CN109617691A - 在多用户群认证中使用模运算的群认证方法及系统 - Google Patents
在多用户群认证中使用模运算的群认证方法及系统 Download PDFInfo
- Publication number
- CN109617691A CN109617691A CN201811377715.3A CN201811377715A CN109617691A CN 109617691 A CN109617691 A CN 109617691A CN 201811377715 A CN201811377715 A CN 201811377715A CN 109617691 A CN109617691 A CN 109617691A
- Authority
- CN
- China
- Prior art keywords
- group
- key
- certification
- mould
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Abstract
本发明提供一种在多用户群认证中使用模运算的群认证方法及系统,利用中国剩余定理(CRT)给出特殊的模mi的构造方法,任意两个群成员的模都有一个共同素数pi,j,通过重构正确的群密钥进行群认证。当认证不能通过时,每两个群成员携带的认证信息可以相互检测确认谁是敌手,用他们持有的令牌信息模他们的模的素因子pi,j,如果相同,则确定对方是合法的群成员,如果不相同,则识别出对方为敌手。利用本发明,群认证只需一次计算就能完成,而且机密性能够达到完美安全性,每一个群成员只需要携带一个认证信息,既可以进行群认证,又可以检测欺骗者。
Description
技术领域
本发明涉及安全信息领域中的群认证技术,具体涉及一种基于中国剩余定理的群认证方案,更为具体的,涉及一种在多用户群认证中使用模运算生成令牌信息以及进行群认证的方法及系统。
背景技术
在物联网中,安全的群通信在面向群的应用中起着重要作用。在诸如会议、分布式交互模拟、网络游戏、新闻传播等应用中,由于其中涉及的数据都是敏感的或者付费的,因此保证群通信安全是首先考虑的重要问题。
群成员之间的可认证性是安全群通信的基本要求之一。目前最流行的两种认证方法是基于知识的身份验证和基于密钥的身份验证。但是这些认证模式几乎都是使用中心化的认证服务或者一对一的认证。中心化的认证方式在有许多设备的物联网中将会造成严重的信号拥塞和认证延迟;而一对一的认证由一个证明者和一个验证者交互完成认证过程,完成n个实体的群认证,每个群成员需要n-1次认证计算。这些认证模式将会极大的降低群通信效果,成为群通信发展的瓶颈。而在网络时代,群通信和群合作成为了主要的交互模式和合作模式,云计算和云存储更是加快推广了群通信和群合作的发展需求。一种高效的认证模式亟需提出。群认证是一种专门为多对多的群数据共享通信模式而设计的认证方案,为保障群通信和群合作提供了安全的技术基础。
在群认证中,预定义好的群里每一个成员可以一次性认证其他成员是否带着所声明的身份属于同一群,或者验证是否存在非成员。然而,一些非成员可能也会提交虚假的令牌信息愚弄合法群成员。因此,群认证中,欺骗识别问题必须认真考虑,然而一个独立的欺骗检测处理程序会造成网络中信号拥塞问题。
发明内容
鉴于上述问题,本发明的目的是提供一种在多用户群认证中使用模运算的群认证方法,并且不需要额外分发令牌信息的情况下,该发明具有欺骗识别功能。本发明针对面向群体的应用,提供一种有多个证明者和多个验证者的多对多的群认证方案,可以一次认证参与者是否属于同一个群。当认证不通过时,可以识别群认证中的欺骗行为。
根据本发明的一个方面,提供一种在用户群认证中使用模运算的群认证方法,该方法包括密钥生成和群认证两个阶段;其中,
密钥生成阶段用于生成群认证所需要的密钥,包括如下步骤:
S110:根据群管理者选择的群密钥s确定所述群密钥的密钥相关值S=s+α·P,使得其中,密钥s∈Zp,α为随机数,p为合适的大素数,p∈(2l-1,2l],mi为两两有共同素因子的模,mi满足t安全条件i=1,2,…,n;并公开密钥的哈希值H(s);
S120:根据中国剩余定理给每个群成员Pi,生成令牌(mi,Si),所令牌(mi,Si)中包含模mi和密钥Si,i=1,2,…,n;
S130:分发令牌给群成员,其中公开mi,并将密钥Si秘密分发给群成员Pi,i=1,2,…,n;
在群认证阶段,利用所述密钥生成阶段分发给群成员的令牌对群成员进行群认证,包括如下步骤:
S210:获取群成员的密钥Si;
