CN111786774B - 基于线性反馈移位寄存器的密钥协商协议的实现方法 - Google Patents

基于线性反馈移位寄存器的密钥协商协议的实现方法 Download PDF

Info

Publication number
CN111786774B
CN111786774B CN202010595761.1A CN202010595761A CN111786774B CN 111786774 B CN111786774 B CN 111786774B CN 202010595761 A CN202010595761 A CN 202010595761A CN 111786774 B CN111786774 B CN 111786774B
Authority
CN
China
Prior art keywords
key
user
group
negotiation
users
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010595761.1A
Other languages
English (en)
Other versions
CN111786774A (zh
Inventor
周天祺
沈剑
王晨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Information Science and Technology
Original Assignee
Nanjing University of Information Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Information Science and Technology filed Critical Nanjing University of Information Science and Technology
Priority to CN202010595761.1A priority Critical patent/CN111786774B/zh
Publication of CN111786774A publication Critical patent/CN111786774A/zh
Application granted granted Critical
Publication of CN111786774B publication Critical patent/CN111786774B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于线性反馈移位寄存器的密钥协商协议的实现方法。密钥协商协议是公钥密码体制的基础技术,能为公共网络下的通信双方或者多方提供安全可信的消息传输信道。自密钥协商的概念提出以来,如何高效安全的在通信方之间实现密钥共享是密钥协商协议的主要研究重点。为了提升协商的效率,本发明创新性地利用了线性反馈移位寄存器,提出一种高效的密钥协商方案。具体来说,本发明利用线性反馈移位寄存器构建新的密钥协商通信拓扑结构,该结构能够降低协商的通信轮数,提升协商效率。基于线性反馈移位寄存器的结构简单,易于设计,可以很好地应用于智能医疗环境下的高效密钥协商。

