[发明专利]一种抗泄漏的群组用户认证密钥协商方法及系统

权利要求书

1.一种抗泄漏的群组用户认证密钥协商方法，其特征在于，所述方法包括以下步骤：

步骤1：系统初始化，根据用户身份生成公私钥对；

系统是由n个用户组成的群组，每个用户定义为U₁,...,U_n,n＝poly(κ)，每个用户U_i计算(sk_i,pk_i)＝KeyGen(1^κ)生成各自的公钥和私钥(sk_i,pk_i)；其中n代表系统用户的个数，κ代表系统安全参数，poly(κ)代表一个关于κ的多项式，它的值是有限的，表示系统用户个数有限；KeyGen(1^κ)是公钥加密算法(PKE)中的密钥生成算法，用来生成用户的一对公私钥；

每个用户U_i通过KeyGen(1^κ)生成各自的公钥和私钥(sk_i,pk_i)，将公钥pk_i广播给系统的其他用户；

步骤2：第一次交互，每个用户利用其他成员的公钥计算消息参数c_i,j；

每个用户U_i选择一个随机数r_i，计算用户自身参数z_i，并通过其他用户U_j的公钥pk_j计算消息参数c_i,j＝Enc(pk_j,z_i)，其中Enc()是PKE中的加密算法，c_i,j是用户对各自参数z_i进行计算生成的一系列参数，利用不同用户U_j(1≤j≤n∧j≠i)的公钥生成对应的参数c_i,j；将消息参数c_i,j广播给系统的其他用户；

步骤3：第二次交互，每个用户利用相邻成员的消息参数计算公用参数X_i；

每个用户U_i结合各自的私钥sk_i，利用从相邻两个用户收到的广播消息c_i+1,i，c_i-1,i生成用户自身参数z_i+1＝Dec(sk_i,c_i+1,i)，z_i-1＝Dec(sk_i,c_i-1,i)，并利用z_i+1和z_i-1计算公用参数将公用参数X_i广播给系统的其他用户，其中Dec()是公钥加密算法的解密过程算法；

步骤4：第三次交互，根据之前得到的参数用户各自计算密钥参数K_i；

每个用户U_i利用公用参数X_i到X_i-2以及用户自身参数z_i-1计算密钥参数然后用户U_i生成密钥的验证参数σ_i＝h(U₁||...||U_n,K_i)，将验证参数σ_i广播给系统的其他用户，其中h()表示无碰撞的哈希算法；

步骤5：认证密钥协商，验证密钥参数K_i，生成系统通信密钥k_G；

每个用户首先通过计算h(U₁||...||U_n,K_i)是否与验证参数σ_j相等来判断密钥是否验证成功；若验证失败，则认证密钥协商失败；若验证成功，则通过密钥参数K_i，生成系统通信密钥k_G＝KDF(U₁||...||U_n,K_i)；其中KDF()代表密钥生成函数。