S220:群成员根据中国剩余定理重构群密钥的密钥相关值S,其中Si,j=Simod pi,j,相同的Si,j只能出现一次;其中M′i,j满足Mi,j·M′i,j≡1(mod pi,j),i=1,2,…,m,j=1,2,…,n;根据群密钥的密钥相关值S,计算密钥s≡S(mod P),并计算密钥的哈希值H(s);
S230:将所述密钥的哈希值H(s)与公开的哈希值比对,如果相同,则认证通过。
另一方面,本发明还提供一种在多用户群认证中使用模运算的群认证系统,其特征在于,包括密钥生成单元和群认证单元;其中,
所述密钥生成单元用于生成群认证所需要的密钥,包括:
密钥相关值确定单元,用于根据群管理者选择的群密钥s确定群密钥的密钥相关值S=s+α·P,使得其中,密钥s∈Zp,α为随机数,p为合适的大素数,p∈(2l-1,2l],mi为两两有共同素因子的模,mi满足t安全条件i=1,2,…,n;并公开密钥的哈希值H(s);
令牌生成单元,用于根据中国剩余定理给每个群成员Pi,生成令牌(mi,Si),所令牌(mi,Si)中包含模mi和密钥Si,i=1,2,…,n;
令牌分发单元,用于为群成员分发令牌,其中,公开令牌生成单元中所生成令牌的mi,并将密钥Si秘密分发给群成员Pi,i=1,2,…,n;
所述在群认证单元用于利用所述密钥生成阶段分发给群成员的令牌对群成员进行群认证,包括:
密钥获取单元,用于获取群成员的密钥Si;
密钥解析单元,用于使任意m个群成员根据中国剩余定理重构群密钥的密钥相关值S,其中Si,j=Simod pi,j,相同的Si,j只能出现一次;其中lm=lcm[m1,m2,…,mm],M′i,j满足Mi,j·M′i,j≡1(mod pi,j),i=1,2,…,m,j=1,2,…,n;根据密钥相关值S,计算密钥s≡S(mod P),并计算密钥的哈希值H(s);
认证单元,用于将所述密钥的哈希值H(s)与公开的哈希值比对,如果相同,则认证通过。如果不相同,则说明存在欺骗行为。参与认证的每个群成员根据Si≡Sj(mod pi,j)进行两两验证其他群成员的令牌信息是否正确,若Si≡Sj(mod pi,j)成立,则认为该群成员是合法群成员,若Si≡Sj(mod pi,j)不成立,则认为该群成员为欺骗者。
从上面的描述可知,本发明提供的在多用户群认证中使用模运算的群认证方法及系统,利用中国剩余定理(CRT)给出特殊的模mi的构造方法,任意两个群成员的模都有一个共同素数pi,j,通过重构正确的群密钥进行群认证。当认证不能通过时,每两个群成员携带的验证信息可以相互检测敌手,通过模他们的模的素因子pi,j,如果相同,则确定对方是合法的群成员,如果不相同,则识别出敌手。
本发明利用中国剩余定理给出了新的群认证方案,能够检测群用户是否属于同一个群,可以一次认证所有的用户。而且检测到欺骗存在时,不需要附加的信息,每个用户都可以直接使用自己的令牌信息通过模计算辨识出非成员。在该群认证方案中,群管理者负责对所有用户进行注册,给每个参与者分发一个口令牌。之后,在没有管理者帮助下,只要参与认证的群成员超过t个,任何一个群成员都可以利用其他群成员给出的令牌信息验证他们是否属于同一群。群成员可以合作计算群密钥的哈希值来相互认证是否属于同一个群。在没有非成员存在的情况下,一次计算即可以实现全部成员的认证。认证不通过时,任何一个成员可以通过两两认证确认欺骗者。
为了实现上述以及相关目的,本发明的一个或多个方面包括后面将详细说明并在权利要求中特别指出的特征。下面的说明以及附图详细说明了本发明的某些示例性方面。然而,这些方面指示的仅仅是可使用本发明的原理的各种方式中的一些方式。此外,本发明旨在包括所有这些方面以及它们的等同物。
附图说明
通过参考以下结合附图的说明及权利要求书的内容,并且随着对本发明的更全面理解,本发明的其它目的及结果将更加明白及易于理解。在附图中:
图1为根据本发明实施例的在多用户群认证中使用模运算的群认证方法流程示意图;
图2为根据本发明实施例的在多用户群认证中使用模运算的群认证系统的逻辑结构示意图。
在所有附图中相同的标号指示相似或相应的特征或功能。
具体实施方式
以下将结合附图对本发明的具体实施例进行详细描述。
图1为根据本发明实施例的在多用户群认证中使用模运算的群认证方法流程示意图。
如图1所示,本发明提供的在多用户群认证中使用模运算的群认证方法包括密钥生成和群认证两个阶段,在密钥生成阶段生成群认证所需要的密钥,在群认证阶段利用密钥生成阶段分发给群成员的令牌对群成员进行群认证。
密钥生成阶段生成群成员的密钥的过程如下:(以下简称密钥s)
首先,根据群管理者选择的群密钥s(以下简称密钥s)确定群密钥的密钥相关值S,其中具体包括如下操作:
