(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210778049.4 (22)申请日 2022.06.28 (71)申请人 南京邮电大 学 地址 210023 江苏省南京市栖霞区亚 东新 城文苑路9号 (72)发明人 王少辉　高超　王敬雅　董过　 王化群　肖甫　张平　 (74)专利代理 机构 南京正联知识产权代理有限 公司 32243 专利代理师 张玉红 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/30(2006.01)H04L 9/32(2006.01) (54)发明名称 一种云辅助身份 基群组密钥交换方法 (57)摘要 本发明所述的一种云辅助身份基群组密钥 交换的新方法， 利用了身份基密码系统， 借助一 直在线云服务器的辅助， 实现了数据发起者与接 收者的非交互式的群组密钥交换的功能。 基于身 份的加密机制不需要证书， 克服了公钥基础设施 中繁重的证书管理问题。 新方法与一般身份基群 组密钥交换方法不同， 不要求群组参与方全员在 线， 数据的接收方可不在线。 云服务器会存储会 话密钥临时值， 接收方在线时与云服务器交互， 得到最终群组会话密钥。 新方法可提供前向安全 性， 当前时刻会话密钥的泄露， 不应影响到以前 的会话密钥安全。 权利要求书2页 说明书4页 附图1页 CN 115174209 A 2022.10.11 CN 115174209 A 1.一种云辅助身份 基群组密钥交换 方法， 其特 征在于， 所述方法步骤为： S1、 系统建立： 设G1和G2为q阶的循环 群， q为随机 大素数， 为模q的简化剩余系； 两个群 间存在双线性对映射： e:G1×G1→G2； H:{0,1}*→G1是抗碰撞哈希函 数； P∈RG1为G1的生成元； KDF是密钥生 成函数； pid为所有参与者ID信息， 所述参与者包括 发起者I、 接收者R和云服务 器S； 私钥分发中心PKG随机 选择 作为其主密钥Msk， 其主公钥Ppub＝sP； S2、 密钥分发， 在此过程中， 私钥分发中心PKG为身份信息为ID的用户分发私钥skID； 对 于云服务器IDS， 其私钥sks＝sH(IDs)， 同理， 发起者IDI和接收者IDR的私钥分别为sH(IDI)和 sH(IDR)； 私钥信息通过安全的方式发送给相应的用户； S3、 密钥协商过程， 在此阶段， 发起者I和接收者R通过云服务器S， 完成群组密钥的协商 过程。 2.根据权利要求1所述的一种云辅助身份基群组密钥交换方法， 其特征在于， S2中， 参 与方确定一个身份基加密方案IBE＝(KGIBE,Enc,Dec)和身份基签名方案IBS＝(KGIBS,Sign, Verify)， 其中在IBE算法中参数生成算法KGIBE： 随机生成安全参数， 参与加密和解密计算； 加密算法Enc： 使用接收方的身份信息ID和主公钥Ppub， 将明文M加密为密文c； 解密算法Dec 中， 用户使用其私钥skID将密文c解密为明文 M； 而身份基签名方案中， 参 数生成算法K GIBS： 随 机生成安全参 数， 参与签名和验证计 算； 签名算法Sign使用用户私钥skID， 对信息m生成签名 (m, σ )； 签名验证算法Verify则利用用户身份ID， 判定签名(m, σ )的合法性， 确定该签名是否 是身份为 ID用户的合法签名。 3.根据权利要求1所述的一种云辅助身份基群组密钥交换方法， 其特征在于， S3具体 为： S3‑1、 发起者I与云服务器S交互， 发起者I将参与 者的身份信息发给云服务器S暂存， 而 云服务器S计算得到共享密钥的临时值交予 发起者I； S3‑2、 发起者I生成共享密钥， 将封装密钥和建立会话密钥的请求发送给接收者R， 待接 收者R上线后进行回复是否 接受请求； S3‑3、 接收者R在云服务器S的协助下， 利用云服务器S暂存 的共享密钥的临时信息， 计 算获得共享密钥， 进 而生成会话密钥。 4.根据权利要求3所述的一种云辅助身份基群组密钥交换方法， 其特征在于， S3 ‑1的具 体流程为： S3‑1‑1、 发起者I将所有密钥交换参与者信息pid发给云服务器S， 云服务器S验证接收 后， 随机选取 使用发起者身份IDI和自身私钥sH(IDS)， 利用抗碰撞哈希函数H映射生 成发起者I的身份值H(IDI)， 计算得到临时值ek ←e(H(IDI),sH(IDS))k； S3‑1‑2、 云服务器对； 临时值ek和参与 者信息pid生成签名发送给发起者I， 同时使用抗 碰撞哈希函数H将发起 者I和接收者R的信息以及临时值ek映射成哈希值sid； S3‑1‑3、 发起者I验证签名的合法性后， 接收得到临时值ek。 5.根据权利要求4所述的一种云辅助身份基群组密钥交换方法， 其特征在于， S3 ‑2的具 体流程为： S3‑2‑1、 发起者I从 中随机选定l， 计算得到共享密钥K ←ekl； 并利用发起者的私钥sH (IDI)和云服务器IDS生成封装密钥C ←e(sH(IDI),H(IDS))l；权　利　要　求　书 1/2 页 2 CN 115174209 A 2S3‑2‑2、 根据sid使用密钥生成函数KDF生成会话密钥和确认密钥 τI， 其中会话密钥kI← KDF("1",K,sid)， 确认密钥 τI←KDF("2",K,sid)； S3‑2‑3、 发起者I利用身份基加密方案， 使用接收方的身份IDR对C, τI， sid和pid进行加 密c←EncR(C, τI,sid,pid)， 将密文c发给接收者； S3‑2‑4、 待接收者R上线时， 接收者R若接收请求， 则使用自身私钥 进行解密得到： (C, τI,sid,pid) ←DecR(c)， 并得到确认密钥 τI。 6.根据权利要求5所述的一种云辅助身份基群组密钥交换方法， 其特征在于， S3 ‑3的具 体流程为： S3‑3‑1、 接收者R从 中随机选择t， 计算C的t次幂， 即Ct＝e(sH(IDI),H(IDs))l*t； S3‑3‑2、 接收者R对ek、 sid和Ct消息签名， 并将Ct发送给云服务器， 云服务器首先确认接 收者是否属于共享密钥参与者， 若不属于则终止； 否则云服务器验证签名的合法性， 如果合 法则协助计算C的t*k次幂， 即Ct*k＝e(sH(IDI),H(IDS))l*t*k， 并将其发送给接收者； S3‑3‑3、 接收者利用t的乘法逆元t‑1计算(Ct*k)t‑1得到Ck＝e(sH(IDI),H(IDS))l*k， 并根 据计算得到的Ck生成会话密钥和确认密钥， 其中会话密钥kR←KDF("1",Ck,sid)、 确认密钥 τR←KDF("2",Ck,sid)； S3‑3‑4、 判断两个确认密钥 τI与 τR是否相同， 若相同则确定会话密钥为 kR； 否则终止 。权　利　要　求　书 2/2 页 3 CN 115174209 A 3