[发明专利]一种抗泄漏的群组用户认证密钥协商方法及系统

说明书

本发明公开了一种抗泄漏的群组用户认证密钥协商方法及系统，系统是由n个用户成员组成的群组，每个用户各自有一对公私钥；系统具有公钥加密算法，它满足适应性选择明文事后泄漏攻击安全，具体包括密钥生成算法、加密算法和解密算法。方法包括五个部分：系统初始化；第一次交互，生成消息参数；第二次交互，生成公用参数；第三次交互，生成密钥参数；认证密钥协商，验证密钥参数，生成系统通信密钥。本发明已经达到了密码学上的可证明安全性，安全性高，在泄漏环境下仍能安全稳定的执行，具有很高的实用性；结合公钥加密算法提出了抗泄漏的群组认证密钥协商协议，提高了方案的效率。

技术领域

本发明属于信息安全技术领域，涉及一种抗泄漏的群组用户认证密钥协商方法及系统。特别涉及在实际环境的群组成员交互过程中，针对通信可能受到攻击者泄漏攻击的特点，结合密码学工具的一种群组通信中抵抗泄漏攻击的认证密钥协商方法及系统。

背景技术

随着物联网、移动互联网、工业互联网以及云计算的迅猛发展，越来越多的群组通信方式在人们生活中普及，例如语音或者视频会议、网络电视点播、群聊、在线教学、直播等等面向群组的网络应用。从一方面看，这样的交互方式使得人们的联络更加方便快捷，促进了众多新兴产业的崛起与社会经济的高速发展；另一方面，由于人们随时随地进行多方通信的需求越来越多，由此引发的群组通信安全性问题也越来越突出，已经受到学术界的广泛关注。如何在开放的网络环境中，使得群组用户之间能够安全高效的进行认证密钥协商，是面向群组通信技术和网络应用进一步发展的关键技术要素。

当群组通信在实际环境中运行时，通常会受到以测信道攻击为代表的一大类物理攻击，在这样的情况下，敌手可以额外的获取关于系统内部执行状态的泄漏信息，例如电子设备在运行过程中的时间消耗、功率消耗或电磁辐射等等。尤其是在公共环境下，例如，在物联网、移动互联网或Ad Hoc网络中，由于大多数节点都暴露在公共环境中，很容易受到测信道攻击。这类新型攻击的有效性有时远高于密码分析，因为其不需要复杂的数学计算也不需要昂贵的特殊设备，从而给设备或系统安全带来了严重的威胁。

在传统的群组认证密钥交换(Group Authenticated Key Exchange，AGKE)方案中，研究者们并没有考虑这类泄漏攻击，与之相反，他们假设密码系统的内部状态信息完全保密，并在此假设下进行的方案设计，因此，在此意义下的AGKE方案并不能在真实的泄漏环境中保持方案的安全性，甚至已经遭受到了一些实际的攻击。目前，针对上述问题，工程师们通常会采用一些物理手段，如掩码技术、隐藏技术等，来消除这类泄漏攻击，并假设此时真实环境与理论的环境接近，但是由于无法进行精确的定义和理论的分析，这种假设的合理性无法得到很好的论证。因此，近几年来，密码学家们更倾向于使用理论的手段解决这一实际问题，即扩展密码学的安全模型，使得敌手可以额外获得一些泄漏的信息。然后在改进后的安全模型下提出新的抗泄漏的密码方案。

发明内容

为了解决上述的技术问题，本发明提供了一种抗泄漏的群组用户认证密钥协商方法及系统。

本发明的方法所采用的技术方案是：一种抗泄漏的群组用户认证密钥协商方法，其特征在于，包括以下步骤：

步骤1：系统初始化，根据用户身份生成公私钥对；

步骤2：第一次交互，每个用户利用其他成员的公钥计算消息参数；

步骤3：第二次交互，每个用户利用相邻成员的消息参数计算公用参数；

步骤4：第三次交互，用户根据之前得到的参数各自计算密钥参数；

步骤5：认证密钥协商，验证密钥参数，生成通信密钥。

本发明的系统所采用的技术方案是：一种抗泄漏的群组用户认证密钥协商系统，所述系统是由n个用户成员组成的群组，每个用户拥有各自的身份；其特征在于：包括公私钥生成模块、消息参数计算模块、公用参数计算模块、密钥参数计算模块、通信密钥生成模块；