1)根据安全需要选择合适的密钥s,s∈Zp,p为合适的大素数,p∈(2l-1,2l]。公开一个哈希函数H(·),及密钥s的哈希值H(s)。
2)构造两两有共同素因子的模mi,i=1,2,…,n,使其满足t安全条件
其中,素数是一个数,素因子是把素数作为一个乘积的因子,本发明中的素数都是作素因子用,在下述的方案表述过程中,为了方便表述,有的表述为素数,有的表述为素因子,二者之间没有本质的区别。
3)确定密钥相关值S,确定随机数α,计算S=s+α·P,使得
从而使得密钥s具有完全安全性,能够抵抗t-1个群成员的共谋。其中,随机数α按照下述公式确定:
其次,用中国剩余定理为每个群成员生成令牌(mi,Si),并将令牌分发给群成员,其中群成员Pi的模mi公开,群成员Pi的密钥Si被秘密分发给对应的群成员Pi,i=1,2,K,n。
在构造两两有共同素因子的模mi的过程中,可以先假设n个模满足关系p<m1<m2<…<mn,继续假设mi,mj之间只有一个素因子为pi,j,且mi=pi,1·pi,2…pi,i-1·pi,i+1……pi,n,则构成模m1,m2,K,mn共需要个素数。其中mi,p需要满足如下条件:
(mi,p)=1,
显然pi,j=pj,i,将个素数写成矩阵形式则有
此时,要求A中的素数满足下述关系:
则模mi的计算方式为mi=pi,1·pi,2·…·pi,i-1·pi,i+1·…·pi,n,自然满足关系p<m1<m2<…<mn。
由于模mi需要两两有共同素因子,因此,需要确定模的素因子。在本发明的一个具体实施例中,采用如下方法获得模的素因子:
首先,确定p,t,n。选取合适的d使其满足区间中至少有个素数;
其次,选择比大的素数并赋给p1,2,如此选择接下来的素数,并赋给上述素数矩阵A中p1,3,…,pn-1,n,满足关系式:
确定了素因子之后,就可以依照上述模的计算方式生成对应的模,其中mi=pi,1·pi,2·…·pi,i-1·pi,i+1·…·pi,n,满足mi与mj之间只有一个共同的素因子为pi,j。
在群认证阶段,利用密钥生成阶段分发给群成员的令牌对群成员进行群认证的过程如下:
1)获取群成员的令牌信息。进行群认证时,m(m≥t)个群成员同时将自己的令牌信息给其他成员,该令牌信息包括模mi和密钥Si。
2)每个成员根据中国剩余定理重构群密钥的密钥相关值S,计算使得
其中Si,j=Simod pi,j,要求相同的Si,j只能出现一次。其中lm=lcm[m1,m2,…,mm],M′i,j满足Mi,j·M′i,j≡1(mod pi,j),i=1,2,…,m,j=1,2,…,n;
3)由中国剩余定理可解出群密钥的密钥相关值S,之后,计算密钥s≡S(mod P),并计算密钥的哈希值H(s);
4)将所计算出的密钥的哈希值H(s)与公开的哈希值比对。如果相同,则认证通过。
另外,如果所计算出的密钥的哈希值H(s)与公开的哈希值不同,则说明存在未通过验证的群成员(即欺骗者),进入下一步识别欺骗者阶段:
5)每个群成员根据Si≡Sj(mod pi,j)进行两两验证其他群成员的令牌信息份额是否正确,若Si≡Sj(mod pi,j)成立,则认为该群成员是合法群成员,若Si≡Sj(mod pi,j)不成立,则认为该群成员为欺骗者,将该欺骗者公开。
在重构群密钥的密钥相关值S的过程中,可以按照下述步骤进行重构:
首先,假设选取前m个参与者的令牌信息(mi,Si),i=1,2,…,m进行密钥相关值S的重构,前m个参与者的密钥相关值S构成如下同余方程组:
然后,将该同余方程组简化为:
并去掉重复的方程,最后根据中国剩余定理求解出密钥相关值S。
根据中国剩余定理可知,存在M′i,j,满足Mi,j·M′i,j≡1(mod pi,j),i=1,2,…,t,j=1,2,…,n,i≠j,其中lm为m1,m2,…,mm的最小公倍数,lm=lcm[m1,m2,…,mm],因此,由中国剩余定理可解出密钥相关值S为:
其中,相同的Si,j不能重复出现。
在确定密钥相关值之后,即可以利用该密钥相关值S计算确定密钥s≡S(mod P),并计算密钥的哈希值H(s),进而将密钥的哈希值H(s)与公开的哈希值比对。如果相同,则认证通过,如果不同,则进入下一步识别欺骗者
在确定欺骗者的过程中,每个群成员Pi,i=1,2,…,m根据Si≡Sj(mod pi,j),通过两两验证确定其他群成员的令牌信息是否正确。若该式成立,则成员j是诚实的,若该式不成立,则成员j是欺骗者,将该欺骗者公开。
