本申請(qǐng)涉及數(shù)據(jù)安全領(lǐng)域，特別是涉及一種均負(fù)載高安全群組密鑰協(xié)商方法。

背景技術(shù)：

1、隨著分布式系統(tǒng)和多方協(xié)作的廣泛應(yīng)用，安全高效的數(shù)據(jù)共享成為了亟待解決的問題，然而，當(dāng)前大多數(shù)的安全數(shù)據(jù)共享方案依賴于密鑰封裝機(jī)制（key?encapsulationmechanism,?kem），具體來說，kem機(jī)制要求數(shù)據(jù)所有者通過對(duì)稱密鑰加密數(shù)據(jù)，并使用公鑰加密對(duì)稱密鑰，之后將加密后的密鑰與數(shù)據(jù)一同廣播給接收方。這種機(jī)制雖然能夠?qū)崿F(xiàn)一對(duì)多的數(shù)據(jù)共享，但在群組數(shù)據(jù)共享中存在資源消耗大、效率低下的問題，尤其是在用戶數(shù)量較多時(shí)，通信和計(jì)算開銷會(huì)顯著增加，因此，盡管kem機(jī)制在小規(guī)模共享中能夠高效運(yùn)行，但其在大規(guī)模分布式環(huán)境中顯然無法滿足高效、安全的要求。

2、為了應(yīng)對(duì)這一問題，研究者們提出了群組密鑰協(xié)商（group?key?agreement,gka），gka協(xié)議旨在通過多方協(xié)商的方式生成共享的會(huì)話密鑰，并通過該密鑰保證多方之間的安全通信，然而，現(xiàn)有的gka協(xié)議大多依賴于廣播交互模型，在廣播模型中，每個(gè)用戶在協(xié)議的每一輪都需要廣播其密鑰信息給所有其他用戶，這種方式隨著用戶數(shù)量的增加，帶來的通信和計(jì)算開銷呈指數(shù)級(jí)增長，嚴(yán)重制約了協(xié)議的可擴(kuò)展性和執(zhí)行效率，特別是在分布式系統(tǒng)中，用戶的計(jì)算能力和網(wǎng)絡(luò)帶寬可能有限，廣播式交互模型的高開銷會(huì)嚴(yán)重影響協(xié)議的實(shí)用性，此外，現(xiàn)有的kga協(xié)議大多數(shù)采用不平衡的交互模式，即由一個(gè)完全可信的管理者負(fù)責(zé)生成會(huì)話密鑰，并將其分發(fā)給其他用戶，在這種模式中，協(xié)議的發(fā)起方或領(lǐng)導(dǎo)者承擔(dān)了更多的計(jì)算和通信任務(wù)，尤其在分布式系統(tǒng)中，資源的分布不均可能導(dǎo)致某些節(jié)點(diǎn)的負(fù)載過重，進(jìn)而影響整個(gè)系統(tǒng)的安全性和可靠性，也就是說，在gka中，如果領(lǐng)導(dǎo)者被攻擊或出現(xiàn)故障，則整個(gè)協(xié)議的安全性將受到威脅，更重要的是，這種不平衡的交互模式使得某些用戶的計(jì)算負(fù)擔(dān)過重，尤其是在資源有限的環(huán)境中，可能導(dǎo)致協(xié)議執(zhí)行失敗。

3、而且，在gka協(xié)議中通常假設(shè)所有用戶都是完全可信的，即他們不會(huì)故意泄露會(huì)話密鑰或篡改協(xié)議的執(zhí)行過程，然而在實(shí)際應(yīng)用中，用戶往往是半可信的，某些用戶并非完全誠實(shí)，甚至可能通過密鑰控制攻擊篡改密鑰生成過程，進(jìn)而獲取非法的會(huì)話密鑰，這種攻擊方式使得協(xié)議失去了安全性，而現(xiàn)有的協(xié)議普遍缺乏對(duì)這類攻擊的有效抵抗機(jī)制，此外，現(xiàn)有的gka協(xié)議還存在計(jì)算復(fù)雜度過高的問題，許多協(xié)議的設(shè)計(jì)依賴于復(fù)雜的數(shù)學(xué)結(jié)構(gòu)，這些結(jié)構(gòu)的構(gòu)建和計(jì)算過程較為復(fù)雜，且不支持并行執(zhí)行，這些結(jié)構(gòu)雖然在理論上具有一定的優(yōu)勢(shì)，但它們的構(gòu)造和計(jì)算過程往往非常復(fù)雜，其要求用戶在每一輪交互中處理龐大的矩陣或高次方程，隨著用戶數(shù)量的增加，計(jì)算和存儲(chǔ)開銷呈現(xiàn)出較大的增長，導(dǎo)致協(xié)議在執(zhí)行速度和系統(tǒng)的響應(yīng)時(shí)間大幅下降，尤其在資源受限的環(huán)境中，用戶難以承受如此高的計(jì)算和存儲(chǔ)負(fù)擔(dān)，因此，這些協(xié)議通常無法充分利用分布式計(jì)算資源的并行性，從而限制了其在大規(guī)模分布式系統(tǒng)中的應(yīng)用。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)實(shí)施例提供了一種均負(fù)載高安全群組密鑰協(xié)商方法，通過差集來構(gòu)建協(xié)商交互模型，不僅將每個(gè)用戶解密操作次數(shù)固定為常數(shù)以降低計(jì)算開銷、提升執(zhí)行效率，還能在大規(guī)模分布式環(huán)境中高效運(yùn)行，為動(dòng)態(tài)成員多方協(xié)作提供有力安全保障。

2、第一方面，本申請(qǐng)實(shí)施例提供了一種差集擴(kuò)展群組密鑰協(xié)商方法，所述方法包括：

3、生成差集，并基于差集為區(qū)塊鏈中的每一用戶計(jì)算協(xié)商交互模型，所述協(xié)商交互模型中定義有該用戶的交互對(duì)象，且每一用戶的交互對(duì)象數(shù)量相同，將每一用戶以及協(xié)商交互模型中對(duì)應(yīng)的所有交互對(duì)象作為一個(gè)分組，在所有分組中，任意兩個(gè)用戶在不同分組共同出現(xiàn)的次數(shù)為預(yù)設(shè)常數(shù)，其中交互對(duì)象為區(qū)塊鏈中的其他用戶；

4、為區(qū)塊鏈中的每一用戶生成公私鑰對(duì)，將每一用戶作為發(fā)送方用戶來執(zhí)行第一交互以及第二交互，在第一交互中，每一發(fā)送方用戶將自身私鑰進(jìn)行加密后發(fā)送給對(duì)應(yīng)的接收方用戶，接收方用戶將接收到的所有加密私鑰進(jìn)行聚合得到第一聚合值；在第二交互中，每一發(fā)送方用戶將自身的第一聚合值加密后發(fā)送給對(duì)應(yīng)的接收方用戶，接收方用戶將接收到的所有加密第一聚合值進(jìn)行聚合得到第二聚合值，其中，與發(fā)送方用戶對(duì)應(yīng)的協(xié)商交互模型中的交互對(duì)象為對(duì)應(yīng)的接收方用戶；

5、每一用戶使用自身私鑰與第二聚合值通過哈希運(yùn)算得到群組會(huì)話密鑰。

6、第二方面，本申請(qǐng)實(shí)施例提供了一種均負(fù)載群組密鑰協(xié)商方法，包括：

7、使用與第一方面相同的方法為區(qū)塊鏈中的每一用戶計(jì)算協(xié)商交互模型；

8、為區(qū)塊鏈中的每一用戶生成公私鑰對(duì)，將每一用戶作為發(fā)送方用戶來執(zhí)行第三交互以及第四交互，在第三交互中，每一發(fā)送方用戶將自身私鑰進(jìn)行加密后發(fā)送給對(duì)應(yīng)的接收方用戶，接收方用戶將接收到的所有加密私鑰進(jìn)行聚合得到第三聚合值，并對(duì)第三聚合值附加bls簽名得到第一簽名值；在第四交互中，每一發(fā)送方用戶將自身的第三聚合值加密后聯(lián)合第一簽名值發(fā)送給對(duì)應(yīng)的接收方用戶，接收方用戶將接收到所有加密第三聚合值進(jìn)行聚合得到第四加密聚合值，同時(shí)聚合接收到的所有第一簽名值得到第二簽名值，其中，與發(fā)送方用戶對(duì)應(yīng)的協(xié)商交互模型中的交互對(duì)象為對(duì)應(yīng)的接收方用戶；

9、每一用戶對(duì)所述第二簽名值進(jìn)行驗(yàn)證，驗(yàn)證通過后使用自身私鑰與第四聚合值通過哈希運(yùn)算得到群組會(huì)話密鑰。

10、第三方面，本申請(qǐng)實(shí)施例提供了一種電子裝置，包括存儲(chǔ)器和處理器，所述存儲(chǔ)器中存儲(chǔ)有計(jì)算機(jī)程序，所述處理器被設(shè)置為運(yùn)行所述計(jì)算機(jī)程序以執(zhí)行一種差集擴(kuò)展群組密鑰協(xié)商方法或均負(fù)載群組密鑰協(xié)商方法。

11、第四方面，本申請(qǐng)實(shí)施例提供了一種可讀存儲(chǔ)介質(zhì)，所述可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序包括用于控制過程以執(zhí)行過程的程序代碼，所述過程包括一種差集擴(kuò)展群組密鑰協(xié)商方法或均負(fù)載群組密鑰協(xié)商方法。

12、本發(fā)明的主要貢獻(xiàn)和創(chuàng)新點(diǎn)如下：

13、本申請(qǐng)實(shí)施例構(gòu)建了基于差集并行分布式集群交互模型，借助差集組合數(shù)學(xué)結(jié)構(gòu)，保障分布式環(huán)境下多方交互數(shù)據(jù)的機(jī)密性和完整性，同時(shí)揭示?sdr?演變機(jī)理，助力群組密鑰協(xié)商快速達(dá)成；研制的支持并行交互的群組密鑰協(xié)商算法，定義了串行與并行交互模式，避免資源過度消耗和單點(diǎn)故障風(fēng)險(xiǎn)；設(shè)計(jì)的密鑰聚合與多重簽名協(xié)同聚合機(jī)制，有效防止密鑰控制攻擊，確保協(xié)商公平安全，不僅將每個(gè)用戶解密操作次數(shù)固定為常數(shù)以降低計(jì)算開銷、提升執(zhí)行效率，還能在大規(guī)模分布式環(huán)境中高效運(yùn)行，為動(dòng)態(tài)成員多方協(xié)作提供有力安全保障?。

14、本申請(qǐng)的一個(gè)或多個(gè)實(shí)施例的細(xì)節(jié)在以下附圖和描述中提出，以使本申請(qǐng)的其他特征、目的和優(yōu)點(diǎn)更加簡明易懂。

技術(shù)特征：

1.一種差集擴(kuò)展群組密鑰協(xié)商方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的一種差集擴(kuò)展群組密鑰協(xié)商方法，其特征在于，在“基于差集為區(qū)塊鏈中的每一用戶計(jì)算協(xié)商交互模型”步驟中，對(duì)差集進(jìn)行正規(guī)化得到正規(guī)差集，基于預(yù)設(shè)的擴(kuò)展參數(shù)將所述正規(guī)差集進(jìn)行循環(huán)按位模加得到分組映射表，基于所述分組映射表對(duì)為區(qū)塊鏈中的用戶分配協(xié)商交互模型，其中，所述擴(kuò)展參數(shù)包括區(qū)塊鏈中的用戶數(shù)量，每一分組內(nèi)的用戶數(shù)量以及任意兩個(gè)用戶在不同分組共同出現(xiàn)的次數(shù)。

3.根據(jù)權(quán)利要求1所述的一種差集擴(kuò)展群組密鑰協(xié)商方法，其特征在于，以串行交互的方式來執(zhí)行第一交互以及第二交互，即為每一發(fā)送方用戶分配交互順序，在第一交互中，每一發(fā)送方用戶依據(jù)交互順序?qū)⒆陨硭借€進(jìn)行加密后發(fā)送給對(duì)應(yīng)的接收方用戶，在第二交互中，每一發(fā)送方用戶依據(jù)交互順序?qū)⒆陨淼牡谝痪酆现导用芎蟀l(fā)送給對(duì)應(yīng)的接收方用戶。

4.根據(jù)權(quán)利要求1所述的一種差集擴(kuò)展群組密鑰協(xié)商方法，其特征在于，以并行交互的方式來執(zhí)行第一交互以及第二交互，即在第一交互中，所有發(fā)送方用戶同時(shí)將自身私鑰進(jìn)行加密后發(fā)送給對(duì)應(yīng)的接收方用戶，在第二交互中，每一發(fā)送方用戶同時(shí)將自身的第一聚合值加密后發(fā)送給對(duì)應(yīng)的接收方用戶。

5.根據(jù)權(quán)利要求1所述的一種差集擴(kuò)展群組密鑰協(xié)商方法，其特征在于，接收方用戶將接收到的所有加密私鑰進(jìn)行聚合得到第一聚合值的公式表示如下：

6.根據(jù)權(quán)利要求1所述的一種差集擴(kuò)展群組密鑰協(xié)商方法，其特征在于，接收方用戶將接收到的所有加密第一聚合值進(jìn)行聚合得到第二聚合值的公式表示如下：

7.根據(jù)權(quán)利要求1所述的一種差集擴(kuò)展群組密鑰協(xié)商方法，其特征在于，每一用戶使用自身私鑰與第二聚合值通過哈希運(yùn)算得到群組會(huì)話密鑰的公式表示如下：

8.一種均負(fù)載高安全群組密鑰協(xié)商方法，其特征在于，包括：

9.一種電子裝置，包括存儲(chǔ)器和處理器，其特征在于，所述存儲(chǔ)器中存儲(chǔ)有計(jì)算機(jī)程序，所述處理器被設(shè)置為運(yùn)行所述計(jì)算機(jī)程序以執(zhí)行權(quán)利要求1-7任一所述的一種差集擴(kuò)展群組密鑰協(xié)商方法或權(quán)利要求8所述的一種均負(fù)載高安全群組密鑰協(xié)商方法。

10.一種可讀存儲(chǔ)介質(zhì)，其特征在于，所述可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序包括用于控制過程以執(zhí)行過程的程序代碼，所述過程包括根據(jù)權(quán)利要求1-7任一所述的一種差集擴(kuò)展群組密鑰協(xié)商方法或權(quán)利要求8所述的一種均負(fù)載高安全群組密鑰協(xié)商方法。

技術(shù)總結(jié)
本申請(qǐng)?zhí)岢隽艘环N均負(fù)載高安全群組密鑰協(xié)商方法，包括以下步驟：生成差集，并基于差集為每一用戶計(jì)算協(xié)商交互模型；為每一用戶生成公私鑰對(duì)，將每一用戶作為發(fā)送方用戶來執(zhí)行第一交互以及第二交互，在第一交互中，每一發(fā)送方用戶將自身私鑰進(jìn)行加密后發(fā)送給對(duì)應(yīng)的接收方用戶得到第一聚合值；在第二交互中，每一發(fā)送方用戶將自身的第一聚合值加密后發(fā)送給對(duì)應(yīng)的接收方用戶得到第二聚合值；每一用戶使用自身私鑰與第二聚合值通過哈希運(yùn)算得到群組會(huì)話密鑰。本方案通過差集來構(gòu)建協(xié)商交互模型，不僅將每個(gè)用戶解密操作次數(shù)固定為常數(shù)以提升執(zhí)行效率，還能在大規(guī)模分布式環(huán)境中高效運(yùn)行，為動(dòng)態(tài)成員多方協(xié)作提供有力安全保障。

技術(shù)研發(fā)人員：沈劍,沈明迪,周天祺,王晨,楊惠杰,譚皓文,胡進(jìn),王濱,王偉,劉建偉
受保護(hù)的技術(shù)使用者：浙江理工大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15