本发明涉及计算机科学与技术、信息安全、群组通信领域,特别是一种组间通信中保护个人隐私的共享密钥方法。
背景技术:
信息化的发展离不开信息的共享。通常,基于网络协作的视频会议、网络广播、远程教育、股市行情等群组通信(Group Communication)往往会涉及机密信息、隐私信息等秘密信息的安全共享问题。机密信息的共享由秘密会话环境得到保障,因而,在信息共享环境中如何建立安全秘密会话环境已成为信息安全领域至关重要的一项研究。
但是现有技术中机密信息的共享存在以下缺点:
1)信息传送过程中攻击者篡改或伪造信息;
2)攻击者冒充合法的发送者传送信息给接受者。
技术实现要素:
本发明的目的是要解决现有技术中存在的不足,提供一种组间通信中保护个人隐私的共享密钥方法,在组间通信环境下群组A的成员保持机密性与群组B的成员通信时,利用盲签名技术有效的生成组间密钥。
为达到上述目的,本发明是按照以下技术方案实施的:
一种组间通信中保护个人隐私的共享密钥方法,假设有群组G1和群组G2,发送者v传送信息到G2,GM1是群组G1的组管理者,GM2是群组G2的组管理者,v是G1的成员,GK1是G1的组内成员之间的通信密钥,pubGM1是GM1的公钥,privGM1是GM1的私钥,pubGM2是GM2的公钥,privGM2是GM2的私钥,v生成随机数r和R,K是加密的密钥;在两个群组G1和G2通信中共享密钥的具体步骤如下:
1)发送者v生成随机数r和R,并发送M1=EGK1{Vr*RPubGM1,hash(GK1)}给自己的群组管理者GM1,发送者的身份V被随机数r隐藏,GM1用组内成员之间的通信密钥GK1解密M1并确认hash(GK1)判断v是否G1成员之一;
2)GM1用privGM1解密Vr*RPubGM1得到盲信息Vr*R,GM1用privGM1加密Vr*RPubGM1后返回M2=(Vr*RPubGM1)privGM1给v;
3)知道R-1的成员才会从M2中导出(Vr)privGM1,由于R是发送者v随机生成的数,只有v知道R-1,因此由v计算M3=R-1*M2=R-1*(Vr*RPubGM1)privGM1=(Vr)privGM1;
4)发送者v发送信息M4=((M3)PubGM2,G1,(K)PubGM2,(Vr)PubGM2)=(((Vr)privGM1)PubGM2,G1,(K)PubGM2,(Vr)PubGM2)给GM2,GM2用privGM2解密((Vr)privGM1)PubGM2得到信息(Vr)privGM1,同时GM2确认发送者的所属群组,然后,GM2用privGM2解密K和Vr;
5)最后GM2判断值Vr的重复性,如果在G1中如果有相同的Vr值,则GM2拒绝发送组间通信密钥H2,1(Vr),这时,发送者v重新生成随机数r重复步骤1)到4);如果在G1中Vr值是唯一的,GM2从多项式H2,1(x)[1]中计算出发送者v与群组G2成员之间通信的共享密钥H2,1(Vr)并发送M5=(EK{H2,1(Vr)},hash(H2,1(Vr)))给发送者v;
6)发送者v用密钥K解密EK{H2,1(Vr)}得到H2,1(Vr)并用hash(H2,1(Vr))判断H2,1(Vr)的有效性,H2,1(Vr)是发送者v和群组G2成员之间的共享密钥。
与现有技术相比,本发明具有以下有益效果:
1、信息只被发送者和接受者读取;
2、通信过程中,信息的发送者可隐藏自己的身份;
3、生成组间共享密钥的过程中,攻击者无法篡改或伪造密钥,保证群组间通信的机密性和安全性。
附图说明
图1为本发明实施例中发送者v隐藏自己的身份从组群组管理者GM1得到签名,但组管理者GM1知道v是自己的群成员之一时的共享密钥的流程图。
图2为本发明实施例中发送者v从对方的组管理者GM2拿到共享密钥,组管理者GM2可以确认发送者所属群时的共享密钥的流程图。
图3为本发明应用实例的组间通信示意图。
具体实施方式
下面结合具体实施例对本发明作进一步描述,在此发明的示意性实施例以及说明用来解释本发明,但并不作为对本发明的限定。
如图1、图2所示,图1为发送者v隐藏自己的身份从组群组管理者GM1得到签名,但组管理者GM1知道v是自己的群成员之一;图2为发送者v从对方的组管理者GM2拿到共享密钥,组管理者GM2可以确认发送者所属群;本实施例的一种组间通信中保护个人隐私的共享密钥方法,假设有群组G1和群组G2,发送者v传送信息到G2,GM1是群组G1的组管理者,GM2是群组G2的组管理者,v是G1的成员,GK1是G1的组内成员之间的通信密钥,pubGM1是GM1的公钥,privGM1是GM1的私钥,pubGM2是GM2的公钥,privGM2是GM2的私钥,v生成随机数r和R,K是加密的密钥;在两个群组G1和G2通信中共享密钥的具体步骤如下:
1)发送者v生成随机数r和R,并发送M1=EGK1{Vr*RPubGM1,hash(GK1)}给自己的群组管理者GM1,发送者的身份V被随机数r隐藏,GM1用组内成员之间的通信密钥GK1解密M1并确认hash(GK1)判断v是否G1成员之一;
2)GM1用privGM1解密Vr*RPubGM1得到盲信息Vr*R,GM1用privGM1加密Vr*RPubGM1后返回M2=(Vr*RPubGM1)privGM1给v;
3)知道R-1的成员才会从M2中导出(Vr)privGM1,由于R是发送者v随机生成的数,只有v知道R-1,因此由v计算M3=R-1*M2=R-1*(Vr*RPubGM1)privGM1=(Vr)privGM1,这说明盲信息Vr是被群组管理者GM1签署;
4)发送者v发送信息M4=((M3)PubGM2,G1,(K)PubGM2,(Vr)PubGM2)=(((Vr)privGM1)PubGM2,G1,(K)PubGM2,(Vr)PubGM2)给GM2,GM2用privGM2解密((Vr)privGM1)PubGM2得到信息(Vr)privGM1,同时GM2确认发送者的所属群组,然后,GM2用privGM2解密K和Vr;
5)最后GM2判断值Vr的重复性,如果在G1中如果有相同的Vr值,则GM2拒绝发送组间通信密钥H2,1(Vr),这时,发送者v重新生成随机数r重复步骤1)到4);如果在G1中Vr值是唯一的,GM2从多项式H2,1(x)[1]中计算出发送者v与群组G2成员之间通信的共享密钥H2,1(Vr)并发送M5=(EK{H2,1(Vr)},hash(H2,1(Vr)))给发送者v;
6)发送者v用密钥K解密EK{H2,1(Vr)}得到H2,1(Vr)并用hash(H2,1(Vr))判断H2,1(Vr)的有效性,H2,1(Vr)是发送者v和群组G2成员之间的共享密钥。
为了进一步验证本发明的可行性,以具体的验证实例进一步说明:
如图3所示,假设A、B、C、D是某公司的工作部门,例如A是监视部门(也可以举例为纪检委),部门C的某个成员v需发送举报信息给监事部门A。这时举报人需要隐藏自己的身份不让其他人知道信息是谁举报的,同时,举报内容只有监事部门A的成员解读。根据上述的技术方案步骤,首先,v隐藏自己的身份让部门C的管理者GM1判断不知身份的v是否属于部门C的成员后管理者GM1给v发送签名信息(Vr)privGM1,举报者v发送信息M4=(((Vr)privGM1)PubGM2,G1,(K)PubGM2,(Vr)PubGM2)给部门A的管理者GM2,从信息M4管理者GM2确认举报者的所属部门并得到K和Vr,举报者的身份V被r隐藏。
多项式H2,1(x)是部门C的成员发信息给部门A时所用到加密密钥多项式。假设,多项式H2,1(x)=36X3+20X2+15X。设x=Vr=22,GM2计算多项式的值H2,1(Vr)=36X3+20X2+15X=36*223+20*222+15*22返回给举报者v,举报者用H2,1(Vr)加密举报信息传送给监视部门A。这时,加密信息只有监视部门A的成员读取,而且举报者的身份完全被隐藏。
综述,本发明信息在群组间共享密钥过程中只被发送者和接受者读取;通信过程中,信息的发送者可隐藏自己的身份;生成组间共享密钥的过程中,攻击者无法篡改或伪造密钥,保证群组间通信的机密性和安全性。
本发明的技术方案不限于上述具体实施例的限制,凡是根据本发明的技术方案做出的技术变形,均落入本发明的保护范围之内。