摘要：该文提出了一个通用可组合框架下的组密钥交换理想函数,并在防篡改硬件令牌的基础上,利用部分隔离状态下证据不可区分知识证明,设计了一个组密钥交换协议,安全地实现了这个理想函数。和采用CRS模型的协议相比,降低了把整个信任集中于一处带来的风险。提出的组密钥交换协议经过证明具有AKE安全,并且能够抵抗适应性敌手攻击和恶意参与者攻击。

关键词：保密通信 通用可组合 证据不可区分 知识证明 公共参考串模型 

单位：北京邮电大学网络与交换技术国家重点实验室信息安全中心 北京100876 中国科学院软件研究所 北京100190 解放军信息工程大学电子技术学院 郑州450004