一種基于對稱密碼的群組密鑰協(xié)商方法，用于在個通信節(jié)點之間建立會話密鑰，具體步驟包括：步驟1、所有通信節(jié)點向同一個服務(wù)器發(fā)送認證信息；步驟2、服務(wù)器接收認證信息，然后根據(jù)認證信息對所有通信節(jié)點進行認證；步驟3、服務(wù)器對所有通信節(jié)點進行認證后，向所有通信節(jié)點廣播校驗信息；步驟4、所有通信節(jié)點接收校驗信息，然后根據(jù)校驗信息對服務(wù)器進行校驗；步驟5、所有通信節(jié)點對服務(wù)器進行校驗后，各自獨立計算出會話密鑰。本發(fā)明提供一種基于對稱密碼的群組密鑰協(xié)商方法，加解密速度快、效率高、安全性好，有效降低資源供給受限的通信節(jié)點的計算量和通信量，而且過程簡單、耗時短。

技術(shù)領(lǐng)域

本發(fā)明涉及群組密鑰協(xié)商領(lǐng)域，具體的說是一種基于對稱密碼的群組密鑰協(xié)商方法。

背景技術(shù)

在網(wǎng)絡(luò)環(huán)境下，通信是連接網(wǎng)絡(luò)節(jié)點的必要條件，而通信過程又是最容易造成信息泄露的危險途徑。因此在網(wǎng)絡(luò)中通過一定的協(xié)議規(guī)則來進行通信，規(guī)范用戶的網(wǎng)絡(luò)行為來保護信息的安全是一項重要研究內(nèi)容。

保護數(shù)據(jù)不被竊取的基本技術(shù)手段是使用加密措施，而在實施加密措施之前，需要產(chǎn)生一個秘密鑰。在無線網(wǎng)絡(luò)環(huán)境中，節(jié)點的個數(shù)通常多于2個，這就需要多方即群組密鑰協(xié)商協(xié)議來產(chǎn)生這個密鑰。在建立密鑰時，要對用戶的身份通過某種身份認證機制來進行認證，即驗證用戶的身份與所宣稱的是否一致，這就是認證與密鑰協(xié)商(Authenticationand Key Agreement，AKA)過程。AKA過程的基本步驟是先完成認證，然后進行密鑰協(xié)商。有時候認證與密鑰協(xié)商過程是結(jié)合在一起進行的。

傳統(tǒng)的網(wǎng)絡(luò)認證技術(shù)包括數(shù)字簽名技術(shù)、挑戰(zhàn)應(yīng)答技術(shù)等，但這些技術(shù)都需要消耗較大的計算和通信資源。這些消耗對資源豐富的網(wǎng)絡(luò)單元來說不算什么，但對特殊網(wǎng)絡(luò)來說則可能是負擔不起的，比如資源受限的無線傳感器網(wǎng)絡(luò)節(jié)點的計算資源和通信方面的能力就非常有限。因此將傳統(tǒng)的AKA技術(shù)用于資源受限的通信環(huán)境是不適合的，需要有更高效的AKA方法。

隨著物聯(lián)網(wǎng)技術(shù)與產(chǎn)業(yè)的快速推進，將有大量資源受限的傳感網(wǎng)連接到互聯(lián)網(wǎng)或移動網(wǎng)上，并與遠程終端進行連接和控制。這樣對傳感網(wǎng)本身的安全需求也會提高，因此使用高效的AKA方法是必然選擇。

發(fā)明內(nèi)容

為了解決現(xiàn)有技術(shù)中的不足，本發(fā)明提供一種基于對稱密碼的群組密鑰協(xié)商方法，加解密速度快、效率高、安全性好，有效降低資源供給受限的通信節(jié)點的計算量和通信量，而且過程簡單、耗時短。

為了實現(xiàn)上述目的，本發(fā)明采用的具體方案為：

一種基于對稱密碼的群組密鑰協(xié)商方法，用于在n個通信節(jié)點u之間建立會話密鑰，具體步驟包括：

步驟1、所有通信節(jié)點u向同一個服務(wù)器S發(fā)送認證信息；

步驟2、服務(wù)器S接收認證信息，然后根據(jù)認證信息對所有通信節(jié)點u進行認證；

步驟3、服務(wù)器S對所有通信節(jié)點u進行認證后，向所有通信節(jié)點u廣播校驗信息；

步驟4、所有通信節(jié)點u接收校驗信息，然后根據(jù)校驗信息對服務(wù)器S進行校驗；

步驟5、所有通信節(jié)點u對服務(wù)器S進行校驗后，各自獨立計算出會話密鑰。

每個通信節(jié)點u_i(1≤i≤n)具有一個身份信息ID_i(1≤i≤n)，每個通信節(jié)點u_i內(nèi)預(yù)置一個與服務(wù)器S共享的共享密鑰sk_i(1≤i≤n)；在服務(wù)器S內(nèi)存儲有通信節(jié)點u_i與共享密鑰sk_i和身份信息ID_i的映射表。

所述步驟1的具體過程包括：

步驟1.1、每個通信節(jié)點u_i生成一個隨機數(shù)k_i(1≤i≤n)；