专利名称:Russian Cards通信协议的扩展方法
技术领域:
本发明属于安全通信技术领域,涉及Russian Cards通信协议的扩展, 可用于通过广播方式不用密钥加密的网络安全通信。
背景技术:
在公钥/密钥密码系统里,因为大数的质数因子分解计算复杂度很高从 而使得密文得到了有效的保护。也就是说对于任何的算法,它计算大数的 质数因子所用的时空复杂度是不能被容忍的。然而公钥/密钥的通信协议的 安全性依赖于两个前提条件(l)通信者的计算能力是有限的,(2)存在因 计算能力受限而不易求解的加密方法。然而,.不依赖于这些条件的安全通 信技术逐渐成为了近些年的研究热点,它们被称为无条件的安全通信协 议。具有代表性的就是Russian Cards通信协议,该协议的通信安全不依赖 入侵者计算能力,因而即使在计算能力不受限的情况下,通信也是安全 的。
"Russian Cards"问题最初在2000年于寞斯科举办的奥林匹克数学竞赛 中提出,其内容如下
三个人从七张牌里抽牌,其中两人各任意抽取三张牌,剩下的一张牌 归第三个人所有。手里持三张牌的两人怎样以公告消息的方式来告知对方 自己手里的牌,并且不能让第三人知道他们俩手里的牌?
设这三人的名字分别称作Anne, Bill和Crow。 Anne与Bill的通信是 公开并且可信的,Gow从他们通信的内容来获取有关他们手里拿的牌的信 息。对于Anne和Bill通信双方,Crow就是入侵者。七张牌记作0, ..., 6。 如果Anne或者Bill手里拿的牌是{0, 1, 2},我们简记为012。如果Anne拿 得是012, Bill拿得是345, Crow拿得是6,我们把七张牌的这样一个分配记 为012, 345, 6。
假设当前七张牌的分配是012,345,6。 "Russian Cards"问题的一个典 型的解如下
Anne公开声称"我拿的牌是012, 034, 056, 135, 246这五个当中的 一个。"而后Bill宣称"Cmw手里拿的牌是6。"
当Anne声称完毕,Bill从自己手里的牌345可得知Anne手里拿得是 012,进而知道Crow手里的牌是6。 Crow从自己手里的牌6得知Anne可 能拿012, 034, 135。但是不能确定是哪个,因为这三种可能包括了除6 以为的所有其余六张牌,所以Crow也不知道Anne没有拿哪张牌。当Bill 宣称完毕,Anne知道了Crow手里的牌6,进而知道Bill手里拿的牌。
在该问题对应的通信协议中,手持三张牌的人做为通信者,通信者手 里拿的牌可编码为密文。该通信协议通过通信者以广播消息方式交换密文 来安全地建立会话,身份认证。
但是Russian Cards通信协议存在以下缺陷
1. Russian Cards通信协议的人数限制在两人之间通信,可供编码的基 数只有七个,因为Russian Cards问题只有七张牌。因此不适用于人数超过 两人的通信。而且因为密文简单,入侵者可以较容易猜测出来。
2. Russian Cards通信协议只给出了一个理论上的安全通信序列,没有 给出该序列的构造规则。
3. Russian Cards通信协议没有给出确定的方法来构造通信者所公布的 消息,从而对该协议在实际应用中造成了困难。
发明内容
本发明的目的在于克服上述Russian Cards通信协议的缺陷,提出了一 种Russian Cards通信协议的扩展方法,将Russian Cards问题扩充至《个人 和"x("-l)+l张牌,以解决分布式网络环境下以广播方式安全通信的问题。
为实现上述目的本发明对Russian Cards通信协议的扩展,包括如下规
则
抽牌规则在"个人中,前"-l个人作为通信者,从wx("-l) + l张牌里
各任意抽取M张牌,记为&,第"个人作为入侵者,仅抽取一张牌,记为
, w > 2 s
判定规则-
(1)为前"-2个通信者^每人构造一个矩阵^式中《表示
nx/l矩阵^中第p行第3列上的元素,这些通信者们按照先后次序公开声称 自己的牌在自己的矩阵当中,同时把矩阵向外公布,其余通信者尸e根据自
己手里的牌、从矩阵5*中判定出通信者i^手里的牌/t,,入侵者依据自己手
里的牌 从矩阵5*得到有关通信者A手里牌的信息;
(2)前"-2个通信者都完成公告后,第《-1个通信者因为得知了前 "-2个通信者各自手里的牌,从而知道了入侵者手里的牌 ,并将入侵者
手里牌的信息对外公布,同时入侵者得到《-2个矩阵,并通过比较这些矩阵 获取关于每个通信者所持牌的信息;
(3 )前w - 2个通信者由所知道入侵者者手里的牌的信息得知第《 -1个 通信者手里的牌,进而知道每个通信者手里的牌;_
安全规则如果所有通信者都发布完公告后,他们彼此知道对方手里 拿的牌,而入侵者不知道任何一个通信者所拿牌的信息,这个通信过程就 是安全的。
本发明具有以下优点
1. 本发明由于将Russian Cards通信协议中的通信者人数扩展到任意多
人,当人数为M时牌的个数为"X(M-1) + 1,因而不仅使协议能适用于任意多 人之间的通信,'而且使得密文趋于复杂,入.侵者获取密文的难度更大。
2. 本发明由于给出了 Russian Cards通信协议以及扩展Russian Cards 通信协议的通信规则,使得该协议有规则可依,易于实施。
3. 本发明由于给出了 Russian Cards通信协议中每个通信者发送消息的 方法,并依据通信规则发送这些消息,使得整个通信过程具有安全性。
4. 本发明给出的Russian Cards通信协议扩展方法与原始Russian Cards 通信协议兼容。
图1为本发明扩展Russian Cards通信协议通信规则的流程.图2为本发明判定规则中其余通信者判断消息公布者持牌的流程图3为本发明判定规则中入侵者判断消息公布者持牌的流程图4为本发明判定规则中入侵者判断每个通信者持牌的流程图; 图5为本发明判定规则中每个通信者所发送矩阵的构造方法流程具体实施例方式
以下参照附图对本发明进行详细描述。
9
参照图1,本发明包括如下通信规则
通信者所抽的牌就是他所持有的密文,通过发送消息来告知其余通信 者自己的密文,而入侵者从这些消息中判断每个通信者密文的信息,本发
明将Russian Cards通信协议扩展至"个人,前"-l个人作为通信者,记为 A,从wx("-l) + l张牌里各任意抽取"张牌,记为&,第"个人作为入侵 者,仅抽取一张牌,记为^^>2。 二.判定规则
本发明对Russian Cards通信协议的扩展中,通过通信者对外公布消息告 知其余通信者其密文,该消息实际上是一个"x"矩阵^ =(《)—),入侵者从
这些消息中判断每个通信者所持牌的信息,具体步骤如下
步骤l,为前n-2个通信者A每人构造一个矩阵W,如图5所示,其
过程是;
la.为第一个通信者A构造矩阵S1,先将A,以任意次序放置在W的首行 里,并用元素4填充W的首列;再将入侵者的牌&任意放置在其余的一个 位置中,记为&;然后将其余的入侵者所持牌&放入到其余位置中,'
2,该放入过程是 首先,将矩阵Bt中除首行和第p行外其余行的行号从上到下依次记作
s。,...,sn.3,将矩阵fli中除列和第《列外其余列的列号从左向右依次记作
~,...,"_3 ,将除过第一个通信者外的其余通信者A的牌&任意分为大小分别
是"-2,1,l的三个集合Zt,^,A;再将第二个通信者的牌Z2放入到矩阵&除
首列、首行、第p行和第《列的其余每一行和每一列中,2s;ts"-l;
其次,将除过第一个和第二个通信者外的其余通信者的牌^放入到矩
阵&除首列和第q列的其余"-2列的每一列中,第二个通信者的牌如果在该
列里的第"行上,则从其余通信者的牌^里选出一张放入到该列的第"'行
上,若w是奇数,"'-(M+o《)mod(w-2);否贝"'=(w+Ood(w-2),
然后,在&的第p行中任意放入第二个通信者的牌K,第二个通信者 的牌K如果在该列的第"列中,将除过第一个和第二个通信者其余每个通信 者的牌^放入到该行的第"'列中,若"是奇数,"'-("+c^)mod("-2),否则 +0咖<% —2);
最后,在&的第《列中任意放入第二个通信者的牌^,第二个通信者
的牌Z,如果在该列的第v行中,将除过第一个和第二个通信者其余每个通信 者的牌A放入到该列的第v'行中,若"是奇数,v'-(v + o《)mo雄-2),否则 <formula>formula see original document page 11</formula>
c^和M,.的定义如下
<formula>formula see original document page 11</formula>
lb.为其余每个通信者i^每人构造一个矩阵5、其过程是 将矩阵S1的首行和第p行分别复制到矩阵^的首行和第p行里; 将矩阵W的其余n-2行里的每行复制到矩阵?中,若该行是矩阵W的 第&行,则将其复制到矩阵,的第&行中,其中,= 1)mod("-2),
将矩阵^的首列和第《列分别复制到矩阵W的首列和第《列里;
将矩阵^的其余"-2列里的每一列复制到矩阵W中,若该列是矩阵^ 的第~列,则将其复制到矩阵V的第。,列中,其中,
_/ '=(/-"w-l)mod(rt-2), 0s/:sw_3, 2<hn-2;
将矩阵W中第p行中第ifc个通信者的牌与首列中的牌交换; 将除首列外的其余n-l列里的每一列中的第)t个通信者的牌与首行中的
牌交换位置;
将所得到的矩阵作为矩阵W, 2<itw-2。
步骤2,通信者按照先后次序公开声称自己的牌在自己的矩阵当中,同 时把矩阵向其余通信者g公布,其余通信者g根据自己手里的牌、从矩阵
w中判定出通信者A手里的牌;^,如图2所示,其过程是-
23.在通信者尸4公布消息后,其余通信者S得到通信者g所公布的矩阵
5*;
2b.在矩阵W中,通信者g忽略第一列,搜索矩阵的其余每一行和每一 列,只要该行或该列不含、里的牌,即该行向量或列向量与&不相交,贝U
作为通信者A手里牌/^的一个候选;
2c通信者g搜索完毕,统计通信者巧所持牌的候选个数,如果个数是 1,则其余通信者g得知通信者i^拿牌的信息;否则其余通信者g不知通信 者A拿牌的信息。
步骤3入侵者依据自己手里的牌/^从矩阵^得到有关通信者A手里牌的 信息,如图3所示,其过程是-
33.在通信者^公布消息后,入侵者得到矩阵W;
3b.在矩阵W中,入侵者忽略第一列,并搜索矩阵的其余每一行和每一 列,只要该行或该列不含入侵者手里的牌Z即该行向量或列向量与入侵者 的牌 不相交,则可作为通信者尸4手里牌、的一个候选;
3c.当入侵者搜索完毕,将所有候选记为一个集合/^ ,如果候选集合 /^个数是1,则入侵者得知通信者A拿牌的信息;
4d.如果候选集合i^个数大于1,则入侵者继续判断,即如果所有候选 的并集《U/l/e/fJ包含除入侵者手里牌/^外的其余牌,则入侵者既不知道通 信者A所拿牌的信息也不知道通信者巧未拿牌的信息,如果所有候选的并 集{1^|/£^}未能包含除入侵者手里牌/^外的其余牌,则入侵者知道通信者 尸*没有拿包含在集合{0,…,"x (" -1)} - & - {U/1Z G仏}中的牌。
步骤4,前"-2个通信者都完成公告后,第w-l个通信者因为得知了前 "-2个通信者各自手里的牌,从而知道了入侵者手里的牌 ,并将入侵者
手里牌的信息对外公布,同时入侵者得到"-2个矩阵。并通过比较这些矩阵 获取关于每个通信者所持牌的信息,如图4所示,其过程是
4a.入侵者首先通过比较n-2个候选集合,构造"x("-l) + l张牌的分配
候选集合
五={{/Mp…, 2} I m, eif,, V!Y;(l :s /," - 2, t' -门m广}, 式中,^表示第*个通信者所拿牌&的候选,{{ ...,mjke/U表 示从w-2个通信者所拿牌的候选集合里各取一个元素构成集合—p...,气.J, V/y/(ls/,/5:"-2, " n =^)表示该集合中任何两个元素不相交;
4b.如果分配候选集合l £ |= 1,则入侵者得到"x (/z -1) +1张牌的唯一分
配,进而得知每个通信者拿牌的信息;否则继续判断;
4a如果通信者巧所持牌的候选集合^包含除入侵者所拿牌/^以外的其
余牌,即£、—11/|/e/f"/eg,ge^—o,…,"x(rt-i))-;^,则入侵者不知道通信者
.巧未拿牌的信息;否则入侵者知道通信者Pt未拿牌的信息,
式中,集合g表示"x(/z-i)+i张牌分配的一个候选,{U/| ze^,/e^表
示从每个"x(n-l) + l张牌分配的候选里挑出第A个通信者所拿牌^的候选 后,再将这些第)fc个通信者所拿牌&的候选做并集,{0,...,^( -1)}-&表示除 去入侵者所拿牌的其余所有牌的集合,"*- -2。
步骤5,前w-2个通信者由所知道入侵者者手里的牌的信息得知第"-l 个通信者手里的牌,进而知道每个通信者手里的牌。 三.'安全规则
每个通信者发布完公告后,其余通信者收到消息公布者发布的矩阵, 并按照判定规则能够得知消息公布者所持牌,当前n-2个通信者发布完公 告后,第w-l个通信者最先知道每个通信者所持牌的信息,并通过发布入侵 者所持牌告知其余通信者自己所持牌的信息,.其余通信者收到该消息后, 得知每个通信者所持牌的信息,因此通信者彼此知道对方手里拿的牌;而 入侵者在每个通信者发布公告后,按照判定规则不知道该通信者所持牌和 未持牌的信息,当前"-2个通信者发布完公告后,入侵者按照判定规则比 较《-2个候选集合,不能得知每个通信者所持牌和未持牌的信息,整个通
信过程就是安全的。
例如《=5,前四个通信者g、尸2、 g和g按照抽牌规则所抽到的牌分别
是& = {0, 1> 2, 3, 4} 、 A2 = {8,9, 11,14, 17} 、 /t3 = {5, 10, 15,16, 20}和/i4 = {6,7,12,13, 18},
而入侵者抽到的牌是&={19},按照本发明判定规则中的矩阵fl1、 fi2和fi3构
造方法,得到如下矩阵
<formula>formula see original document page 14</formula>通信者S对外发出公告"我的牌在矩阵^的向量里。",尸2、 g和尸4 收到消息后,根据各自所持牌能够判定出通信者《所持有的牌/^而入侵者 根据自己所持牌得到/^的候选集合
A ={{0,1,2,3,4}, {0,5,6,11,15}, {0,8,10,13,14}, {0,7,9,12,16}
{2,6,9,10,18}, {3,12,14,15,20}, {4,11,13,16,17}} 因为该集合的元素个数大于1,所以入侵者不知道通信者《所持牌的信 息;又因为该集合中所有元素的并集包含了除入侵者所持牌{19}外其余的 所有牌{0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,20},所以入侵者不知道 通信者^未持牌的信息;
尸2对外发出公告"我的牌在矩阵fl2的向量里。",S、尸3和尸4收到消 息后,根据各自所持牌能够判定出通信者g所持有的牌/^而入侵者根据 自己所持牌得到通信者g所持牌/^的候选集合
//2 ={{8,9,11,14,17}, {1,3,10,13,17}, {2,7,12,16,17}, {4,5,6,15,17}
{3,12,14,15,20}, {0,4,11,13,16}, {2,6,9,10,18}} 因为该集合的元素个数大于1,所以入侵者不知道通信者尸2所持牌的信息; 又因为该集合中所有元素的并集包含了除入侵者所持牌{19}外其余的所有 牌{0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,20},所以入侵者不知道通信 者尸2未持牌的信息;
通信者g对外发出公告"我的牌在矩阵fi3的向量里。",g、尸2和尸4
收到消息后,根据各自所持牌能够判定出通信者g所持有的牌/^而入侵者 根据自己所持牌得到通信者g所持牌A3的候选集合
i/3 ={{5,10,15,16,20}, {4,7,9,12,20}, {1,3,6,11,20}, {2,8, 13, 14,20}
{4,11,13,16,17}, {2,6,9,10,18}, {0,3,12,14,15}} 因为该集合的元素个数大于1,所以入侵者不知道通信者g所持牌的信息;
又因为该集合中所有元素的并集包含了除入侵者所持牌{19}外其余的所有
牌{0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,20},戶万以入侵者不矢口道通信
者g未持牌的信息;
当通信者g对外发出公告后,通信者A知道前三个通信者S、尸2和尸3所
持牌,进而得知入侵者所持牌为
{0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20}-VVVM{19}
然后对外公布"入侵者所持牌是{19}。";
入侵者比较前三个通信者所持牌的候选集合& 、 &和仏得到牌的分
配候选集合
£={{{0,1,2,3,4},{8,9,11,14,17}, {5,10,15,16,20}, {6,7,12,13,18}}, {{0,5,6,11,15},{1,3,10,13,17}, {4,7,9,12,20}, {2,8,14,16,18}}, {{0,8,10,13,14},{2,7,12,16,17}, {1,3,6,11,20}, {4,5,9,15,18}}, {{0,7,9,12,16},{4,5,6,15,17}, {2,8,13,14,20}, {1,3,10,11,18}}, {{2,6,9,10,18},{3,12,14,15,20}, {4,11,13,16,17}, {0,1,5,7,8}}, {{3,12,14,15,20}, {0,4,11,13,16}, {2,6,9,10,18}, {1,5,7,8,17}} {{4,11,13,16,17}, {2,6,9,10,18}, {0,3,12,14,15}, {1,5,7,8,20}} 因为该集舍的元素个数大于1,所以入侵者不知道每个通信者所持牌,'入侵 者从该集合得出每个通信者所持牌的候选g-A、 £'2-//2、 £'3-//3和£'4,
£'4如下
五'4={{6,7,12,13,18}, {2,8,14,16,18}, {4,5,9,15,18}, {1,3,10,11,18}
{0,1,5,7,8}, {1,5,7,8,17}, {1,5,7,8,20}} 因为^、 £'2、 £'3和£'4都包含了除除入侵者所持牌{19}外其余的所有牌
{0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,20},所以入侵者不知道每个通
信者未持牌的信息。其余通信者得知入侵者所持牌后,进而得知每个通信
者所持牌信息。
按照安全规则,所有通信者都发布完公告后,他们彼此都知道对方手 里拿的牌,而入侵者不知道任何一个通信者所拿牌的信息,因此整个通信 过程是安全的。
权利要求
1.一种Russian Cards通信协议的扩展方法,包括如下规则抽牌规则在n个人中,前n-1个人作为通信者,记为Pk,从n×(n-1)+1张牌里各任意抽取n张牌,记为hk,第n个人作为入侵者,仅抽取一张牌,记为hin,n>2,1≤k≤n-1;判定规则(1)为前n-2个通信者Pk每人构造一个矩阵<maths id="math0001" num="0001" ><math><![CDATA[ <mrow><msup> <mi>B</mi> <mi>k</mi></msup><mo>=</mo><msub> <mrow><mo>(</mo><msubsup> <mi>b</mi> <mi>ij</mi> <mi>k</mi></msubsup><mo>)</mo> </mrow> <mrow><mo>(</mo><mi>n</mi><mo>×</mo><mi>n</mi><mo>)</mo> </mrow></msub><mo>,</mo> </mrow>]]></math> id="icf0001" file="A2008101507000002C1.tif" wi="24" he="5" top= "71" left = "129" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/></maths>式中bijk表示n×n矩阵Bk中第p行第q列上的元素,这些通信者们按照先后次序公开声称自己的牌在自己的矩阵当中,同时把矩阵向其余通信者Pe公布,其余通信者Pe根据自己手里的牌he从矩阵Bk中判定出通信者Pk手里的牌hk,入侵者依据自己手里的牌hin从矩阵Bk得到有关通信者Pk手里牌的信息,2≤k≤n-1,1≤e ≤n-1,e≠k;(2)前n-2个通信者都完成公告后,第n-1个通信者因为得知了前n-2个通信者各自手里的牌,从而知道了入侵者手里的牌hin,并将入侵者手里牌的信息对外公布,同时入侵者得到n-2个矩阵,并通过比较这些矩阵获取关于每个通信者所持牌的信息;(3)前n-2个通信者由所知道入侵者者手里的牌的信息得知第n-1个通信者手里的牌,进而知道每个通信者手里的牌;安全规则如果所有通信者都发布完公告后,他们彼此知道对方手里拿的牌,而入侵者不知道任何一个通信者所拿牌的信息,这个通信过程就是安全的。
2. 根据权利要求1所述的Russian Cards通信协议扩展方法,其特征在 于判定规则(1)所述的构造矩阵5、按如下过程进行为第一个通信者.g构造矩阵S1 ,先将/^以任意次序放置在fi1的首行 里,并用元素^填充W的首列;再将入侵者的牌 任意放置在其余的一个 位置中,记为fc;,然后将其余的入侵者所持牌、放入到其余位置中, l《A SAI-25为其余每个通信者A每人构造一个矩阵W,即先移动&中行向量的位 置得到矩阵Z 再移动^中列向量的位置得到矩阵^= )_,最后在Z^中交换&与&的位置,得到^l"^-2。
3. 根据权利要求1所述的Russian Cards通信协议扩展方法,其特征在 于判定规则(1)所述其余通信者g根据自己手里的牌&从矩阵W中判定出 通信者P,手里的牌&,按如下过程进行-首先,其余通信者g得到矩阵^后,忽略第一列,搜索矩阵的其余每 一行和每一列,只要该行或该列不含&里的牌,即该行向量或列向量与^ 不相交,则作为通信者^手里牌/^的一个候选;然后,其余通信者g搜索完毕,统计候选个数,如果个数是l,则其余 通信者S得知通信者巧拿牌的信息;否则其余通信者S不知通信者g拿牌 的信息。
4. 根据权利要求1所述的Russian Cards通信协议扩展方法,其特征在 于判定规则(1)所述入侵者依据自己手里的牌&从矩阵SM寻到有关通信者 A手里牌的信息,按如下过程进行首先,入侵者得到矩阵W后,忽略矩阵W中的第一列,并搜索矩阵的 其余每一行和每一列,只要该行或该列不含入侵者手里的牌,即该行向量 或列向量与入侵者的牌&不相交,则可作为通信者^手里牌;^的一个候选;其次,当入侵者搜索完毕,将所有候选记为一个集合//,,如果候选集 合仏个数是l,则入侵者得知通信者i^拿牌的信息;否则继续判断,即如 果所有候选的并集《U/lze/u包含除入侵者手里牌/^外的其余牌,则入侵者 既不知道通信者A所拿牌的信息也不知道通信者S未拿牌的信息,如果所. 有候选的并集^/l/Ei/J未能包含除入侵者手里牌/^外的其余牌,则入侵者 知道通信者巧没有拿包含在集合{0,…,"x (" -1)} - & - {U/1 / E仏}中的牌。
5. 根据权利要求1所述的Russian Cards通信协议扩展方法,其特征在 于判定规则(2)中所述的前w-2个通信者都完成公告后,入侵者得到《-2 个矩阵,并通过比较这些矩阵获取关于每个通信者所持牌的信息,按照如 下过程进行入侵者通过比较n - 2个候选集合//t ,构造"x (w -1) +1张牌的分配候选 鱼厶.呆a :<formula>formula see original document page 4</formula>式中,^表示第*个通信者所拿牌&的候选,{{ ...,mjke/U表 示从"-2个通信者所拿牌的候选集合里各取一个元素构成集合^p..., m .2},v/y/(i " , /《"-2, / ^ n - 表示该集合中任何两个元素不相交;如果分配候选集合l £ |-1 ,则入侵者得到"x (" -1) + 1张牌的唯一分配,进M得知每个通信者拿牌的信息;否则继续判断;如果通信者巧所持牌的候选集合E't包含除入侵者所拿牌/^以外的其余牌,艮PF^(U/l/e仏,/eg,gE可—o,…,"x("-i》-;^,则入侵者不知道通信者巧未拿'牌的信息;否则入侵者知道通信者A未拿牌的信息,式中,集合g表示"x(w-i)+i张牌分配的一个候选,{LU|/e/^,/e^表 示从每个"x (w -i)+1张牌分配的候选里挑出第;t个通信者所拿牌;^的候选 后,再将这些第;t个通信者所拿牌&的候选做并集,{0,...,《><("-1)}- 表示除去入侵者所拿牌的其余所有牌的集合,")ts"-2。
6. 根据权利要求2所述的Russian Cards通信协议扩展方法,其特征在 于所述的将其余的入侵者所持牌&放入到其余位置中,按照如下过程进行首先,将矩阵&中除首行和第p行外其余行的行号从上到下依次记作^...,sn.3,将矩阵^中除列和第^列外其余列的列号从左向右依次记作 ~,...人-3,将除过第一个通信者外的其余通信者A的牌/tt任意分为大小分别 是"-2,1,l的三个集合A,i;,Zt;再将第二个通信者的牌Z2放入到矩阵&除 首列、首行、第p行和第g列的其余每一行和每一列中,2s*s -l;其次,将除过第一个和第二个通信者外的其余通信者的牌^放入到矩 阵W除首列和第g列的其余"-2列的每一列中,第二个通信者的牌如果在该 列里的第"行上,则从其余通信者的牌^里选出一张放入到该列的第"'行 上,若w是奇数,"'=("+o《)mod("-2);否贝"'=(m+Ood("-2),然后,在&的第p行中任意放入第二个通信者的牌K,第二个通信者 的牌^如果在该列的第w列中,将除过第一个和第二个通信者其余每个通信 者的牌K放入到该行的第"'列中,若n是奇数,"'-(w+o《)moc^-2),否则 +Ood0 — 2);最后,在&的第^列中任意放入第二个通信者的牌22,第二个通信者 的牌^如果在该列的第v行中,将除过第一个和第二个通信者其余每个通信 者的牌A放入到该列的第W亍中,若"是奇数,V'=(V + 0《)mo#-2),否则 v' = (v + e《)mod(w - 2),0《.和喊的定义如下<formula>formula see original document page 5</formula>
7.根据权利要求2所述的Russian Cards通信协议扩展方法,其特征在 于所述的先移动fl'中行向量的位置得到矩阵^按照如下过程进行先将矩阵S1的首行和第p行分别复制到矩阵^的首行和第p行里; .再将矩阵&的其余"-2行里的每行复制到矩阵^中,若该行是矩阵fl1 的第^行,则将其复制到矩阵^的第s,行中,.其中,=hw-l)mod(rt-2), 0st'rs/i-3 , . 2 < A: sw-2 。
8. 根据权利要求2所述的Russian Cards通信协议扩展方法,其特征在 于所述的再移动^中列向量的位置得到矩阵W 按照如下过程进行先将矩阵^的首列和第《列分别复制到矩阵W的首列和第q列里; 再将矩阵^的其余w-2列里的每一列复制到矩阵Z^中,若该列是矩阵#的第~列,则将其复制到矩阵w的第。,列中,其中<formula>formula see original document page 6</formula>
9. 根据权利要求2所述的Russian Cards通信协议扩展方法,其特征在 于所述的最后在z^中交换;^与/^的位置,是在矩阵W中,先将第p行中第)t个通信者的牌与首列中的牌交换;再将除首列外的其余"-l列里的每一列 中的第*个通信者的牌与首行中的牌交换位置;然后将所得到的矩阵作为矩 阵5、 2d《w-2。
全文摘要
本发明公开了一种Russian Cards通信协议的扩展方法,以解决分布式网络环境下的安全通信问题。其扩展规则包括抽牌规则,判定规则和安全规则。即每个通信者按照先后次序将持有自己牌的矩阵对外公开,其余通信者收到该矩阵后,对矩阵发送者手里的牌进行判定,而入侵者不能对其做出判定;通信者将各自的矩阵都发送完后,第n-1个通信者从知道的每个通信者手里的牌得知入侵者手里的牌,并将其对外公开;其余通信者得知入侵者的牌之后,就能知道每个通信者手里所拿牌的信息;如果所有通信者都发布完公告后,他们彼此知道对方手里拿的牌,而入侵者不知道任何一个通信者所拿牌的信息,这个通信过程就是安全的。本发明可用于通过广播方式不用密钥加密的网络安全通信。
文档编号H04L29/06GK101355562SQ200810150700
公开日2009年1月28日 申请日期2008年8月22日 优先权日2008年8月22日
发明者琛 杨, 段振华 申请人:西安电子科技大学