Description

基于线性反馈移位寄存器的密钥协商协议的实现方法
技术领域
本发明涉及智能医疗环境中密钥协商技术领域,尤其涉及一种智能医疗环境中基于线性反馈移位寄存器的密钥协商协议的实现方法。
背景技术
密钥协商协议是一种在通信双方或者多方之间产生会话密钥的协议。利用该对称密钥可以保证通信双方或者多方后续的通信安全。一般来说,密钥协商协议从提出至今在可支持的参与者数量上经历了两方,三方到多方的发展过程。此外,按照协商的方式密钥协商协议又可分为交互式和非交互式。其中交互式需要参与者实时在线才能完成,非交互式则可在离线状态下生成会话密钥。最后,按照协商的结果密钥协商协议又可以分为对称密钥协商协议和非对称密钥协商协议。其中,对称密钥协商协议在参与者间生成的是对称密钥而非对称密钥协商协议则生成一个群组公钥和每个用户持有的群组私钥。
随着可穿戴设备的发展,智能医疗逐渐被认为是人工智能中极具发展前景并具有重要应用价值的领域之一。近年来,人口老龄化问题的日益严重,进一步推动了智能医疗的发展。众所周知,大多数国家正处于人口老龄化加速的时期。一方面,大多数国家的老年人口已经占了相当大的比例。另一方面,据调查显示大多数国家65岁以上的人口正逐年增加。因此,便捷、多样化、高效的智能医疗被认为是养老产业的重要组成部分,受到了政府和社会的广泛关注。智能医疗环境中处理的是患者的个人隐私数据,因此数据的存储和传输过程都对安全提出了较高的要求。智能医疗环境中多方会诊可以提升对患者的救治率,案例学习则可以共享治疗经验从而在后续的治疗中有所借鉴。这两者的实施都需要保证多方通信的安全,个人医疗数据一旦遭受窃取将产生严重的隐私数据泄露,阻碍智能医疗的发展。密钥协商可以有效保证智能医疗环境中的通信和数据安全,然而现有的多方密钥协商方案普遍存在通信轮数偏高,计算开销较大的问题,无法在智能医疗大多数节点资源受限的环境中实际应用。具体问题如下:
1)协商轮数偏高。现有密钥协商协议普遍存在的协商轮数偏高问题,一般来说n个用户需要2n→n2轮协商才能完成,并且有的协议存在广播操作,从而有可能导致协议中每个参与者的贡献不均衡从而危及所建立密钥的安全。
2)通信开销过大。多轮的协商带来的是相对巨大的通信开销,对于智能医疗环境下某些对系统响应时间具有较高要求的情况,较大的通信开销将无法满足即时性的要求。
3)群组外人员无法与组内成员安全通信。一般的密钥协商协议只关注组内成员的通信安全,但是对于智能医疗环境不同组成员之间的沟通也至关重要。不支持群组间的通信将无法满足智能医疗环境中远程医疗的要求。
发明内容
发明目的:针对以上问题,本发明提出了一种基于线性反馈移位寄存器的密钥协商协议的实现方法,提升密钥协商协议的效率从而使其更适用于智能医疗环境,支持智能医疗环境下的高效安全多方通信。
技术方案:为实现本发明的目的,本发明所采用的技术方案是:一种基于线性反馈移位寄存器的密钥协商协议的实现方法,包括以下步骤:
步骤1:根据参与协商的用户数量N选取初始寄存器序列,循环移位所述初始寄存器序列以构建密钥协商的拓扑结构,该拓扑结构是N阶向量矩阵,将用户编号使其对应于拓扑结构中的元素;
步骤2:给定安全参数,每个用户选取自己的私钥和公钥,并向参与协商的用户群组中其余成员广播该公钥和身份ID;每个用户利用自己的私钥对其余用户的身份ID进行签名并公开该签名;
步骤3:密钥协商阶段:根据拓扑结构中的用户编号以及用户私钥和签名进行密钥协商,如果协商失败则在所有用户间进行错误检测,进入步骤4;
步骤4:错误检测阶段:群组中所有用户根据广播的密钥协商错误报告进行错误测试,剔除唯一错误检测不成功的用户以及对签名验证不成功的用户;
步骤5:基于密钥协商阶段获取的安全群组公私钥,生成对称密钥,验证所得到的对称密钥,如果验证通过则对称密钥生成成功,否则进行错误检测。
进一步的,所述步骤3,密钥协商具体包括:
步骤3.1:第一轮协商,根据拓扑结构的每一行的用户编号,每一行中除该行行号编号所代表的用户外,其余用户都向该用户发送自己对其他所有用户的签名;该行行号编号所代表的用户收集该签名并提取出所有对自己身份的签名;
