密钥协商方法、装置、设备及存储介质

技术领域

本申请涉及通信领域，尤其涉及一种密钥协商方法、装置、设备及存储介质。

背景技术

密钥协商是指通讯的双方协商一个随机数作为后续通讯的会话密钥。

目前的密钥协商方案中，需要两轮交互来确认会话密钥：

第一轮：会话发起者首先利用公钥对一个或多个会话邀请者的身份集合进行加密，得到名单信息并广播，每个会话邀请者利用私钥解密名单信息，得到身份集合，查看自己是否在该身份集合中。

第二轮：对任意一个解密并确定自己在该身份集合中的会话邀请者，该会话邀请者利用公钥对会话消息和身份集合进行加密，与其他身份集合中的会话邀请者进行密钥协商。

但是，两轮的交互协议效率有待提高。

发明内容

基于上述技术问题，本申请提供了一种密钥协商方法、装置、设备及存储介质，可以在一轮交互中完成密钥协商，提高密钥协商的效率。

第一方面，本申请提供一种密钥协商方法，该方法应用于群组中的第一UE，该方法包括：第一UE随机选取第一随机数和第二随机数；第一UE基于第一随机数和第二随机数计算群组中除第一UE之外的每个UE各自对应的协商信息；其中，协商信息包括Ri、Ai、Vi、σij；Ri是基于第一哈希算法、第一UE的私钥、以及第一随机数确定的；Ai是基于第一UE的ID、第二哈希算法、第一哈希算法、第一UE的私钥、以及第一随机数确定的；Vi是基于第一UE的ID、第二哈希算法、第一哈希算法、第一UE的私钥、以及第二随机数确定的；σij是基于第二哈希算法、第一UE的ID、第一哈希算法、第一UE的私钥、第一随机数、第三哈希算法、以及第二UE的ID确定的；第二UE为协商信息对应的UE；第一哈希算法、第二哈希算法、第三哈希算法、以及第一UE的私钥均由权威中心选取并发送给第一UE；第一UE向群组中除第一UE之外的每个UE发送该每个UE各自对应的协商信息；第一UE接收群组中除第一UE之外的每个UE发送的协商信息；第一UE基于接收到的协商信息和密钥派生函数，确定候选会话密钥；密钥派生函数由权威中心选取并发送给群组中的每个UE；第一UE接收群组中除第一UE之外的每个UE发送的校验信息；其中，校验信息是每个UE基于对称加密算法对该UE的ID以及该UE对应的第一参数确定的，该UE对应的第一参数是该UE基于接收到的协商信息确定的；对称加密算法由权威中心选取并发送给群组中的每个UE；第一UE基于对称加密算法对校验信息解密，得到第一参数；若第一参数满足预设规则，则第一UE将候选会话密钥确定为目标会话密钥。

一种可能的实现方式中，第一UE基于第一随机数和第二随机数计算群组中除第一UE之外的每个UE各自对应的协商信息，包括：

第一UE按照下述公式计算得到协商信息：

其中，i表示第一UE；j表示第二UE；H表示第一哈希算法；

一种可能的实现方式中，第一UE基于接收到的协商信息和密钥派生函数，确定候选会话密钥，包括：

第一UE按照下述公式计算候选会话密钥：

其中，n表示群组中的用户设备的数量；K

可选地，第一UE接收到第二UE的校验信息是第二UE按照下述公式计算得到的：

其中，C

可选地，预设规则具体为

可选地，在第一UE随机选取第一随机数和第二随机数之前，该方法还包括：第一UE向权威中心发送注册信息；第一UE接收权威中心发送的第一UE的ID、第一UE的密钥；第一UE的密钥是权威中心随机选取随机数s，并基于第一UE的ID、第二哈希算法、主私钥和主公钥生成的；主公钥和主私钥为权威中心获取安全参数入，并生成双线性群组(p，g，G，G

msk＝s、mpk＝(p，g，G，G

其中，msk表示主私钥；mpk表示主公钥。

本申请提供的密钥协商方法中，第一UE可以通过协商信息和校验信息一轮交互实现基于身份的匿名认证群组密钥协商，与现有的两轮交互协议相比，提高了密钥协商的效率。

第二方面，本申请提供一种密钥协商装置，该装置应用于上述第一方面所述的第一UE，该装置包括：获取模块、处理模块、以及发送模块。

获取模块，用于随机选取第一随机数和第二随机数。

处理模块，用于基于第一随机数和第二随机数计算群组中除第一UE之外的每个UE各自对应的协商信息；其中，协商信息包括Ri、Ai、Vi、σij；Ri是基于第一哈希算法、第一UE的私钥、以及第一随机数确定的；Ai是基于第一UE的ID、第二哈希算法、第一哈希算法、第一UE的私钥、以及第一随机数确定的；Vi是基于第一UE的ID、第二哈希算法、第一哈希算法、第一UE的私钥、以及第二随机数确定的；σij是基于第二哈希算法、第一UE的ID、第一哈希算法、第一UE的私钥、第一随机数、第三哈希算法、以及第二UE的ID确定的；第二UE为协商信息对应的UE；第一哈希算法、第二哈希算法、第三哈希算法、以及第一UE的私钥均由权威中心选取并发送给第一UE。

发送模块，用于向群组中除第一UE之外的每个UE发送该每个UE各自对应的协商信息。

获取模块，还用于接收群组中除第一UE之外的每个UE发送的协商信息。

处理模块，还用于基于接收到的协商信息和密钥派生函数，确定候选会话密钥；密钥派生函数由权威中心选取并发送给群组中的每个UE。

获取模块，还用于接收群组中除第一UE之外的每个UE发送的校验信息；其中，校验信息是每个UE基于对称加密算法对该UE的ID以及该UE对应的第一参数确定的，该UE对应的第一参数是该UE基于接收到的协商信息确定的；对称加密算法由权威中心选取并发送给群组中的每个UE。

处理模块，还用于基于对称加密算法对校验信息解密，得到第一参数；若第一参数满足预设规则，则将候选会话密钥确定为目标会话密钥。

一种可能的实现方式中，处理模块，具体用于按照下述公式计算得到所述协商信息：

其中，i表示第一UE；j表示第二UE；H表示第一哈希算法；

另一种可能的实现方式中，处理模块，具体用于按照下述公式计算候选会话密钥：

其中，n表示群组中的用户设备的数量；K

又一种可能的实现方式中，获取模块接收到第二UE的校验信息是第二UE按照下述公式计算得到的：

其中，C

又一种可能的实现方式中，预设规则具体为

又一种可能的实现方式中，在获取模块随机选取第一随机数和第二随机数之前，发送模块，还用于向权威中心发送注册信息；获取模块，还用于接收权威中心发送的第一UE的ID、第一UE的密钥；第一UE的密钥是权威中心随机选取随机数s，并基于第一UE的ID、第二哈希算法、主私钥和主公钥生成的；主公钥和主私钥为权威中心获取安全参数λ，并生成双线性群组(p，g，G，G

msk＝s、mpk＝(p，g，G，G

其中，msk表示主私钥；mpk表示主公钥。

第三方面，本申请提供一种计算机程序产品，当该计算机程序产品在电子设备上运行时，使得电子设备执行上述第一方面所述相关方法的步骤，以实现上述第一方面所述的方法。

第四方面，本申请提供一种电子设备，该电子设备包括处理器和存储器；存储器存储有处理器可执行的指令；处理器被配置为执行指令时，使得电子设备实现上述第一方面所述的方法。

第五方面，本申请提供一种可读存储介质，该可读存储介质包括：软件指令；当软件指令在电子设备中运行时，使得电子设备实现上述第一方面所述的方法。

上述第二方面至第四方面的有益效果可以参照第一方面所述，不再赘述。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的密钥协商系统的组成示意图；

图2为本申请实施例提供的电子设备的组成示意图；

图3为本申请实施例提供的密钥协商方法的流程示意图；

图4为本申请实施例提供的协商信息的发送示意图；

图5为本申请实施例提供的校验信息的接收示意图；

图6为本申请实施例提供的注册示意图；

图7为本申请实施例提供的密钥协商装置的组成示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

需要说明的是，本申请实施例中，“示例性地”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性地”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性地”或者“例如”等词旨在以具体方式呈现相关概念。

为了便于清楚描述本申请实施例的技术方案，在本申请的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分，本领域技术人员可以理解“第一”、“第二”等字样并不是在对数量和执行次序进行限定。

密钥协商是指通讯的双方协商一个随机数作为后续通讯的会话密钥。

目前的密钥协商方案中，需要两轮交互来确认会话密钥：

第一轮：会话发起者首先利用公钥对一个或多个会话邀请者的身份集合进行加密，得到名单信息并广播，每个会话邀请者利用私钥解密名单信息，得到身份集合，查看自己是否在该身份集合中。

第二轮：对任意一个解密并确定自己在该身份集合中的会话邀请者，该会话邀请者利用公钥对会话消息和身份集合进行加密，与其他身份集合中的会话邀请者进行密钥协商。

但是，两轮的交互协议效率有待提高。

基于此，本申请实施例提供一种密钥协商方法，可以在一轮交互中完成密钥协商，提高密钥协商的效率。

下面结合附图进行介绍。

图1为本申请实施例提供的密钥协商系统的组成示意图。如图1所示，该系统包括用户设备(user equipment，UE)100和权威中心200。用户设备100可以包括多个，该多个用户设备为同一个群组的用户设备。该多个用户设备之间、以及每个用户设备和权威中心200之间均可以通过有线网络或无线网络连接。

用户设备100可以是手机、平板电脑、可穿戴设备、车载设备、增强现实(augmentedreality，AR)/虚拟现实(virtual reality，VR)设备、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer，UMPC)、上网本、个人数字助理(personal digitalassistant，PDA)等。本申请实施例对用户设备100的具体种类不作限制(图1中以手机为例示出)。

用户设备100可以按照下述方法实施例中的密钥协商方法确定会话密钥，具体功能可以参照下述方法实施例中所述，此处不再赘述。

权威中心200可以是计算机或服务器等具有计算处理功能的电子设备。其中，服务器可以是单独的一个服务器，或者，也可以是由多个服务器构成的服务器集群。部分实施方式中，服务器集群还可以是分布式集群。可选地，服务器还可以在云平台上实现，例如，云平台可以包括私有云、公有云、混合云、社区云(community cloud)、分布式云、跨云(inter-cloud)以及多云(multi-cloud)等，或者它们的任意组合。本申请实施例对此不作限制。

权威中心200用于生成群组中的用户设备进行密钥协商时的一些相关参数(例如密钥派生函数和每个用户设备的私钥等，具体可以参照下述方法实施例中所述)，并向每个用户设备发送。

例如，如上所述，每个用户设备和权威中心200之间可以通过有线网络或无线网络连接。该有线网络或无线网络可以包括能够将相关参数从权威中心200传输到用户设备100的一个或多个媒体或设备。

在一些实施例中，有线网络或无线网络可以包括使得权威中心200能够实时将相关参数直接发射到用户设备100的一个或多个通信媒体。在此处实施例中，权威中心200可以根据通信标准(例如无线通信协议)来调制相关参数，并将经过调制的相关参数发射到用户设备100。该一个或多个通信媒体可以包括无线，和/或，有线通信媒体，例如射频(radiofrequency，RF)频谱或一个或多个物理传输线。可选地，该一个或多个通信媒体可以形成基于分组的网络的一部分，基于分组的网络例如可以是局域网、广域网、或者全球网络(例如因特网)。可选地，该一个或多个通信媒体可以包括路由器、交换器、基站、或者促进从权威中心200到用户设备100的通信的其他设备。

本申请实施例提供的密钥协商方法的执行主体为上述用户设备100中的任意一个用户设备，或者，上述任意一个用户设备中的处理器；再或者，上述任意一个用户设备中安装的提供密钥协商功能的应用程序(application，APP)；又或者，上述任意一个用户设备中用于执行密钥协商功能的功能模块等。本申请实施例对此不作限制。

图2为本申请实施例提供的电子设备的组成示意图。该电子设备可以是上述用户设备100中的任意一个用户设备。如图2所示，该电子设备可以包括:处理器10、存储器20、通信线路30、通信接口40以及输入输出接口50。

其中，处理器10、存储器20、通信接口40以及输入输出接口50之间可以通过通信线路30连接。

处理器10，用于执行存储器20中存储的指令，以实现本申请下述实施例提供的密钥协商方法。处理器10可以是中央处理器(central processing unit，CPU)、通用处理器网络处理器(network processor，NP)、数字信号处理器(digital signal processing，DSP)、微处理器、微控制器(micro control unit，MCU)/单片微型计算机(single chipmicrocomputer)/单片机、可编程逻辑器件(programmable logic device，PLD)或它们的任意组合。处理器10还可以是其它任意具有处理功能的装置，例如电路、器件或软件模块，本申请实施例对此不作限制。在一种示例中，处理器10可以包括一个或多个CPU，例如图2中的CPU0和CPU1。作为一种可选的实现方式，电子设备可以包括多个处理器，例如，除处理器10之外，还可以包括处理器60(图2中以虚线为例示出)。

存储器20，用于存储指令。例如，指令可以是计算机程序。可选地，存储器20可以是只读存储器(read-only memory，ROM)或可存储静态信息和/或指令的其他类型的静态存储设备，也可以是存取存储器(random access memory，RAM)或者可存储信息和/或指令的其他类型的动态存储设备，还可以是电可擦可编程只读存储器(electrically erasableprogrammable read-only memory，EEPROM)、CD-ROM或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备等，本申请实施例对此不作限制。

需要说明的是，存储器20可以独立于处理器10存在，也可以和处理器10集成在一起。存储器20可以位于电子设备内，也可以位于电子设备外，本申请实施例对此不作限制。

通信线路30，用于在电子设备所包括的各部件之间传送信息。

通信接口40，用于与其他设备(例如上述用户设备100中的其他用户设备和权威中心200等)或其它通信网络进行通信。该其它通信网络可以为以太网，无线接入网(radioaccess network，RAN)，无线局域网(wireless local area networks，WLAN)等。通信接口40可以是模块、电路、收发器或者任何能够实现通信的装置。

输入输出接口50，用于实现用户和电子设备之间的人机交互。例如实现用户和电子设备之间的动作交互、文字交互或者语音交互等。

示例性地，输入输出接口50可以是键盘、或者鼠标等。通过键盘、或者鼠标等可以实现用户和电子设备之间的动作交互或文字交互。

需要说明的是，图2中示出的结构并不构成对电子设备的限定，除图2所示的部件之外，电子设备可以包括比图示更多或更少的部件，或者某些部件的组合，或者不同的部件布置。

下面结合附图对本申请实施例提供的密钥协商方法进介绍。

图3为本申请实施例提供的密钥协商方法的流程示意图。如图3所示，该方法包括S101至S108。

S101、第一UE随机选取第一随机数和第二随机数。

其中，第一UE也即上述用户设备100中的任意一个用户设备。

S102、第一UE基于第一随机数和第二随机数计算群组中除第一UE之外的每个UE各自对应的协商信息。

其中，协商信息包括Ri、Ai、Vi、σij；Ri是基于第一哈希算法、第一UE的私钥、以及第一随机数确定的；Ai是基于第一UE的ID、第二哈希算法、第一哈希算法、第一UE的私钥、以及第一随机数确定的；Vi是基于第一UE的ID、第二哈希算法、第一哈希算法、第一UE的私钥、以及第二随机数确定的；σij是基于第二哈希算法、第一UE的ID、第一哈希算法、第一UE的私钥、第一随机数、第三哈希算法、以及第二UE的ID确定的；第二UE为协商信息对应的UE；第一哈希算法、第二哈希算法、第三哈希算法、以及第一UE的私钥均由权威中心选取并发送给第一UE。

一种可能的实现方式中，第一UE可以具体按照下述公式计算得到协商

其中，i表示第一UE。j表示第二UE。H表示第一哈希算法。

示例性地，参见图4，图4为本申请实施例提供的协商信息的发送示意图，如图4所示，ID为IDi的第一UE可以向群组中的其他UE发送各自对应的协商信息。

S103、第一UE向群组中除第一UE之外的每个UE发送该每个UE各自对应的协商信息。

其中，第一UE向其他UE发送协商信息的具体过程可以参照上述图1中权威中心200向用户设备100发送相关参数中所述，此处不再赘述。

S104、第一UE接收群组中除第一UE之外的每个UE发送的协商信息。

其中，除第一UE之外的每个UE计算协商信息的过程可以参照上述S102中所述，此处不再赘述。

S105、第一UE基于接收到的协商信息和密钥派生函数，确定候选会话密钥。

其中，密钥派生函数由权威中心选取并发送给群组中的每个UE。密钥派生函数f：(k，x)→y能够生成一个与真随机数是计算不可区分的y。在拥有密钥k时，能够将x映射为y(y的比特长度可以是x的两倍)。

可选地，该密钥派生函数可以是基于哈希消息认证码(hash-based messageauthentication code，HMAC)的密钥推导函数(HMAC-based key derivation function，HKDF)具体可以参照RFC5869协议中所述，此处不再赘述。

一种可能的实现方式中，第一UE可以具体按照下述公式计算候选会话密钥：

其中，n表示所述群组中的用户设备的数量。K

S106、第一UE接收群组中除第一UE之外的每个UE发送的校验信息。

其中，校验信息是每个UE基于对称加密算法对该UE的ID以及该UE对应的第一参数确定的，该UE对应的第一参数是该UE基于接收到的协商信息确定的。对称加密算法由权威中心选取并发送给群组中的每个UE。

一种可能的实现方式中，以群组中除第一UE之外的第二UE为例，第一UE接收到第二UE的校验信息是第二UE按照下述公式计算得到的：

其中，C

可选地，对称加密算法可以是高级加密标准(advanced encryption standard，AES)加密算法或者其他的对称加密算法等。本申请实施例对此不作限制。

示例性地，参见图5，图5为本申请实施例提供的校验信息的接收示意图，如图5所示，ID为IDi的第一UE可以接收群组中的其他UE发送各自对应的校验信息。

S107、第一UE基于对称加密算法对校验信息解密，得到第一参数。

例如，第一UE可以根据上述S105中计算候选会话密钥时计算得到的校验信息加密密钥K

可选地，第一UE可以具体按照下述公式解密得到第二UE对应的第一参数：

S108、若第一参数满足预设规则，则第一UE将候选会话密钥确定为目标会话密钥。

一种可能的实现方式中，预设规则具体为

可选地，若第一参数不满足预设规则，则第一UE可以停止密钥协商，或者，重新发起密钥协商等。本申请实施例对此不作限制。

本申请实施例提供的密钥协商方法中，第一UE可以通过协商信息和校验信息一轮交互实现基于身份的匿名认证群组密钥协商，与现有的两轮交互协议相比，提高了密钥协商的效率。

一些可能的实施例中，在上述S101之前，第一UE还可以向权威中心发起注册，并接收权威中心发送的相关参数，在这种情况下，上述S101之前，该方法还可以包括以下两个步骤：

步骤1、第一UE向权威中心发送注册信息。

其中，注册信息可以包括第一UE的唯一标识，例如，以第一UE为手机为例，则该注册信息中可以包括第一UE对应的用户的MSISDN，或者第一UE自身的IMEI等，本申请实施例对此不作限制。

步骤2、第一UE接收权威中心发送的第一UE的ID、第一UE的密钥；第一UE的密钥是权威中心随机选取随机数s，并基于第一UE的ID、第二哈希算法、主私钥和主公钥生成的；主公钥和主私钥为权威中心获取安全参数入，并生成双线性群组(p，g，G，G

msk＝s、mpk＝(p，g，G，G

其中，msk表示主私钥；mpk表示主公钥。p表示G和G

例如，权威中心可以首先进行初始化，获取管理人员输入的安全参数λ，然后根据预设的群生成算法生成一个双线性群组(p，g，G，G

双线性映射(或者说双线性对)e：G×G→G

可选地，第一哈希函数、第二哈希函数、以及第三哈希函数均可以由SHA和MD5进行实例化。

此外，权威中心可以选择一个对称的加密算法SE＝(Keg，Enc，Dec)。

接着，权威中心还可以随机选择一个随机数s∈Z

最后，权威中心可以将上述初始化过程中确定相关参数向群组中的每个UE发送，具体发送过程可以参照上述图1处的权威中心200向用户设备100发送相关参数处所述，此处不再赘述。

示例性地，参见图6，图6为本申请实施例提供的注册示意图，如图6所示，ID为IDi的第一UE和ID为IDj的第二UE可以分别向权威中心发送注册信息，并分别接收权威中心发送的相关参数。

上述主要从方法的角度对本申请实施例提供的方案进行了介绍。为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术目标应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术目标可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

在示例性的实施例中，本申请实施例还提供一种密钥协商装置，该装置可以应用于上述第一UE，图7为本申请实施例提供的密钥协商装置的组成示意图，如图7所示，该装置可以包括：获取模块701、处理模块702、以及发送模块703。

获取模块701，用于随机选取第一随机数和第二随机数。

处理模块702，用于基于第一随机数和第二随机数计算群组中除第一UE之外的每个UE各自对应的协商信息；其中，协商信息包括Ri、Ai、Vi、σij；Ri是基于第一哈希算法、第一UE的私钥、以及第一随机数确定的；Ai是基于第一UE的ID、第二哈希算法、第一哈希算法、第一UE的私钥、以及第一随机数确定的；Vi是基于第一UE的ID、第二哈希算法、第一哈希算法、第一UE的私钥、以及第二随机数确定的；σij是基于第二哈希算法、第一UE的ID、第一哈希算法、第一UE的私钥、第一随机数、第三哈希算法、以及第二UE的ID确定的；第二UE为协商信息对应的UE；第一哈希算法、第二哈希算法、第三哈希算法、以及第一UE的私钥均由权威中心选取并发送给第一UE。

发送模块703，用于向群组中除第一UE之外的每个UE发送该每个UE各自对应的协商信息。

获取模块701，还用于接收群组中除第一UE之外的每个UE发送的协商信息。

处理模块702，还用于基于接收到的协商信息和密钥派生函数，确定候选会话密钥；密钥派生函数由权威中心选取并发送给群组中的每个UE。

获取模块701，还用于接收群组中除第一UE之外的每个UE发送的校验信息；其中，校验信息是每个UE基于对称加密算法对该UE的ID以及该UE对应的第一参数确定的，该UE对应的第一参数是该UE基于接收到的协商信息确定的；对称加密算法由权威中心选取并发送给群组中的每个UE。

处理模块702，还用于基于对称加密算法对校验信息解密，得到第一参数；若第一参数满足预设规则，则将候选会话密钥确定为目标会话密钥。

一些可能的实施例中，处理模块702，具体用于按照下述公式计算得到所述协商信息：

其中，i表示第一UE；j表示第二UE；H表示第一哈希算法；

另一些可能的实施例中，处理模块702，具体用于按照下述公式计算候选会话密钥：

其中，n表示群组中的用户设备的数量；K

又一些可能的实施例中，获取模块701接收到第二UE的校验信息是第二UE按照下述公式计算得到的：

其中，C

又一些可能的实施例中，预设规则具体为

又一些可能的实施例中，在获取模块701随机选取第一随机数和第二随机数之前，发送模块703，还用于向权威中心发送注册信息；获取模块701，还用于接收权威中心发送的第一UE的ID、第一UE的密钥；第一UE的密钥是权威中心随机选取随机数s，并基于第一UE的ID、第二哈希算法、主私钥和主公钥生成的；主公钥和主私钥为权威中心获取安全参数λ，并生成双线性群组(p，g，G，G

msk＝s、mpk＝(p，g，G，G

其中，msk表示主私钥；mpk表示主公钥。

需要说明的是，图7中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。例如，还可以将两个或两个以上的功能集成在一个处理模块中。本申请实施例对此不作限制。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本申请实施例对此不作限制。

在示例性的实施例中，本申请实施例还提供了一种可读存储介质，包括：执行指令，当其在电子设备上运行时，使得电子设备执行上述实施例提供的任意一种方法。

在示例性的实施例中，本申请实施例还提供了一种包含计算机执行指令的计算机程序产品，当其在电子设备上运行时，使得电子设备执行上述实施例提供的任意一种方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时，可以全部或部分地以计算机程序产品的形式来实现。该计算机程序产品包括一个或多个计算机执行指令。在计算机上加载和执行计算机执行指令时，全部或部分地产生按照本申请实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机执行指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，计算机执行指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(digitalsubscriber line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如，软盘、硬盘、磁带)，光介质(例如，DVD)、或者半导体介质(例如固态硬盘(solid statedisk，SSD))等。

尽管在此结合各实施例对本申请进行了描述，然而，在实施所要求保护的本申请过程中，本领域技术人员通过查看附图、公开内容、以及所附权利要求书，可理解并实现公开实施例的其他变化。在权利要求中，“包括”(Comprising)一词不排除其他组成部分或步骤，“一”或“一个”不排除多个的情况。单个处理器或其他单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施，但这并不表示这些措施不能组合起来产生良好的效果。

尽管结合具体特征及其实施例对本申请进行了描述，显而易见的，在不脱离本申请的精神和范围的情况下，可对其进行各种修改和组合。相应地，本说明书和附图仅仅是所附权利要求所界定的本申请的示例性说明，且视为已覆盖本申请范围内的任意和所有修改、变化、组合或等同物。显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何在本申请揭露的技术范围内的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应该以权利要求的保护范围为准。