移動云計算下多域間非對稱群組密鑰協(xié)商協(xié)議的方法
【技術領域】
[0001] 本發(fā)明涉及保密或安全通信的群組密鑰協(xié)商的技術領域��,具體涉及一種移動云計 算下多域間非對稱群組密鑰協(xié)商協(xié)議的方法�,應用于網(wǎng)絡安全技術和密碼技術領域。
【背景技術】
[0002] 移動云計算(MobileCloudComputing,MCC)是移動分布式計算高速發(fā)展的產物��, 也可看作是移動互聯(lián)網(wǎng)與云計算相互融合的信息技術�。它集成了移動計算、移動網(wǎng)絡和云 計算的優(yōu)點�。移動云計算使得客戶端突破硬件的限制,方便快捷的獲得其需要的服務���,通過 手機����、PC及其它終端訪問同一數(shù)據(jù)源或關系源,可以將好友關系從PC對PC的模式��,擴展得 更加寬廣��。移動云計算在便捷的數(shù)據(jù)存取����、智能均衡負載����、節(jié)省服務開銷及大規(guī)模協(xié)同計算 方面有著較大的優(yōu)勢。
[0003] 最近微軟����、蘋果、Google���、HTC等廠商相繼推出移動云服務��,云計算也開始了從桌 面向移動市場的轉移�。移動云計算的應用越來越廣泛��,如通過移動過設備進行視頻會議�、 多方信息交換��、文件共享與分發(fā)及群聊天等����,保障這些群組信息交換及秘密共享安全的關 鍵技術之一就是群組成員之間建立一種信息傳播的安全信道��。群組密鑰協(xié)商(GroupKey Agreement�����,GKA)技術就是群組成員在公開的網(wǎng)絡系統(tǒng)上協(xié)商出用于群組之間安全通信的 群組密鑰���,通過加密群組的通信信息來保障群組之間信息交換及秘密共享的安全���。因此,設 計一種適用于移動云計算環(huán)境中群組密鑰協(xié)商協(xié)議對移動云計算的安全應用及發(fā)展具有 重要的意義���。
[0004]目前����,面向移動云計算環(huán)境下多域之間的群組密鑰協(xié)商的研究尚未出現(xiàn)���。一系列 的挑戰(zhàn)性問題有待解決��,包括移動計算環(huán)境下群組密鑰協(xié)商的安全性���、匿名性�����、可擴展性與 效率����。雖然對群組密鑰協(xié)商的研究已分別有一些工作��,但在移動云計算環(huán)境下如何實現(xiàn)多 域間群組密鑰協(xié)商��,包括密鑰協(xié)商過程中多域間可認證性��、匿名性���、可追蹤性等方面的工作 尚無先例。
【發(fā)明內容】
[0005] 本發(fā)明要解決的技術問題是提供一種移動云計算下多域間非對稱群組密鑰協(xié)商 協(xié)議的方法�,采用雙線映射及盲密鑰技術實現(xiàn)短簽名、盲認證的方案�,用于分布在多域群組 成員在協(xié)商群組會話密鑰前必須經(jīng)過的簽名認證及跨域認證技術,且每個參與群組密鑰協(xié) 商的成員在群組密鑰協(xié)商過程中可計算一對群組密鑰�,即群組用于加密信息的公鑰和群組 用于解密信息的秘密密鑰�,以實現(xiàn)非對稱密碼系統(tǒng)的安全通信�����。該方法還考慮了群組成員 的動態(tài)性��,方案采用單個群組成員更換密鑰因子實現(xiàn)群組密鑰的動態(tài)更新�,以便群組成員 的退出及新成員的加入。因此����,該方法對具有終端分布多域性、終端移動靈活性���、終端跨域 通信頻繁性及終端通信安全的嚴峻性等特點的移動云計算網(wǎng)絡����,使得分布在多域的終端群 組之間建立一種安全秘密通信信道�����,保障群組之間的安全秘密通信��,實現(xiàn)移動云計算下分 布在多個域的終端進行非對稱可認證群組密鑰協(xié)商。
[0006] 本發(fā)明的技術方案是:一種移動云計算下多域間非對稱群組密鑰協(xié)商協(xié)議的方 法��,采用盲密鑰與多重簽名技術實現(xiàn)移動云計算下多域間群組密鑰協(xié)商的盲簽名認證��,將 盲簽名認證過程中的通信信息作為多域間群組密鑰協(xié)商過程中的群組密鑰參數(shù)及群組密 鑰自證實一致性驗證的密鑰因子��;所述多域間群組密鑰協(xié)商的盲簽名認證的步驟為 :
[0007] A)域認證中心CAj向其域內群組成員uj��,k(l彡j彡R, 1彡k彡n)發(fā)送帶有域認 證中心的私鑰i及聯(lián)盟域密鑰SKalli的盲簽名密鑰函數(shù)����;
[0008] B)域內群組成員用自己的私鑰對盲密鑰函數(shù)進行盲簽名,獲得一個雙盲 簽名函數(shù)��,并將該簽名函數(shù)值發(fā)送給域認證中心CAj;
[0009] C)域認證中心CA」收到域內成員的盲簽名函數(shù)后��,對盲簽名函數(shù)進行脫盲計算處 理��,通過驗證簽名的正確性來認證各成員身份的真實性��;
[0010] D)域認證中心0八」驗證各群組成員的真實身份后����,將脫盲計算處理的密鑰函數(shù)發(fā) 送給各成員u"k����,以便在后續(xù)群組密鑰協(xié)商過程中進行身份認證��;
[0011] 所述多域間群組密鑰協(xié)商的步驟包括:
[0012] E)參與群組密鑰協(xié)商的每個成員隨機選擇多域群組秘鑰協(xié)商過程中所需要 的秘鑰參數(shù)及對該秘鑰參數(shù)進行簽名�,將這些密鑰參數(shù)�、簽名及域認證中心發(fā)送的盲簽名 密鑰函數(shù)發(fā)送給參與群組密鑰協(xié)商的其他成員11^(1 <i<R,i尹j);
[0013] F)參加群組密鑰協(xié)商的其他成員Ui��,k(l彡i彡R,i尹j)���,收到成員Uj���,k的發(fā)送的 消息后,對成員Uu進行身份認證�����;
[0014] G)每個其他成員ui;k驗證所有成員uj�����,k(l<j<R)的身份后���,如果驗證正確�,則 成員發(fā)送的密鑰參數(shù)連同自己的密鑰參數(shù)一起計算出一對非對稱的共享群組密鑰;
[0015] 所述群組共享秘鑰自證實一致性驗證的步驟包括:
[0016] H)群組各成員Ui�����,k計算出共享群組密鑰后�����,可自證實所計算的群組密鑰是否一 致�,即計算的群組密鑰是否相同。
[0017] 所述移動云網(wǎng)絡包含R個域�,域名分別為Dj(l<j<R),成員的實體集合表示為 Uj={uj;1,uj;2����,…,uj;n},對應的群組成員的身份集合表示為
【主權項】
1. 一種移動云計算下多域間非對稱群組密鑰協(xié)商協(xié)議的方法����,其特征在于:采用盲密 鑰與多重簽名技術實現(xiàn)移動云計算下多域間群組密鑰協(xié)商的盲簽名認證,將盲簽名認證過 程中的通信信息作為多域間群組密鑰協(xié)商過程中的群組密鑰參數(shù)及群組密鑰自證實一致 性驗證的密鑰因子�����;所述多域間群組密鑰協(xié)商的盲簽名認證的步驟為 : A)域認證中心CAj向其域內群組成員u j�,k(l彡j彡R, 1彡k彡η)發(fā)送帶有域認證中 心的私鑰及聯(lián)盟域密鑰SKalli的盲簽名密鑰函數(shù); Β)域內群組成員!!^用自己的私鑰力對盲密鑰函數(shù)進行盲簽名�����,獲得一個雙盲簽名 函數(shù)��,并將該簽名函數(shù)值發(fā)送給域認證中心CAj;