CN113055172B - 一种密钥协商方法、装置、电子设备及存储介质 - Google Patents

一种密钥协商方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN113055172B
CN113055172B CN202110346473.7A CN202110346473A CN113055172B CN 113055172 B CN113055172 B CN 113055172B CN 202110346473 A CN202110346473 A CN 202110346473A CN 113055172 B CN113055172 B CN 113055172B
Authority
CN
China
Prior art keywords
node
ciphertext
target
class
homomorphic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110346473.7A
Other languages
English (en)
Other versions
CN113055172A (zh
Inventor
杨天雅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Kingsoft Cloud Network Technology Co Ltd
Original Assignee
Beijing Kingsoft Cloud Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Kingsoft Cloud Network Technology Co Ltd filed Critical Beijing Kingsoft Cloud Network Technology Co Ltd
Priority to CN202110346473.7A priority Critical patent/CN113055172B/zh
Publication of CN113055172A publication Critical patent/CN113055172A/zh
Application granted granted Critical
Publication of CN113055172B publication Critical patent/CN113055172B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明实施例提供了一种密钥协商方法、装置、电子设备及存储介质,应用于计算机技术领域,该方法包括:获取所述节点群组对应的目标密文,所述目标密文为利用多个第二类节点的密文,采用同态加密算法构建的同态加密内容,任一节点的密文为采用所述同态加密算法对预设的明文加密后的密文;对所述目标密文对应的目标内容进行同态解密,得到所述第一类节点的共享密钥;当接收到任一第二类节点的参考密文时,构建并向该第二类节点反馈所述参考密文对应的目标内容,以使该第二类节点对所接收到的目标内容进行同态解密,得到该第二类节点的共享密钥。本方案可以解决每一节点的密钥协商过程重复性较高的问题。

Description

一种密钥协商方法、装置、电子设备及存储介质
技术领域
本发明涉及计算机技术领域,特别是涉及一种密钥协商方法、装置、电子设备及存储介质。
背景技术
在通信传输过程中,为了保证数据传输安全,不同节点之间通常会采用密钥协商的方式进行通信,即不同节点之间协商共享密钥后,利用所协商的共享密钥进行通信。
相关技术中,针对两个节点,按照预定的密钥协商方式,生成用于相互通信的共享密钥并各自保存,并在后续通信时,携带所协商的密钥。
然而,当节点群组中的多个节点之间需要进行通信时,按照相关技术每一节点需要与待进行通信的其他节点协商共享密钥,使得每一节点的密钥协商过程重复性较高。
发明内容
本发明实施例的目的在于提供一种密钥协商方法、装置、电子设备及存储介质,用以解决每一节点的密钥协商过程重复性较高的问题。具体技术方案如下:
第一方面,本发明实施例提供了一种密钥协商方法,应用于第一类节点,所述第一类节点为节点群组中的一个指定节点,所述节点群组还包括除所述第一类节点以外的多个第二类节点;所述方法包括:
获取所述节点群组对应的目标密文,所述目标密文为利用多个第二类节点的密文,采用同态加密算法构建的同态加密内容,任一节点的密文为采用所述同态加密算法对预设的明文加密后的密文;
对所述目标密文对应的目标内容进行同态解密,得到所述第一类节点的共享密钥;
当接收到任一第二类节点的参考密文时,构建并向该第二类节点反馈所述参考密文对应的目标内容,以使该第二类节点对所接收到的目标内容进行同态解密,得到该第二类节点的共享密钥;
其中,任一密文对应的目标内容为利用该密文和所述第一类节点的密文,采用所述同态加密算法构建的同态加密内容,且任一第二类节点的参考密文为利用所述目标密文和辅助因子,采用所述同态加密算法构建的同态加密内容。
可选地,所述第一类节点为位于所述节点群组的预设节点队列中末端的节点;
所述获取所述节点群组对应的目标密文,包括:
获取中转节点发送的、所述节点群组对应的目标密文;
其中,所述中转节点为多个第二类节点中与所述第一类节点相邻的节点,所述目标密文为所述中转节点的传递密文,任一第二类节点的传递密文为基于该第二类节点的密文和前一节点的传递密文,采用所述同态加密算法构建的同态加密内容。
可选地,在对所述目标密文对应的目标内容进行同态解密,得到所述第一类节点的共享密钥后,所述方法还包括:
按照预定编码算法,对所述第一类节点的共享密钥进行加密处理,得到所述第一类节点对应的密钥加密值;
在所述第一类节点的密钥加密值和所述多个第二类节点的密钥加密值相同时,确定所述第一类节点的共享密钥为协商成功的共享密钥。
可选地,所述同态加密算法为加法同态加密算法;
任一节点的密文为利用预先设定的系统参数,对预设的明文按照所述加法同态加密算法进行加密得到的,所述预先设定的系统参数为加法同态加密算法的加密参数;
所述目标密文为多个第二类节点的密文的乘积;
任一密文对应的目标内容为该密文和所述第一类节点的密文的乘积;
任一第二类节点的参考密文为所述目标密文和辅助因子的乘积。
第二方面,本发明实施例提供了一种密钥协商方法,应用于目标节点,所述目标节点为节点群组中除第一类节点以外的任一第二类节点,所述第一类节点为所述节点群组中的一个指定节点,所述方法包括:
获取所述节点群组对应的目标密文,所述目标密文为利用所述节点群组中的多个第二类节点的密文,采用同态加密算法构建的同态加密内容,任一节点的密文为采用所述同态加密算法对预设的明文加密后的密文;
基于所述目标密文,向所述第一类节点发送参考密文,所述参考密文为利用所述目标密文和辅助因子,采用所述同态加密算法构建的同态加密内容;
当接收到所述第一类节点反馈的所述参考密文对应的目标内容时,对所接收到的目标内容进行同态解密,得到该第二类节点的共享密钥;
其中,所述参考密文对应的目标内容为利用所述参考密文和所述第一类节点的密文,采用所述同态加密算法构建的同态加密内容。
可选地,所述第一类节点为位于所述节点群组的预设节点队列中末端的节点;
若所述目标节点为中转节点,所述中转节点为多个第二类节点中与所述第一类节点相邻的节点,则获取所述节点群组对应的目标密文,包括:
基于所述目标节点自身的密文和前一节点的传递密文,采用所述同态加密算法构建同态加密内容,作为所述节点群组对应的目标密文;其中,任一第二类节点的传递密文为基于该第二类节点的密文和前一节点的传递密文,采用所述同态加密算法构建的同态加密内容;
所述方法还包括:
