一种云计算环境中基于非对称区组设计的群组密钥协商方法

1.本发明涉及群组密钥协商技术领域，具体是一种云计算环境中基于非对称区组设计的群组密钥协商方法。


背景技术：

2.现有结构化的群组密钥协商一般有几种方式：
3.基于拉丁方的群组密钥协商方案：借助拉丁方的结构设计多轮群组通信以生成公共群组密钥，形成分层群组密钥协商协议，实现了用户交互方式的多元化，但存在着交互轮数偏高，通信开销偏大，用户公平性难以保证的问题。
4.基于螺旋矩阵的群组密钥协商方案：借助螺旋矩阵的组合结构设计两轮群组通信以生成公共群组密钥，构建动态群组密钥协商协议，但存在着协议效率不高，需添加的志愿者数较多等问题。
5.基于对称区组设计的群组密钥协商方案：借助对称平衡不完全区组设计的组合结构设计两轮通信以生成公共群组密钥，但存在着使用对运算，计算开销偏大，用户数间隔偏大，可拓展性差等问题。
6.如公开号为“cn115314203a”的中国发明专利中公开了一种群组密钥协商方法，所述方法包括：群组管理者根据多个入组请求生成多端通信群组的成员列表，并发送至每一个组成员；多个组成员参与组内管理者的竞选，并在投票后选举出组内管理者；组内管理者对多个组成员分配成员序列号，并将成员序列号、前驱节点序列号和后继节点序列号发送至对应的组成员；每一个组成员根据密钥交换方法生成多端通信群组的群组密钥，并基于群组密钥与其它组成员进行通信。
7.现有技术中，还存在以下缺陷：
8.1、轮数偏高：对于n个用户的群组密钥协商，它所采取的方案需要n-1轮通信，通信轮数偏高；
9.2、通信开销过大：对于n个用户的群组密钥协商，它所采取的方案的通信开销为o(n2)，和传统的通信开销一致，没有较大改进；
10.3、未保证群组密钥协商的安全性，如云计算中存在非法设备，也可加入群组实现通信。


技术实现要素：

11.本发明的目的在于提供一种云计算环境中基于非对称区组设计的群组密钥协商方法，以解决上述背景技术中提出的问题。
12.本发明的技术方案是：一种云计算环境中基于非对称区组设计的群组密钥协商方法，包括以下步骤：
13.s1、注册阶段，在注册阶段中，服务提供商生成各个用户的初始密钥，并将参与群组通信的用户的公钥与身份信息发送给认证中心；
14.s2、密钥初始化阶段，在密钥初始化过程中，认证中心为各个用户准备了形成公共群组密钥的材料，并将这些材料分发给用户；
15.s3、密钥协商阶段，在密钥协商阶段，采用非对称平衡不完全区组设计的组合结构，设计高效群组密钥协商协议方式；通过两轮的群组通信，实现对通信开销的有效降低和对现有基于对称区组设计的群组密钥协商可拓展性的有效提高，在每个群组用户获得公共群组密钥的同时，实现了安全性的保障；
16.s4、加密信息阶段，通过密钥协商阶段所生成的公钥对明文进行加密，并广播加密所得的密文，实现安全，高效的群组通信；
17.s5、解密信息阶段，通过密钥协商阶段所生成的私钥对密文进行解密，得到发送者想要发送的明文。
18.优选的，s1中，认证中心选取一个椭圆曲线和生成元g,选取私钥dc和公钥qc＝dcg；随后，服务提供商选取(idi,qi)满足q_i＝d_ig，将(idi,qi)提交给ca。
19.优选的，s2包括：
20.s21、ca选取三个参数rc,β1,β2,计算
21.rc＝rcg,g1＝β1g,g2＝β2g；
22.s22、随后，ca为用户执行ecqv认证，选取r
c,i
并计算r
c,i
＝r
c,i
g，计算γi＝r
c,i
+qi,证书
23.certi＝encode(γi,idi,*)，
24.ai＝h(certi,ti)r
c,i
+dc，其中ti时时间戳；
25.s23、认证中心将(ai,certi,ti)发送给用户；
26.s24、用户解密后，计算
27.q
i,n
＝h(certi,ti)γi+qc28.和
29.d
i,n
＝h(certi,ti)di+ai30.作为自己的公私钥；
31.s25、随后，ca计算sk
i,1
＝d
c-ui，sk
i,2
＝(r
i,1
,r
i,2
)满足
32.ui＝r
i,1
β1+r
i,2
β
2-rc，
33.并计算
34.，
35.将(idi,ai,r
ci,
,ci,rc,g1,g2)发送给用户；
36.s26、用户得到消息后，解密出
37.certi＝encode(r
c,i
+qi,idi,*),d
i,n
＝h(certi,ti)di+ai38.和
39.q
i,n
＝d
i,n
g，
40.并验证qc+rc＝sk
i,1
g+r
i,1
g1+r
i,2
g2。
41.优选的，s3中，用户随机选取wi,li,计算
42.c
i,1
＝h(wiqc)+li,c
i,2
＝wig,c
i,3
＝wig1,c
i,4
＝wig2,c
i,5
43.＝wirc,c
i,6
＝lig，
44.并计算
45.si＝w
i-h(c
i,1
,c
i,2
,c
i,3
,c
i,4
,c
i,5
,c
i,6
,ti)d
i,n
，
46.并按照既定通信形式进行通信，使得每个用户收到所有用户的信息；
47.从而推得群组公钥
48.(qc,g1,g2,rc+l1+l2+
…
+ln)
49.与群组私钥
50.(sk
′
i,1
,sk
i,2
)，
51.其中，sk
′
i,1
＝sk
i,1
+l1+l2+
…
+ln。
52.优选的，s3还包括，用户在收到所有数据之后，会进行认证操作，以保证方案的安全性，并抵制恶意用户；用户计算
53.，
54.其中，
55.hi＝h(c
i,1
,c
i,2
,c
i,3
,c
i,4
,c
i,5
,c
i,6
,ti)
56.以验证用户的合法性。
57.优选的，s4中，对于明文m，用户选取随机数wi,计算
58.c1＝h(wiqc)+m,c2＝wig,c3＝wig1,c4＝wig2,c559.＝wi(rc+l1+l2+
…
+ln)，
60.并将消息(c1,c2,c3,c4,c5)广播。
61.优选的，s5中，在收到消息后，用户计算
62.sk
′
j,1
c2+r
j,1
c3+r
j,2c4-c5＝wiqc，
63.结合c1即可恢复出明文m。
64.本发明通过改进在此提供一种云计算环境中基于非对称区组设计的群组密钥协商方法，与现有技术相比，具有如下改进及优点：
65.其一：本发明增强了群组用户的可拓展性；可拓展性作为群组通信中的一个重要指标，对群组通信的灵活性有着十分重大的意义，提升可拓展性可以适应复杂环境中用户各种群组通信的需求，从而为群组通信提供更加灵活，更高可拓展性的解决方案，支持高可扩展性的多方密钥协商，实现了更加灵活的群组密钥协商方案；
66.其二：本发明的安全性更优，抵抗至多p-1位用户共谋攻击；同时，各个用户在形成群组密钥的过程中相对独立，任何用户无法干预其他用户在群组密钥中的贡献额；
67.其三：本发明的通信开销更低，在多方群组通信中，通信开销一直是一项十分重要的指标，提升多方群组通信的效率，能够有效降低通信开销，为云计算中的多方群组通信提供安全高效的解决方案，将群组密钥协商方法的通信开销由o(n2)降低为极大的降低了群组密钥协商的通信开销，为多源群组通信提供了更加有竞争力的群组密钥协商方案。
附图说明
68.下面结合附图和实施例对本发明作进一步解释：
69.图1是本发明的系统模型图；
70.图2是本发明p＝3时(p2,p,1)abibd示意图；
71.图3是本发明的通信示意图；
72.图4是本发明的通信形式构造方式算法1示意图
73.图5是本发明的通信形式构造方式算法2示意图。
具体实施方式
74.下面对本发明进行详细说明，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
75.本发明通过改进在此提供一种云计算环境中基于非对称区组设计的群组密钥协商方法，本发明的技术方案是：
76.如图1-图3所示，一种云计算环境中基于非对称区组设计的群组密钥协商方法，包括以下步骤：
77.s1、注册阶段，在注册阶段中，服务提供商生成各个用户的初始密钥，并将参与群组通信的用户的公钥与身份信息发送给认证中心；
78.s2、密钥初始化阶段，在密钥初始化过程中，认证中心为各个用户准备了形成公共群组密钥的材料，并将这些材料分发给用户，具体包括：
79.s21、ca选取三个参数rc,β1,β2,计算rc＝rcg,g1＝β1g,g2＝β2g；
80.s22、随后，ca为用户执行ecqv认证，选取r
c,
并计算r
c,
＝r
c,
g，计算γi＝r
c,
+qi,证书certi＝encode(γi,idi,*，ai＝h(certi,ti)r
c,
+dc，其中ti时时间戳；
81.s23、认证中心将(ai,certi,ti)发送给用户；
82.s24、用户解密后，计算q
i,n
＝h(certi,ti)γi+qc和d
i,n
＝h(certi,ti)di+ai作为自己的公私钥；
83.s25、随后，ca计算sk
i,
＝d
c-ui，sk
i,2
＝r
i,
,r
i,2
)满足ui＝r
i,
β1+r
i,
β
2-rc,并计算将(idi,ai,r
c,
,ci,rc,g1,g2)发送给用户；
84.s26、用户得到消息后，解密出certi＝encode(r
c,
+qi,idi,*,d
i,n
＝h(certj,ti)di+ai和q
i,n
＝d
i,n
g,并验证qc+rc＝sk
i,
g+r
i,1
g1+r
i,2
g2；
85.s3、密钥协商阶段，在密钥协商阶段，采用非对称平衡不完全区组设计的组合结构，设计高效群组密钥协商协议方式；通过两轮的群组通信，实现对通信开销的有效降低和对现有基于对称区组设计的群组密钥协商可拓展性的有效提高，在每个群组用户获得公共群组密钥的同时，实现了安全性的保障，具体的，用户随机选取wi,li,计算c
i,
＝h(wiqc)+li,c
i,
＝wig,c
i,
＝wig1,c
i,
＝wig2,c
i,5
＝
86.wirc,c
i,6
＝lig，
87.并计算si＝w
i-h(c
i,1
,c
i,2
,c
i,
,c
i,
,c
i,5
,c
i,
,ti)d
i,
,并按照并按照既定通信形式进
行通信，使得每个用户收到所有用户的信息；
88.其中，既定通信形式详细构造如下：
89.对于重构化的非对称平衡不完全区组设计，满足区组ei包含用户i，其构造方式分为两步，具体如图4和图5所示；
90.在构造出重构化的区组设计之后，按如下方式进行两轮通信以进行群组密钥协商：
91.第一轮，如果或用户i和用户j在同一个区组中，则用户j将消息dj＝idj,certj,c
j,1
,c
j,
,c
j,
,c
j,4
,c
j,
,c
j,
,sj,tj)发送给用户i。此外，用户i通过椭圆曲线elgamal方案，即下述等式计算(s
i,,
,s
i,,
,di′
,
)，在第二轮通信中，用户j将用(s
i,,
,s
i,,
,dj′
,
)生成群组会话密钥。
[0092][0093][0094]si,,1
＝k
jg[0095][0096]
第二轮，如果用户i收到用户j的消息(s
j,,
,s
j,,
,dj′
,
)。通过
[0097][0098]
解密出从而推得群组公钥(qc,g1,g2,rc+l1+l2+
…
+ln)与群组私钥(ski′
,
,sk
i,
),其中，ski′
,1
＝sk
i,
+l1+l2+
…
+ln；
[0099]
协议的正确性由下述等式保证，用户确实获得所有lj，
[0100][0101]
s3还包括，用户在收到所有数据之后，会进行认证操作，以保证方案的安全性，并抵制恶意用户；用户计算(∑
j,
sj)g＝∑
j,j≠i
(c
j,2-hjh(certj,tj)γj)-∑
j,j≠ihj
)qc,其中，hi＝
h(c
i,1
,c
i,2
,c
i,3
,c
i,4
,c
i,5
,c
i,6
,ti)以验证用户的合法性；
[0102]
s4、加密信息阶段，通过密钥协商阶段所生成的公钥对明文进行加密，并广播加密所得的密文，实现安全，高效的群组通信，具体的，对于明文m，用户选取随机数wi,计算c1＝h(wiqc)+m,c2＝wig,c3＝wig1,c4＝wig2,c5＝wi(rc+l1+l2+
…
+ln),并将消息(c1,c2,c3,c4,c5)广播；
[0103]
s5、解密信息阶段，通过密钥协商阶段所生成的私钥对密文进行解密，得到发送者想要发送的明文，具体的，在收到消息后，用户计算sk
′
j,1
c2+r
j,1
c3+r
j,2c4-c5＝wiqc,结合c1即可恢复出明文m。
[0104]
以下展示了在s3中p＝3时的一个(p2,p,1)非对称平衡不完全区组设计的例子；
[0105]
密钥协商协议将如下进行：
[0106]
第一轮：若j∈ei,1≤i,j≤9或i,j∈ek,10≤k≤12,用户j将自身信息mj发送给用户i，用户i计算
[0107][0108]
第二轮：若i∈ej,1≤i,j≤9，用户j将消息c
j,i
发送给用户i，用户i计算
[0109][0110]
作为群组公共密钥进行群组信息的加密与解密。
[0111]
上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

技术特征：
1.一种云计算环境中基于非对称区组设计的群组密钥协商方法，其特征在于：包括以下步骤：s1、注册阶段，在注册阶段中，服务提供商生成各个用户的初始密钥，并将参与群组通信的用户的公钥与身份信息发送给认证中心；s2、密钥初始化阶段，在密钥初始化过程中，认证中心为各个用户准备了形成公共群组密钥的材料，并将这些材料分发给用户；s3、密钥协商阶段，在密钥协商阶段，采用非对称平衡不完全区组设计的组合结构，设计高效群组密钥协商协议方式；通过两轮的群组通信，实现对通信开销的有效降低和对现有基于对称区组设计的群组密钥协商可拓展性的有效提高，在每个群组用户获得公共群组密钥的同时，实现了安全性的保障；s4、加密信息阶段，通过密钥协商阶段所生成的公钥对明文进行加密，并广播加密所得的密文，实现安全，高效的群组通信；s5、解密信息阶段，通过密钥协商阶段所生成的私钥对密文进行解密，得到发送者想要发送的明文。2.根据权利要求1所述的一种云计算环境中基于非对称区组设计的群组密钥协商方法，其特征在于：所述s1中，认证中心选取一个椭圆曲线和生成元g，选取私钥d
c
和公钥q
c
＝d
c
g；随后，服务提供商选取(id
i
，q
i
)满足q_i＝d_ig，将(id
i
，q
i
)提交给ca。3.根据权利要求2所述的一种云计算环境中基于非对称区组设计的群组密钥协商方法，其特征在于：所述s2包括：s21、ca选取三个参数r
c
，β1，β2，计算r
c
＝r
c
g，g1＝β1g，g2＝β2g；s22、随后，ca为用户执行ecqv认证，选取r
c，i
并计算r
c，i
＝r
c，i
g，计算γ
i
＝r
c，i
+q
i
，证书cert
i
＝encode(γ
i
，id
i
，*)，a
i
＝h(cert
i
，t
i
)r
c，i
+d
c
，其中t
i
时时间戳；s23、认证中心将(a
i
，cert
i
，t
i
)发送给用户；s24、用户解密后，计算q
i，n
＝h(cert
i
，t
i
)γ
i
+q
c
和d
i，n
＝h(cert
i
，t
i
)d
i
+a
i
作为自己的公私钥；s25、随后，ca计算sk
i，1
＝d
c-u
i
，sk
i，2
＝(r
i，1
，r
i，2
)满足u
i
＝r
i，1
β1+r
i，2
β
2-r
c
，并计算，将(id
i
，a
i
，r
c，i
，c
i
，r
c
，g1，g2)发送给用户；s26、用户得到消息后，解密出cert
i
＝encode(r
c，i
+q
i
，id
i
，*)，d
i，n
＝h(cert
i
，t
i
)d
i
+a
i
和q
i，n
＝d
i，n
g，并验证q
c
+r
c
＝sk
i，1
g+r
i，1
g1+r
i，2
g2。4.根据权利要求3所述的一种云计算环境中基于非对称区组设计的群组密钥协商方
法，其特征在于：所述s3中，用户随机选取w
i
，l
i
，计算c
i，1
＝h(w
i
q
c
)+l
i
，c
i，2
＝w
i
g，c
i，3
＝w
i
g1，c
i，4
＝w
i
g2，c
i，5
＝w
i
r
c
，c
i，6
＝l
i
g，并计算s
i
＝w
i-h(c
i，1
，c
i，2
，c
i，3
，c
i，4
，c
i，5
，c
i，6
，t
i
)d
i，n
，并按照既定通信形式进行通信，使得每个用户收到所有用户的信息；从而推得群组公钥(q
c
，g1，g2，r
c
+l1+l2+
…
+l
n
)与群组私钥(sk
′
i，1
，sk
i，2
)，其中，sk
′
i，1
＝sk
i，1
+l1+l2+
…
+l
n
。5.根据权利要求1所述的一种云计算环境中基于非对称区组设计的群组密钥协商方法，其特征在于：所述s3还包括，用户在收到所有数据之后，会进行认证操作，以保证方案的安全性，并抵制恶意用户；用户计算，其中，h
i
＝h(c
i，1
，c
i，2
，c
i，3
，c
i，4
，c
i，5
，c
i，6
，t
i
)以验证用户的合法性。6.根据权利要求1所述的一种云计算环境中基于非对称区组设计的群组密钥协商方法，其特征在于：所述s4中，对于明文m，用户选取随机数w
i
，计算c1＝h(w
i
q
c
)+m，c2＝w
i
g，c3＝w
i
g1，c4＝w
i
g2，c5＝w
i
(r
c
+l1+l2+
…
+l
n
)，并将消息(c1，c2，c3，c4，c5)广播。7.根据权利要求1所述的一种云计算环境中基于非对称区组设计的群组密钥协商方法，其特征在于：所述s5中，在收到消息后，用户计算sk
′
j，1
c2+r
j，1
c3+r
j，2
c
4-c5＝w
i
q
c
，结合c1即可恢复出明文m。

技术总结
本发明涉及医疗器械技术领域，具体是一种云计算环境中基于非对称区组设计的群组密钥协商方法，本发明能够增强群组用户的可拓展性；可拓展性作为群组通信中的一个重要指标，对群组通信的灵活性有着十分重大的意义，提升可拓展性可以适应复杂环境中用户各种群组通信的需求，从而为群组通信提供更加灵活，更高可拓展性的解决方案，支持高可扩展性的多方密钥协商，实现了更加灵活的群组密钥协商方案；同时，本发明的安全性更优，抵抗至多p-1位用户共谋攻击；同时，各个用户在形成群组密钥的过程中相对独立，任何用户无法干预其他用户在群组密钥中的贡献额。组密钥中的贡献额。组密钥中的贡献额。


技术研发人员：王子宸 张涛 杨惠杰 沈剑 任勇军
受保护的技术使用者：南京信息工程大学
技术研发日：2023.05.24
技术公布日：2023/8/21