步骤3.2:第二轮协商,根据拓扑结构的每一列和每一行的用户编号,确定每一行行号l所代表的元素包含在同一列的其他行,同一列中包含元素l的行的行号所代表的用户i向第l个用户发送其在第一轮收到的签名;
步骤3.3:每个用户从获取的签名中提取出对自己身份的签名,并将自己对自己身份的签名与其他成员对自己身份的签名聚合构成自己的群组私钥;所有群组成员的公钥聚合构成该群组的公钥;
步骤3.4:每个用户对所获得的群组公钥和自己的群组私钥进行验证,选取一个随机字符串,利用群组公钥及随机数对该字符串进行加密,利用自己的群组私钥进行解密,如果解密成功则得到选取的字符串,否则代表协商失败,在所有用户间进行错误检测。
进一步的,所述步骤4,错误检测具体包括:
步骤4.1:发现解密结果与加密字符串不相同的用户i向群组其余成员广播密钥协商错误报告;所述错误报告包括自己的群组公钥和私钥;在收到错误报告后,每个用户进行错误测试,如果群组其余成员都能够检测成功,将用户i从群组中剔除;
步骤4.2:如果有其他成员发现所得到的群组公钥和私钥密钥对无法对随机字符串进行正确的加解密,每个用户对所收到的签名进行验证,如果验证不通过则剔除该用户。
进一步的,所述步骤4.2,验证过程通过每个用户发布的签名和其公钥进行验证。
进一步的,所述步骤5,对称密钥生成具体包括:
步骤5.1:基于密钥协商阶段获取的安全群组公私钥,每个用户选择自己的子密钥,利用群组公钥加密并基于拓扑结构将该密钥分享给其余用户;
步骤5.2:在收到每个用户共享的子密钥后,每个用户利用自己的群组私钥进行解密并聚合所得到的每个用户选取的子密钥,每个用户得到一个相同的对称密钥;
步骤5.3:验证所得到的对称密钥,如果验证通过则对称密钥生成成功,否则进行错误检测。
进一步的,所述步骤5.3,选取群组成员预先约定的公共参数进行加密并公开该加密结果,在收到密文后,每个用户利用自己的对称密钥进行解密并比较解密结果与公共参数是否相等;如果相等则说明对称密钥生成成功,如果不相等则进行错误检测。
本发明利用线性反馈移位寄存器构建新的密钥协商通信拓扑结构,该结构能够降低协商的通信轮数,提升协商效率。基于线性反馈移位寄存器的结构简单,易于设计,适用于智能医疗环境下的高效密钥协商。为了同时满足群组间和群组内的安全通信,本发明采用非对称密钥协商的方式。在密钥协商阶段,利用双线性实现多用户之间的密钥协商,同时基于双线性Diffie-Hellman假设保证协商会话密钥的安全性。
有益效果:与现有技术相比,本发明的技术方案具有以下有益的技术效果:
1、本发明提出了低开销的智能网络密钥协商通信拓扑结构。
本发明基于线性反馈移位寄存器这种效率极高的硬件设备,提出了密钥协商通信拓扑结构。在密钥协商过程中,协商的通信拓扑结构很大程度上决定了协商所需的通信和计算开销。一个设计良好的拓扑结构可以在很大程度上降低协议的计算和通信复杂度。基于线性反馈移位寄存器使得该结构易于设计,无需较大的开销。针对智能医疗环境下节点资源受限的特点,本发明中所提出的拓扑结构能够支持低通信的开销的密钥协商,从而为智能医疗环境的通信安全和数据安全提供保障。
2、本发明基于BLS签名设计了非对称密钥协商协议。
本发明基于BLS签名的可聚合性,提出了智能医疗环境下的非对称密钥协商协议。具体来说,通过对BLS签名特性的研究,设计出了相应的可聚合签名算法,并通过进一步的改善使得该算法不但能够完成签名和验证操作,还能够完成加解密操作。为了实现可聚合的基于签名的加解密操作,签名的验证算法就必须将签名的字符串抵消,只保留用户的公钥即可。本发明针对这一点进行研究,提出了基于改进的BLS签名的非对称密钥协商协议。
3、本发明提升了密钥协商的效率且具备容错特性。
本发明在非对称密钥的基础上协商对称会话密钥用以支持低时延的智能医疗应用场景。采用安全的公钥加密算法对每个用户选取的部分会话密钥进行加密并分享给群组中其余成员构成对称会话密钥。之后,群组的通信可以通过对称加密实现,相比于非对称加密,对称加密需要更少的时间。此外,为了保证非对称密钥和对称密钥的正确性,本发明设计了错误检测和容错机制以保证在出错情况下协议的正常运行。