向除自身以外的其他节点发送所述目标密文。
可选地,若所述目标节点为所述中转节点以外的节点,则获取所述节点群组对应的目标密文,包括:
获取所述中转节点发送的、所述节点群组对应的目标密文;
所述方法还包括:
在所述目标节点为首节点时,生成自身的密文,作为所述目标节点的传递密文,并将所述目标节点的传递密文发送给下一节点;
在所述目标节点为非首节点时,基于自身的密文和前一节点的传递密文,采用所述同态加密算法构建同态内容,作为所述目标节点的传递密文,并将所述目标节点的传递密文发送给下一节点。
第三方面,本发明实施例提供了一种密钥协商系统,包括构成节点群组的第一类节点和多个第二类节点;
所述第一类节点,用于获取所述节点群组对应的目标密文,对所述目标密文对应的目标内容进行同态解密,得到所述第一类节点的共享密钥,并在接收到任一第二类节点的参考密文时,构建并向该第二类节点反馈所述参考密文对应的目标内容;
所述第二类节点,用于获取所述节点群组对应的目标密文,基于所述目标密文,向所述第一类节点发送参考密文,并接收所述第一类节点发送的所述参考密文对应的目标内容,对所接收到的目标内容进行同态解密,得到该第二类节点的共享密钥。
第四方面,本发明实施例提供了一种密钥协商装置,应用于第一类节点,所述第一类节点为节点群组中的一个指定节点,所述节点群组还包括除所述第一类节点以外的多个第二类节点;所述装置包括:
第一获取模块,用于获取所述节点群组对应的目标密文,所述目标密文为利用多个第二类节点的密文,采用同态加密算法构建的同态加密内容,任一节点的密文为采用所述同态加密算法对预设的明文加密后的密文;
第一解密模块,用于对所述目标密文对应的目标内容进行同态解密,得到所述第一类节点的共享密钥;
内容反馈模块,用于当接收到任一第二类节点的参考密文时,构建并向该第二类节点反馈所述参考密文对应的目标内容,以使该第二类节点对所接收到的目标内容进行同态解密,得到该第二类节点的共享密钥;
其中,任一密文对应的目标内容为利用该密文和所述第一类节点的密文,采用所述同态加密算法构建的同态加密内容,且任一第二类节点的参考密文为利用所述目标密文和辅助因子,采用所述同态加密算法构建的同态加密内容。
第五方面,本发明实施例提供了一种密钥协商装置,应用于目标节点,所述目标节点为节点群组中除第一类节点以外的任一第二类节点,所述第一类节点为所述节点群组中的一个指定节点,所述装置包括:
第二获取模块,用于获取所述节点群组对应的目标密文,所述目标密文为利用所述节点群组中的多个第二类节点的密文,采用同态加密算法构建的同态加密内容,任一节点的密文为采用所述同态加密算法对预设的明文加密后的密文;
密文发送模块,用于基于所述目标密文,向所述第一类节点发送参考密文,所述参考密文为利用所述目标密文和辅助因子,采用所述同态加密算法构建的同态加密内容;
第二解密模块,用于当接收到所述第一类节点反馈的所述参考密文对应的目标内容时,对所接收到的目标内容进行同态解密,得到该第二类节点的共享密钥;
其中,所述参考密文对应的目标内容为利用所述参考密文和所述第一类节点的密文,采用所述同态加密算法构建的同态加密内容。
第六方面,本发明实施例提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求的任一种密钥协商方法的步骤。
第七方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求的任一种密钥协商方法的步骤。
本发明实施例有益效果:
本发明实施例提供的方案,应用于第一类节点,所述第一类节点为节点群组中的一个指定节点,所述节点群组还包括除所述第一类节点以外的多个第二类节点;所述方法包括:获取所述节点群组对应的目标密文,所述目标密文为利用多个第二类节点的密文,采用同态加密算法构建的同态加密内容,任一节点的密文为采用所述同态加密算法对预设的明文加密后的密文;对所述目标密文对应的目标内容进行同态解密,得到所述第一类节点的共享密钥;当接收到任一第二类节点的参考密文时,构建并向该第二类节点反馈所述参考密文对应的目标内容,以使该第二类节点对所接收到的目标内容进行同态解密,得到该第二类节点的共享密钥;其中,任一密文对应的目标内容为利用该密文和所述第一类节点的密文,采用所述同态加密算法构建的同态加密内容,且任一第二类节点的参考密文为利用所述目标密文和辅助因子,采用所述同态加密算法构建的同态加密内容。本方案中,群组节点内的各节点利用同态加密算法的同态性来协商共享密钥,这样,节点群组中的每一节点在协商共享密钥时,只需与其他节点共同完成一次共享密钥的协商,无需在通信时与待进行通信的其他节点单独协商共享密钥,解决了每一节点的密钥协商过程重复性较高的问题。
另外,本方案所协商生成的共享密钥中包含了节点群组中所有节点的密文信息,使得节点群组中的每一节点在密钥协商后只需生成一个共享密钥,无需各个节点相互通信生成多组共享密钥,降低了每一节点的密钥管理成本。
当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明实施例提供的一种密钥协商方法的流程图;
图2为本发明实施例提供的一种密钥协商方法的另一流程图;
图3为本发明实施例提供的一种密钥协商方法的流程示意图;
图4为本发明实施例提供的一种密钥协商系统的结构示意图;
图5为本发明实施例提供的一种密钥协商装置的结构示意图;
图6为本发明实施例提供的一种密钥协商装置的另一结构示意图;
图7为本发明实施例所提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决相关技术中每一节点需要与待进行通信的其他节点协商共享密钥,使得每一节点的密钥协商过程重复性较高的问题,本发明实施例提供了一种密钥协商方法、装置、电子设备及存储介质。
下面首先对本发明实施例所提供的一种密钥协商方法进行介绍。
需要说明的是,本发明实施例所提供的一种密钥协商方法,应用于第一类节点,该第一类节点为节点群组中的一个指定节点,该节点群组还包括除该第一类节点以外的多个第二类节点。其中,本发明实施例中的节点群组中的各节点可以为任一存在通信需求的通信设备,例如:区块链中的各节点等。并且,为了保证通信安全,节点群组中的各节点可以存在一密钥对,即公钥和私钥,当节点群组中的各节点在进行密钥协商时,可以通过各节点的密钥对进行信息传输。
另外,“第一类节点”中的“第一类”以及“第二类节点”中的“第二类”仅仅是为了区分节点群组中协商流程不同的两类节点,并不具有任何限定意义。并且,第一类节点可以是人工指定的一个节点;当然,也可以通过预定的选取方式,所选取的节点,例如:对节点群组中的各个节点进行排序,得到该节点群组的预设节点队列,选取预设节点队列的末端的节点,作为第一类节点。
本发明实施例所提供的一种密钥协商方法,应用于第一类节点,所述第一类节点为节点群组中的一个指定节点,所述节点群组还包括除所述第一类节点以外的多个第二类节点;所述方法包括:
获取所述节点群组对应的目标密文,所述目标密文为利用多个第二类节点的密文,采用同态加密算法构建的同态加密内容,任一节点的密文为采用所述同态加密算法对预设的明文加密后的密文;
对所述目标密文对应的目标内容进行同态解密,得到所述第一类节点的共享密钥;
当接收到任一第二类节点的参考密文时,构建并向该第二类节点反馈所述参考密文对应的目标内容,以使该第二类节点对所接收到的目标内容进行同态解密,得到该第二类节点的共享密钥;
其中,任一密文对应的目标内容为利用该密文和所述第一类节点的密文,采用所述同态加密算法构建的同态加密内容,且任一第二类节点的参考密文为利用所述目标密文和辅助因子,采用所述同态加密算法构建的同态加密内容。
