專利名稱:Russian Cards通信協(xié)議的擴(kuò)展方法
技術(shù)領(lǐng)域:
本發(fā)明屬于安全通信技術(shù)領(lǐng)域��,涉及Russian Cards通信協(xié)議的擴(kuò)展�, 可用于通過廣播方式不用密鑰加密的網(wǎng)絡(luò)安全通信。
背景技術(shù):
在公鑰/密鑰密碼系統(tǒng)里����,因?yàn)榇髷?shù)的質(zhì)數(shù)因子分解計(jì)算復(fù)雜度很高從 而使得密文得到了有效的保護(hù)。也就是說對(duì)于任何的算法����,它計(jì)算大數(shù)的 質(zhì)數(shù)因子所用的時(shí)空復(fù)雜度是不能被容忍的。然而公鑰/密鑰的通信協(xié)議的 安全性依賴于兩個(gè)前提條件(l)通信者的計(jì)算能力是有限的�����,(2)存在因 計(jì)算能力受限而不易求解的加密方法���。然而����,.不依賴于這些條件的安全通 信技術(shù)逐漸成為了近些年的研究熱點(diǎn),它們被稱為無條件的安全通信協(xié) 議���。具有代表性的就是Russian Cards通信協(xié)議��,該協(xié)議的通信安全不依賴 入侵者計(jì)算能力���,因而即使在計(jì)算能力不受限的情況下,通信也是安全 的�。
"Russian Cards"問題最初在2000年于寞斯科舉辦的奧林匹克數(shù)學(xué)競賽 中提出,其內(nèi)容如下
三個(gè)人從七張牌里抽牌�,其中兩人各任意抽取三張牌,剩下的一張牌 歸第三個(gè)人所有���。手里持三張牌的兩人怎樣以公告消息的方式來告知對(duì)方 自己手里的牌����,并且不能讓第三人知道他們倆手里的牌�?
設(shè)這三人的名字分別稱作Anne����, Bill和Crow。 Anne與Bill的通信是 公開并且可信的��,Gow從他們通信的內(nèi)容來獲取有關(guān)他們手里拿的牌的信 息����。對(duì)于Anne和Bill通信雙方�����,Crow就是入侵者����。七張牌記作0�����, ...���, 6����。 如果Anne或者Bill手里拿的牌是{0���, 1�����, 2}�,我們簡記為012。如果Anne拿 得是012���, Bill拿得是345, Crow拿得是6�����,我們把七張牌的這樣一個(gè)分配記 為012����, 345, 6�。
假設(shè)當(dāng)前七張牌的分配是012,345,6。 "Russian Cards"問題的一個(gè)典 型的解如下
Anne公開聲稱"我拿的牌是012��, 034�, 056, 135���, 246這五個(gè)當(dāng)中的 一個(gè)����。"而后Bill宣稱"Cmw手里拿的牌是6�。"
當(dāng)Anne聲稱完畢,Bill從自己手里的牌345可得知Anne手里拿得是 012���,進(jìn)而知道Crow手里的牌是6���。 Crow從自己手里的牌6得知Anne可 能拿012, 034, 135��。但是不能確定是哪個(gè)�����,因?yàn)檫@三種可能包括了除6 以為的所有其余六張牌�����,所以Crow也不知道Anne沒有拿哪張牌���。當(dāng)Bill 宣稱完畢���,Anne知道了Crow手里的牌6,進(jìn)而知道Bill手里拿的牌����。
在該問題對(duì)應(yīng)的通信協(xié)議中��,手持三張牌的人做為通信者���,通信者手 里拿的牌可編碼為密文。該通信協(xié)議通過通信者以廣播消息方式交換密文 來安全地建立會(huì)話�,身份認(rèn)證。
但是Russian Cards通信協(xié)議存在以下缺陷
1. Russian Cards通信協(xié)議的人數(shù)限制在兩人之間通信��,可供編碼的基 數(shù)只有七個(gè)��,因?yàn)镽ussian Cards問題只有七張牌�。因此不適用于人數(shù)超過 兩人的通信。而且因?yàn)槊芪暮唵?��,入侵者可以較容易猜測出來�����。
2. Russian Cards通信協(xié)議只給出了一個(gè)理論上的安全通信序列�����,沒有 給出該序列的構(gòu)造規(guī)則���。
3. Russian Cards通信協(xié)議沒有給出確定的方法來構(gòu)造通信者所公布的 消息�,從而對(duì)該協(xié)議在實(shí)際應(yīng)用中造成了困難���。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述Russian Cards通信協(xié)議的缺陷,提出了一 種Russian Cards通信協(xié)議的擴(kuò)展方法�,將Russian Cards問題擴(kuò)充至《個(gè)人 和"x("-l)+l張牌,以解決分布式網(wǎng)絡(luò)環(huán)境下以廣播方式安全通信的問題�����。
為實(shí)現(xiàn)上述目的本發(fā)明對(duì)Russian Cards通信協(xié)議的擴(kuò)展���,包括如下規(guī)
則
抽牌規(guī)則在"個(gè)人中��,前"-l個(gè)人作為通信者����,從wx("-l) + l張牌里
各任意抽取M張牌�����,記為&,第"個(gè)人作為入侵者�����,僅抽取一張牌,記為
, w > 2 s
判定規(guī)則-
(1)為前"-2個(gè)通信者^每人構(gòu)造一個(gè)矩陣^式中《表示
nx/l矩陣^中第p行第3列上的元素��,這些通信者們按照先后次序公開聲稱 自己的牌在自己的矩陣當(dāng)中�����,同時(shí)把矩陣向外公布�,其余通信者尸e根據(jù)自
己手里的牌、從矩陣5*中判定出通信者i^手里的牌/t,��,入侵者依據(jù)自己手
里的牌 從矩陣5*得到有關(guān)通信者A手里牌的信息�;
(2)前"-2個(gè)通信者都完成公告后,第《-1個(gè)通信者因?yàn)榈弥饲?"-2個(gè)通信者各自手里的牌��,從而知道了入侵者手里的牌 �,并將入侵者
手里牌的信息對(duì)外公布,同時(shí)入侵者得到《-2個(gè)矩陣����,并通過比較這些矩陣 獲取關(guān)于每個(gè)通信者所持牌的信息;
(3 )前w - 2個(gè)通信者由所知道入侵者者手里的牌的信息得知第《 -1個(gè) 通信者手里的牌�����,進(jìn)而知道每個(gè)通信者手里的牌��;_
安全規(guī)則如果所有通信者都發(fā)布完公告后,他們彼此知道對(duì)方手里 拿的牌�,而入侵者不知道任何一個(gè)通信者所拿牌的信息,這個(gè)通信過程就 是安全的�。
本發(fā)明具有以下優(yōu)點(diǎn)
1. 本發(fā)明由于將Russian Cards通信協(xié)議中的通信者人數(shù)擴(kuò)展到任意多
人,當(dāng)人數(shù)為M時(shí)牌的個(gè)數(shù)為"X(M-1) + 1,因而不僅使協(xié)議能適用于任意多 人之間的通信��,'而且使得密文趨于復(fù)雜��,入.侵者獲取密文的難度更大���。
2. 本發(fā)明由于給出了 Russian Cards通信協(xié)議以及擴(kuò)展Russian Cards 通信協(xié)議的通信規(guī)則,使得該協(xié)議有規(guī)則可依��,易于實(shí)施�����。
3. 本發(fā)明由于給出了 Russian Cards通信協(xié)議中每個(gè)通信者發(fā)送消息的 方法��,并依據(jù)通信規(guī)則發(fā)送這些消息�����,使得整個(gè)通信過程具有安全性���。
4. 本發(fā)明給出的Russian Cards通信協(xié)議擴(kuò)展方法與原始Russian Cards 通信協(xié)議兼容����。
圖1為本發(fā)明擴(kuò)展Russian Cards通信協(xié)議通信規(guī)則的流程.圖2為本發(fā)明判定規(guī)則中其余通信者判斷消息公布者持牌的流程圖3為本發(fā)明判定規(guī)則中入侵者判斷消息公布者持牌的流程圖4為本發(fā)明判定規(guī)則中入侵者判斷每個(gè)通信者持牌的流程圖; 圖5為本發(fā)明判定規(guī)則中每個(gè)通信者所發(fā)送矩陣的構(gòu)造方法流程具體實(shí)施例方式
以下參照附圖對(duì)本發(fā)明進(jìn)行詳細(xì)描述���。
9
參照?qǐng)D1�����,本發(fā)明包括如下通信規(guī)則
通信者所抽的牌就是他所持有的密文���,通過發(fā)送消息來告知其余通信 者自己的密文,而入侵者從這些消息中判斷每個(gè)通信者密文的信息�,本發(fā)
明將Russian Cards通信協(xié)議擴(kuò)展至"個(gè)人,前"-l個(gè)人作為通信者����,記為 A,從wx("-l) + l張牌里各任意抽取"張牌�����,記為&,第"個(gè)人作為入侵 者�����,僅抽取一張牌���,記為^^>2����。 二.判定規(guī)則
本發(fā)明對(duì)Russian Cards通信協(xié)議的擴(kuò)展中��,通過通信者對(duì)外公布消息告 知其余通信者其密文��,該消息實(shí)際上是一個(gè)"x"矩陣^ =(《)—)���,入侵者從
這些消息中判斷每個(gè)通信者所持牌的信息,具體步驟如下
步驟l�,為前n-2個(gè)通信者A每人構(gòu)造一個(gè)矩陣W,如圖5所示�����,其
過程是�����;
la.為第一個(gè)通信者A構(gòu)造矩陣S1,先將A,以任意次序放置在W的首行 里��,并用元素4填充W的首列����;再將入侵者的牌&任意放置在其余的一個(gè) 位置中,記為&;然后將其余的入侵者所持牌&放入到其余位置中�����,'
2�����,該放入過程是 首先�,將矩陣Bt中除首行和第p行外其余行的行號(hào)從上到下依次記作
s。,...�����,sn.3�����,將矩陣fli中除列和第《列外其余列的列號(hào)從左向右依次記作
~,...,"_3 �����,將除過第一個(gè)通信者外的其余通信者A的牌&任意分為大小分別
是"-2���,1�,l的三個(gè)集合Zt��,^,A;再將第二個(gè)通信者的牌Z2放入到矩陣&除
首列��、首行�����、第p行和第《列的其余每一行和每一列中�,2s;ts"-l;
其次���,將除過第一個(gè)和第二個(gè)通信者外的其余通信者的牌^放入到矩
陣&除首列和第q列的其余"-2列的每一列中�,第二個(gè)通信者的牌如果在該
列里的第"行上����,則從其余通信者的牌^里選出一張放入到該列的第"'行
上,若w是奇數(shù),"'-(M+o《)mod(w-2);否貝"'=(w+Ood(w-2)�,
然后,在&的第p行中任意放入第二個(gè)通信者的牌K�,第二個(gè)通信者 的牌K如果在該列的第"列中,將除過第一個(gè)和第二個(gè)通信者其余每個(gè)通信 者的牌^放入到該行的第"'列中�����,若"是奇數(shù)��,"'-("+c^)mod("-2)����,否則 +0咖<% —2);
最后,在&的第《列中任意放入第二個(gè)通信者的牌^,第二個(gè)通信者
的牌Z,如果在該列的第v行中�,將除過第一個(gè)和第二個(gè)通信者其余每個(gè)通信 者的牌A放入到該列的第v'行中,若"是奇數(shù)���,v'-(v + o《)mo雄-2)�����,否則 <formula>formula see original document page 11</formula>
c^和M,.的定義如下
<formula>formula see original document page 11</formula>
lb.為其余每個(gè)通信者i^每人構(gòu)造一個(gè)矩陣5�、其過程是 將矩陣S1的首行和第p行分別復(fù)制到矩陣^的首行和第p行里�; 將矩陣W的其余n-2行里的每行復(fù)制到矩陣����?中����,若該行是矩陣W的 第&行,則將其復(fù)制到矩陣,的第&行中���,其中����,= 1)mod("-2)�����,
將矩陣^的首列和第《列分別復(fù)制到矩陣W的首列和第《列里��;
將矩陣^的其余"-2列里的每一列復(fù)制到矩陣W中���,若該列是矩陣^ 的第~列,則將其復(fù)制到矩陣V的第�����。,列中,其中��,
_/ '=(/-"w-l)mod(rt-2)�, 0s/:sw_3, 2<hn-2;
將矩陣W中第p行中第ifc個(gè)通信者的牌與首列中的牌交換��; 將除首列外的其余n-l列里的每一列中的第)t個(gè)通信者的牌與首行中的
牌交換位置��;
將所得到的矩陣作為矩陣W, 2<itw-2����。
步驟2,通信者按照先后次序公開聲稱自己的牌在自己的矩陣當(dāng)中,同 時(shí)把矩陣向其余通信者g公布��,其余通信者g根據(jù)自己手里的牌���、從矩陣
w中判定出通信者A手里的牌;^����,如圖2所示�����,其過程是-
23.在通信者尸4公布消息后�����,其余通信者S得到通信者g所公布的矩陣
5*;
2b.在矩陣W中,通信者g忽略第一列���,搜索矩陣的其余每一行和每一 列�,只要該行或該列不含���、里的牌�,即該行向量或列向量與&不相交�����,貝U
作為通信者A手里牌/^的一個(gè)候選�����;
2c通信者g搜索完畢��,統(tǒng)計(jì)通信者巧所持牌的候選個(gè)數(shù)����,如果個(gè)數(shù)是 1,則其余通信者g得知通信者i^拿牌的信息���;否則其余通信者g不知通信 者A拿牌的信息�����。
步驟3入侵者依據(jù)自己手里的牌/^從矩陣^得到有關(guān)通信者A手里牌的 信息����,如圖3所示�,其過程是-
33.在通信者^公布消息后,入侵者得到矩陣W;
3b.在矩陣W中�,入侵者忽略第一列,并搜索矩陣的其余每一行和每一 列���,只要該行或該列不含入侵者手里的牌Z即該行向量或列向量與入侵者 的牌 不相交����,則可作為通信者尸4手里牌�����、的一個(gè)候選���;
3c.當(dāng)入侵者搜索完畢�����,將所有候選記為一個(gè)集合/^ ��,如果候選集合 /^個(gè)數(shù)是1��,則入侵者得知通信者A拿牌的信息����;
4d.如果候選集合i^個(gè)數(shù)大于1,則入侵者繼續(xù)判斷,即如果所有候選 的并集《U/l/e/fJ包含除入侵者手里牌/^外的其余牌����,則入侵者既不知道通 信者A所拿牌的信息也不知道通信者巧未拿牌的信息,如果所有候選的并 集{1^|/£^}未能包含除入侵者手里牌/^外的其余牌��,則入侵者知道通信者 尸*沒有拿包含在集合{0,…��,"x (" -1)} - & - {U/1Z G仏}中的牌���。
步驟4,前"-2個(gè)通信者都完成公告后���,第w-l個(gè)通信者因?yàn)榈弥饲?"-2個(gè)通信者各自手里的牌,從而知道了入侵者手里的牌 ,并將入侵者
手里牌的信息對(duì)外公布����,同時(shí)入侵者得到"-2個(gè)矩陣。并通過比較這些矩陣 獲取關(guān)于每個(gè)通信者所持牌的信息�����,如圖4所示����,其過程是
4a.入侵者首先通過比較n-2個(gè)候選集合�,構(gòu)造"x("-l) + l張牌的分配
候選集合
五={{/Mp…, 2} I m, eif,, V!Y;(l :s /�����," - 2���, t' -門m廣}, 式中�,^表示第*個(gè)通信者所拿牌&的候選����,{{ ...,mjke/U表 示從w-2個(gè)通信者所拿牌的候選集合里各取一個(gè)元素構(gòu)成集合—p...,氣.J, V/y/(ls/�,/5:"-2, " n =^)表示該集合中任何兩個(gè)元素不相交;
4b.如果分配候選集合l £ |= 1,則入侵者得到"x (/z -1) +1張牌的唯一分
配��,進(jìn)而得知每個(gè)通信者拿牌的信息���;否則繼續(xù)判斷����;
4a如果通信者巧所持牌的候選集合^包含除入侵者所拿牌/^以外的其
余牌���,即£��、—11/|/e/f"/eg���,ge^—o,…��,"x(rt-i))-;^��,則入侵者不知道通信者
.巧未拿牌的信息�;否則入侵者知道通信者Pt未拿牌的信息,
式中����,集合g表示"x(/z-i)+i張牌分配的一個(gè)候選���,{U/| ze^,/e^表
示從每個(gè)"x(n-l) + l張牌分配的候選里挑出第A個(gè)通信者所拿牌^的候選 后,再將這些第)fc個(gè)通信者所拿牌&的候選做并集���,{0���,...����,^( -1)}-&表示除 去入侵者所拿牌的其余所有牌的集合,"*- -2���。
步驟5,前w-2個(gè)通信者由所知道入侵者者手里的牌的信息得知第"-l 個(gè)通信者手里的牌��,進(jìn)而知道每個(gè)通信者手里的牌���。 三.'安全規(guī)則
每個(gè)通信者發(fā)布完公告后,其余通信者收到消息公布者發(fā)布的矩陣�����, 并按照判定規(guī)則能夠得知消息公布者所持牌,當(dāng)前n-2個(gè)通信者發(fā)布完公 告后����,第w-l個(gè)通信者最先知道每個(gè)通信者所持牌的信息,并通過發(fā)布入侵 者所持牌告知其余通信者自己所持牌的信息��,.其余通信者收到該消息后�, 得知每個(gè)通信者所持牌的信息,因此通信者彼此知道對(duì)方手里拿的牌��;而 入侵者在每個(gè)通信者發(fā)布公告后�,按照判定規(guī)則不知道該通信者所持牌和 未持牌的信息,當(dāng)前"-2個(gè)通信者發(fā)布完公告后����,入侵者按照判定規(guī)則比 較《-2個(gè)候選集合,不能得知每個(gè)通信者所持牌和未持牌的信息����,整個(gè)通
信過程就是安全的。
例如《=5�,前四個(gè)通信者g、尸2�����、 g和g按照抽牌規(guī)則所抽到的牌分別
是& = {0, 1> 2�, 3, 4} �、 A2 = {8,9, 11,14�, 17} 、 /t3 = {5���, 10�, 15,16�����, 20}和/i4 = {6,7,12,13�, 18}��,
而入侵者抽到的牌是&={19}����,按照本發(fā)明判定規(guī)則中的矩陣fl1、 fi2和fi3構(gòu)
造方法�����,得到如下矩陣
<formula>formula see original document page 14</formula>通信者S對(duì)外發(fā)出公告"我的牌在矩陣^的向量里。"�����,尸2��、 g和尸4 收到消息后���,根據(jù)各自所持牌能夠判定出通信者《所持有的牌/^而入侵者 根據(jù)自己所持牌得到/^的候選集合
A ={{0,1���,2,3,4}���, {0,5,6,11,15}����, {0����,8,10�����,13,14}, {0���,7��,9�,12��,16}
{2,6�,9,10�,18}, {3,12,14,15,20}, {4�,11,13�,16,17}} 因?yàn)樵摷系脑貍€(gè)數(shù)大于1�,所以入侵者不知道通信者《所持牌的信 息���;又因?yàn)樵摷现兴性氐牟⒓顺肭终咚峙苳19}外其余的 所有牌{0��,1,2�,3����,4,5�����,6�,7����,8,9,10����,11,12��,13����,14,15�,16,17�,18,20}�,所以入侵者不知道 通信者^未持牌的信息�����;
尸2對(duì)外發(fā)出公告"我的牌在矩陣fl2的向量里����。"���,S��、尸3和尸4收到消 息后�,根據(jù)各自所持牌能夠判定出通信者g所持有的牌/^而入侵者根據(jù) 自己所持牌得到通信者g所持牌/^的候選集合
//2 ={{8,9���,11����,14,17}����, {1����,3��,10�����,13���,17}, {2,7,12,16,17}����, {4,5,6,15���,17}
{3���,12,14,15�,20}, {0,4,11,13,16}����, {2,6,9��,10,18}} 因?yàn)樵摷系脑貍€(gè)數(shù)大于1�����,所以入侵者不知道通信者尸2所持牌的信息�����; 又因?yàn)樵摷现兴性氐牟⒓顺肭终咚峙苳19}外其余的所有 牌{0��,1����,2,3�����,4��,5,6��,7�����,8�����,9����,10,11,12����,13,14,15���,16�����,17,18���,20},所以入侵者不知道通信 者尸2未持牌的信息�����;
通信者g對(duì)外發(fā)出公告"我的牌在矩陣fi3的向量里。"���,g����、尸2和尸4
收到消息后��,根據(jù)各自所持牌能夠判定出通信者g所持有的牌/^而入侵者 根據(jù)自己所持牌得到通信者g所持牌A3的候選集合
i/3 ={{5,10,15,16,20}, {4�,7,9��,12,20}�����, {1���,3���,6,11,20}�����, {2,8�����, 13���, 14,20}
{4,11���,13�,16,17}����, {2,6,9,10�����,18}��, {0�����,3,12,14,15}} 因?yàn)樵摷系脑貍€(gè)數(shù)大于1�,所以入侵者不知道通信者g所持牌的信息;
又因?yàn)樵摷现兴性氐牟⒓顺肭终咚峙苳19}外其余的所有
牌{0�����,1�����,2,3��,4����,5,6��,7�����,8�,9��,10��,11��,12�,13��,14���,15,16�,17,18��,20}��,戶萬以入侵者不矢口道通信
者g未持牌的信息���;
當(dāng)通信者g對(duì)外發(fā)出公告后�����,通信者A知道前三個(gè)通信者S�、尸2和尸3所
持牌,進(jìn)而得知入侵者所持牌為
{0��,1��,2,3�,4,5����,6,7,8,9,10,11,12����,13,14����,15,16��,17���,18,19��,20}-VVVM{19}
然后對(duì)外公布"入侵者所持牌是{19}�����。"����;
入侵者比較前三個(gè)通信者所持牌的候選集合& 、 &和仏得到牌的分
配候選集合
£={{{0�����,1����,2�����,3��,4}����,{8,9,11�����,14,17}��, {5����,10,15��,16�,20}, {6�����,7�����,12�����,13,18}}�����, {{0�,5,6,11,15}���,{1,3,10�,13�,17}, {4��,7,9���,12���,20}, {2��,8��,14�����,16,18}}�����, {{0��,8����,10,13,14},{2,7,12���,16���,17}, {1,3�����,6,11,20}�����, {4,5�����,9�,15,18}}����, {{0,7���,9����,12��,16},{4,5�,6,15��,17}�����, {2���,8����,13���,14,20}����, {1�,3,10�,11,18}}, {{2�,6,9,10���,18}���,{3,12�,14���,15,20}���, {4�����,11�����,13,16,17}��, {0����,1��,5��,7�,8}}, {{3�����,12��,14���,15��,20}�����, {0�����,4�����,11����,13,16}�, {2,6,9,10����,18}�����, {1,5����,7,8�,17}} {{4,11,13����,16,17}�����, {2,6����,9,10,18}, {0,3,12,14,15}, {1,5,7,8�,20}} 因?yàn)樵摷岬脑貍€(gè)數(shù)大于1,所以入侵者不知道每個(gè)通信者所持牌�,'入侵 者從該集合得出每個(gè)通信者所持牌的候選g-A、 £'2-//2�����、 £'3-//3和£'4����,
£'4如下
五'4={{6��,7����,12,13��,18}, {2�����,8����,14�����,16,18}���, {4,5,9,15�,18}, {1�����,3���,10�,11,18}
{0��,1���,5,7����,8}, {1�����,5,7����,8,17}�����, {1���,5,7,8,20}} 因?yàn)閊����、 £'2、 £'3和£'4都包含了除除入侵者所持牌{19}外其余的所有牌
{0�,1,2,3,4,5,6,7,8,9��,10����,11,12�����,13,14�,15���,16,17,18,20}���,所以入侵者不知道每個(gè)通
信者未持牌的信息。其余通信者得知入侵者所持牌后�,進(jìn)而得知每個(gè)通信
者所持牌信息。
按照安全規(guī)則��,所有通信者都發(fā)布完公告后���,他們彼此都知道對(duì)方手 里拿的牌���,而入侵者不知道任何一個(gè)通信者所拿牌的信息,因此整個(gè)通信 過程是安全的����。
權(quán)利要求
1.一種Russian Cards通信協(xié)議的擴(kuò)展方法����,包括如下規(guī)則抽牌規(guī)則在n個(gè)人中�����,前n-1個(gè)人作為通信者�����,記為Pk�����,從n×(n-1)+1張牌里各任意抽取n張牌���,記為hk,第n個(gè)人作為入侵者�,僅抽取一張牌,記為hin��,n>2���,1≤k≤n-1���;判定規(guī)則(1)為前n-2個(gè)通信者Pk每人構(gòu)造一個(gè)矩陣<maths id="math0001" num="0001" ><math><![CDATA[ <mrow><msup> <mi>B</mi> <mi>k</mi></msup><mo>=</mo><msub> <mrow><mo>(</mo><msubsup> <mi>b</mi> <mi>ij</mi> <mi>k</mi></msubsup><mo>)</mo> </mrow> <mrow><mo>(</mo><mi>n</mi><mo>×</mo><mi>n</mi><mo>)</mo> </mrow></msub><mo>,</mo> </mrow>]]></math> id="icf0001" file="A2008101507000002C1.tif" wi="24" he="5" top= "71" left = "129" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/></maths>式中bijk表示n×n矩陣Bk中第p行第q列上的元素���,這些通信者們按照先后次序公開聲稱自己的牌在自己的矩陣當(dāng)中,同時(shí)把矩陣向其余通信者Pe公布����,其余通信者Pe根據(jù)自己手里的牌he從矩陣Bk中判定出通信者Pk手里的牌hk,入侵者依據(jù)自己手里的牌hin從矩陣Bk得到有關(guān)通信者Pk手里牌的信息����,2≤k≤n-1,1≤e ≤n-1��,e≠k����;(2)前n-2個(gè)通信者都完成公告后,第n-1個(gè)通信者因?yàn)榈弥饲皀-2個(gè)通信者各自手里的牌��,從而知道了入侵者手里的牌hin��,并將入侵者手里牌的信息對(duì)外公布�����,同時(shí)入侵者得到n-2個(gè)矩陣,并通過比較這些矩陣獲取關(guān)于每個(gè)通信者所持牌的信息�;(3)前n-2個(gè)通信者由所知道入侵者者手里的牌的信息得知第n-1個(gè)通信者手里的牌,進(jìn)而知道每個(gè)通信者手里的牌�����;安全規(guī)則如果所有通信者都發(fā)布完公告后�����,他們彼此知道對(duì)方手里拿的牌����,而入侵者不知道任何一個(gè)通信者所拿牌的信息,這個(gè)通信過程就是安全的�。
2. 根據(jù)權(quán)利要求1所述的Russian Cards通信協(xié)議擴(kuò)展方法,其特征在 于判定規(guī)則(1)所述的構(gòu)造矩陣5��、按如下過程進(jìn)行為第一個(gè)通信者.g構(gòu)造矩陣S1 ����,先將/^以任意次序放置在fi1的首行 里�,并用元素^填充W的首列;再將入侵者的牌 任意放置在其余的一個(gè) 位置中����,記為fc;��,然后將其余的入侵者所持牌��、放入到其余位置中�����, l《A SAI-25為其余每個(gè)通信者A每人構(gòu)造一個(gè)矩陣W����,即先移動(dòng)&中行向量的位 置得到矩陣Z 再移動(dòng)^中列向量的位置得到矩陣^= )_�,最后在Z^中交換&與&的位置,得到^l"^-2����。
3. 根據(jù)權(quán)利要求1所述的Russian Cards通信協(xié)議擴(kuò)展方法,其特征在 于判定規(guī)則(1)所述其余通信者g根據(jù)自己手里的牌&從矩陣W中判定出 通信者P,手里的牌&���,按如下過程進(jìn)行-首先���,其余通信者g得到矩陣^后,忽略第一列��,搜索矩陣的其余每 一行和每一列,只要該行或該列不含&里的牌���,即該行向量或列向量與^ 不相交���,則作為通信者^手里牌/^的一個(gè)候選;然后��,其余通信者g搜索完畢���,統(tǒng)計(jì)候選個(gè)數(shù)��,如果個(gè)數(shù)是l�,則其余 通信者S得知通信者巧拿牌的信息���;否則其余通信者S不知通信者g拿牌 的信息���。
4. 根據(jù)權(quán)利要求1所述的Russian Cards通信協(xié)議擴(kuò)展方法,其特征在 于判定規(guī)則(1)所述入侵者依據(jù)自己手里的牌&從矩陣SM尋到有關(guān)通信者 A手里牌的信息���,按如下過程進(jìn)行首先��,入侵者得到矩陣W后��,忽略矩陣W中的第一列�,并搜索矩陣的 其余每一行和每一列,只要該行或該列不含入侵者手里的牌�����,即該行向量 或列向量與入侵者的牌&不相交��,則可作為通信者^手里牌;^的一個(gè)候選��;其次�����,當(dāng)入侵者搜索完畢��,將所有候選記為一個(gè)集合//,���,如果候選集 合仏個(gè)數(shù)是l,則入侵者得知通信者i^拿牌的信息;否則繼續(xù)判斷����,即如 果所有候選的并集《U/lze/u包含除入侵者手里牌/^外的其余牌�,則入侵者 既不知道通信者A所拿牌的信息也不知道通信者S未拿牌的信息,如果所. 有候選的并集^/l/Ei/J未能包含除入侵者手里牌/^外的其余牌,則入侵者 知道通信者巧沒有拿包含在集合{0��,…��,"x (" -1)} - & - {U/1 / E仏}中的牌���。
5. 根據(jù)權(quán)利要求1所述的Russian Cards通信協(xié)議擴(kuò)展方法�����,其特征在 于判定規(guī)則(2)中所述的前w-2個(gè)通信者都完成公告后���,入侵者得到《-2 個(gè)矩陣,并通過比較這些矩陣獲取關(guān)于每個(gè)通信者所持牌的信息��,按照如 下過程進(jìn)行入侵者通過比較n - 2個(gè)候選集合//t ���,構(gòu)造"x (w -1) +1張牌的分配候選 魚厶.呆a :<formula>formula see original document page 4</formula>式中����,^表示第*個(gè)通信者所拿牌&的候選���,{{ ...���,mjke/U表 示從"-2個(gè)通信者所拿牌的候選集合里各取一個(gè)元素構(gòu)成集合^p..., m .2}��,v/y/(i " �, /《"-2, / ^ n - 表示該集合中任何兩個(gè)元素不相交�����;如果分配候選集合l £ |-1 ����,則入侵者得到"x (" -1) + 1張牌的唯一分配�����,進(jìn)M得知每個(gè)通信者拿牌的信息�����;否則繼續(xù)判斷���;如果通信者巧所持牌的候選集合E't包含除入侵者所拿牌/^以外的其余牌��,艮PF^(U/l/e仏��,/eg��,gE可—o,…�,"x("-i》-;^,則入侵者不知道通信者巧未拿'牌的信息��;否則入侵者知道通信者A未拿牌的信息����,式中,集合g表示"x(w-i)+i張牌分配的一個(gè)候選�����,{LU|/e/^,/e^表 示從每個(gè)"x (w -i)+1張牌分配的候選里挑出第;t個(gè)通信者所拿牌;^的候選 后�����,再將這些第;t個(gè)通信者所拿牌&的候選做并集����,{0,...,《><("-1)}- 表示除去入侵者所拿牌的其余所有牌的集合����,")ts"-2����。
6. 根據(jù)權(quán)利要求2所述的Russian Cards通信協(xié)議擴(kuò)展方法�����,其特征在 于所述的將其余的入侵者所持牌&放入到其余位置中���,按照如下過程進(jìn)行首先,將矩陣&中除首行和第p行外其余行的行號(hào)從上到下依次記作^...,sn.3����,將矩陣^中除列和第^列外其余列的列號(hào)從左向右依次記作 ~,...人-3,將除過第一個(gè)通信者外的其余通信者A的牌/tt任意分為大小分別 是"-2�,1,l的三個(gè)集合A,i;,Zt;再將第二個(gè)通信者的牌Z2放入到矩陣&除 首列����、首行、第p行和第g列的其余每一行和每一列中��,2s*s -l;其次�����,將除過第一個(gè)和第二個(gè)通信者外的其余通信者的牌^放入到矩 陣W除首列和第g列的其余"-2列的每一列中,第二個(gè)通信者的牌如果在該 列里的第"行上��,則從其余通信者的牌^里選出一張放入到該列的第"'行 上�,若w是奇數(shù),"'=("+o《)mod("-2);否貝"'=(m+Ood("-2)����,然后,在&的第p行中任意放入第二個(gè)通信者的牌K�,第二個(gè)通信者 的牌^如果在該列的第w列中,將除過第一個(gè)和第二個(gè)通信者其余每個(gè)通信 者的牌K放入到該行的第"'列中����,若n是奇數(shù),"'-(w+o《)moc^-2)���,否則 +Ood0 — 2);最后�����,在&的第^列中任意放入第二個(gè)通信者的牌22�����,第二個(gè)通信者 的牌^如果在該列的第v行中�����,將除過第一個(gè)和第二個(gè)通信者其余每個(gè)通信 者的牌A放入到該列的第W亍中����,若"是奇數(shù),V'=(V + 0《)mo#-2)�����,否則 v' = (v + e《)mod(w - 2),0《.和喊的定義如下<formula>formula see original document page 5</formula>
7.根據(jù)權(quán)利要求2所述的Russian Cards通信協(xié)議擴(kuò)展方法�����,其特征在 于所述的先移動(dòng)fl'中行向量的位置得到矩陣^按照如下過程進(jìn)行先將矩陣S1的首行和第p行分別復(fù)制到矩陣^的首行和第p行里�; .再將矩陣&的其余"-2行里的每行復(fù)制到矩陣^中�����,若該行是矩陣fl1 的第^行���,則將其復(fù)制到矩陣^的第s,行中��,.其中��,=hw-l)mod(rt-2), 0st'rs/i-3 , . 2 < A: sw-2 ����。
8. 根據(jù)權(quán)利要求2所述的Russian Cards通信協(xié)議擴(kuò)展方法,其特征在 于所述的再移動(dòng)^中列向量的位置得到矩陣W 按照如下過程進(jìn)行先將矩陣^的首列和第《列分別復(fù)制到矩陣W的首列和第q列里���; 再將矩陣^的其余w-2列里的每一列復(fù)制到矩陣Z^中�,若該列是矩陣#的第~列���,則將其復(fù)制到矩陣w的第���。,列中,其中<formula>formula see original document page 6</formula>
9. 根據(jù)權(quán)利要求2所述的Russian Cards通信協(xié)議擴(kuò)展方法��,其特征在 于所述的最后在z^中交換;^與/^的位置���,是在矩陣W中�����,先將第p行中第)t個(gè)通信者的牌與首列中的牌交換��;再將除首列外的其余"-l列里的每一列 中的第*個(gè)通信者的牌與首行中的牌交換位置����;然后將所得到的矩陣作為矩 陣5、 2d《w-2���。
全文摘要
本發(fā)明公開了一種Russian Cards通信協(xié)議的擴(kuò)展方法�����,以解決分布式網(wǎng)絡(luò)環(huán)境下的安全通信問題���。其擴(kuò)展規(guī)則包括抽牌規(guī)則,判定規(guī)則和安全規(guī)則����。即每個(gè)通信者按照先后次序?qū)⒊钟凶约号频木仃噷?duì)外公開,其余通信者收到該矩陣后��,對(duì)矩陣發(fā)送者手里的牌進(jìn)行判定�����,而入侵者不能對(duì)其做出判定�;通信者將各自的矩陣都發(fā)送完后�,第n-1個(gè)通信者從知道的每個(gè)通信者手里的牌得知入侵者手里的牌��,并將其對(duì)外公開����;其余通信者得知入侵者的牌之后����,就能知道每個(gè)通信者手里所拿牌的信息;如果所有通信者都發(fā)布完公告后�����,他們彼此知道對(duì)方手里拿的牌�����,而入侵者不知道任何一個(gè)通信者所拿牌的信息���,這個(gè)通信過程就是安全的��。本發(fā)明可用于通過廣播方式不用密鑰加密的網(wǎng)絡(luò)安全通信��。
文檔編號(hào)H04L29/06GK101355562SQ200810150700
公開日2009年1月28日 申請(qǐng)日期2008年8月22日 優(yōu)先權(quán)日2008年8月22日
發(fā)明者琛 楊, 段振華 申請(qǐng)人:西安電子科技大學(xué)