通过上述技术方案的描述,可以确定,本发明提供的在多用户群认证中使用模运算的群认证方法,是一种采用中国剩余定理构造的门限群认证技术,可以应用于移动自组织网络、物联网、机器类型通信模型下的网络会议、分布式交互模拟、新闻发布、社交网络游戏平台也可以用于访问控制、隐私保护、数据加密、密钥管理、安全多方计算等编码方面的相关应用,完成群密钥生成和分发,提供群成员验证令牌的生成和分发等相关核心支持技术。
在本发明的一个具体实施方式中,按照前述思路,提供如下具体应用例。在该具体应用例中:t=3,参与者总数n=5,取定素数p=109;在区间[30,136]选取满足要求的素数,得到以下矩阵:
则m1=2022161,m2=8995487,m3=16672459,m4=22116097,m5=26356549。
通过计算可得密钥相关值的安全范围为S∈(6009319528549,4334577932515339]。取s=101,选取α=110499012363,得到密钥相关值S=101+109·110499012363=12044392347668。计算可得S1=1043790,S2=1970349,S3=7896560,S4=10153662,S5=2942197。(mi,Si)构成群成员Pi的令牌信息,将模mi公开,将密钥Si秘密分发给群成员Pi。
进行认证时,任意选取三个(mi,Si)值按上述方法即可重构。例如选取i=1,2,3,则根据权利要求我们可得一下同余方程组
根据中国剩余定理即可求解群密钥相关值为S=12044392347668,群密钥值为s=12044392347668mod 109=101。根绝给定的哈希函数计算其哈希值,进行比对,即可验证欺骗是否存在。
当欺骗存在时,可以通过两两计算Sj≡Si(mod pi,j)鉴定欺骗者。比如说S3=7896560≡10153662=S4(mod 83),可以确认群成员P3与P4是诚实的。
与上述在多用户群认证中使用模运算的群认证方法相对应,本发明还提供过一种在多用户群认证中使用模运算的群认证方系统,该系统能够应用上述方法实现多用户群中的群认证。
图2示出了根据本发明实施例的在多用户群认证中使用模运算的群认证系统的逻辑结构。
如图2所示,本发明提供的在多用户群认证中使用模运算的群认证方系统800包括密钥生成单元810和群认证单元820;其中,密钥生成单元810用于生成群认证所需要的密钥,群认证单元820用于利用所述密钥生成阶段分发给群成员的令牌对群成员进行群认证。
其中,密钥生成单元810具体包括密钥相关值确定单元811、令牌生成单元812和令牌分发单元813。
密钥相关值确定单元811用于根据群管理者选择的群密钥s确定群密钥的密钥相关值S=s+α·P,使得其中,密钥s∈Zp,α为随机数,p为合适的大素数,p∈(2l-1,2l],mi为两两有共同素因子的模,mi满足t安全条件i=1,2,…,n;
令牌生成单元812用于根据中国剩余定理给每个群成员Pi,生成令牌(mi,Si),该令牌(mi,Si)中包含模mi和密钥Si,i=1,2,K,n;
令牌分发单元813用于将在令牌生成单元812中生成的令牌(mi,Si)分发给群成员,其中,公开令牌生成单元812中所生成令牌的mi,并将密钥Si秘密分发给群成员Pi,i=1,2,…,n;
其中,密钥相关值确定单元811还包括模选取单元和素因子获取单元(图中未示出),该模选取单元可以按照下述方式选取模mi:
假设n个模满足关系p<m1<m2<…<mn,假设mi,mj之间只有一个素因子为pi,j,且mi=pi,1·pi,2…pi,i-1·pi,i+1……pi,n,则构成模m1,m2,K,mn共需要个素数,其中mi,p满足如下条件:
(mi,p)=1,
pi,j=pj,i,将个素数写成矩阵形式则有:
要求A中的素数满足下述关系:
模计算方式为mi=pi,1·pi,2·…·pi,i-1·pi,i+1·…·pi,n,满足关系p<m1<m2<…<mn。
素因子获取单元用于按照下述方式获得模的素因子:确定p,t,n,选取d使其满足区间中至少有个素数;选择比大的素数并赋给p1,2,如此选择接下来的素数,并赋给所述素数矩阵A中的p1,3,…,pn-1,n,满足步骤S302的关系;依照所述模计算方式生成对应的模mi,其中mi=pi,1·pi,2·…·pi,i-1·pi,i+1·…·pi,n,满足mi与mj之间只有一个共同的素因子为pi,j。
群认证单元820具体包括密钥获取单元821、密钥解析单元822和认证单元823。其中,密钥获取单元821用于获取群成员的密钥Si;密钥解析单元822用于使群成员根据中国剩余定理重构群密钥的密钥相关值S,其中Si,j=Simodpi,j,相同的Si,j只能出现一次;其中M′i,j满足Mi,j·M′i,j≡1(modpi,j),i=1,2,…,m,j=1,2,…,n;根据密钥相关值S,计算密钥s≡S(mod P),并计算密钥的哈希值H(s);认证单元823用于将密钥解析单元822中计算出的密钥的哈希值H(s)与公开的哈希值比对,如果相同,则认证通过。
