(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111564860.4 (22)申请日 2021.12.20 (71)申请人 全球联实业 集团有限公司 地址 101100 北京市通州区 聚和一街5号院 9号楼1层15 54 (72)发明人 蒋群　栾锦　周先斌　邢崇阳　 蒋睿　 (74)专利代理 机构 深圳市洪荒之力专利代理有 限公司 4 4541 代理人 李向丹 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于Android系统的多方语音通信密钥 协商系统 (57)摘要 本发明涉及一种基于Android系统的多方语 音通信密钥协商系统， 采用自主设计的基于二叉 树的对称密码密钥协商算法， 在多个Android终 端组成的群组 内生成安全的会话密钥， 实现安全 的多方语音通信； 当有新成员加入群组时， 将该 叶子节点的节点秘密值由随机数更新为该成员 与服务器共享的秘密值， 以此保证该新成员能计 算出最新的群密钥， 且无法计算之前的群密钥， 实现群组前向安全； 当有群组成员离开群组时， 并用随机 数更新该节点的秘密值， 以此保证离开 群组成员无法计算出最新的群密钥， 进而实现群 组后向安全； 本发明可以实现多个Android终端 间的安全密钥协商， 并同时保证群组密钥的前后 向安全， 以确保在多个Android终端间的语音安 全通信， 具有实用、 安全、 高效的特点。 权利要求书4页 说明书8页 附图5页 CN 114257375 A 2022.03.29 CN 114257375 A 1.一种基于Android系统的多方语音通信密钥协商系统， 包括终端初始化模块(1)， 服 务器初始化模块(2)， 二叉树特征初始化模块(3)， 服务器端群密钥协商准备模块(4)， 终端 群密钥协商模块(5)， 服务器端群组前后向安全模块(6)， 终端群组前后向安全模块(7)， 其 特征在于： 所述的终端初始化模块(1)用于实现Android终端的初始化过程， 并通过与 服务器初始 化模块(2)进行交 互， 完成Andro id终端向服 务器的认证； 所述的服务器初始化模块(2)用于实现服务器的初始化过程， 并通过响应终端初始化 模块(1)的交互请求， 完成服务器向Androi d终端的认证； 当完成双向认证之后， An droid终 端与服务器各自保留共享的秘密值， 该秘密值作为后续群组通信的基础； 所述的二叉树特征初始化模块(3)用于实现二叉树特征初始化过程， 并通过在服务端 构建二叉树， 初始 化二叉树的叶子节 点和中间节 点的特征值， 完成二叉树特征的初始化； 服 务器首先预估通信群组的规模， 然后 构建一棵满二叉树， 每个Andr oid终端对应一个叶子节 点， 该二叉树结构作为后续计算群密钥的依据； 树中的每个叶子节 点对应着一个三元组， 分 别是节点秘密值、 节点密钥以及标签； 树中的非叶子节点对应着二元组， 分别是节点秘密值 和节点密钥； 所述的服务器端群密钥协商准备模块(4)用于实现服务器端密钥协商初始化过程， 并 通过广播群组的公共消息以及向每个群组成员单播与其有关的节点位置信息， 完成服务器 端密钥协商初始化； 所述的终端群密钥协商模块(5)用于实现终端协商群密钥过程， 并通过服务器端群密 钥协商准备模块(4)发布的群组公共消息以及该终端所在的节点位置信息计算群密钥， 该 群密钥用于之后群组通信； 所述的服务器端群组前后向安全模块(6)用于实现服务器端二叉树节点状态更新过 程， 负责在新成员加入群组时以及在群组成员离开群组时， 更新二叉树节点秘密值和其他 有关参数， 同时更新并广播群组的公共信息； 所述的终端群组前后向安全模块(7)用于实现终端更新群密钥过程， 负责在服务器端 群组前后向安全 模块(6)的基础上， 更新群密钥， 进 而保证群组通信的前后向安全。 2.根据权利 要求1所述的一种基于Android系统的多方语音通信密钥协商系统， 其特征 在于， 所述 实现Android终端的初始 化过程， 并通过与服务器初始 化模块(2)进行 交互， 完成 Android终端向服 务器的认证的步骤， 具体包括： 首先身份为IDi的Android终端在接入 服务器之前， 选择大素数p及其本原根g， 选择随机 数RandC， RandC用于终器认证服 务器的合法性， RandC选择随机数 XC并计算终端实体参数 实体参数YC用于服务器计算最终秘密值， 用私钥SKC生成签名 并用服务器的公钥PKS加密得到中间密文 其中操作AE表示公钥加密， 操作Sign表示签名， 该中间密文 C1用于向服务器发送加密的终端对RandC和YC的签名， 最后Android终端将参数(YC,C1,p,g) 发送给服务器； 服务器收到(YC,C1,p,g)参数后， 解密中间密文C1并验证签名， 得到恢复的YC 和RandC的解密值计算 Y'C用于服务器计算最终秘密值， 其中权　利　要　求　书 1/4 页 2 CN 114257375 A 2操作AD表示私钥解密， 操作Ver表示验证签名， 选择随机数RandS， 选择随机数XS并计算 计算秘密值 用私钥SKS生成签名 并用身份为 IDi的终端的公钥PKC加密得到 最后服务器将参数(YS,C2)发送给身份为IDi的终 端； 身份为IDi的终端收到(YS,C2)参数后， 首先计算 然后判断Rand ”C和RandC是否相等， 如果不相等， 服务器无 法证明其身份 合法， 否则计 算秘密 值 该秘密值参与服务器端生成群密钥工作以及终端协商群密钥工作， 加密得到 并将参数C3发送给服务器， C3用于服务器认证终端合 法性以及服 务器比对终端计算的秘密值与服 务器计算的秘密值是否相等。 3.根据权利 要求2所述的一种基于Android系统的多方语音通信密钥协商系统， 其特征 在于， 所述实现服务器的初始化过程， 并通过响应终端初始化模块(1)的交互请求， 完成服 务器向Android终端的认证， 当完成双向认证之后， Android终端与服务器各 自保留共享的 秘密值， 该秘密值作为后续群组通信的基础的步骤， 具体包括： 在收到身份为 IDi的终端发送的参数C3之后， 服务器首先解密得到 并判断Rand ”S和RandS是否相等， 如果不相等， 身份为IDi的终 端无法向服务器证明其身份合法， 否则比对之前计算的秘密值KCS的哈希值H(KCS)和H (K'CS)'是否相等， 如果相等， 则身份为IDi的终端与服务器相互认证成功， 并且双方各自保 留交互过程中计算的秘密值KCS， 记KCS为si， 表示服务器与身份为IDi的终端共享的秘密值， 该值作为后续群组密钥协商的基础。 4.根据权利 要求1所述的一种基于Android系统的多方语音通信密钥协商系统， 其特征 在于， 所述 实现二叉树特征初始 化过程， 并通过在服务端构建二叉树， 初始 化二叉树的叶子 节点和中间节点的特 征值， 完成二叉树特 征的初始化的步骤， 具体包括： 需要进行多方语音通信的Android终端组成一个群组G， 服务器首先预估该群组的规 模， 使该群组的大小满足2h‑2＜|G|≤2h‑1， 然后构建一个高度为h的满二叉树， 其中叶子节点 为2h‑1个， 中间节点为2h‑1‑1个， 二叉树从根节点开始、 从上到下从左到右依次编号， 使二叉 树节点的编号范围为1～2h‑1； 二叉树的每一个节点v， 所述节点v包括中间节点和叶子节 点， 且都有一个节点秘密值xv和节点密钥kv， 其中kv＝g(xv)， g(·)为单向哈希函数； 叶子节 点对应一个终端时， 叶子节点的节点秘密值为与服务器预先共享的秘密值， 叶子节点没有 对应的终端时， 叶子节点的节点秘密值为服务器随机选取的秘密值R(R为随机数)； 中间节 点的秘密值为 其中xvL和xvR分别表示中间节点v的左子节点和右子节 点， f(·)为单向哈希 函数； 每一个叶子节点v还有一个标志flag， flag表 示该叶子节 点是否 对应一个终端， 取值为0或者1， flag＝0表 示此叶子节 点处无终端； 即叶子节 点v维护一个三 元组(xv,kv,flag)， 中间节点维护一个 二元组(xv,kv)； 将身份标识为IDi(0≤i≤|G| ‑1)的终 端依次放在叶子节点位置， 从索引index为2h‑1节点开始(索引不超过2h‑1)； 对于有对应终 端的叶子节 点， 服务器将其标志位flag置1， 同时， 服务器维护一张身份 ‑索引表T， 表中的每 一行存放 二元组(IDi,indexi)， 记录着身份标识为 IDi的用户在二叉树中的索引位置 。权　利　要　求　书 2/4 页 3 CN 114257375 A 3