第 12 卷第 5 期 空 军 工 程 大 学 学 报(自然科学版) Vol.12 No.5
2011 年 10 月
JOURNAL OF AIR FORCE ENGINEERING UNIVERSITY( NATURAL SCIENCE EDITION)
Oct.2011
倡
基 于 身 份 的 移 动 网 动 态 可 认 证 群 组 密 钥 协 商 协 议
曹 帅, 张串绒, 宋程远
(空军工程大学电讯工程学院,陕西 西安 710077)
摘要 群组密钥协商是保证无线网络群组安全通信的重要工具之一。 2007 年,Tseng 等提出一
种适合无线移动网络的高效群组密钥协商协议。 对 Tseng 协议安全性进行分析,发现 Tseng 协
议不具备认证性,不能抵御主动攻击。 因此,通过改进 Tseng 协议,提出一种新的动态可认证群
组密钥协商协议。 该协议基于身份的公钥密码体制,降低了建立和管理公钥基础设施的代价;
同时,协议支持节点间的相互认证。 分析结果表明:协议满足群组密钥所要求的安全准则,降低
了普通节点的计算和通信成本。
关键词 群组密钥协商;基于身份的公钥密码体制;认证;双线性对
DOI 10畅3969 /j畅issn畅1009 -3516畅2011畅05畅014
中图分类号 TN918畅1 文献标识码 A 文章编号 1009 -3516(2011)05 -0067 -05
随着诸如视频会议等面向群组的应用在无线移动网络中的兴起,与之紧密相关的安全性便成为了人们
关注的热点问题。 群组密钥协商协议是解决其安全问题的一个很重要的工具。 近年来许多应用于无线移动
网络环境的群组密钥协商协议相继提出。 文献[1 -4]分别给出了成员静态和动态下的群组密钥协商方案,
文献[5 -7]给出了基于身份的群组密钥协商方案。 但以上群组密钥协商方案都是针对一般对等群组的,它
们不适合迅速发展的无线移动网络,因为在现在的无线移动网络中,尤其是军事战术无线移动网络,用户的
处理能力千差万别,节点处理能力有高有低。 Boyd 等
[8]
在这种网络环境下提出了一种较高效率的群组密钥
协商协议,而且在随机预言模型下被证明是安全的,但是当用户的长期私钥泄露时,该方案不提供完善前向
安全性。 张串绒等
[9]
将签密技术应用到密钥协商方案中,提高了协议的效率和安全性。 Tseng 等
[10]
基于计
算离散对数难题提出了一种高效的群组密钥协商方案,该方案在被动攻击下是安全的。 但是该方案不能抵
御主动攻击,敌手可以冒充任意合法成员参与到密钥协商中获取群组密钥。 本文基于身份的公钥密码体制
改进 Tseng 协议,提出一种更加安全高效的可认证群组密钥协商协议,并给出了成员动态变化的相关协议。
1 双线性对
令 G
1
为由 p 生成的循环加法群,阶为 q,G
2
是具有相同阶 q 的循环乘法群,双线性对是指满足下列性质
的一个映射 e:G
1
×G
1
→
G
2
:
1)双线性:对所有的 P,Q∈G
1
,e aP,bQ =e P,Q
ab
。
2)非退化性:存在 P,Q∈G
1
,使 e P,Q ≠1。
3)可计算性:对所有的 P,Q∈G
1
,存在有效的算法计算 e P,Q 。
本方案依赖以下难题假设:
定义 1 (Bilinear Discrete Logarithm Problem,记为 BDLP 问题):给定 2 个元素 P∈G
1
和 Q∈G
1
,计算 a
倡
收稿日期:2010 -12 -30
基金项目:国家自然科学基金资助项目(60873233)
作者简介:曹 帅(1987 -),男,甘肃平凉人,硕士生,主要从事密码学与信息安全研究 畅
E -mail: shuaics187@163.com