可见,本方案中,群组节点内的各节点利用同态加密算法的同态性来协商共享密钥,这样,节点群组中的每一节点在协商共享密钥时,只需与其他节点共同完成一次共享密钥的协商,无需在通信时与待进行通信的其他节点单独协商共享密钥,解决了每一节点的密钥协商过程重复性较高的问题。
下面结合附图,对本发明实施例所提供的一种密钥协商方法进行详细介绍。
如图1所示,本发明实施例所提供的一种密钥协商方法,应用于第一类节点,该第一类节点为节点群组中的一个指定节点,该节点群组还包括除该第一类节点以外的多个第二类节点;包括:
S101,获取节点群组对应的目标密文;
该目标密文为利用多个第二类节点的密文,采用同态加密算法构建的同态加密内容,任一节点的密文为采用该同态加密算法对预设的明文加密后的密文。
其中,节点群组中的第一类节点在密钥协商过程中,或者在每次节点群组内的节点数量发生变动后,在新一轮密钥协商过程中均可以唯一,并且,为了方便进行密钥协商,节点群组内的每一节点可以存在一密文,该密文可以为采用同态加密算法对预设的明文加密后的密文。为了使得协商后得到的共享密钥能够满足节点群组中各节点之间的通信安全需求,在密钥协商过程中,第一类节点可以获取节点群组对应的目标密文,其中,该目标密文为利用多个第二类节点的密文,采用同态加密算法构建的同态加密内容。
其中,该同态加密算法可以存在多种,例如:加法同态加密算法、乘法同态加密算法等,并且,本发明实施例中采用加法同态加密算法将预设的明文进行加密的实现过程可以推广到所有同态加密算法。此外,该预设的明文类型可以包括多种,例如:可以为任一整数或者任一二进制序列等等。
示例性的,在一种实现方式中,当该同态加密算法为加法同态加密算法,例如:paillier算法时,该同态加密算法的同态表征方式可以为:HDec(HEnc(m1)·HEnc(m2))=m1+m2,其中,HEnc表征同态加密,HDec表征同态解密,m1、m2表征不同节点的明文,HEnc(m1)、HEnc(m2)分别表征对m1、m2进行同态加密后对应的密文。相应的,任一节点的密文为利用预先设定的系统参数,对预设的明文按照该加法同态加密算法进行加密得到的,该预先设定的系统参数为加法同态加密算法的加密参数;而该目标密文为多个第二类节点的密文的乘积。
其中,该预先设定的系统参数可以包括多个,例如:(n、g、λ、μ),其中,n=pq,g=n+1,λ=lcm(p-1,q-1),
Figure BDA0003000873000000091
p、q分别为两个满足安全性要求的任意大素数。可以理解的是,该预先设定的系统参数可以由群组节点中的各节点协商确定,也可以由群组节点的管理节点生成,并发送至各节点。此外,在发送该预先设定的系统参数时,为了保证信息传输的安全性,可以利用各节点的公钥进行加密后传输,那么,各节点在接收到加密后的该预先设定的系统参数时,可以利用各节点的私钥对接收到的内容进行解密,得到该预先设定的系统参数。
此外,若该节点群组中需要新增节点,那么,该新增节点参与到各节点的密钥协商中时,为了降低协商密钥时的计算量,可以保留该节点群组中原有节点的中间数据,例如:该原有节点的密文,由该原有节点组成的节点群组对应的目标密文等等。
示例性的,假设该节点群组中包括原有节点:节点1、节点2、节点3和节点4,其中,节点4为第一类节点,节点1至节点3为第二类节点,并且,节点1的密文为C1,节点2的密文为C2,节点3的密文为C3,节点4的密文为C4,那么,在包含4个原有节点时,该节点群组对应的目标密文可以为M=C1·C2·C3。此时,在新增节点5后,原有节点的密文可以保持不变,并且,新增节点5后,可以保留4个节点的节点群组对应的目标密文,即M。那么,新增节点5后的群组节点对应的目标密文的确定方式可以为:M0=M·C4=C1·C2·C3·C4
可以理解的是,通过采用加法同态算法,节点群组的各节点在协商密钥时,由各节点共同参与密钥的协商,并且,各节点的共享密钥包含有各个节点的贡献的明文内容,使得各节点无需再进行传统的两两之间的密钥协商,简化了密钥协商流程,降低了单个节点的密钥管理成本;并且,该在密钥协商后,当节点群组中新增节点时,可以保留原有节点在密钥协商时的中间数据,使得新增节点后,各节点重新协商密钥的过程中,可以降低密钥协商时所需的计算量,提高了效率。
此外,考虑到节点群组中各节点的密文可以由该节点自身生成,那么,该第一类节点所获取的节点群组对应的目标密文,可以为任一第二类节点在接收到其余第二类节点的密文后,由该第二类类节点构建该节点群组对应的目标密文,也可以由该节点群组中的管理节点接收多个第二类节点的密文,构建并转发该节点群组对应的目标密文,其中,该管理节点可以为节点群组中的任一节点,也可以为除第一类节点和第二类节点以为的指定节点等。也就是说,获取该节点群组对应的目标密文的实现方式可以存在多种,示例性的,在一种实现方式中,获取该节点群组对应的目标密文,包括:接收该节点群组的管理节点发送的该节点群组对应的目标密文,以获取该节点群组对应的目标密文。
S102,对该目标密文对应的目标内容进行同态解密,得到该第一类节点的共享密钥;
示例性的,在一种实现方式中,对该目标密文对应的目标内容进行同态解密,得到该第一类节点的共享密钥,包括:利用该目标密文和该第一类节点的密文,采用该同态加密算法,构建该目标密文对应的同态内容,作为该目标密文对应的目标内容;按照该同态加密算法,对该目标密文对应的目标内容进行同态解密,得到该第一类节点的共享密钥。
可以理解的是,当第一类节点在获取到该目标密文后,可以按照该同态加密算法,对该目标密文对应的目标内容进行同态解密,从而得到该第一类节点的共享密钥。
示例性的,当该同态加密算法为加法同态加密算法时,任一密文对应的目标内容为该密文和该第一类节点的密文的乘积。假设该节点群组中包括节点1、节点2、节点3和节点4,该目标密文对应的目标内容可以为:C1·C2·C3·C4,其中C1·C2·C3为该目标密文,C4为该第一类节点的密文。那么,对该目标密文对应的目标内容进行同态解密,得到该第一类节点的共享密钥,可以为:K=HDec(C1·C2·C3·C4)。
S103,当接收到任一第二类节点的参考密文时,构建并向该第二类节点反馈所述参考密文对应的目标内容,以使该第二类节点对所接收到的目标内容进行同态解密,得到该第二类节点的共享密钥。
其中,任一密文对应的目标内容为利用该密文和该第一类节点的密文,采用同态加密算法构建的同态加密内容,且任一第二类节点的参考密文为利用该目标密文和辅助因子,采用该同态加密算法构建的同态加密内容。
其中,任一第二类节点的参考密文可以由该第二类节点生成并发送至该第一类节点,也可以由该节点群组中的管理节点生成并发送至该第一类节点,这都是合理的。
为了避免目标密文对应的目标内容在群组内传输时被泄露,导致通过目标密文对应的目标内容解密出的共享密钥被泄露,从而影响各节点在密钥协商过程中信息传输的安全性,因此,各个第二类节点可以向第一类节点发送基于辅助因子所构建的参考密文,进而,第一节点反馈参考密文对应的目标内容以使得第二节点基于参考内容对应的目标内容解析出共享密钥,其中,该辅助因子的类型可以包括多种,例如:可以为任一整数或者二进制序列等等。
其中,第一类节点在接收到任一第二类节点的参考密文时,可以利用该第二类节点的参考密文和该第一类节点自身的密文,采用同态加密算法构建构建同态加密内容,即参考密文对应的目标内容,以使该第二类节点对所接收到的目标内容进行同态解密,得到该第二类节点的共享密钥,进而使得任一第二类节点所得到的共享密钥中,包含节点群组中所有节点的密文信息。
此外,任一第二类节点发送的参考密文可以为利用第一类节点的公钥加密后的内容,相应的,在一种实现方式中,当接收到任一第二类节点的参考密文时,构建并向该第二类节点反馈该参考密文对应的目标内容,可以包括:
当接收到任一第二类节点的参考密文时,利用该第一类节点的私钥,对接收到的参考密文进行解密,得到解密后的参考密文;按照该同态加密算法,利用该解密后的参考密文和该第一类节点的密文,构建该第二类节点的参考密文对应的同态内容,作为该参考密文对应的目标内容,向该第二类节点反馈该参考密文对应的目标内容。
为了方案清楚,示例性的,当该同态加密算法为加法同态加密算法时,任一第二类节点的参考密文为该目标密文和辅助因子的乘积。假设该节点群组中包括原有节点:节点1、节点2、节点3和节点4,那么,节点1的参考密文可以为:T1=C1·C2·C3·C1′,C1′为节点1的参考密文所利用的辅助因子,节点2和节点3的参考密文以此类推。此时,若新增节点5,相应的,节点1的参考密文可以为:T1=C1·C2·C3·C4·C1′,节点2、节点3和节点4的参考密文以此类推。
可见,本方案可以解决现有技术中每一节点的密钥协商过程重复性较高的问题。另外,采用同态加密算法得到各节点的共享密钥的过程中,通过引入辅助因子,使得各节点的密文在密钥协商过程中,不会直接在节点群组内进行信息传输,可以防止各节点的密文的泄露,使得该密钥协商过程具有前向安全性和抗字典攻击能力。
可选地,在本发明的一实施例中,该第一类节点为位于该节点群组的预设节点队列中末端的节点;
相应的,获取该节点群组对应的目标密文,包括:
获取中转节点发送的、该节点群组对应的目标密文;
其中,该中转节点为多个第二类节点中与该第一类节点相邻的节点,该目标密文为该中转节点的传递密文,任一第二类节点的传递密文为基于该第二类节点的密文和前一节点的传递密文,采用该同态加密算法构建的同态加密内容。
可以理解的是,该节点群组中各节点之间进行协商密钥时,可以为该节点群组预设一节点队列,并且,该第一类节点可以位于该预设节点队列中的末端。在该预设节点队列中的与该第一类节点相邻的位置,可以设置中转节点,该中转节点可以接收前一节点的传递密文,并基于该中转节点的密文和该前一节点的传递密文,采用同态加密算法构建同态加密内容,得到该节点群组对应的目标密文,并将该目标密文发送至该第一类节点。
示例性的,假设该节点群组中包括4个节点,并且,该节点群组的预设节点队列为:节点1、节点2、节点3和节点4,其中,节点1为队列首端,节点4为队列末端,也就是说,节点4为第一类节点,节点3为中转节点,节点1和节点2为第二类节点,并且,该节点群组对应的目标密文为基于节点3的密文和节点2的传递密文,采用同态加密算法构建的同态加密内容,节点2的传递密文为基于节点2的密文和节点1的传递密文,采用同态加密算法构建的同态加密内容,节点1的传递密文为自身的密文。
本实施例中,节点群组中的每一节点在协商共享密钥时,只需与其他节点共同完成一次共享密钥的协商,无需在通信时与待进行通信的其他节点,单独协商共享密钥,解决了每一节点的密钥协商过程重复性较高的问题。
可选地,在本发明的一实施例中,在对目标密文对应的目标内容进行同态解密,得到第一类节点的共享密钥后,该方法还包括:
按照预定编码算法,对该第一类节点的共享密钥进行加密处理,得到该第一类节点对应的密钥加密值;
在该第一类节点的密钥加密值和该多个第二类节点的密钥加密值相同时,确定该第一类节点的共享密钥为协商成功的共享密钥。
考虑到信息传输的安全性,该第一类节点所得到的共享密钥通常不会发送至其余节点,那么,为了保证节点群组中各节点所协商的共享密钥的内容相同,可以对第一类节点的共享密钥和其余节点的共享密钥进行对比。
示例性的,可以按照预定编码算法,对该第一类节点的共享密钥进行加密处理,得到该第一类节点对应的密钥加密值,并对该多个第二类节点的共享密钥进行加密处理,得到该多个第二类节点对应的密钥加密值;将该第一类节点的密钥加密值和该多个第二类节点的密钥加密值进行对比,并在第一类节点的密钥加密值和该多个第二类节点的密钥加密值相同时,确定该第一类节点的共享密钥为协商成功的共享密钥。其中,该预定编码算法可以存在多种,例如:哈希算法、零知识证明算法等。示例性的,当预定编码算法为哈希算法时,可以按照哈希算法,对该第一类节点的共享密钥,以及多个第二类节点的共享密钥计算哈希值,并比较所计算出的哈希值是否相同。
可以理解的是,在对所计算出的哈希值进行比较时,各节点可以将所计算出的哈希值上报至管理节点,通过管理节点对所接收到的哈希值进行比较,并将比较结果反馈至各节点,各节点也可以将所计算出的哈希值发送至除自身以外的其他节点,以使得各节点可以接收到其他节点所计算出的哈希值,并将自身所计算出的哈希值,与所接收到的哈希值进行比较。
本发明实施例中,考虑到各节点的共享密钥不可以在节点群组内传输,为了保证各节点的共享密钥的内容相同,可以采用预定编码算法,对第一类节点和多个第二类节点的共享密钥,进行验证,进而在降低各节点对所协商出的共享密钥的管理成本的同时,可以进一步保证该共享密钥的有效性。
下面结合另一附图,对本发明实施例所提供的一种密钥协商方法进行详细介绍。
如图2所示,本发明实施例所提供的一种密钥协商方法,应用于目标节点,该目标节点为节点群组中除第一类节点以外的任一第二类节点,该第一类节点为所述节点群组中的一个指定节点,该方法包括:
S201,获取节点群组对应的目标密文;
该目标密文为利用该节点群组中的多个第二类节点的密文,采用同态加密算法构建的同态加密内容,任一节点的密文为采用该同态加密算法对预设的明文加密后的密文。示例性的,该同态加密算法可以存在多种,例如:加法同态加密算法、乘法同态加密算法等。本发明实施例中,对采用该同态加密算法将预设的明文进行加密的实现过程,不做具体限定。
考虑到各节点协商后得到的共享密钥,需要满足节点群组中各节点之间的通信安全需求,在密钥协商过程中,可以获取节点群组对应的目标密文,对于获取节点群组对应的目标密文的具体实现过程可以参考上述实施例中的步骤S101,此处不再赘述。
S202,基于该目标密文,向该第一类节点发送参考密文;
该参考密文为利用该目标密文和辅助因子,采用该同态加密算法构建的同态加密内容。
示例性的,在一种实现方式中,当该同态加密算法为加法同态加密算法时,基于该目标密文,向该第一类节点发送参考密文,可以包括:计算该目标密文和目标节点的辅助因子的乘积,并将所计算出的乘积作为该目标节点的参考密文,向该第一类节点发送参考密文。
考虑到目标节点可以为任一第二类节点,那么不同第二类节点在生成参考密文时,所利用的辅助因子可以相同,也可以不相同,并且,该辅助因子的类型可以存在多种,例如:任一整数或者任一二进制序列等等。
此外,参考密文的其他构建方式,可以参见上述实施例中的采用加法同态加密算法时,构建参考密文的过程,此处不做赘述。
S203,当接收到该第一类节点反馈的该参考密文对应的目标内容时,对所接收到的目标内容进行同态解密,得到该第二类节点的共享密钥。
其中,该参考密文对应的目标内容为利用该参考密文和该第一类节点的密文,采用该同态加密算法构建的同态加密内容。
考虑到该参考密文对应的目标内容是采用同态加密算法所构建的,那么,对所接收到的目标内容进行同态解密,得到该第二类节点的共享密钥,可以包括:按照该同态加密算法,对所接收到的目标内容进行同态解密,得到该第二类节点的共享密钥。
此外,考虑到该第一类节点向目标节点发送数据时的安全性,该第一类节点发送的目标内容可以为利用目标节点的公钥加密后的内容,相应的,当接收到该第一类节点反馈的该参考密文对应的目标内容时,目标节点可以先利用自身的私钥,对接收到的目标内容进行解密,再对所接收到的目标内容进行同态解密。
本发明实施例中,群组节点内的各节点利用同态加密算法的同态性来协商共享密钥,这样,节点群组中的每一节点在协商共享密钥时,只需与其他节点共同完成一次共享密钥的协商,无需在通信时与待进行通信的其他节点单独协商共享密钥,解决了每一节点的密钥协商过程重复性较高的问题。