4、本发明可同时支持群组内和群组间的安全通信。
本发明首先设计了非对称密钥协商,利用所生成的非对称密钥可以实现群组内和群组间的通信,一个群组的用户都可以用另一个群组的公钥加密数据并传送给加密公钥对应的群组,该群组在获得加密数据后,由于数据是通过群组公钥加密的,群组内的每个成员都可以使用自己持有的群组私钥进行解密,从而实现了群组间的安全通信。此外,本发明中提出的对称密钥协商可以在群组内生成对称的会话密钥,由于对称会话密钥是保密的,基于该密钥的加密数据只能被群组内部成员解密。
附图说明
图1是智能医疗系统模型示意图;
图2是协商通信拓扑结构构建过程示意图;
图3是密钥协商通信拓扑结构示意图;
图4是第一轮协商过程示意图;
图5是第二轮协商过程示意图;
图6是初始构建的Z字形递增矩阵示意图;
图7是矩阵的转置过程示意图;
图8是矩阵的循环移位过程示意图。
具体实施方式
下面结合附图和实施例对本发明的技术方案作进一步的说明。
本发明所述的一种智能医疗系统下的基于线性反馈移位寄存器的密钥协商协议的实现方法,具体包括以下步骤:
步骤1:构建密钥协商拓扑结构
步骤1.1:根据参与协商的用户数量N选取合适的初始寄存器序列,该序列是后续循环移位构建协商拓扑结构的基础;
本实施例中选择
Figure BDA0002557254690000041
个长度为
Figure BDA0002557254690000042
的线性反馈移位寄存器,用于实现构造过程中的循环移位;用户数量N为13,所选择的线性反馈移位寄存器的长度k为
Figure BDA0002557254690000051
此时应选择3个长度为3的线性反馈移位寄存器,这里的每个长度能够存储代表用户标号的元素。
步骤1.2:循环移位初始寄存器序列以构建密钥协商的拓扑结构,该拓扑结构是根据用户数量N构建的N阶向量矩阵,将用户编号使其对应于拓扑结构中的元素;
首先构建首列元素全为0,其余元素从1开始Z字形递增的k+1阶方阵,用户数量为13时所构建的k+1阶方阵如图6所示;其后,选取该方阵右下角的k阶方阵并将其转置,转置过程如图7所示;接着,利用移位寄存器循环移位该初始寄存器序列以构建密钥协商的拓扑结构,循环移位的次数分别从0位到k-1位,其循环移位过程如图8所示;最后,将用户编号使其对应于拓扑结构中的元素,图2是通信拓扑结构构建过程示意图。
步骤2:初始化阶段
步骤2.1:给定安全参数(p,G1,G2,e,g),其中G1,G2是p阶乘法循环群,g是G1中的生成元,e是双线性映射e:G1×G1→G2;每个用户选取自己的私钥
Figure BDA0002557254690000052
其中
Figure BDA0002557254690000053
为q阶循环群中的正整数,并向参与协商的用户群组中其余成员广播自己的公钥X,Y和身份信息IDi,其中X=g-x,Y=gy;该过程不要求所有成员同时在线。
步骤2.2:在收集到参与协商的用户群组中其他用户的身份信息后,每个用户i用自己的私钥对其余用户的身份IDj,(j∈N,j≠i)进行签名,用户i对群组其他成员的签名为σi,j=e(Y,g)H(IDj)x,(j∈N,j≠i),H(IDj)x为密码学哈希函数,其将任意长度输入映射到定长的输出,哈希函数定义为H:(0,1)*→(0,1)n,n是哈希函数的定长映射;每个用户进行相同的操作并公开自己对其他成员身份的签名,完成初始化操作之后用户之间就可以根据通信拓扑结构进行密钥协商。
步骤3:密钥协商阶段
步骤3.1:第一轮协商,根据拓扑结构的每一行的用户编号,每一行中除该行行号编号所代表的用户外,其余用户都向该用户发送自己对其他所有用户的签名:
Figure BDA0002557254690000054
该行行号编号所代表的用户i收集该签名并提取出所有对自己身份的签名:
Figure BDA0002557254690000055
步骤3.2:第二轮协商,根据拓扑结构的每一列和每一行的用户编号,确定每一行行号l所代表的元素包含在同一列的其他行,同一列中包含元素l的行的行号所代表的用户i向第l个用户发送其在第一轮收到的签名
Figure BDA0002557254690000056
(j∈N,j≠i);
第一轮协商过程如图4所示,第二轮协商过程如图5所示,以标号为0的用户为例,两轮协商过程如下:
第一轮协商:用户0收到第0行的其他用户,也即用户1,2,3传输的消息;所述消息是指每个用户对其他用户身份的签名。
第二轮协商:用户0收到第0列的其他用户,也即用户4,8,11传输的消息。其中用户4的消息包含了在第一轮传输中收到的用户0,5,6的消息,加上用户4自己的消息,可在第二轮中向用户0传输用户4,5,6的消息;用户8的消息包含了在第一轮传输中收到的用户0,7,9的消息,加上用户8自己的消息,可在第二轮中向用户0传输用户7,8,9的消息;用户11的消息包含了在第一轮传输中收到的用户0,10,12的消息,加上用户11自己的消息,可在第二轮中向用户0传输用户10,11,12的消息。最终经过两轮协商,用户0可以获得1-12所有其他12个用户的消息。
步骤3.3:每个用户i从获取的签名中提取出对自己身份的签名:
Figure BDA0002557254690000061
并将自己对自己身份的签名与其他成员对自己身份的签名聚合构成自己的群组私钥
Figure BDA0002557254690000062
所有群组成员的公钥聚合构成该群组的公钥:
Figure BDA0002557254690000063
步骤3.4:每个用户i对所获得的群组公钥和自己的群组私钥进行验证,选取随机字符串s,使用群组公钥并选取随机数
Figure BDA0002557254690000064
对该字符串进行加密,得到密文:
CT=(ct1,ct2,ct3),其中ct1=gr,ct2=Xr,ct3=yr·s,
利用自己的群组私钥对加密结果进行解密,得到解密后的字符串s′:
Figure BDA0002557254690000065
判断s=s′是否成立,如果该等式成立则说明用户i密钥协商成功,否则说明协商失败,在所有用户间进行错误检测。
步骤4:错误检测阶段
步骤4.1:发现解密结果与加密字符串不相同的用户i向群组其余成员广播密钥协商错误报告;所述错误报告包括自己的群组公钥和私钥;在收到错误报告后,每个用户进行错误测试,如果群组其余成员都能够检测成功,则要求用户i在一定的规定时间内提交自己对自己身份的签名
Figure BDA0002557254690000066
如果该签名能够通过用户i的公钥
Figure BDA0002557254690000067
的验证,则说明用户i发布了恶意的错误报告,说明用户i是恶意的或者其正在遭受攻击,将用户i从群组中剔除以保证其余用户的安全;
步骤4.2:如果有其他成员j发现所得到的群组公钥和私钥密钥对无法对随机字符串s进行正确的加解密,则说明协议中存在恶意用户m,此时每个用户j对所收到的签名进行验证从而判断出恶意用户或者攻击者;具体来说,验证过程通过每个用户发布的签名
Figure BDA0002557254690000068
和其公钥
Figure BDA0002557254690000069
进行验证,如果验证不通过则说明该用户发布了虚假的信息从而破坏协议的执行,此时应剔除该用户。
步骤5:对称密钥生成阶段;
步骤5.1:基于密钥协商阶段获取的安全群组公钥和群组私钥,每个用户选择自己的子密钥ki,利用群组公钥加密并基于拓扑结构将该密钥分享给其余用户;
步骤5.2:在收到每个用户共享的子密钥ki后,每个用户利用自己的群组私钥进行解密并聚合所得到的每个用户选取的子密钥,每个用户得到一个相同的对称密钥K:
Figure BDA0002557254690000071
步骤5.3:为了验证所得到的对称密钥K,选取群组成员预先约定的公共参数Ver进行加密并公开该加密结果,在收到密文后,每个用户利用自己的对称密钥进行解密并比较解密结果与公共参数是否相等;如果相等则说明对称密钥生成成功,如果不相等则进行错误检测。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (3)

1.一种基于线性反馈移位寄存器的密钥协商协议的实现方法,其特征在于:该方法包括以下步骤:
步骤1:根据参与协商的用户数量N选取初始寄存器序列,循环移位所述初始寄存器序列以构建密钥协商的拓扑结构,该拓扑结构是N阶向量矩阵,将用户编号使其对应于拓扑结构中的元素;
选择
Figure FDA0003893618460000011
个长度为
Figure FDA0003893618460000012
的线性反馈移位寄存器,其中,n=N;构建首列元素全为0,其余元素从1开始Z字形递增的k+1阶方阵,其后,选取该方阵右下角的k阶方阵并将其转置以作为初始寄存器序列,接着,利用移位寄存器循环移位该初始寄存器序列以构建密钥协商的拓扑结构,循环移位的次数分别从0位到k-1位;
步骤2:给定安全参数,每个用户选取自己的私钥和公钥,并向参与协商的用户群组中其余成员广播该公钥和身份ID;每个用户利用自己的私钥对其余用户的身份ID进行签名并公开该签名;
步骤3:密钥协商阶段:根据拓扑结构中的用户编号以及用户私钥和签名进行密钥协商,如果协商失败则在所有用户间进行错误检测,进入步骤4;
密钥协商具体包括:
步骤3.1:第一轮协商,根据拓扑结构的每一行的用户编号,每一行中除该行行号编号所代表的用户外,其余用户都向该用户发送自己对其他所有用户的签名;该行行号编号所代表的用户收集该签名并提取出所有对自己身份的签名;
步骤3.2:第二轮协商,根据拓扑结构的每一列和每一行的用户编号,确定每一行行号l所代表的元素包含在同一列的其他行,同一列中包含元素l的行的行号所代表的用户i向第l个用户发送其在第一轮收到的签名;
步骤3.3:每个用户从获取的签名中提取出对自己身份的签名,并将自己对自己身份的签名与其他成员对自己身份的签名聚合构成自己的群组私钥;所有群组成员的公钥聚合构成该群组的公钥;
步骤3.4:每个用户对所获得的群组公钥和自己的群组私钥进行验证,选取一个字符串,利用群组公钥对该字符串进行加密,利用自己的群组私钥进行解密,如果解密成功则得到选取的字符串,否则代表协商失败,在所有用户间进行错误检测;
步骤4:错误检测阶段:群组中所有用户根据广播的密钥协商错误报告进行错误测试,剔除唯一错误检测不成功的用户以及对签名验证不成功的用户;
错误检测具体包括:
步骤4.1:发现解密结果与加密字符串不相同的用户i向群组其余成员广播密钥协商错误报告;所述错误报告包括自己的群组公钥和私钥;在收到错误报告后,每个用户进行错误测试,如果群组其余成员都能够检测成功,将用户i从群组中剔除;
步骤4.2:如果有其他成员发现所得到的群组公钥和私钥密钥对无法对随机字符串进行正确的加解密,每个用户对所收到的签名进行验证,如果验证不通过则剔除该用户;
步骤5:基于密钥协商阶段获取的安全群组公私钥,生成对称密钥,验证所得到的对称密钥,如果验证通过则对称密钥生成成功,否则进行错误检测;
对称密钥生成具体包括:
步骤5.1:基于密钥协商阶段获取的安全群组公私钥,每个用户选择自己的子密钥,利用群组公钥加密并基于拓扑结构将该密钥分享给其余用户;
步骤5.2:在收到每个用户共享的子密钥后,每个用户利用自己的群组私钥进行解密并聚合所得到的每个用户选取的子密钥,每个用户得到一个相同的对称密钥;
步骤5.3:验证所得到的对称密钥,如果验证通过则对称密钥生成成功,否则进行错误检测。
2.根据权利要求1所述的一种基于线性反馈移位寄存器的密钥协商协议的实现方法,其特征在于:所述步骤4.2,验证过程通过每个用户发布的签名和其公钥进行验证。
3.根据权利要求1所述的一种基于线性反馈移位寄存器的密钥协商协议的实现方法,其特征在于:所述步骤5.3,选取群组成员预先约定的公共参数进行加密并公开加密结果,在收到密文后,每个用户利用自己的对称密钥进行解密并比较解密结果与公共参数是否相等;如果相等则说明对称密钥生成成功,如果不相等则进行错误检测。
CN202010595761.1A 2020-06-28 2020-06-28 基于线性反馈移位寄存器的密钥协商协议的实现方法 Active CN111786774B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010595761.1A CN111786774B (zh) 2020-06-28 2020-06-28 基于线性反馈移位寄存器的密钥协商协议的实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010595761.1A CN111786774B (zh) 2020-06-28 2020-06-28 基于线性反馈移位寄存器的密钥协商协议的实现方法

Publications (2)

Publication Number Publication Date
CN111786774A CN111786774A (zh) 2020-10-16
CN111786774B true CN111786774B (zh) 2023-04-07

Family

ID=72760303

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010595761.1A Active CN111786774B (zh) 2020-06-28 2020-06-28 基于线性反馈移位寄存器的密钥协商协议的实现方法

Country Status (1)

Country Link
CN (1) CN111786774B (zh)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103796199B (zh) * 2014-02-19 2015-06-17 郑州轻工业学院 移动非平衡网络中可认证非对称群组秘钥协商方法
CN104660415B (zh) * 2015-02-10 2016-09-14 郑州轻工业学院 移动云计算下多域间非对称群组密钥协商协议的方法
CN105959269B (zh) * 2016-04-25 2019-01-25 北京理工大学 一种基于身份的可认证动态群组密钥协商方法
CN109462481B (zh) * 2018-11-23 2022-04-26 上海扈民区块链科技有限公司 一种基于非对称双线性对的匿签密方法

Also Published As

Publication number Publication date
CN111786774A (zh) 2020-10-16

Similar Documents

Publication Publication Date Title
Odelu et al. Provably secure authenticated key agreement scheme for smart grid
CN105959269B (zh) 一种基于身份的可认证动态群组密钥协商方法
Wu et al. Asymmetric group key agreement
Li et al. Anonymity enhancement on robust and efficient password-authenticated key agreement using smart cards
Katz et al. Two-server password-only authenticated key exchange
EP2637350B1 (en) Key escrow
Li et al. Achieving one-round password-based authenticated key exchange over lattices
Sun et al. A provable authenticated group key agreement protocol for mobile environment
CN107437993A (zh) 一种基于无证书两方认证密钥协商方法和装置
CN103702326B (zh) 一种基于移动Ad Hoc网络的无证书密钥协商方法
Abdalla et al. A scalable password-based group key exchange protocol in the standard model
Ruan et al. After-the-fact leakage-resilient identity-based authenticated key exchange
Mishra et al. A pairing-free identity based authentication framework for cloud computing
CN113162773A (zh) 一种可证安全的异构盲签密方法
Yin et al. Two-round password-based authenticated key exchange from lattices
Zhang et al. Key-leakage resilient encrypted data aggregation with lightweight verification in fog-assisted smart grids
Wu et al. A robust and lightweight privacy-preserving data aggregation scheme for smart grid
Ruan et al. Provably leakage-resilient password-based authenticated key exchange in the standard model
Sun et al. A Novel and Concise Multi-receiver Protocol Based on Chaotic Maps with Privacy Protection.
Lu et al. Quantum-resistant lightweight authentication and key agreement protocol for fog-based microgrids
Shim Cryptanalysis of two identity-based authenticated key agreement protocols
CN111786774B (zh) 基于线性反馈移位寄存器的密钥协商协议的实现方法
Zhang et al. Provably secure certificateless authenticated asymmetric group key agreement
Zhang et al. Verifier-based anonymous password-authenticated key exchange protocol in the standard model
Yang et al. A provably-secure and efficient verifier-based anonymous password-authenticated key exchange protocol

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant