15、基于IDH的自组织群组通信化名生成方案

基于IDH的自组织群组通信化名生成方案

在移动自组织群组通信中，保障成员的匿名性和通信的安全性至关重要。本文将介绍基于迭代Diffie - Hellman（IDH）密钥树的自组织群组通信化名生成方案，该方案能有效解决群组通信中的匿名性问题，并优化通信和计算成本。

1. 引言

在自组织群组通信场景中，迭代Diffie - Hellman（IDH）密钥协商具有显著的通信和计算优势。我们采用基于IDH密钥树的树状群组Diffie - Hellman（TGDH）协议套件，成员通过该套件协商群组密钥，然后使用化名生成方案生成化名，以隐藏真实身份。该化名生成方案具有阈值撤销功能，即只有一定数量的群组成员通过民主决策才能将化名与真实身份关联起来。

此方案具有重要的应用场景，例如公司董事会成员为进行匿名选举，希望安全且匿名地通信，若有成员违反规则，其他成员可通过民主决策揭示其身份；又如类似于GSM TMSI的自组织应用，用户可通过生成化名隐藏移动设备的真实身份，防止被追踪。

2. 迭代Diffie - Hellman（IDH）密钥协商

IDH密钥协商最初由相关文献提出，Kim等人引入了TGDH协议套件，允许群组成员通过贡献式协议建立和维护群组密钥，无需群组管理员或其他可信权威。

2.1 IDH密钥树

TGDH协议套件使用的IDH密钥树是一个逻辑二叉树T，由节点⟨l, v⟩组成，其中l表示层级，v表示该层级的节点序号。群组成员由叶节点表示，根节点为⟨0, 0⟩。每个节点⟨l, v⟩关联一个密钥K⟨l,v⟩和一个盲化密钥BK⟨l,v⟩ = f(K⟨l,v⟩)，f为指数函数f(k) = g^k ，g是乘法循环素数阶