技術領域

本發明涉及移動互聯網密鑰管理技術領域，具體是一種能夠減少密鑰更新延時的自主群組密鑰更新方法。

背景技術

群組密鑰管理是無線網絡安全的基礎技術之一，隨著分布式無線網絡的廣泛應用，分布式群組密鑰管理(Distributed Group Key Management,DGKM)成為安全研究熱點。DGKM具有無需密鑰管理中心KMC支持、公開信道協商和容忍失敗節點的優點，但是由于所有節點共享密鑰協商任務，具有延時長、計算開銷大和全體成員參與更新的缺陷。

隨著高性能處理器和能量水平的不斷提高，深空網絡、DTN網絡、機會網絡等對密鑰管理延時提出了更為苛刻的要求，基于密鑰交互協議的群組密鑰管理方案在密鑰更新中需要全部成員重新計算和發布公開密鑰資料，需要為成員交互支付延時，不適合非可靠端到端服務、延時有限和非同步機制支持的無線網絡。

單加密密鑰多解密密鑰加密解密方法(One-Encryption-Key Multi-Decryption-Key Encryption Method,OMEM)，既存在一個加密密鑰和解密密鑰集合，使用相同加密密鑰加密的信息能夠被多個不同的解密密鑰解密。OMEM更新過程中必須依賴一個強有力的實體密鑰管理中心作為密鑰更新的發起者和承擔者，即使合法成員也不能利用自己的私有秘密密鑰材料成功執行密鑰更新過程。

發明內容

本發明的目的在于提供一種自主群組密鑰更新方法，該更新方法，可以避免OMEM的缺陷，減少密鑰更新延時和計算總量，無需密鑰管理中心、可靠端到端鏈接與同步機制的支持，適用延時受限的無線網絡場景。

本發明解決其技術問題所采用的技術方案是：

一種自主群組密鑰更新方法，包括以下步驟：

S1、消息發送者發送明文m；

S2、密鑰源分發初始密鑰Kl′和更新密鑰Kj′，加入成員注冊私有秘密密鑰，退出成員注銷私有秘密密鑰；

S3、更新密鑰Kl′和加密算法對明文m加密得到密文c＝EKl′(m)；

S4、將密文c發送給下一節點；

S5、更新密鑰Kj′和解密算法對密文c解密得到明文m；

S6、執行密鑰交互協議；

S7、網絡運行；

所述步驟S6的密鑰交互協議為基于Diffie-Hellman協議構造的自主密鑰管理方案，有合法實體u_i i∈{1,2,...,n}、公告板B與離線管理服務器C三類參與實體，u_i和C已經選擇素數階有限域F_p和乘法循環群F_p^*的任一生成元g作為密鑰資料，包含以下步驟：

S61、密鑰協商階段；

S62、加密階段；

S63、解密階段；

S64、密鑰更新階段；

所述步驟S61具體包括以下步驟：

S611、節點u_i從[1,p]域內隨機選擇秘密值x_i，作為解密密鑰sKey＝x_i，將x_i通過保密安全信道發送到C，C秘密保存；

S612、C從[1,p]域內隨機選擇秘密值t，計算P₀＝g^tmodp，計算{P_i}，i∈{1,2,...,n}；

S613、C將公開加密密鑰eKey＝{P_i}，i∈{0,1,2,...,n}發布到B；

所述步驟S62具體包括以下步驟：

S621、u_k k∈{1,2,...,n}從B獲取{P_i}i∈{0,1,2,...,n}，在[1,p]內選擇隨機數s和r作為秘密值，計算替換參數

S622、對{P_i|i∈{0,1,2,...,n}}計算得到對信息m加密得到mg^rsmod p；

S623、加密者使用公開信道將加密信息mg^rsmod p、發布給u_j j∈{1,2,...,k-1,k+1,...,n}；

所述步驟S63具體包括以下步驟：