、信息只被发送者和接受者读取;
2、通信过程中,信息的发送者可隐藏自己的身份;
3、生成组间共享密钥的过程中,攻击者无法篡改或伪造密钥,保证群组间通信的机密性和安全性。
附图说明
图1为本发明实施例中发送者v隐藏自己的身份从组群组管理者GM1得到签名,但组管理者GM1知道v是自己的群成员之一时的共享密钥的流程图。
图2为本发明实施例中发送者v从对方的组管理者GM2拿到共享密钥,组管理者GM2可以确认发送者所属群时的共享密钥的流程图。
图3为本发明应用实例的组间通信示意图。
具体实施方式
下面结合具体实施例对本发明作进一步描述,在此发明的示意性实施例以及说明用来解释本发明,但并不作为对本发明的限定。
如图1、图2所示,图1为发送者v隐藏自己的身份从组群组管理者GM1得到签名,但组管理者GM1知道v是自己的群成员之一;图2为发送者v从对方的组管理者GM2拿到共享密钥,组管理者GM2可以确认发送者所属群;本实施例的一种组间通信中保护个人隐私的共享密钥方法,假设有群组G1和群组G2,发送者v传送信息到G2,GM1是群组G1的组管理者,GM2是群组G2的组管理者,v是G1的成员,GK1是G1的组内成员之间的通信密钥,pubGM1是GM1的公钥,privGM1是GM1的私钥,pubGM2是GM2的公钥,privGM2是GM2的私钥,v生成随机数r和R,K是加密的密钥;在两个群组G1和G2通信中共享密钥的具体步骤如下:
1)发送者v生成随机数r和R,并发送M1=EGK1{Vr*RPubGM1,hash(GK1)}给自己的群组管理者GM1,发送者的身份V被随机数r隐藏,GM1用组内成员之间的通信密钥GK1解密M1并确认hash(GK1)判断v是否G1成员之一;
2)GM1用privGM1解密Vr*RPubGM1得到盲信息Vr*R,GM1用privGM1加密Vr*RPubGM1后返回M2=(Vr*RPubGM1)privGM1给v;
3)知道R-1的成员才会从M2中导出(Vr)privGM1,由于R是发送者v随机生成的数,只有v知道R-1,因此由v计算M3=R-1*M2=R-1*(Vr*RPubGM1)privGM1=(Vr)privGM1,这说明盲信息Vr是被群组管理者GM1签署;
4)发送者v发送信息M4=((M3)PubGM2,G1,(K)PubGM2,(Vr)PubGM2)=(((Vr)privGM1)PubGM2,G1,(K)PubGM2,(Vr)PubGM2)给GM2,GM2用privGM2解密((Vr)privGM1)PubGM2得到信息(Vr)privGM1,同时GM2确认发送者的所属群组,然后,GM2用privGM2解密K和Vr
5)最后GM2判断值Vr的重复性,如果在G1中如果有相同的Vr值,则GM2拒绝发送组间通信密钥H2,1(Vr),这时,发送者v重新生成随机数r重复步骤1)到4);如果在G1中Vr值是唯一的,GM2从多项式H2,1(x)[1]中计算出发送者v与群组G2成员之间通信的共享密钥H2,1(Vr)并发送M5=(EK{H2,1(Vr)},hash(H2,1(Vr)))给发送者v;
6)发送者v用密钥K解密EK{H2,1(Vr)}得到H2,1(Vr)并用hash(H2,1(Vr))判断H2,1(Vr)的有效性,H2,1(Vr)是发送者v和群组G2成员之间的共享密钥。
为了进一步验证本发明的可行性,以具体的验证实例进一步说明:
如图3所示,假设A、B、C、D是某公司的工作部门,例如A是监视部门(也可以举例为纪检委),部门C的某个成员v需发送举报信息给监事部门A。这时举报人需要隐藏自己的身份不让其他人知道信息是谁举报的,同时,举报内容只有监事部门A的成员解读。根据上述的技术方案步骤,首先,v隐藏自己的身份让部门C的管理者GM1判断不知身份的v是否属于部门C的成员后管理者GM1给v发送签名信息(Vr)privGM1,举报者v发送信息M4=(((Vr)privGM1)PubGM2,G1,(K)PubGM2,(Vr)PubGM2)给部门A的管理者GM2,从信息M4管理者GM2确认举报者的所属部门并得到K和Vr,举报者的身份V被r隐藏。
多项式H2,1(x)是部门C的成员发信息给部门A时所用到加密密钥多项式。假设,多项式H2,1(x)=36X3+20X2+15X。设x=Vr=22,GM2计算多项式的值H2,1(Vr)=36X3+20X2+15X=36*223+20*222+15*22返回给举报者v,举报者用H2,1(Vr)加密举报信息传送给监视部门A。这时,加密信息只有监视部门A的成员读取,而且举报者的身份完全被隐藏。
综述,本发明信息在群组间共享密钥过程中只被发送者和接受者读取;通信过程中,信息的发送者可隐藏自己的身份;生成组间共享密钥的过程中,攻击者无法篡改或伪造密钥,保证群组间通信的机密性和安全性。
本发明的技术方案不限于上述具体实施例的限制,凡是根据本发明的技术方案做出的技术变形,均落入本发明的保护范围之内。

Claims (1)

1.一种组间通信中保护个人隐私的共享密钥方法,其特征在于,假设有群组G1和群组G2,发送者v传送信息到G2,GM1是群组G1的组管理者,GM2是群组G2的组管理者,v是G1的成员,GK1是G1的组内成员之间的通信密钥,pubGM1是GM1的公钥,privGM1是GM1的私钥,pubGM2是GM2的公钥,privGM2是GM2的私钥,v生成随机数r和R,K是加密的密钥;在两个群组G1和G2通信中共享密钥的具体步骤如下:
1)发送者v生成随机数r和R,并发送
Figure FDA0003612246620000011
给自己的群组管理者GM1,EGK1表示用通信密钥GK1加密,发送者的身份V被随机数r隐藏,GM1用组内成员之间的通信密钥GK1解密M1并确认hash(GK1)判断v是否G1成员之一;
2)GM1用privGM1解密
Figure FDA0003612246620000012
得到盲信息Vr*R,GM1用privGM1加密
Figure FDA0003612246620000013
后返回
Figure FDA0003612246620000014
给v;
3)知道R-1的成员才会从M2中导出(Vr)privGM1,由于R是发送者v随机生成的数,只有v知道R-1,R-1是R的倒数;因此由v计算
Figure FDA0003612246620000015
Figure FDA0003612246620000016
4)发送者v发送信息
Figure FDA0003612246620000017
Figure FDA0003612246620000018
给GM2,GM2用privGM2解密
Figure FDA0003612246620000019
得到信息(Vr)privGM1,同时GM2确认发送者的所属群组,然后,GM2用privGM2解密K和Vr
5)最后GM2判断值Vr的重复性,如果在G2中如果有相同的Vr值,则GM2拒绝发送组间通信密钥H2,1(Vr),这时,发送者v重新生成随机数r重复步骤1)到4);如果在G2中Vr值是唯一的,GM2从多项式H2,1(x)中计算出发送者v与群组G2成员之间通信的共享密钥H2,1(Vr)并发送M5=(EK{H2,1(Vr)},hash(H2,1(Vr)))给发送者v;H2,1(x)表示G1的成员发送信息给G2时所用到的加密密钥多项式,EK表示用K加密;
6)发送者v用密钥K解密EK{H2,1(Vr)}得到H2,1(Vr)并用hash(H2,1(Vr))判断H2,1(Vr)的有效性,H2,1(Vr)是发送者v和群组G2成员之间的共享密钥。
CN201810939029.4A 2018-08-17 2018-08-17 一种组间通信中保护个人隐私的共享密钥方法 Active CN108900299B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810939029.4A CN108900299B (zh) 2018-08-17 2018-08-17 一种组间通信中保护个人隐私的共享密钥方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810939029.4A CN108900299B (zh) 2018-08-17 2018-08-17 一种组间通信中保护个人隐私的共享密钥方法

Publications (2)

Publication Number Publication Date
CN108900299A CN108900299A (zh) 2018-11-27
CN108900299B true CN108900299B (zh) 2022-06-14

Family

ID=64355042

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810939029.4A Active CN108900299B (zh) 2018-08-17 2018-08-17 一种组间通信中保护个人隐私的共享密钥方法

Country Status (1)

