摘要:组密钥协商协议用于解决多个参与方在不安全的通信网络中的组消息传递安全问题。然而现有方案存在通信效率低、计算开销大、群组规模难以扩大、安全性不足等问题。针对组密钥协商中的这些问题,设计了一种可聚合共享棘轮树算法,并基于此提出了一个基于可聚合广播的安全可追溯组密钥协商协议(Traceable Group Key Agreement,TGKA)。TGKA协议将基于签名的可聚合广播方案与密钥封装的思想结合,通过棘轮树将用户划分为多个子组,在子组之间进行密钥协商,从而减小其在计算与通信上的开销,实现了动态组的高效密钥更新。实验结果表明,在确保了组密钥协商协议安全性的同时,TGKA协议能够降低群组发送者与接收者的通信复杂度,在数十至数百用户的中型组中具备一定的可行性。