1.一种组间通信中保护个人隐私的共享密钥方法,其特征在于,假设有群组G1和群组G2,发送者v传送信息到G2,GM1是群组G1的组管理者,GM2是群组G2的组管理者,v是G1的成员,GK1是G1的组内成员之间的通信密钥,pubGM1是GM1的公钥,privGM1是GM1的私钥,pubGM2是GM2的公钥,privGM2是GM2的私钥,v生成随机数r和R,K是加密的密钥;在两个群组G1和G2通信中共享密钥的具体步骤如下:
1)发送者v生成随机数r和R,并发送M1=EGK1{Vr*RPubGM1,hash(GK1)}给自己的群组管理者GM1,发送者的身份V被随机数r隐藏,GM1用组内成员之间的通信密钥GK1解密M1并确认hash(GK1)判断v是否G1成员之一;
2)GM1用privGM1解密Vr*RPubGM1得到盲信息Vr*R,GM1用privGM1加密Vr*RPubGM1后返回M2=(Vr*RPubGM1)privGM1给v;
3)知道R-1的成员才会从M2中导出(Vr)privGM1,由于R是发送者v随机生成的数,只有v知道R-1,因此由v计算M3=R-1*M2=R-1*(Vr*RPubGM1)privGM1=(Vr)privGM1;
4)发送者v发送信息M4=((M3)PubGM2,G1,(K)PubGM2,(Vr)PubGM2)=(((Vr)privGM1)PubGM2,G1,(K)PubGM2,(Vr)PubGM2)给GM2,GM2用privGM2解密((Vr)privGM1)PubGM2得到信息(Vr)privGM1,同时GM2确认发送者的所属群组,然后,GM2用privGM2解密K和Vr;
5)最后GM2判断值Vr的重复性,如果在G1中如果有相同的Vr值,则GM2拒绝发送组间通信密钥H2,1(Vr),这时,发送者v重新生成随机数r重复步骤1)到4);如果在G1中Vr值是唯一的,GM2从多项式H2,1(x)[1]中计算出发送者v与群组G2成员之间通信的共享密钥H2,1(Vr)并发送M5=(EK{H2,1(Vr)},hash(H2,1(Vr)))给发送者v;
6)发送者v用密钥K解密EK{H2,1(Vr)}得到H2,1(Vr)并用hash(H2,1(Vr))判断H2,1(Vr)的有效性,H2,1(Vr)是发送者v和群组G2成员之间的共享密钥。