Country Link
CN (1) CN108900299B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013093209A1 (en) * 2011-12-21 2013-06-27 Ssh Communications Security Oyj Automated access, key, certificate, and credential management
CN103813317A (zh) * 2012-11-07 2014-05-21 中国移动通信集团公司 无线传感器网络群组密钥协商方法
CN104243169A (zh) * 2014-10-09 2014-12-24 青岛大学 可跟踪身份的共享数据云审计方法
CN104660415A (zh) * 2015-02-10 2015-05-27 郑州轻工业学院 移动云计算下多域间非对称群组密钥协商协议的方法
CN106301788A (zh) * 2016-08-12 2017-01-04 武汉大学 一种支持用户身份认证的群组密钥管理方法
CN107682152A (zh) * 2017-10-31 2018-02-09 洛阳师范学院 一种基于对称密码的群组密钥协商方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106357397B (zh) * 2016-09-29 2019-09-10 华东师范大学 发送者可认证的非对称群密钥协商方法
WO2018119670A1 (zh) * 2016-12-27 2018-07-05 深圳大学 一种无证书部分盲签名方法和装置
US10237070B2 (en) * 2016-12-31 2019-03-19 Nok Nok Labs, Inc. System and method for sharing keys across authenticators

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013093209A1 (en) * 2011-12-21 2013-06-27 Ssh Communications Security Oyj Automated access, key, certificate, and credential management
CN103813317A (zh) * 2012-11-07 2014-05-21 中国移动通信集团公司 无线传感器网络群组密钥协商方法
CN104243169A (zh) * 2014-10-09 2014-12-24 青岛大学 可跟踪身份的共享数据云审计方法
CN104660415A (zh) * 2015-02-10 2015-05-27 郑州轻工业学院 移动云计算下多域间非对称群组密钥协商协议的方法
CN106301788A (zh) * 2016-08-12 2017-01-04 武汉大学 一种支持用户身份认证的群组密钥管理方法
CN107682152A (zh) * 2017-10-31 2018-02-09 洛阳师范学院 一种基于对称密码的群组密钥协商方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于身份的可认证动态群组密钥协商方案研究;杨诚;《中国优秀硕士学位论文期刊》;20161115;全文 *
无证书动态群组密钥协商方案;陈若昕;《中国优秀硕士学位论文期刊》;20180415;全文 *

Also Published As

Publication number Publication date
CN108900299A (zh) 2018-11-27

Similar Documents

Publication Publication Date Title
US8433066B2 (en) Method for generating an encryption/decryption key
Yu et al. Attribute-based on-demand multicast group setup with membership anonymity
CN108090370B (zh) 基于索引的即时通信加密方法和系统
IL202726A (en) A system and method for creating and sending scattered and multi-purpose information
US9130744B1 (en) Sending an encrypted key pair and a secret shared by two devices to a trusted intermediary
CN106301788A (zh) 一种支持用户身份认证的群组密钥管理方法
Abusukhon et al. A novel network security algorithm based on private key encryption
CN108768613A (zh) 一种基于多种加密算法的密文口令校验方法
CN104954378A (zh) 一种非对称加密消息的方法和系统
EP3360279A1 (en) Public key infrastructure&method of distribution
CN114491578A (zh) 一种用于隐私计算的安全数据聚合方法
CN111049738B (zh) 基于混合加密的电子邮件数据安全保护方法
CN104009841B (zh) 一种即时通信情境下的消息加密方法
CN109962924B (zh) 群聊构建方法、群消息发送方法、群消息接收方法及系统
Arora et al. Novel Approach of Integrity Verification in Dynamic Cloud Environment
CN105553979A (zh) 一种智能电网中隐私信息的加密发布方法
CN103051457A (zh) 一种网络群组安全通信的建立方法
CN111416712A (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
Wanda et al. Efficient message security based Hyper Elliptic Curve Cryptosystem (HECC) for mobile instant messenger
Blumenthal Encryption: Strengths and weaknesses of public-key cryptography
Jeckmans et al. Poster: privacy-preserving profile similarity computation in online social networks
CN108900299B (zh) 一种组间通信中保护个人隐私的共享密钥方法
Tiemann et al. " act natural!": Having a private chat on a public blockchain
TWI761243B (zh) 群組即時通訊的加密系統和加密方法
Sarumi A review of encryption methods for secure data communication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant