本發明提出一種密鑰分配方法，包括：a，密鑰分配中心KDC和每個用戶之間共享一個秘密值對；b，用戶發出會話密鑰分配請求；c，KDC隨機產生會話密鑰，獲取所有與會話相關的t個用戶的秘密值對，將特定數值與會話密鑰組成的數值對和獲取的t個秘密值對作為函數點，構造一個唯一的多項式函數，計算出多項式函數上與t個秘密值對不同的t個附加點，發送特定數值和t個附加點給所有與會話相關的用戶；d，與會話相關的用戶根據自身秘密值對和t個附加點恢復出多項式函數，根據多項式函數和特定數值計算出會話密鑰。本發明計算量小，只需一次申請即可同時為多個用戶分配密鑰，且能為離線用戶進行密鑰分配。

技術領域

本發明涉及無線通信領域，尤其涉及一種密鑰分配方法。

背景技術

通信和互聯網技術發展至今，安全問題已日益突出。當通信實體間需要進行保密通信時，密鑰必不可少，密鑰管理已經成為保密通信的關鍵技術之一。

在小型網絡中，通常采用每對用戶共享一個密鑰的方法。當通信實體間需要進行保密通信時，直接采用預先共享的密鑰。采用這種方法雖然比較簡單，但在大型網絡中卻不可行。一個具有N個用戶的網絡，為了在任意兩個用戶之間實現保密通信，需要生成和分配N(N-1)/2個密鑰，隨著系統規模的增大，密鑰管理的復雜性急劇增加。例如當N=1000時，就需要產生并分配約50萬個密鑰，而每個用戶都需要保存這50萬個密鑰。

為了降低密鑰管理的復雜性，在大型網絡中，通常采用中心化的管理方式，由一個可信賴的服務器作為密鑰分配中心KDC(Key Distribution Center)或密鑰傳輸中心KTC(Key Transportation Center)來實現。通信實體間在進行保密通信前，有一個密鑰分配過程。圖1-3給出了現有常見的幾種基本模式，其中k是第一實體A和第二實體B之間的通信會話密鑰。

圖1中密鑰分配方法步驟順序為：①第一實體A和第二實體B分別向密鑰分配中心申請通信會話密鑰。A產生一對臨時公私鑰對a和pa，向密鑰分配中心發送密鑰申請，該消息中攜帶pa。②密鑰分配中心收到申請后，產生會話密鑰k，用pa加密后發送給A。A收到密鑰分配中心的響應后，使用臨時私鑰a解密得到k。同時B也產生一對臨時公私鑰對b和pb，執行類似的過程得到k。

圖2中第二實體B與密鑰分配中心之間沒有直接的連接，密鑰分配方法步驟順序為：①A產生一對臨時公私鑰對a和pa，向密鑰分配中心發送密鑰申請，該消息中攜帶pa。同時B也產生一對臨時公私鑰對b和pb，并通過A向密鑰分配中心發送密鑰申請，該消息中攜帶pb。②密鑰分配中心收到A的申請后，產生會話密鑰k，用pa加密后發送給A。A收到密鑰分配中心的響應后，使用臨時私鑰a解密得到k。③密鑰分配中心收到A轉發的B的申請后，用pb加密k發送給A。④A再轉發給B，B收到后使用臨時私鑰b解密得到k。

圖3中，第二實體B與密鑰分配中心之間沒有直接的連接，密鑰分配方法步驟順序為：①A產生一對臨時公私鑰對a和pa，向密鑰分配中心發送密鑰申請，該消息中攜帶pa。②同時B也產生一對臨時公私鑰對b和pb，并通過A向密鑰分配中心發送密鑰申請，該消息中攜帶pb。③密鑰分配中心產生會話密鑰k，使用pa和pb加密后發送給A。A收到密鑰分配中心的響應后，使用臨時私鑰a解密屬于A的密文得到k。④A同時將屬于B的密文轉發給B，B收到密文后使用臨時私鑰b解密得到k。