本發明提供了一種Ad Hoc網絡中基于區塊鏈的密鑰生成和管理的方法，包括初始化系統參數步驟，初始化節點參數步驟，節點協作生成密鑰步驟，計算新密鑰份額步驟，動態更新密鑰步驟。本發明通過在分布式秘密分享方案中引入批驗證計算，高效解決了Ad Hoc網絡中密鑰生成和管理中節點的信任管理的問題，在管理參數信息時，引入了區塊鏈，一方面由于區塊鏈上的數據具有不可篡改性，保證了網絡中公開參數的安全；另一方面由于部署在區塊鏈中的智能合約具有自發性，提高了方案的自管理性。在網絡節點動態變化時，采用動態更新策略，提升我們方案在動態環境中的適應性，實現了更加有效的Ad Hoc網絡的密鑰管理。

技術領域

本發明屬于信息安全領域，具體涉及一種AdHoc網絡中基于區塊鏈的密鑰生成和管理方法。主要針對無線自組織網絡中，密鑰的協調生成和自管理的問題，使用分布式秘密分享方案和拉格朗日插值法實現自組織網絡中密鑰的生成和具有動態策略的管理，并利用區塊鏈實現自網絡中參數不可篡改和動態策略自響應。在保證密鑰的真實性和機密性的同時，還提高了密鑰管理方案在動態環境中的適應性。

背景技術

在現代網絡中，Ad Hoc網絡(無線自組織網絡)作為無線通信的一種新的無線范式，最近引起了很多關注。這種網絡的主要優點是潛在的自組織性和無基礎設施的特性，它為在地理或地面限制要求完全分布式的網絡(例如戰場，緊急情況和災區)的情況下提供一種非常靈活的方法來建立通信。由于在AdHoc網絡中沒有中心化的基礎結構，各個節點都是分布式管理的，這就需要極高的信任。但是在現實場景中，AdHoc網絡中各個節點之間并不能做到完全可信，這就要求密鑰管理方案具有較強的自組織、自驗證、自管理能力。

同時，AdHoc網絡往往用在動態環境中，網絡中的節點在實際應用中會出現節點的動態變化，比如節點離開網絡和新節點加入網絡。為了保證網絡中的密鑰的向前機密性和向后機密性，這就要求密鑰管理方法具有合適的動態策略。

目前，解決此類問題仍然存在不少挑戰，包括如何在沒有第三方機構的情況下計算以及更新系統網絡中唯一的系統密鑰，如何在保證分布式網絡中密鑰的機密性的同時保證其真實性，如何為新加入網絡的節點生成合法密鑰等，這些都是亟待解決的問題。

發明內容

發明目的：本發明的目的是提供一種AdHoc網絡中基于區塊鏈的密鑰生成和管理方法，在分布式秘密分享方案中結合批驗證計算，利用橢圓曲線加密算法和雙線性對的性質，在保證密鑰的真實性和機密性的同時實現在AdHoc網絡中密鑰的分布式管理。在AdHoc網絡中利用區塊鏈的不可篡改性和智能合約的自動響應，以實現分布式網絡中參數信息的安全管理，并提升密鑰管理方案在動態環境中的適應性。

技術方案：一種Ad Hoc網絡中基于區塊鏈的密鑰生成和管理方法，包括以下步驟：

步驟1，網絡初始化系統參數，并將參數公開在區塊鏈上；

步驟2，節點初始化參數，生成公私鑰對以及多項式驗證參數；

步驟3，節點協作密鑰生成，計算密鑰份額、密鑰份額驗證參數；

步驟4，系統中的節點為新加入的節點計算新密鑰份額；當有新節點要進入系統時，新節點選擇至少t個節點為其計算密鑰份額，被選擇的節點以安全的形式提供密鑰份額，新的節點通過拉格朗日插值法計算出自己的新的密鑰份額；

步驟5，更新密鑰份額；當有節點離開系統時，系統自動為剩下的節點生成生成一個更新參數，剩下的節點根據更新參數更新自己的密鑰份額，此時，系統密鑰也完成更新。

進一步地，步驟1具體為：

步驟1.1：首先假設系統網絡中的節點集合為{D₁，D₂，......，D_n}，為系統網絡選擇并公開閾值t，t≤n≤2t-1，在系統網絡中至少有t個節點的密鑰份額才能計算出新加入節點的密鑰份額。