另外,本方案所协商生成的共享密钥中包含了节点群组中所有节点的密文信息,使得节点群组中的每一节点在密钥协商后只需生成一个共享密钥,无需各个节点相互通信生成多组共享密钥,降低了每一节点的密钥管理成本。
可选地,本发明的一实施例中,该第一类节点为位于该节点群组的预设节点队列中末端的节点;
若该目标节点为中转节点,该中转节点为多个第二类节点中与该第一类节点相邻的节点,则获取该节点群组对应的目标密文,包括:
基于该目标节点自身的密文和前一节点的传递密文,采用同态加密算法构建同态加密内容,作为该节点群组对应的目标密文;其中,任一第二类节点的传递密文为基于该第二类节点的密文和前一节点的传递密文,采用该同态加密算法构建的同态加密内容;
该方法还包括:
向除自身以外的其他节点发送该目标密文。
可以理解的是,为了方便该节点群组中各节点之间协商密钥,可以为该节点群组预设一节点队列,并且,该第一类节点可以位于该预设节点队列中的末端。考虑到该节点群组对应的目标密文可以由目标节点生成,也可以由该节点群组的管理节点生成,那么,当该目标密文由目标节点生成时,为了方便生成目标密文,该目标节点可以为与该第一类节点相邻的节点,即中转节点,这样,中转节点所接收到的前一节点的传递密文中,可以包含该预设节点队列中除中转节点以外的其余第二类节点的密文。
示例性的,在一种实现方式中,基于该目标节点自身的密文和前一节点的传递密文,采用同态加密算法构建同态加密内容,可以包括:采用同态加密算法,将该目标节点的密文和前一节点的传递密文,按照预设的融合方式进行融合,得到同态加密内容。可以理解的是,在构建出目标密文后,为了方便得到其他节点的共享密钥,目标节点可以将该目标密文发送至其他节点。
可选地,本发明的一实施例中,若目标节点为中转节点以外的节点,则获取节点群组对应的目标密文,包括:
获取该中转节点发送的、该节点群组对应的目标密文;
该方法还包括:
在该目标节点为首节点时,生成自身的密文,作为该目标节点的传递密文,并将该目标节点的传递密文发送给下一节点;
在该目标节点为非首节点时,基于自身的密文和前一节点的传递密文,采用该同态加密算法构建同态内容,作为该目标节点的传递密文,并将该目标节点的传递密文发送给下一节点。
可以理解的是,若目标节点为中转节点以外的节点,在获取该节点群组对应的目标密文时,可以获取中转接点发送的、该节点群组对应的目标密文。考虑到该节点群组的预设节点队列中,各节点在该预设节点队列中的位置不同,那么,在该目标节点为首节点时,该目标节点可以生成自身的密文,作为该目标节点的传递密文,并将该目标节点的传递密文发送给下一节点;在该目标节点为非首节点时,该目标节点可以基于自身的密文和前一节点的传递密文,采用该同态加密算法构建同态内容,作为该目标节点的传递密文,并将该目标节点的传递密文发送给下一节点。
示例性的,假设该节点群组中包括4个节点,并且,该节点群组的预设节点队列为:节点1、节点2、节点3和节点4,其中,节点1为队列首端,节点4为队列末端,也就是说,节点4为第一类节点,节点3为中转节点,节点1和节点2为第二类节点。那么,当目标节点为首节点,即节点1时,节点1的传递密文为自身的密文,当目标节点为非首节点,如:节点3时,目标节点可以基于节点3的密文和节点2的传递密文,采用同态加密算法构建同态加密内容,作为该目标节点的传递密文。相应的,当目标节点为节点2时,目标节点可以基于节点2的密文和节点1的传递密文,采用同态加密算法构建同态加密内容,作为该目标节点的传递密文。
为了方案清楚,如图3所示,下面从该节点群组中各节点的交互角度,对本发明实施例提供的一种密钥协商方法进行介绍。
假设节点群组中包括4个节点,并且,该节点群组的节点队列为:包括节点1、节点2、节点3和节点4,各节点存在非对称公私钥对(PKi,SKi),其中公钥公开私钥各自秘密保存。为该节点群组的节点预先设定同态相关的系统参数,包括两个安全大素数p、q,n=pq,g=n+1,λ=lcm(p-1,q-1),
Figure BDA0003000873000000181
并利用各节点的非对称公钥PKi将预先设定的系统参数(n、g、λ、μ)加密后发送给各节点,各节点可用自身的私钥SKi解密获得同态参数组,后续可以利用这些参数进行同态加解密,该节点群组的各节点存在一身份标识IDi,例如:节点1的身份标识为ID1,节点2的身份标识为ID2,节点3的身份标识为ID3,节点4的身份标识为ID4,并在该节点群组中公示。相应的,该节点群组中各节点之间的密钥协商过程包括如下步骤A-步骤G:
步骤A,各节点利用预先设定的系统参数(n、g、λ、μ),对明文数据mi进行同态加密得到各节点的密文Ci=HEnc(mi),且各节点对各自的明文数据进行秘密保存;
步骤B,节点ID1将C1发给节点ID2,节点ID2计算C1·C2后发给节点ID3,以此类推累乘计算进行到节点IDN-1停止(即节点ID3),节点ID3计算出M=C1·C2·C3,将M分发给其余节点,即ID1、ID2、ID4
步骤C,节点IDN(即节点ID4)计算C1·C2·C3·C4,然后利用预先设定的系统参数(n、g、λ、μ),进行同态解密得到共享密钥K=HDec(C1·C2·C3·C4)。除了节点IDN外的其余节点即ID1、ID2、ID3,分别引入辅助Ci′,并利用收到的M分别计算Ti=C1·C2·C3·Ci′,其中Ci′为随机数;其余节点将Ti使用节点IDN的公钥PKN加密传输给节点IDN
步骤D,节点IDN(即节点ID4)利用自身的私钥SKN解密后得到Ti,并计算Ti·C4,将计算结果分别用各节点公钥PKi加密后,发送给各对应节点ID1、ID2、ID3
步骤E,节点节点ID1、ID2、ID3分别利用各自的私钥SKi解密后得到Ti·C4,并利用预先设定的系统参数(n、g、λ、μ)分别进行同态解密,得到各自的共享密钥K=HDec(Ti·C4/Ci′);
步骤F,所有节点分别对各自得到的共享密钥K计算哈希值,并与该节点群组中的其他节点进行比较,如果隔节点所计算出的哈希值一致,则说明密钥协商成功。
此外,当该节点群组有新的节点(如节点ID5)加入时,在对该新的节点的身份标识进行验证后,该节点群组可以基于原有的中间数据,例如:原有的各节点的密文等,重新协商新密钥,此时ID5作为IDN,ID4作为IDN-1,M=C1·C2·C3·C4分发给各节点。
可见,本实施例中,群组节点内的各节点利用同态加密算法的同态性来协商共享密钥,这样,节点群组中的每一节点在协商共享密钥时,只需与其他节点共同完成一次共享密钥的协商,无需在通信时与待进行通信的其他节点单独协商共享密钥,解决了每一节点的密钥协商过程重复性较高的问题。
下面结合附图,对本发明实施例提供的一种密钥协商系统进行介绍。
如图4所示,本发明实施例提供的一种密钥协商系统,包括构成节点群组的第一类节点410和多个第二类节点420;
所述第一类节点410,用于获取所述节点群组对应的目标密文,对所述目标密文对应的目标内容进行同态解密,得到所述第一类节点的共享密钥,并在接收到任一第二类节点的参考密文时,构建并向该第二类节点反馈所述参考密文对应的目标内容;
所述第二类节点420,用于获取所述节点群组对应的目标密文,基于所述目标密文,向所述第一类节点发送参考密文,并接收所述第一类节点发送的所述参考密文对应的目标内容,对所接收到的目标内容进行同态解密,得到所述第二类节点的共享密钥。
本方案中,群组节点内的各节点利用同态加密算法的同态性来协商共享密钥,这样,节点群组中的每一节点在协商共享密钥时,只需与其他节点共同完成一次共享密钥的协商,无需在通信时与待进行通信的其他节点单独协商共享密钥,解决了每一节点的密钥协商过程重复性较高的问题。
可选地,所述第一类节点410为位于所述节点群组的预设节点队列中末端的节点;所述第一类节点具体用于获取中转节点发送的、所述节点群组对应的目标密文;
其中,所述中转节点为多个第二类节点中与所述第一类节点相邻的节点,所述目标密文为所述中转节点的传递密文,任一第二类节点的传递密文为基于该第二类节点的密文和前一节点的传递密文,采用所述同态加密算法构建的同态加密内容。
可选地,所述第一类节点410还用于,在对所述目标密文对应的目标内容进行同态解密,得到所述第一类节点410的共享密钥后,按照预定编码算法,对所述第一类节点410的共享密钥进行加密处理,得到所述第一类节点410对应的密钥加密值;在所述第一类节点410的密钥加密值和所述多个第二类节点420的密钥加密值相同时,确定所述第一类节点410的共享密钥为协商成功的共享密钥。
可选地,所述同态加密算法为加法同态加密算法;
任一节点的密文为利用预先设定的系统参数,对预设的明文按照所述加法同态加密算法进行加密得到的,所述预先设定的系统参数为加法同态加密算法的加密参数;
所述目标密文为多个第二类节点420的密文的乘积;
任一密文对应的目标内容为该密文和所述第一类节点410的密文的乘积;
任一第二类节点的参考密文为所述目标密文和辅助因子的乘积。
可选地,所述第一类节点为位于所述节点群组的预设节点队列中末端的节点;所述第二类节点420还用于:在所述第二类节点为与所述第一类节点相邻的节点时,基于所述目标节点自身的密文和前一节点的传递密文,采用所述同态加密算法构建同态加密内容,作为所述节点群组对应的目标密文;其中,任一第二类节点的传递密文为基于该第二类节点的密文和前一节点的传递密文,采用所述同态加密算法构建的同态加密内容;并且,向除自身以外的其他节点发送所述目标密文。
可选地,所述第二类节点420还用于:在所述第二类节点为与所述第一类节点不相邻的节点时,获取与所述第一类节点相邻的节点发送的、所述节点群组对应的目标密文;
并且,在所述第二类节点420为首节点时,生成自身的密文,作为所述第二类节点的传递密文,并将所述第二类节点的传递密文发送给下一节点;
在所述第二类节点420为非首节点时,基于自身的密文和前一节点的传递密文,采用所述同态加密算法构建同态内容,作为所述第二类节点自身的传递密文,并将所述第二类节点420的传递密文发送给下一节点。
相对于上述方法和系统的实施例,如图5所示,本发明实施例还提供一种密钥协商装置,应用于第一类节点,所述第一类节点为节点群组中的一个指定节点,所述节点群组还包括除所述第一类节点以外的多个第二类节点;所述装置包括:
第一获取模块510,用于获取所述节点群组对应的目标密文,所述目标密文为利用多个第二类节点的密文,采用同态加密算法构建的同态加密内容,任一节点的密文为采用所述同态加密算法对预设的明文加密后的密文;
第一解密模块520,用于对所述目标密文对应的目标内容进行同态解密,得到所述第一类节点的共享密钥;
内容反馈模块530,用于当接收到任一第二类节点的参考密文时,构建并向该第二类节点反馈所述参考密文对应的目标内容,以使该第二类节点对所接收到的目标内容进行同态解密,得到该第二类节点的共享密钥;
其中,任一密文对应的目标内容为利用该密文和所述第一类节点的密文,采用所述同态加密算法构建的同态加密内容,且任一第二类节点的参考密文为利用所述目标密文和辅助因子,采用所述同态加密算法构建的同态加密内容。
本方案中,群组节点内的各节点利用同态加密算法的同态性来协商共享密钥,这样,节点群组中的每一节点在协商共享密钥时,只需与其他节点共同完成一次共享密钥的协商,无需在通信时与待进行通信的其他节点单独协商共享密钥,解决了每一节点的密钥协商过程重复性较高的问题。
可选地,本发明实施例中,所述第一类节点为位于所述节点群组的预设节点队列中末端的节点;
所述第一解密模块520,具体用于:获取中转节点发送的、所述节点群组对应的目标密文;
其中,所述中转节点为多个第二类节点中与所述第一类节点相邻的节点,所述目标密文为所述中转节点的传递密文,任一第二类节点的传递密文为基于该第二类节点的密文和前一节点的传递密文,采用所述同态加密算法构建的同态加密内容。
可选地,本发明实施例中,所述装置还包括:
密钥确定模块,用于在所述第一解密模块520之后,按照预定编码算法,对所述第一类节点的共享密钥进行加密处理,得到所述第一类节点对应的密钥加密值;在所述第一类节点的密钥加密值和所述多个第二类节点的密钥加密值相同时,确定所述第一类节点的共享密钥为协商成功的共享密钥。
可选地,本发明实施例中,所述同态加密算法为加法同态加密算法;
任一节点的密文为利用预先设定的系统参数,对预设的明文按照所述加法同态加密算法进行加密得到的,所述预先设定的系统参数为加法同态加密算法的加密参数;
所述目标密文为多个第二类节点的密文的乘积;
任一密文对应的目标内容为该密文和所述第一类节点的密文的乘积;
任一第二类节点的参考密文为所述目标密文和辅助因子的乘积。
如图6所示,本发明实施例还提供一种密钥协商装置,应用于目标节点,所述目标节点为节点群组中除第一类节点以外的任一第二类节点,所述第一类节点为所述节点群组中的一个指定节点,所述装置包括:
第二获取模块610,用于获取所述节点群组对应的目标密文,所述目标密文为利用所述节点群组中的多个第二类节点的密文,采用同态加密算法构建的同态加密内容,任一节点的密文为采用所述同态加密算法对预设的明文加密后的密文;
密文发送模块620,用于基于所述目标密文,向所述第一类节点发送参考密文,所述参考密文为利用所述目标密文和辅助因子,采用所述同态加密算法构建的同态加密内容;
第二解密模块630,用于当接收到所述第一类节点反馈的所述参考密文对应的目标内容时,对所接收到的目标内容进行同态解密,得到该第二类节点的共享密钥;
其中,所述参考密文对应的目标内容为利用所述参考密文和所述第一类节点的密文,采用所述同态加密算法构建的同态加密内容。
本方案中,群组节点内的各节点利用同态加密算法的同态性来协商共享密钥,这样,节点群组中的每一节点在协商共享密钥时,只需与其他节点共同完成一次共享密钥的协商,无需在通信时与待进行通信的其他节点单独协商共享密钥,解决了每一节点的密钥协商过程重复性较高的问题。
可选地,本发明实施例中,所述第一类节点为位于所述节点群组的预设节点队列中末端的节点;
若所述目标节点为中转节点,所述中转节点为多个第二类节点中与所述第一类节点相邻的节点,则所述第二获取模块610具体用于:基于所述目标节点自身的密文和前一节点的传递密文,采用所述同态加密算法构建同态加密内容,作为所述节点群组对应的目标密文;其中,任一第二类节点的传递密文为基于该第二类节点的密文和前一节点的传递密文,采用所述同态加密算法构建的同态加密内容;
所述装置还包括:
信息发送模块,用于向除自身以外的其他节点发送所述目标密文。
可选地,若所述目标节点为所述中转节点以外的节点,则所述第二获取模块610具体用于:获取所述中转节点发送的、所述节点群组对应的目标密文;
所述装置还包括:
密文传递模块,用于在所述目标节点为首节点时,生成自身的密文,作为所述目标节点的传递密文,并将所述目标节点的传递密文发送给下一节点;在所述目标节点为非首节点时,基于自身的密文和前一节点的传递密文,采用所述同态加密算法构建同态内容,作为所述目标节点的传递密文,并将所述目标节点的传递密文发送给下一节点。
本发明实施例还提供了一种电子设备,如图7所示,包括处理器701、通信接口702、存储器703和通信总线704,其中,处理器701,通信接口702,存储器703通过通信总线704完成相互间的通信,
存储器703,用于存放计算机程序;
处理器701,用于执行存储器703上所存放的程序时,实现任一密钥协商的方法步骤。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一密钥协商方法的步骤。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一密钥协商方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统、装置、电子设备及存储介质等实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (12)

1.一种密钥协商方法,其特征在于,应用于第一类节点,所述第一类节点为节点群组中的一个指定节点,所述节点群组还包括除所述第一类节点以外的多个第二类节点;所述方法包括:
获取所述节点群组对应的目标密文,所述目标密文为利用多个第二类节点的密文,采用同态加密算法构建的同态加密内容,任一节点的密文为采用所述同态加密算法对预设的明文加密后的密文;
对所述目标密文对应的目标内容进行同态解密,得到所述第一类节点的共享密钥;
当接收到任一第二类节点的参考密文时,构建并向该第二类节点反馈所述参考密文对应的目标内容,以使该第二类节点对所接收到的目标内容进行同态解密,得到该第二类节点的共享密钥;
其中,任一密文对应的目标内容为利用该密文和所述第一类节点的密文,采用所述同态加密算法构建的同态加密内容,且任一第二类节点的参考密文为利用所述目标密文和辅助因子,采用所述同态加密算法构建的同态加密内容。
2.根据权利要求1所述的方法,其特征在于,所述第一类节点为位于所述节点群组的预设节点队列中末端的节点;
所述获取所述节点群组对应的目标密文,包括:
获取中转节点发送的、所述节点群组对应的目标密文;
其中,所述中转节点为多个第二类节点中与所述第一类节点相邻的节点,所述目标密文为所述中转节点的传递密文,任一第二类节点的传递密文为基于该第二类节点的密文和前一节点的传递密文,采用所述同态加密算法构建的同态加密内容。
3.根据权利要求1或2所述的方法,其特征在于,在对所述目标密文对应的目标内容进行同态解密,得到所述第一类节点的共享密钥后,所述方法还包括:
按照预定编码算法,对所述第一类节点的共享密钥进行加密处理,得到所述第一类节点对应的密钥加密值;
在所述第一类节点的密钥加密值和所述多个第二类节点的密钥加密值相同时,确定所述第一类节点的共享密钥为协商成功的共享密钥。
4.根据权利要求1或2所述的方法,其特征在于,所述同态加密算法为加法同态加密算法;
任一节点的密文为利用预先设定的系统参数,对预设的明文按照所述加法同态加密算法进行加密得到的,所述预先设定的系统参数为加法同态加密算法的加密参数;
所述目标密文为多个第二类节点的密文的乘积;
任一密文对应的目标内容为该密文和所述第一类节点的密文的乘积;
任一第二类节点的参考密文为所述目标密文和辅助因子的乘积。
5.一种密钥协商方法,其特征在于,应用于目标节点,所述目标节点为节点群组中除第一类节点以外的任一第二类节点,所述第一类节点为所述节点群组中的一个指定节点,所述方法包括:
获取所述节点群组对应的目标密文,所述目标密文为利用所述节点群组中的多个第二类节点的密文,采用同态加密算法构建的同态加密内容,任一节点的密文为采用所述同态加密算法对预设的明文加密后的密文;
基于所述目标密文,向所述第一类节点发送参考密文,所述参考密文为利用所述目标密文和辅助因子,采用所述同态加密算法构建的同态加密内容;
当接收到所述第一类节点反馈的所述参考密文对应的目标内容时,对所接收到的目标内容进行同态解密,得到该第二类节点的共享密钥;
其中,所述参考密文对应的目标内容为利用所述参考密文和所述第一类节点的密文,采用所述同态加密算法构建的同态加密内容。
6.根据权利要求5所述的方法,其特征在于,所述第一类节点为位于所述节点群组的预设节点队列中末端的节点;
若所述目标节点为中转节点,所述中转节点为多个第二类节点中与所述第一类节点相邻的节点,则获取所述节点群组对应的目标密文,包括:
基于所述目标节点自身的密文和前一节点的传递密文,采用所述同态加密算法构建同态加密内容,作为所述节点群组对应的目标密文;其中,任一第二类节点的传递密文为基于该第二类节点的密文和前一节点的传递密文,采用所述同态加密算法构建的同态加密内容;
所述方法还包括:
向除自身以外的其他节点发送所述目标密文。
7.根据权利要求6所述的方法,其特征在于,若所述目标节点为所述中转节点以外的节点,则获取所述节点群组对应的目标密文,包括:
获取所述中转节点发送的、所述节点群组对应的目标密文;
所述方法还包括:
在所述目标节点为首节点时,生成自身的密文,作为所述目标节点的传递密文,并将所述目标节点的传递密文发送给下一节点;
在所述目标节点为非首节点时,基于自身的密文和前一节点的传递密文,采用所述同态加密算法构建同态内容,作为所述目标节点的传递密文,并将所述目标节点的传递密文发送给下一节点。
8.一种密钥协商系统,其特征在于,包括构成节点群组的第一类节点和多个第二类节点;
所述第一类节点,用于获取所述节点群组对应的目标密文,对所述目标密文对应的目标内容进行同态解密,得到所述第一类节点的共享密钥,并在接收到任一第二类节点的参考密文时,构建并向该第二类节点反馈所述参考密文对应的目标内容;其中,所述目标密文为利用多个第二类节点的密文,采用同态加密算法构建的同态加密内容,任一节点的密文为采用所述同态加密算法对预设的明文加密后的密文;任一密文对应的目标内容为利用该密文和所述第一类节点的密文,采用所述同态加密算法构建的同态加密内容,且任一第二类节点的参考密文为利用所述目标密文和辅助因子,采用所述同态加密算法构建的同态加密内容;
所述第二类节点,用于获取所述节点群组对应的目标密文,基于所述目标密文,向所述第一类节点发送参考密文,并接收所述第一类节点发送的所述参考密文对应的目标内容,对所接收到的目标内容进行同态解密,得到该第二类节点的共享密钥。
9.一种密钥协商装置,其特征在于,应用于第一类节点,所述第一类节点为节点群组中的一个指定节点,所述节点群组还包括除所述第一类节点以外的多个第二类节点;所述装置包括:
第一获取模块,用于获取所述节点群组对应的目标密文,所述目标密文为利用多个第二类节点的密文,采用同态加密算法构建的同态加密内容,任一节点的密文为采用所述同态加密算法对预设的明文加密后的密文;
第一解密模块,用于对所述目标密文对应的目标内容进行同态解密,得到所述第一类节点的共享密钥;
内容反馈模块,用于当接收到任一第二类节点的参考密文时,构建并向该第二类节点反馈所述参考密文对应的目标内容,以使该第二类节点对所接收到的目标内容进行同态解密,得到该第二类节点的共享密钥;
其中,任一密文对应的目标内容为利用该密文和所述第一类节点的密文,采用所述同态加密算法构建的同态加密内容,且任一第二类节点的参考密文为利用所述目标密文和辅助因子,采用所述同态加密算法构建的同态加密内容。
10.一种密钥协商装置,其特征在于,应用于目标节点,所述目标节点为节点群组中除第一类节点以外的任一第二类节点,所述第一类节点为所述节点群组中的一个指定节点,所述装置包括:
第二获取模块,用于获取所述节点群组对应的目标密文,所述目标密文为利用所述节点群组中的多个第二类节点的密文,采用同态加密算法构建的同态加密内容,任一节点的密文为采用所述同态加密算法对预设的明文加密后的密文;
密文发送模块,用于基于所述目标密文,向所述第一类节点发送参考密文,所述参考密文为利用所述目标密文和辅助因子,采用所述同态加密算法构建的同态加密内容;
第二解密模块,用于当接收到所述第一类节点反馈的所述参考密文对应的目标内容时,对所接收到的目标内容进行同态解密,得到该第二类节点的共享密钥;
其中,所述参考密文对应的目标内容为利用所述参考密文和所述第一类节点的密文,采用所述同态加密算法构建的同态加密内容。
11.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-4任一所述的方法步骤或5-7任一所述的方法步骤。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-4任一所述的方法步骤或5-7任一所述的方法步骤。
CN202110346473.7A 2021-03-31 2021-03-31 一种密钥协商方法、装置、电子设备及存储介质 Active CN113055172B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110346473.7A CN113055172B (zh) 2021-03-31 2021-03-31 一种密钥协商方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110346473.7A CN113055172B (zh) 2021-03-31 2021-03-31 一种密钥协商方法、装置、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN113055172A CN113055172A (zh) 2021-06-29
CN113055172B true CN113055172B (zh) 2022-11-04

Family

ID=76516674

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110346473.7A Active CN113055172B (zh) 2021-03-31 2021-03-31 一种密钥协商方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN113055172B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020006692A1 (zh) * 2018-07-04 2020-01-09 深圳大学 一种全同态加密方法、装置和计算机可读存储介质
CN110784300A (zh) * 2019-11-08 2020-02-11 中国电子科技网络信息安全有限公司 一种基于乘法同态加密的密钥合成方法
CN110971390A (zh) * 2019-11-29 2020-04-07 杭州云象网络技术有限公司 一种用于智能合约隐私保护的全同态加密方法
WO2020253234A1 (zh) * 2019-06-18 2020-12-24 创新先进技术有限公司 实现隐私保护的数据同态加解密方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108933650B (zh) * 2018-06-28 2020-02-14 阿里巴巴集团控股有限公司 数据加解密的方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020006692A1 (zh) * 2018-07-04 2020-01-09 深圳大学 一种全同态加密方法、装置和计算机可读存储介质
WO2020253234A1 (zh) * 2019-06-18 2020-12-24 创新先进技术有限公司 实现隐私保护的数据同态加解密方法及装置
CN110784300A (zh) * 2019-11-08 2020-02-11 中国电子科技网络信息安全有限公司 一种基于乘法同态加密的密钥合成方法
CN110971390A (zh) * 2019-11-29 2020-04-07 杭州云象网络技术有限公司 一种用于智能合约隐私保护的全同态加密方法

Also Published As

Publication number Publication date
CN113055172A (zh) 2021-06-29

Similar Documents

Publication Publication Date Title
CN108352015B (zh) 用于基于区块链的系统结合钱包管理系统的安全多方防遗失存储和加密密钥转移
JP7011646B2 (ja) 量子通信及びトラステッドコンピューティングに基づくデータセキュリティのための方法及びシステム
JP6515246B2 (ja) 情報及び階層的で決定性の暗号化鍵のセキュアな交換のための共通秘密の決定
US9374373B1 (en) Encryption techniques for improved sharing and distribution of encrypted content
Wang et al. Privacy-preserving public auditing for data storage security in cloud computing
CN105337736B (zh) 全同态消息认证方法、装置及系统
JP2019535153A (ja) トラステッドコンピューティングに基づく量子鍵配送のための方法及びシステム
US11374975B2 (en) TLS integration of post quantum cryptographic algorithms
US20090083190A1 (en) System and Method for Electronic Bidding
US12010216B2 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
US20180091301A1 (en) Method and system for switching public keys in ciphertexts
CN111723384B (zh) 数据处理方法、系统及设备
CN115580396B (zh) 匿踪查询系统及匿踪查询方法
WO2020224138A1 (zh) 一种基于区块链技术的多方授权方法及装置
US11528127B2 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
CN106789087B (zh) 确定消息的数据摘要、基于多方的数字签名的方法及系统
US20240097894A1 (en) Threshold key exchange
CN115913672A (zh) 电子档案加密传输方法、系统、终端设备及计算机介质
CN115580415B (zh) 区块链中数据交互认证方法、装置与系统
CN115277064B (zh) 数据加密、数据解密方法、装置、电子设备和介质
CN113055172B (zh) 一种密钥协商方法、装置、电子设备及存储介质
CN115051849A (zh) 一种数字化司法存证方法、存证装置及可读存储介质
CN111885056A (zh) 基于区块链的零知识证明方法、装置及电子设备
Akter et al. RSA and AES based hybrid encryption technique for enhancing data security in cloud computing
RU2693192C1 (ru) Компьютерно-реализуемый способ обеспечения защищённых групповых коммуникаций со свойствами отказуемости, совершенной прямой секретности и согласованности текста переписки

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant