密钥协商方法、装置、设备及存储介质制造方法及图纸

本申请提供一种密钥协商方法、装置、设备及存储介质，涉及通信领域，该方法包括:随机选取第一随机数和第二随机数；基于第一随机数和第二随机数计算群组中除第一UE之外的每个UE各自对应的协商信息；向群组中除第一UE之外的每个UE发送该每个UE各自对应的协商信息；接收群组中除第一UE之外的每个UE发送的协商信息；基于接收到的协商信息和密钥派生函数，确定候选会话密钥；接收群组中除第一UE之外的每个UE发送的校验信息；基于对称加密算法对校验信息解密，得到第一参数；若第一参数满足预设规则，则将候选会话密钥确定为目标会话密钥。该方法适用于密钥协商过程中，用于解决协商效率有待提高的问题。提高的问题。提高的问题。

【技术实现步骤摘要】
密钥协商方法、装置、设备及存储介质


[0001]本申请涉及通信领域，尤其涉及一种密钥协商方法、装置、设备及存储介质。

技术介绍

[0002]密钥协商是指通讯的双方协商一个随机数作为后续通讯的会话密钥。
[0003]目前的密钥协商方案中，需要两轮交互来确认会话密钥：
[0004]第一轮：会话发起者首先利用公钥对一个或多个会话邀请者的身份集合进行加密，得到名单信息并广播，每个会话邀请者利用私钥解密名单信息，得到身份集合，查看自己是否在该身份集合中。
[0005]第二轮：对任意一个解密并确定自己在该身份集合中的会话邀请者，该会话邀请者利用公钥对会话消息和身份集合进行加密，与其他身份集合中的会话邀请者进行密钥协商。
[0006]但是，两轮的交互协议效率有待提高。

技术实现思路

[0007]基于上述技术问题，本申请提供了一种密钥协商方法、装置、设备及存储介质，可以在一轮交互中完成密钥协商，提高密钥协商的效率。
[0008]第一方面，本申请提供一种密钥协商方法，该方法应用于群组中的第一UE，该方法包括：第一UE随机选取第一随机数和第二随机数；第一UE基于第一随机数和第二随机数计算群组中除第一UE之外的每个UE各自对应的协商信息；其中，协商信息包括Ri、Ai、Vi、σij；Ri是基于第一哈希算法、第一UE的私钥、以及第一随机数确定的；Ai是基于第一UE的ID、第二哈希算法、第一哈希算法、第一UE的私钥、以及第一随机数确定的；Vi是基于第一UE的ID、第二哈希算法、第一哈希算法、第一UE的私钥、以及第二随机数确定的；σij是基于第二哈希算法、第一UE的ID、第一哈希算法、第一UE的私钥、第一随机数、第三哈希算法、以及第二UE的ID确定的；第二UE为协商信息对应的UE；第一哈希算法、第二哈希算法、第三哈希算法、以及第一UE的私钥均由权威中心选取并发送给第一UE；第一UE向群组中除第一UE之外的每个UE发送该每个UE各自对应的协商信息；第一UE接收群组中除第一UE之外的每个UE发送的协商信息；第一UE基于接收到的协商信息和密钥派生函数，确定候选会话密钥；密钥派生函数由权威中心选取并发送给群组中的每个UE；第一UE接收群组中除第一UE之外的每个UE发送的校验信息；其中，校验信息是每个UE基于对称加密算法对该UE的ID以及该UE对应的第一参数确定的，该UE对应的第一参数是该UE基于接收到的协商信息确定的；对称加密算法由权威中心选取并发送给群组中的每个UE；第一UE基于对称加密算法对校验信息解密，得到第一参数；若第一参数满足预设规则，则第一UE将候选会话密钥确定为目标会话密钥。
[0009]一种可能的实现方式中，第一UE基于第一随机数和第二随机数计算群组中除第一UE之外的每个UE各自对应的协商信息，包括：
[0010]第一UE按照下述公式计算得到协商信息：
[0011][0012]其中，i表示第一UE；j表示第二UE；H表示第一哈希算法；表示第一UE的私钥；k
i
表示第一随机数；t
i
表示第二随机数；k
i
，t
i
∈Z
p
；H1表示第二哈希算法；ID
i
表示第一UE的ID；H2表示第三哈希函数；ID
i
表示第二UE的ID；e表示双线性映射，e：G
×
G
→
G
T
；g表示G的生成元。协商信息具体为{(R
i
，A
i
，V
i
，{σ
i，j
}
j∈[1，n]，j≠i
)}i∈[1，n]，i≠j。
[0013]一种可能的实现方式中，第一UE基于接收到的协商信息和密钥派生函数，确定候选会话密钥，包括：
[0014]第一UE按照下述公式计算候选会话密钥：
[0015][0016]其中，n表示群组中的用户设备的数量；K1表示校验信息加密密钥；K2为候选会话密钥。
[0017]可选地，第一UE接收到第二UE的校验信息是第二UE按照下述公式计算得到的：
[0018][0019]其中，C
j
表示第二UE发送的校验信息；(ID
j
，v
j
)表示第一参数。
[0020]可选地，预设规则具体为
[0021]可选地，在第一UE随机选取第一随机数和第二随机数之前，该方法还包括：第一UE向权威中心发送注册信息；第一UE接收权威中心发送的第一UE的ID、第一UE的密钥；第一UE的密钥是权威中心随机选取随机数s，并基于第一UE的ID、第二哈希算法、主私钥和主公钥生成的；主公钥和主私钥为权威中心获取安全参数入，并生成双线性群组(p，g，G，G
T
)和双线性映射e：G
×
G
→
G
T
之后，按照下述公式计算得到的：
[0022]msk＝s、mpk＝(p，g，G，G
T
，H，H1，H2)
[0023]其中，msk表示主私钥；mpk表示主公钥。
[0024]本申请提供的密钥协商方法中，第一UE可以通过协商信息和校验信息一轮交互实现基于身份的匿名认证群组密钥协商，与现有的两轮交互协议相比，提高了密钥协商的效率。
[0025]第二方面，本申请提供一种密钥协商装置，该装置应用于上述第一方面所述的第一UE，该装置包括：获取模块、处理模块、以及发送模块。
[0026]获取模块，用于随机选取第一随机数和第二随机数。
[0027]处理模块，用于基于第一随机数和第二随机数计算群组中除第一UE之外的每个UE各自对应的协商信息；其中，协商信息包括Ri、Ai、Vi、σij；Ri是基于第一哈希算法、第一UE的私钥、以及第一随机数确定的；Ai是基于第一UE的ID、第二哈希算法、第一哈希算法、第一UE的私钥、以及第一随机数确定的；Vi是基于第一UE的ID、第二哈希算法、第一哈希算法、第一UE的私钥、以及第二随机数确定的；σij是基于第二哈希算法、第一UE的ID、第一哈希算法、第一UE的私钥、第一随机数、第三哈希算法、以及第二UE的ID确定的；第二UE为协商信息对应的UE；第一哈希算法、第二哈希算法、第三哈希算法、以及第一UE的私钥均由权威中心
选取并发送给第一UE。
[0028]发送模块，用于向群组中除第一UE之外的每个UE发送该每个UE各自对应的协商信息。
[0029]获取模块，还用于接收群组中除第一UE之外的每个UE发送的协商信息。
[0030]处理模块，还用于基于接收到的协商信息和密钥派生函数，确定候选会话密钥；密钥派生函数由权威中心选取并发送给群组中的每个UE。
[0031]获取模块，还用于接收群组中除第一UE之外的每个UE发送的校验信息；其中，校验信息是每个UE基于对称加密算法对该UE的ID以及该UE对应的第一参本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥协商方法，其特征在于，所述方法应用于群组中的任意一个第一用户设备UE，所述方法包括：所述第一UE随机选取第一随机数和第二随机数；所述第一UE基于所述第一随机数和所述第二随机数计算群组中除第一UE之外的每个UE各自对应的协商信息；其中，所述协商信息包括Ri、Ai、Vi、σij；Ri是基于第一哈希算法、所述第一UE的私钥、以及所述第一随机数确定的；Ai是基于所述第一UE的ID、第二哈希算法、所述第一哈希算法、所述第一UE的私钥、以及所述第一随机数确定的；Vi是基于所述第一UE的ID、所述第二哈希算法、所述第一哈希算法、所述第一UE的私钥、以及所述第二随机数确定的；σij是基于所述第二哈希算法、所述第一UE的ID、所述第一哈希算法、所述第一UE的私钥、所述第一随机数、第三哈希算法、以及第二UE的ID确定的；所述第二UE为所述协商信息对应的UE；所述第一哈希算法、所述第二哈希算法、所述第三哈希算法、以及所述第一UE的私钥均由权威中心选取并发送给所述第一UE；所述第一UE向所述群组中除所述第一UE之外的每个UE发送该每个UE各自对应的协商信息；所述第一UE接收所述群组中除所述第一UE之外的每个UE发送的协商信息；所述第一UE基于接收到的协商信息和密钥派生函数，确定候选会话密钥；所述密钥派生函数由所述权威中心选取并发送给所述群组中的每个UE；所述第一UE接收所述群组中除所述第一UE之外的每个UE发送的校验信息；其中，所述校验信息是所述每个UE基于对称加密算法对该UE的ID以及该UE对应的第一参数确定的，该UE对应的第一参数是该UE基于接收到的协商信息确定的；所述对称加密算法由所述权威中心选取并发送给所述群组中的每个UE；所述第一UE基于所述对称加密算法对校验信息解密，得到第一参数；若所述第一参数满足预设规则，则所述第一UE将所述候选会话密钥确定为目标会话密钥。2.根据权利要求1所述的方法，其特征在于，所述第一UE基于所述第一随机数和所述第二随机数计算群组中除第一UE之外的每个UE各自对应的协商信息，包括：所述第一UE按照下述公式计算得到所述协商信息：所述第一UE按照下述公式计算得到所述协商信息：A
i
＝e(X
i
,g)其中，i表示所述第一UE；j表示所述第二UE；H表示所述第一哈希算法；表示所述第一UE的私钥；k
i
表示所述第一随机数；t
i
表示所述第二随机数；k
i
,t
i
∈Z
p
；H1表示所述第二哈希算法；ID
i
表示所述第一UE的ID；H2表示第三哈希函数；ID
j
表示所述第二UE的ID；e表示双线性映射，e:G
×
G
→
G
T
；g表示G的生成元。所述协商信息具体为{(R
i
,A
i
,V
i
,{σ
i,j
}
j∈[1,n],j≠i
)}
i∈[1,n],i≠j
。3.根据权利要求1所述的方法，其特征在于，所述第一UE基于接收到的协商信息和密钥派生函数，确定候选会话密钥，包括:所述第一UE按照下述公式计算候选会话密钥：
其中，n表示所述群组中的用户设备的数量；K1表示校验信息加密密钥；K2为所述候选会话密钥。4.根据权利要求3所述的方法，其特征在于，所述第一UE接收到所述第二UE的校验信息是所述第二UE按照下述公式计算得到的：其中，C
j
...

【专利技术属性】
技术研发人员：高枫，夏俊杰，宋畅，肖宇，王伟，王超，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：