CN109194476B - 安全高效的线上线下组密钥分发方法 - Google Patents
安全高效的线上线下组密钥分发方法 Download PDFInfo
- Publication number
- CN109194476B CN109194476B CN201811138913.4A CN201811138913A CN109194476B CN 109194476 B CN109194476 B CN 109194476B CN 201811138913 A CN201811138913 A CN 201811138913A CN 109194476 B CN109194476 B CN 109194476B
- Authority
- CN
- China
- Prior art keywords
- user
- generation center
- key
- key generation
- group key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种安全高效的线上线下组密钥分发方法,可以降低密钥生成中心和用户的运算量,并且充分利用密钥生成中心在给用户分发组密钥之前的空余线下时间,将尽可能多的计算量放到线下,以此来提高整体的密钥分发响应速度和运算效率。
Description
技术领域
本发明涉及网络与信息安全技术领域,尤其涉及一种安全高效的线上线下组密钥分发方法。
背景技术
秘密共享:(t,n)门限秘密共享的基本思想是将一个秘密分割成n个秘密份额,并将每一个份额分发给一个参与者,只有t(t≤n)个或t个以上的参与者合作才能恢复秘密,少于t个参与者无法恢复秘密,其中t为门限值。(t,n)门限秘密共享方案有很多种实现方式,其中应用最为广泛的就是Shamir秘密共享方案:
该方案假定D是秘密分发者,n是参与者的数目,t是门限值,p是大素数且远大于n;秘密空间与份额空间均为有限域GF(p)。(t,n)门限秘密共享方案分为两个组成部分:
1)秘密分发阶段:
(1)秘密分发者D随机选择一个GF(p)上最多为t-1次的多项式f(x):f(x)=a0+a1x+a2x2+…+at-1xt-1mod p,其中a0=f(0)=s,s为秘密,D对f(x)保密。
(2)D在有限域GF(p)中选择n个互不相同的非零元素xl,x2,…,xn,计算si=f(xi),1≤i≤n。
(3)将(xi,si,)(l≤i≤n)秘密分配给参与者Ui,值xi是Ui的公开信息,si作为Ui的秘密份额。
2)秘密重构阶段:
组密钥分发:通常,组密钥分发是用来给一个组内成员高效的分发一个相同的密钥,便于组用户之间进行安全的通讯。LeinHarn和Changlu Lin在2010年发表的Authenticated Group Key Transfer ProtocolBased on Secret Sharing一文中提出了一种基于Shamir(t,n)门限秘密共享的组密钥分发方案。其具体的方案如下:
1)密钥生成中心初始化:
密钥生成中心随机选择两个安全素数p和q使得(p-1)/2和(q-1)/2也是素数,然后计算n=p*q,并且公开n。
2)用户注册:
3)组密钥生成和分发:
在密钥分发之前,密钥生成中心随机生成一个组密钥准备分发给所有的合法用户。所有密钥生成中心和用户之间的通讯都可以广播进行。假设有t个用户{Ui|i=1,2,…,t}共享(xi,yi),i=1,2…,t。这个密钥生成和分发阶段分为以下五步:
1、由一个用户代表分发一个组密钥请求给密钥生成中心,附上用户列表{Ui|i=1,2,…,t}。
2、密钥生成中心广播{Ui|i=1,2,…,t}作为回应。
3、每个用户Ui发给密钥生成中心一个随机挑战Ri。
4、密钥生成中心随机选择一个组密钥k并且生成一个t阶的多项式f(x)穿过以下t+1个坐标:(0,k)和对于i=1,2…,t。密钥生成中心另外再在f(x)上选择t个坐标Pi对于i=1,2…,t并且用单项哈希函数h(x)计算验证信息Auth=h(k,U1,…,Ut,R1,…,Rt,P1,…,Pt)。所有的计算都在有限域进行。密钥生成中心公开{Auth,P1,…,Pt}给所有的合法用户。
5、对于每个用户Ui除了自己的秘密坐标还有另外t个公开坐标P1,…,Pt。Ui可以用这t+1个坐标计算出原始多项式f(x)并得到组密钥k=f(0)。Ui同样计算h(k,U1,…,Ut,R1,…,Rt,P1,…,Pt)并验证此哈希值是否等同于密钥生成中心中信公布的Auth。如果两个值相同,则证明Ui计算出的密钥确实是由密钥生成中心分发的。
上述方案的缺陷在于:
<2>密钥生成中心在用户发送随机挑战之前并不能进行任何密钥生成和分发的计算,所以线下时间没有得到有效的利用。
正因为上述方案计算的有限域过大而且在线下时并不能进行任何的计算,其应用范围及实用性大大降低。
发明内容
本发明的目的是提供一种安全高效的线上线下组密钥分发方法,可以提高整体的密钥分发响应速度和运算效率。
本发明的目的是通过以下技术方案实现的:
一种安全高效的线上线下组密钥分发方法,包括:
准备阶段:密钥生成中心选择并公开一个单项哈希函数和一个随机素数;每个用户在密钥生成中心进行注册,在此过程中,每个用户和密钥生成中心协商一个私有坐标;
线下阶段:假设共有m个用户在密钥生成中心注册成为合法用户,所述m个用户与密钥生成中心协商的私有坐标生成一个坐标组Ω;密钥生成中心随机生成一个m阶的多项式f(x),并在f(x)上选择2m个不同的坐标形成两个坐标组Ω1与Ω2,使得 然后,密钥生成中心利用两个坐标组Ω1与Ω2以及随机素数,并结合单项哈希函数来计算一个被保护的组密钥分发信息;
线上阶段:密钥生成中心收到用户发送的组密钥初始化消息后进行线上阶段,广播包含组密钥标识符的消息作为回应,并接收到每个用户返回的包含相应用户随机选择的坐标的请求消息;对于每个用户,密钥生成中心利用其私有坐标以及随机选择的坐标来构造一个线性方程gi(x),并使用坐标组Ω1相应坐标计算gi(x′i)与从而生成包含对于组密钥的认证信息、用户标识、gi(x′i)与以及被保护的组密钥分发信息的密钥分发消息,并发送给相应用户。
由上述本发明提供的技术方案可以看出,降低密钥生成中心和用户的运算量,并且充分利用密钥生成中心在给用户分发组密钥之前的空余线下时间,将尽可能多的计算量放到线下,以此来提高整体的密钥分发响应速度和运算效率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例提供的一种安全高效的线上线下组密钥分发方法的流程图;
图2为本发明实施例提供的准备阶段的示意图;
图3为本发明实施例提供的线下阶段、线上阶段的的示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
本发明实施例提供一种安全高效的线上线下组密钥分发方法,该方法中,密钥生成中心负责给用户分发和更新密钥。不同于传统的方案(Harn-Lin方案),在该方法中,密钥生成中心在给用户分发密钥之前的阶段被称为线下阶段,在此阶段中,密钥生成中心可以进行主要密钥生成相关的计算,以便于在用户发出请求后,尽快给组用户分发密钥。该方法主要流程如图1所示,包括如下步骤:
1、准备阶段:密钥生成中心选择并公开一个单项哈希函数和一个随机素数;每个用户在密钥生成中心进行注册,在此过程中,每个用户和密钥生成中心协商一个私有坐标。
如图2所示,本发明实施例中,公开的单项哈希函数记为h(.),随机素数记为p。本领域技术人员可以理解p可以是任何一个较大的素数,具体可以由本领域技术人员根据实际情况或者经验来设定。
每个用户在密钥生成中心进行注册,在此过程中,每个用户和密钥生成中心协商一个私有坐标(xi,yi),其中,表示有限域;不同的用户保持不同的横坐标,并且每个横坐标都不为0,每个用户仅需要注册一次即可参与以后的组密钥接收工作。
2、线下阶段:假设共有m个用户在密钥生成中心注册成为合法用户,所述m个用户与密钥生成中心协商的私有坐标生成一个坐标组Ω;密钥生成中心随机生成一个m阶的多项式f(x),并在f(x)上选择2m个不同的坐标形成两个坐标组Ω1与Ω2,使得 然后,密钥生成中心利用两个坐标组Ω1与Ω2以及随机素数,并结合单项哈希函数来计算一个被保护的组密钥分发信息。
如图3所示,本阶段主要分为如下几个过程:
1)假设在准备阶段过后,共有m个在密钥生成中心注册过的合法用户,所述m个用户构成用户组u={U1,U2,…,Um},所述m个用户与密钥生成中心协商的私有坐标生成一个坐标组Ω={(x1,y1),(x2,y2),…,(xm,ym)};其中,Ui表示用户标识(即第个i用户),其与密钥生成中心协商的私有坐标为(xi,yi),i=1,2,…,m。
2)密钥生成中心随机生成一个m阶的多项式f(x)=a0+a1x+...+amxm,并选择其中常数项a0作为组密钥k等待发送;其中,a1,…,am为多项式中的系数,x为未知数,作为多项式中的不定项。
3)密钥生成中心在f(x)上选择2m个不同的坐标形成两个坐标组Ω1与Ω2::Ω1={(x′1,y′1),(x′2,y′2),…,(x′m,y′m)}与Ω2={(x1,y1),(x2,y2),…,(xm,ym)},使得
4)对于每个用户,密钥生成中心选择每个在Ω1中的横坐标和所有在Ω2中的坐标点计算原始的组密钥分发信息:
其中,mod为求余函数。
5)密钥生成中心利用单项哈希函数计算一个偏移量h(x′i,y′i),并将原始的组密钥分发信息d′i与偏移量h(x′i,y′i)相结合计算一个被保护的组密钥分发信息:di=d′i+h(x′i,y′i)mod p。
3、线上阶段:密钥生成中心收到用户发送的组密钥初始化消息后进行线上阶段,广播包含组密钥标识符的消息作为回应,并接收到每个用户返回的包含相应用户随机选择的坐标的请求消息;对于每个用户,密钥生成中心利用其私有坐标以及随机选择的坐标来构造一个线性方程gi(x),并使用坐标组Ω1相应坐标计算gi(x′i)与从而生成包含对于组密钥的认证信息、用户标识、gi(x′i)与以及被保护的组密钥分发信息的密钥分发消息,并发送给相应用户。
还请参见图3,本阶段主要分为如下几个过程:
1)由一个用户代表发送一个组密钥初始化消息I给密钥生成中心。
2)密钥生成中心收到用户发送的组密钥初始化消息后进行线上阶段,广播包含组密钥标识符的消息作为回应。所广播的包含组密钥标识符的消息为Rσ={σ,x1,x2,…,xm};其中,σ表示组密钥标识符。
7)密钥生成中心完成密钥分发工作并且进入线下状态,等待下次的组密钥请求。
本发明实施例中,还包括用户进行组密钥恢复和验证的过程,还请参见图3,主要如下:
3)用户计算组密钥ki=di+Δi-h(x′i,y′i)mod p;其中,h(x′i,y′i)表示密钥生成中心利用单项哈希函数计算出的偏移量。
4)用户利用单项哈希函数计算hi=h(ki,σ),如果hi=h(k,σ)成立,则表明用户接收到的组密钥正确且来自密钥生成中心;否则,需要重新向密钥生成中心请求生成新的组密钥。
本发明实施例上述方案与Harn-Lin方案不同之处在于:
<2>在Harn-Lin的方案中,密钥生成中心在收到用户的组密钥生成请求之前不能进行任何的计算,本发明实施例上述方案中密钥生成中心可以将大部分的运算放在密钥请求之前,以此来提高组密钥的分发效率。
本发明实施例上述方案主要具有如下优点:
1)便捷性:每个用户仅需要与密钥生成中心秘密协商一个坐标。其余信息均可公开发送,无需加解密。
2)自主性:用户可以自行验证所得密钥是否来自于密钥生成中心。
3)安全性:当用户退出用户组后,则不能得到任何新的组密钥信息。且该协议可以抵抗被动攻击,冒充攻击和重放攻击等多种攻击。
4)高效性:该协议不依赖任何数学难题,可以降低密钥生成中心和用户的运算量,加快运算速度,且能够减少密钥生成中心的存储空间,降低通讯开销。
5)快响应:密钥分发阶段分为线上和线下两个阶段。密钥生发中心可以在线下执行大多数计算,所以可以在线上阶段快速响应用户分发密钥请求,提高整体的密钥分发响应速度和运算效率。
为了便于理解,下面以3个组用户成员为例子进行具体的实施方案举例。
1、准备阶段
1.1、密钥生成中心选择并公开一个随机的素数p,使用SHA-256作为单项哈希函数h(.)。
1.2、每个用户U1,U2和U3依次在密钥生成中心进行注册,并分别和密钥生成中心共享私有坐标(x1,y1),(x2,y2)和(x3,y3)。
2、分发阶段
2.1、线下阶段
2.1.1、准备阶段过后,此3个用户形成一个用户组u={U1,U2,U3},他们和密钥生成中心协商的坐标生成一个坐标组Ω={(x1,y1),(x2,y2),(x3,y3)}。
2.1.2、密钥生成中心随机生成一个3阶的多项式f(x)=a0+a1x+a2x2+a3x3mod p,并且选择常数项a0作为组密钥k等待发送。
2.1.3、密钥生成中心在f(x)上选择2*3个不同的坐标形成两个坐标组Ω1={(x′1,y′1),(x′2,y′2),…,(x′m,y′m和Ω2={(x1,y1),(x2,y2),...,(xm,ym)},使得
2.1.4、密钥生成中心选择每个在Ω1中的横坐标和所有在Ω2中的坐标点计算原始的组密钥分发信息:
d'1,d'2,d'3分别为对应用户U1,U2和U3的原始组密钥分发信息。
2.1.5、密钥生成中心计算一个偏移量h(x'i,y'i)并且计算一个被保护的组密钥分发信息di=d'i+h(x'i,y'i)mod p。d1,d2,d3分别为对应用户U1,U2和U3的被保护的组密钥分发信息。
2.2、线上阶段
2.2.1、由一个用户代表U1发送一个组密钥初始化消息I给密钥生成中心。
2.2.2、当密钥生成中心收到组密钥初始化消息,就进入到线上阶段并且广播消息Rσ={σ,x1,x2,x3}作为回应,其中σ是密钥生成中心选择的组密钥标识符。
2.2.7、密钥生成中心完成密钥分发工作并且进入线下状态,等待下次的组密钥请求。
3、组密钥恢复和验证
3.3、用户Ui可以计算出组密钥ki=di+Δi-h(x'i,y'i)modp。
3.4、每个用户Ui计算hi=h(ki,σ)。如果hi=h{k,σ}成立,则此次组密钥分发成功;否则需要重新请求分发组密钥。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例可以通过软件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,上述实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (5)
1.一种安全高效的线上线下组密钥分发方法,其特征在于,包括:
准备阶段:密钥生成中心选择并公开一个单项哈希函数和一个随机素数;每个用户在密钥生成中心进行注册,在此过程中,每个用户和密钥生成中心协商一个私有坐标;
线下阶段:假设共有m个用户在密钥生成中心注册成为合法用户,所述m个用户与密钥生成中心协商的私有坐标生成一个坐标组Ω;密钥生成中心随机生成一个m阶的多项式f(x),并在f(x)上选择2m个不同的坐标形成两个坐标组Ω1与Ω2,使得 然后,密钥生成中心利用两个坐标组Ω1与Ω2以及随机素数,并结合单项哈希函数来计算一个被保护的组密钥分发信息;
2.根据权利要求1所述的一种安全高效的线上线下组密钥分发方法,其特征在于,所述线下阶段中,所述m个用户构成用户组坐标组Ω={(x1,y1),(x2,y2),...,(xm,ym)};其中,Ui表示用户标识,其与密钥生成中心协商的私有坐标为(xi,yi),i=1,2,...,m;
随机生成一个m阶的多项式为f(x)=a0+a1x+…+amxm,其中,常数项a0作为组密钥k等待发送,a1,...,am为多项式中的系数,x为未知数,作为多项式中的不定项;
两个坐标组Ω1与Ω2分别为:Ω1={(x′1,y′1),(x′2,y′2),...,(x′m,y′m)}与Ω2={(x1,y1),(x2,y2),…,(xm,ym)}。
4.根据权利要求2所述的一种安全高效的线上线下组密钥分发方法,其特征在于,所述线上阶段中,密钥生成中心广播的包含组密钥标识符的消息为Rσ={σ,x1,x2,...,xm};其中,σ表示组密钥标识符;
对于每个用户,密钥生成中心利用其私有坐标(xi,yi)以及随机选择的坐标来构造一个线性方程:并利用坐标组Ω1中的(x′i,y′i)带入线性方程gi(x)作为其中的不定项x,从而计算gi(x′i)与其中,为gi(x)的反函数;
5.根据权利要求4所述的一种安全高效的线上线下组密钥分发方法,其特征在于,该方法还包括:
然后,用户使用坐标(x′i,y′i)以及Rσ中的m个横坐标x1,x2,...xm去计算出拉格朗日差值项从而计算出组密钥ki=di+Δi-h(x′i,y′i)mod p;其中,h(x′i,y′i)表示密钥生成中心利用单项哈希函数计算出的偏移量;
最后,用户利用单项哈希函数计算hi=h(ki,σ),如果hi=h(k,σ)成立,则表明用户接收到的组密钥正确且来自密钥生成中心;否则,需要重新向密钥生成中心请求生成新的组密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811138913.4A CN109194476B (zh) | 2018-09-28 | 2018-09-28 | 安全高效的线上线下组密钥分发方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811138913.4A CN109194476B (zh) | 2018-09-28 | 2018-09-28 | 安全高效的线上线下组密钥分发方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109194476A CN109194476A (zh) | 2019-01-11 |
CN109194476B true CN109194476B (zh) | 2020-08-25 |
Family
ID=64907462
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811138913.4A Active CN109194476B (zh) | 2018-09-28 | 2018-09-28 | 安全高效的线上线下组密钥分发方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109194476B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110061836B (zh) * | 2019-04-10 | 2021-09-24 | 湖北工业大学 | 一种具有前向安全性的组密钥分发方法 |
CN112383390B (zh) * | 2020-11-12 | 2023-06-27 | 刘中亚 | 一种适用于多播通信的wsn组密钥管理方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1601957A (zh) * | 2003-09-22 | 2005-03-30 | 华为技术有限公司 | 一种进行组密钥分发的方法 |
CN101599827A (zh) * | 2009-07-10 | 2009-12-09 | 西北工业大学 | 基于身份的广播密钥分发方法 |
CN101729248A (zh) * | 2008-11-03 | 2010-06-09 | 华为技术有限公司 | 密钥管理、密钥验证的方法及装置 |
CN102315935A (zh) * | 2010-07-02 | 2012-01-11 | 中国人民解放军总参谋部第六十一研究所 | 无线传感器网与计算机网融合网络密钥管理方法 |
CN104917604A (zh) * | 2014-03-12 | 2015-09-16 | 北京信威通信技术股份有限公司 | 一种密钥分配方法 |
CN107210913A (zh) * | 2015-01-27 | 2017-09-26 | 高通股份有限公司 | 用于数据链路组的组密钥通告和分发 |
-
2018
- 2018-09-28 CN CN201811138913.4A patent/CN109194476B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1601957A (zh) * | 2003-09-22 | 2005-03-30 | 华为技术有限公司 | 一种进行组密钥分发的方法 |
CN101729248A (zh) * | 2008-11-03 | 2010-06-09 | 华为技术有限公司 | 密钥管理、密钥验证的方法及装置 |
CN101599827A (zh) * | 2009-07-10 | 2009-12-09 | 西北工业大学 | 基于身份的广播密钥分发方法 |
CN102315935A (zh) * | 2010-07-02 | 2012-01-11 | 中国人民解放军总参谋部第六十一研究所 | 无线传感器网与计算机网融合网络密钥管理方法 |
CN104917604A (zh) * | 2014-03-12 | 2015-09-16 | 北京信威通信技术股份有限公司 | 一种密钥分配方法 |
CN107210913A (zh) * | 2015-01-27 | 2017-09-26 | 高通股份有限公司 | 用于数据链路组的组密钥通告和分发 |
Non-Patent Citations (7)
Title |
---|
"A (t,m,n)-Group Oriented Secret Sharing Scheme*";MIAO Fuyou;《CHINESE JOURNAL OF ELECTRONICS》;20160130;第25卷(第1期);第174-178页 * |
"基于Shamir秘密共享的密钥分发与恢复算法";荣辉桂等;《通信学报》;20150325;第36卷(第3期);第64-73页 * |
"基于簇的无线传感器网络预分配密钥机制";李明等;《计算机工程》;20111020;第37卷(第20期);第127-132页 * |
"无线传感网多多项式密钥分配方案研究";王行甫等;《小型微型计算机系统》;20180215;第39卷(第2期);第193-196页 * |
"秘密共享理论及相关应用研究";胡春强;《中国博士学位论文全文数据库信息科技辑》;20140215;第I136-16页 * |
"移动自组网组密钥管理研究";孙海波;《中国优秀硕士学位论文全文数据库信息科技辑》;20100515;第I136-187页 * |
"门限秘密共享策略及其应用研究";焦栋;《中国博士学位集论文全文数据库信息科技辑》;20150715;第I136-32页 * |
Also Published As
Publication number | Publication date |
---|---|
CN109194476A (zh) | 2019-01-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109756329B (zh) | 基于私钥池的抗量子计算共享密钥协商方法和系统 | |
EP1526676B1 (en) | Conference session key distribution method on an id-based cryptographic system | |
CN109728906B (zh) | 基于非对称密钥池的抗量子计算非对称加密方法和系统 | |
CN113254410B (zh) | 一种可证明安全的可公开验证多级多秘密共享方法及系统 | |
CN109274492B (zh) | 自安全的紧耦合秘密共享方法 | |
CN107294696B (zh) | 针对Leveled全同态密钥分配方法 | |
CN110519046A (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统 | |
CN110599164B (zh) | 一种可监管的链下任意收款方快速支付方法 | |
CN110213057B (zh) | 具有乘积r参数的SM9数字签名协同生成方法及系统 | |
Lee et al. | Secure key transfer protocol based on secret sharing for group communications | |
CN109905229B (zh) | 基于群组非对称密钥池的抗量子计算Elgamal加解密方法和系统 | |
CN109194476B (zh) | 安全高效的线上线下组密钥分发方法 | |
WO2003094422A1 (fr) | Systeme de communication chiffree, serveur de remise de cle associe, terminal, et procede de partage de cle | |
CN110708337B (zh) | 一种基于身份认证的大数据安全框架系统 | |
Larson et al. | Secure auctions without an auctioneer via verifiable secret sharing | |
CN107947923B (zh) | 一种无可信中心的属性密钥分发方法 | |
Lee et al. | Communication-efficient three-party protocols for authentication and key agreement | |
CN110890961B (zh) | 一种新型安全高效的多授权属性基密钥协商协议 | |
Lu et al. | Constructing designated server public key encryption with keyword search schemes withstanding keyword guessing attacks | |
CN110737907A (zh) | 基于联盟链的抗量子计算云存储方法及系统 | |
Meng et al. | A secure and efficient on-line/off-line group key distribution protocol | |
CN114915402A (zh) | 一种基于安全多方计算的可验证隐私推荐系统 | |
Yang et al. | Security enhancement for protecting password transmission | |
KR100588302B1 (ko) | 모바일 환경에서의 그룹통신을 위한 세션키 생성 방법 | |
CN109617691B (zh) | 在多用户群认证中使用模运算的群认证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |