[發明專利]基于分層結構對稱密鑰池的群組通信方法及通信系統在審
| 申請號: | 202011054137.7 | 申請日: | 2020-09-30 |
| 公開(公告)號: | CN114339691A | 公開(公告)日: | 2022-04-12 |
| 發明(設計)人: | 富堯;鐘一民;汪仲祥 | 申請(專利權)人: | 如般量子科技有限公司;南京如般量子科技有限公司 |
| 主分類號: | H04W4/70 | 分類號: | H04W4/70;H04W12/041;H04W12/0433;H04L9/06;H04L9/08;H04L9/14 |
| 代理公司: | 南京中盟科創知識產權代理事務所(特殊普通合伙) 32279 | 代理人: | 唐紹焜 |
| 地址: | 312030 浙江*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 分層 結構 對稱 密鑰 通信 方法 系統 | ||
1.基于分層結構對稱密鑰池的群組通信方法,其特征在于:包括步驟:
(1)將群組采用樹形結構進行分層,其中最高層為第0層,只有1個群組成員,為群組管理員;在群組管理員的本地安全存儲芯片中存儲有群組管理員的替換密鑰;所述群組管理員保存有第0層的密鑰池;
(2)為樹形結構中其他層的群組成員分配ID,并根據各層各個群組成員的ID及其父節點的替換密鑰計算得到各層各個群組成員的替換密鑰;并將其替換密鑰存儲至其本地安全存儲芯片中;
(3)第1層各群組成員根據其替換密鑰與第0層的密鑰池計算得到其密鑰池,第1層以下所有層級的各群組成員的密鑰池均與其父節點的密鑰池相同;
(4)同層群組成員之間通信:發送方通過預先設定的密鑰選取方式從其父節點群組成員的密鑰池中選取密鑰作為通信密鑰;
(5)高層群組成員與低層群組成員之間通信:首先通過低層群組成員的替換密鑰及及其父節點群組成員的密鑰池計算得到低層群組成員替換后的密鑰池;發送方通過預先設定的密鑰選取方式從計算得到的低層群組成員替換后的密鑰池中選取密鑰作為通信密鑰。
2.根據權利要求1所述的基于分層結構對稱密鑰池的群組通信方法,其特征在于:所述預先設定的密鑰選取方式如下:
發送方生成一時間戳,并根據所述時間戳及第1層群組成員的密鑰池長度計算出初始位置指針;然后根據初始位置指針及所述時間戳計算得到第一個步長,根據第一個步長及時間戳計算得到第二個步長,以此類推,共計算得到N個步長;根據初始位置指針與第一個步長計算得到選取密鑰的第一位密鑰指針,然后用第一位密鑰指針與第二個步長計算出第二位密鑰指針,以此類推,共計算出N位密鑰指針;根據每一位密鑰指針從目標密鑰池中取出相應的密鑰數據,組成密鑰;
其中,針對第1層及其以下的高層群組成員與低層群組成員之間通信:N個步長的計算過程中還加入低層群組成員的替換密鑰,并在取出密鑰后,通過低層群組成員的替換密鑰加密該密鑰作為最終通信密鑰。
3.根據權利要求2所述的基于分層結構對稱密鑰池的群組通信方法,其特征在于:如超出目標密鑰池大小KPL,則利用對KPL取模的方式回到密鑰池頭部。
4.根據權利要求1所述的基于分層結構對稱密鑰池的群組通信方法,其特征在于:步驟(4)和步驟(5)中,消息發送方根據通信密鑰將其發送的消息進行加密,并連同通過其加密密鑰將其ID、發送消息及該發送消息的時間戳生成的消息認證碼一起發送至接收方;接收方收到后,通過通信密鑰解密得到消息,并據此計算相應的消息認證碼與發送方發送的消息認證碼進行對比,若兩者一致,表示驗證通過,信任消息;若驗證不通過,則不信任消息。
5.根據權利要求1所述的基于分層結構對稱密鑰池的群組通信方法,其特征在于:還包括步驟(6)下層群組成員與其父節點同層的其他群組成員進行漫游通信,如下:
(61)下層群組成員通過步驟(5)的方法與其父節點同層的某一上層群組成員實現通信;
(62)該上層群組成員將該下層群組成員ID、其自身ID以及通信消息生成漫游事件消息發送至群組管理員;
(63)群組管理員驗證該漫游事件消息的有效性,并將該下層群組成員的父節點改為該上層群組成員,同時為其生成新ID,并讓其據此計算其新的替換密鑰及密鑰池。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于如般量子科技有限公司;南京如般量子科技有限公司,未經如般量子科技有限公司;南京如般量子科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011054137.7/1.html,轉載請聲明來源鉆瓜專利網。
