[发明专利]一种组间通信中保护个人隐私的共享密钥方法

说明书

本发明公开一种组间通信中保护个人隐私的共享密钥方法，基于盲签名技术的生成密钥并在组间进行共享通信。与现有技术相比，本发明具有以下有益效果：信息只被发送者和接受者读取；通信过程中，信息的发送者可隐藏自己的身份；生成组间共享密钥的过程中，攻击者无法篡改或伪造密钥，保证群组间通信的机密性和安全性。

技术领域

本发明涉及计算机科学与技术、信息安全、群组通信领域，特别是一种组间通信中保护个人隐私的共享密钥方法。

背景技术

信息化的发展离不开信息的共享。通常，基于网络协作的视频会议、网络广播、远程教育、股市行情等群组通信(Group Communication)往往会涉及机密信息、隐私信息等秘密信息的安全共享问题。机密信息的共享由秘密会话环境得到保障，因而，在信息共享环境中如何建立安全秘密会话环境已成为信息安全领域至关重要的一项研究。

但是现有技术中机密信息的共享存在以下缺点：

1)信息传送过程中攻击者篡改或伪造信息；

2)攻击者冒充合法的发送者传送信息给接受者。

发明内容

本发明的目的是要解决现有技术中存在的不足，提供一种组间通信中保护个人隐私的共享密钥方法，在组间通信环境下群组A的成员保持机密性与群组B的成员通信时，利用盲签名技术有效的生成组间密钥。

为达到上述目的，本发明是按照以下技术方案实施的：

一种组间通信中保护个人隐私的共享密钥方法，假设有群组G1和群组G2，发送者v传送信息到G2，GM1是群组G1的组管理者，GM2是群组G2的组管理者，v是G1的成员，GK1是G1的组内成员之间的通信密钥，pub_GM1是GM1的公钥，priv_GM1是GM1的私钥，pub_GM2是GM2的公钥，priv_GM2是GM2的私钥，v生成随机数r和R，K是加密的密钥；在两个群组G1和G2通信中共享密钥的具体步骤如下：

1)发送者v生成随机数r和R，并发送M1＝E_GK1{V^r*R^PubGM1,hash(GK1)}给自己的群组管理者GM1，发送者的身份V被随机数r隐藏，GM1用组内成员之间的通信密钥GK1解密M1并确认hash(GK1)判断v是否G1成员之一；

2)GM1用priv_GM1解密V^r*R^PubGM1得到盲信息V^r*R，GM1用priv_GM1加密V^r*R^PubGM1后返回M2＝(V^r*R^PubGM1)^privGM1给v；

3)知道R^-1的成员才会从M2中导出(V^r)^privGM1，由于R是发送者v随机生成的数，只有v知道R^-1，因此由v计算M3＝R^-1*M2＝R^-1*(V^r*R^PubGM1)^privGM1＝(V^r)^privGM1；