其中,密钥解析单元822进一步包括群密钥重构单元(图中未示出),该群密钥重构单元用于重构群密钥的密钥相关值S,在群密钥重构单元重构密钥相关值S的过程中,首先假设选取前m个参与者的令牌信息(mi,Si),i=1,2,…,m进行密钥相关值S的重构,前m个参与者的密钥相关值S构成如下同余方程组:
将该同余方程组简化为:
并去掉重复的方程,然后根据中国剩余定理求解出密钥相关值S为:
其中,相同的Si,j不能重复出现。
上述本发明提供的在多用户群认证中使用模运算的群认证方法及系统,适用于有多个证明者和多个验证者的多对多的群认证方案,,可以一次认证参与者是否属于同一个群,可以检测是否存在敌手,若敌手存在,该发明中任何一个群成员可识别确定敌手,很好的保证群通信和群合作的安全性。
本发明可用于无线自组织网络、物联网、机器通信网络,无认证中心情况下的群通信认证,也可应用于密钥管理并需要进行骗子追踪等相关安全领域。
如上参照附图以示例的方式描述根据本发明的在多用户群认证中使用模运算的群认证方法及系统。但是,本领域技术人员应当理解,对于上述本发明所提出的在多用户群认证中使用模运算的群认证方法及系统,还可以在不脱离本发明内容的基础上做出各种改进。因此,本发明的保护范围应当由所附的权利要求书的内容确定。
Claims (10)
1.一种在多用户群认证中使用模运算的群认证方法,其特征在于,包括密钥生成和群认证两个阶段;其中,
在所述密钥生成阶段,生成群认证所需要的密钥,包括如下步骤:
S110:根据群管理者选择的群密钥s确定所述群密钥的密钥相关值S=s+α·P,使得其中,密钥s∈Zp,α为随机数,p为合适的大素数,p∈(2l-1,2l],mi为两两有共同素因子的模,mi满足t安全条件i=1,2,…,n;并公开密钥的哈希值H(s);
S120:根据中国剩余定理给每个群成员Pi,生成令牌(mi,Si),所述令牌(mi,Si)中包含模mi和密钥Si,i=1,2,…,n;
S130:分发令牌给群成员,其中公开mi,并将密钥Si秘密分发给群成员Pi,i=1,2,…,n;
在所述群认证阶段,利用所述密钥生成阶段分发给群成员的令牌对群成员进行群认证,包括如下步骤:
S210:m(m≥t)个群成员Pi发出访问请求,i=1,2,…,m,并给出自己的令牌信息公开给其他成员;
S220:群成员利用收到的令牌信息,根据中国剩余定理重构群密钥的密钥相关值S,其中Si,j=Simod pi,j,要求相同的Si,j只能出现一次;其中lm=lcm[m1,m2,…,mm],M′i,j满足Mi,j·M′i,j≡1(mod pi,j),i=1,2,…,m,j=1,2,…,n;根据密钥相关值S,计算密钥s≡S(mod P),并计算密钥的哈希值H(s);
S230:将所述密钥的哈希值H(s)与公开的哈希值比对,如果相同,则认证通过。
2.如权利要求1所述的在多用户群认证中使用模运算的群认证方法,其特征在于,在步骤S110中,按照下述步骤选取模mi:
S301:假设n个模满足关系p<m1<m2<…<mn,假设mi,mj之间只有一个素因子为pi,j,且mi=pi,1·pi,2…pi,i-1·pi,i+1……pi,n,则构成模m1,m2,…,mn共需要个素数,其中mi,p满足如下条件:
(mi,p)=1,
pi,j=pj,i,将个素数写成矩阵形式则有:
S302:要求A中的素数满足下述关系:
模计算方式为mi=pi,1·pi,2·…·pi,i-1·pi,i+1·…·pi,n,满足关系p<m1<m2<…<mn。
3.如权利要求2所述的在多用户群认证中使用模运算的群认证方法,其特征在于,在步骤S110中,按照下述方法获得模的素因子:
S401:确定p,t,n,选取d使其满足区间中至少有个素数;
S402:选择比大的素数并赋给p1,2,如此选择接下来的素数,并赋给所述素数矩阵A中的p1,3,…,pn-1,n,满足步骤S302的关系;
S403:依照所述模计算方式生成对应的模mi,其中mi=pi,1·pi,2·…·pi,i-1·pi,i+1·…·pi,n,满足mi与mj之间只有一个共同的素因子为pi,j。
4.如权利要求2所述的在多用户群认证中使用模运算的群认证方法,其特征在于,按照下述公式确定随机数α:
5.如权利要求2所述的在多用户群认证中使用模运算的群认证方法,其特征在于,在步骤S220中,按照下述步骤重构群密钥的密钥相关值S:
S501:假设选取前m个参与者的令牌信息(mi,Si),i=1,2,…,m进行群密钥的密钥相关值S的重构,前m个参与者的密钥相关值S构成如下同余方程组:
S502:将步骤S501中的同余方程组简化为:
并去掉重复的方程,然后根据中国剩余定理求解;
S503:根据中国剩余定理解出密钥相关值S为:
其中,相同的Si,j不能重复出现。
6.如权利要求1所述的在多用户群认证中使用模运算的群认证方法,其特征在于,在步骤S230中,如果哈希值H(s)与公开的哈希值不同,则认证失败,进而进入识别欺骗者阶段;其中,
每个群成员根据Si≡Sj(mod pi,j)进行两两验证其他群成员的令牌信息是否正确,若Si≡Sj(mod pi,j)成立,则认为该群成员是合法群成员,若Si≡Sj(mod pi,j)不成立,则认为该成员为欺骗者。
7.一种在多用户群认证中使用模运算的群认证系统,其特征在于,包括密钥生成单元和群认证单元;其中,
所述密钥生成单元用于生成群认证所需要的密钥,包括:
密钥相关值确定单元,用于根据群管理者选择的群密钥s确定所述群密钥的密钥相关值S=s+α·P,使得其中,密钥s∈Zp,α为随机数,p为合适的大素数,p∈(2l-1,2l],mi为两两有共同素因子的模,mi满足t安全条件并公开密钥的哈希值H(s);
令牌生成单元,根据中国剩余定理给每个群成员Pi,生成令牌(mi,Si),所述令牌(mi,Si)中包含模mi和密钥Si,i=1,2,K,n;
令牌分发单元,用于为群成员分发令牌,其中,公开令牌生成单元中所生成令牌的mi,并将密钥Si秘密分发给群成员Pi,i=1,2,…,n;
所述在群认证单元用于利用所述密钥生成阶段分发给群成员的令牌对群成员进行群认证,包括:
密钥获取单元,用于获取群成员的密钥Si;
密钥解析单元,用于使群成员根据中国剩余定理重构群密钥的密钥相关值S,其中Si,j=Simod pi,j,相同的Si,j只能出现一次;其中lm=lcm[m1,m2,…,mm],M′i,j满足Mi,j·M′i,j≡1(mod pi,j),i=1,2,…,m,j=1,2,…,n;根据密钥相关值S,计算密钥s≡S(mod P),并计算密钥的哈希值H(s);
认证单元,用于将所述密钥的哈希值H(s)与公开的哈希值比对,如果相同,则认证通过。
8.如权利要求7所述的在多用户群认证中使用模运算的群认证系统,其特征在于,所述密钥相关值确定单元进一步包括模选取单元,用于按照下述方式选取模mi:
假设n个模满足关系p<m1<m2<…<mn,假设mi,mj之间只有一个素因子为pi,j,且mi=pi,1·pi,2·…·pi,i-1·pi,i+1·…·pi,n,则构成模m1,m2,…,mn共需要个素数,其中mi,p满足如下条件:
(mi,p)=1,
pi,j=pj,i,将个素数写成矩阵形式则有:
要求A中的素数满足下述关系:
模计算方式为mi=pi,1·pi,2·…·pi,i-1·pi,i+1·…·pi,n,满足关系p<m1<m2<…<mn。
9.如权利要求7所述的在多用户群认证中使用模运算的群认证系统,其特征在于,所述密钥相关值确定单元进一步包括素因子获取单元,用于按照下述方式获得模的素因子:
确定p,t,n,选取d使其满足区间中至少有个素数;
选择比大的素数并赋给p1,2,如此选择接下来的素数,并赋给所述素数矩阵A中的p1,3,…,pn-1,n,满足步骤S302的关系;
依照所述模计算方式生成对应的模mi,其中mi=pi,1·pi,2·…·pi,i-1·pi,i+1·…·pi,n,满足mi与mj之间只有一个共同的素因子为pi,j。
10.如权利要求7所述的在多用户群认证中使用模运算的群认证系统,其特征在于,所述密钥解析单元进一步包括群密钥重构单元,用于重构密钥的密钥相关值S,在所述群密钥重构单元重构密钥相关值S的过程中,
假设选取前m(m≥t)个参与者的令牌信息(mi,Si),i=1,2,…,m进行密钥相关值S的重构,前m个参与者的密钥相关值S构成如下同余方程组:
将所述同余方程组简化为:
并去掉重复的方程,然后根据中国剩余定理求解出密钥相关值S为:
其中,相同的Si,j不能重复出现。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811377715.3A CN109617691B (zh) | 2018-11-19 | 2018-11-19 | 在多用户群认证中使用模运算的群认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811377715.3A CN109617691B (zh) | 2018-11-19 | 2018-11-19 | 在多用户群认证中使用模运算的群认证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109617691A true CN109617691A (zh) | 2019-04-12 |
CN109617691B CN109617691B (zh) | 2020-12-08 |
Family
ID=66004587
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811377715.3A Active CN109617691B (zh) | 2018-11-19 | 2018-11-19 | 在多用户群认证中使用模运算的群认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109617691B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115499437A (zh) * | 2022-08-22 | 2022-12-20 | 苏州大学 | 一种分布式边缘协作中的轻量级群认证系统的认证方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020110241A1 (en) * | 2000-12-19 | 2002-08-15 | International Business Machines Corporation | Method for implementing the chinese remainder theorem |
CN101789945A (zh) * | 2010-02-05 | 2010-07-28 | 西安电子科技大学 | 基于中国剩余定理的群组密钥管理方法 |
CN101997833A (zh) * | 2009-08-10 | 2011-03-30 | 北京多思科技发展有限公司 | 密钥存储方法与装置和数据加/解密方法与装置 |
CN102164151A (zh) * | 2011-05-20 | 2011-08-24 | 北京理工大学 | 一种基于双线性群的跨域联盟认证方法 |
CN102547694A (zh) * | 2012-02-20 | 2012-07-04 | 上海电力学院 | 一种传感器网络中基于中国剩余定理的组密钥建立方法 |
-
2018
- 2018-11-19 CN CN201811377715.3A patent/CN109617691B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020110241A1 (en) * | 2000-12-19 | 2002-08-15 | International Business Machines Corporation | Method for implementing the chinese remainder theorem |
CN101997833A (zh) * | 2009-08-10 | 2011-03-30 | 北京多思科技发展有限公司 | 密钥存储方法与装置和数据加/解密方法与装置 |
CN101789945A (zh) * | 2010-02-05 | 2010-07-28 | 西安电子科技大学 | 基于中国剩余定理的群组密钥管理方法 |
CN102164151A (zh) * | 2011-05-20 | 2011-08-24 | 北京理工大学 | 一种基于双线性群的跨域联盟认证方法 |
CN102547694A (zh) * | 2012-02-20 | 2012-07-04 | 上海电力学院 | 一种传感器网络中基于中国剩余定理的组密钥建立方法 |
Non-Patent Citations (2)
Title |
---|
C. ASMUTH ; J. BLOOM: "A modular approach to key safeguarding", 《IEEE TRANSACTIONS ON INFORMATION THEORY》 * |
贾星星: "对可验证秘密共享方案的研究", 《中国优秀硕士学士论文全文数据库》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115499437A (zh) * | 2022-08-22 | 2022-12-20 | 苏州大学 | 一种分布式边缘协作中的轻量级群认证系统的认证方法 |
CN115499437B (zh) * | 2022-08-22 | 2024-04-05 | 苏州大学 | 一种分布式边缘协作中的轻量级群认证系统的认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109617691B (zh) | 2020-12-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
FI129087B (en) | Procedure and system for a blockchain for network access | |
Li et al. | A blockchain privacy protection scheme based on ring signature | |
KR101837169B1 (ko) | 영지식 증명 알고리즘을 사용하여 머클 트리 구조의 블록체인 기반 비밀 전자 투표 서비스를 제공하기 위한 방법, 및 이를 이용한 투표 코인 발행 서버, 투표 토큰 분배 서버 및 투표 지원 서버 | |
Jøsang et al. | Challenges for robust trust and reputation systems | |
TW201840159A (zh) | 用於使用區塊鏈之安全資料記錄分配之方法及系統 | |
US8406428B2 (en) | Secure method and apparatus to verify personal identity over a network | |
CN111090892A (zh) | 一种基于vrf和门限签名的区块链共识方法和装置 | |
CN113853578A (zh) | 用于在区块链智能合约中生成随机数的方法 | |
Kiayias et al. | DEMOS-2: scalable E2E verifiable elections without random oracles | |
CN111709749A (zh) | 一种具有条件隐私保护的可追踪区块链交易系统 | |
CN112540926A (zh) | 一种基于区块链的资源分配公平的联邦学习方法 | |
CN110177124A (zh) | 基于区块链的身份认证方法及相关设备 | |
CN109104410B (zh) | 一种信息的匹配方法及装置 | |
CN112000744A (zh) | 一种签名方法及相关设备 | |
CN115795518B (zh) | 一种基于区块链的联邦学习隐私保护方法 | |
Li et al. | Metaopera: A cross-metaverse interoperability protocol | |
CN111046439A (zh) | 一种基于区块链的智能合约任务可验证方法和系统 | |
Drakatos et al. | Adrestus: Secure, scalable blockchain technology in a decentralized ledger via zones | |
CN116527684B (zh) | 基于1+1+n中继共识委员会的多链信息交互方法 | |
Li et al. | A new revocable reputation evaluation system based on blockchain | |
CN109617691A (zh) | 在多用户群认证中使用模运算的群认证方法及系统 | |
TWI819188B (zh) | 用以決定或驗證位置之電腦實施系統及方法 | |
CN112583598A (zh) | 一种复杂物联网联盟链系统通信机制 | |
CN115643043B (zh) | 一种基于验证延迟函数的跨链共识选举方法及系统 | |
CN112527898B (zh) | 安全计算方法、装置、计算机及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CB03 | Change of inventor or designer information | ||
CB03 | Change of inventor or designer information |
Inventor after: Jia Xingxing Inventor after: Song Daixuan Inventor before: Jia Xingxing |