物联网下组密钥生成方法及通信节点技术

本发明专利技术实施例公开了一种物联网下组密钥生成方法及通信节点；所述方法包括：网络侧服务器生成第一参考信息；接收组代理节点基于第二参考信息生成的第二关键信息；基于所述第二关键信息，获得所述第二参考信息；基于所述第一参考信息和所述第二参考信息获得组密钥。

Method for generating group key under Internet of things and communication node

The embodiment of the invention discloses a IOT key generation method and communication node; the method includes: the network side server generates a first reference information; receiving group proxy node second key information second reference information generation based on the second key; based on the information obtained by the second reference information obtained by the group key; the first reference information and the second information based on reference.

【技术实现步骤摘要】
物联网下组密钥生成方法及通信节点
本专利技术涉及物联网安全技术，尤其涉及一种物联网下组密钥生成方法及通信节点。
技术介绍
在国际互联网工程任务组核心(IETFCore，TheInternetEngineeringTaskForceCore)组及第三代合作伙伴计划(3GPP，3rdGenerationPartnershipProject)MTCeRelease13讨论过的组认证方案中，提出若干物联网设备(A1,A2,……,An)构成一个组，每个设备即为该组的组成员，每个组成员(A2,A3,……,An)之间支持私有协议通信，组成员A1作为组代理节点，A1首先与每个组成员进行组内认证并计算组内会话密钥。而后，A1代表组内每个成员与网络侧服务器进行组外认证，网络侧服务器认证组代理节点A1成功后，利用组成员独自与网络侧服务器共享的密钥以及该组的组密钥生成该成员节点的独立密钥，组成员与网络侧服务器利用生成的独立密钥进行通信。其中，组密钥一般是在组认证过程中生成的，例如，可以由组中的特定成员节点与网络侧协商组密钥，将生成的组密钥发给该用户组中的其他成员节点。对于多媒体广播组播业务，3GPPRelease6中提出的一种工作于移动网络频段，提供点对点的移动多媒体组播服务，网络侧服务器生成组密钥并根据用户的订购状态及具体业务状态等信息在适当时间向终端设备发送组密钥，该组密钥由网络侧生成并加密后分发给每个终端设备，每个终端设备可解密得到组密钥并利用该密钥加密多媒体信息。现有技术存储以下缺点：组认证方案中：1)组密钥的生成是在组认证过程中，由组内的特定组成员生成，如组代理节点，若该特定组成员被攻击者攻破，组成员间分享的组密钥即已泄露；2)组密钥是在组认证过程中生成的，现有组认证方案只解决了静态成员间组密钥生成问题，未考虑动态情况，即现有组成员离开或新成员加入的情况，现有方案不具备组密钥更新机制。多媒体广播组播业务中：1)网络侧服务器在一段特定时间内更新组密钥，在该特定时间内，当有组成员离开或新组成员加入时，组密钥无法及时更新并保障前向及后向安全；2)组密钥的生成和更新都是由网络侧服务器发起并计算新的组密钥，每次密钥更新都造成了网络侧额外的性能消耗。因此，现有技术方案不适用于一组动态可变的物联网设备在认证后，完成高效且安全的组密钥生成和更新。
技术实现思路
有鉴于此，本专利技术实施例提供了一种物联网下组密钥生成方法及通信节点，至少部分解决上述问题。本专利技术实施例第一方面提供一种联网下组密钥生成方法，所述方法包括：网络侧服务器生成第一参考信息；接收组代理节点基于第二参考信息生成的第二关键信息；基于所述第二关键信息，获得所述第二参考信息；基于所述第一参考信息和所述第二参考信息获得组密钥。基于上述方案，所述方法还包括：利用第一参考信息生成第一关键信息；将所述第一关键信息发送给所述组代理节点；其中，所述第一关键信息用于通过所述组代理节点传输给所述组成员，供所述组成员获得所述第一参考信息；所述第一参考信息用于所述组成员获得所述组密钥。基于上述方案，所述利用第一参考信息生成第一关键信息，包括：利用组成员的独立密钥对所述第一参考信息进行加密，形成所述第一关键信息。基于上述方案，所述第二关键信息是利用组代理节点的独立密钥对所述第二参考信息加密生成的；所述基于所述第二关键信息，获得所述第二参考信息，包括：利用所述组代理节点的独立密钥基于所述第二关键信息，获得所述第二参考信息。本专利技术实施例第二方面提供一种密钥物联网下组密钥生成方法，所述方法包括：组代理节点生成第二参考信息；基于所述第二参考信息生成第二关键信息；将所述第二关键信息发送给所述网络侧服务器；基于所述第二参考信息生成第三关键信息；其中，所述第三关键信息用于所述组成员得到所述第二参考信息；接收网络侧服务器基于第一参考信息生成的第一关键信息；将所述第一关键信息和所述第三关键信息发送给组成员；其中，所述第一关键信息用于供所述组成员获得所述第一参考信息；所述第三关键信息用于所述组成员计算得到所述第二参考信息；所述第一参考信息和所述第二参考信息共同用于所述网络侧服务器或所述组成员获得组密钥。基于上述方案，所述方法还包括：当组中的组成员更新时，更新所述第二参考信息；利用更新后的所述第二参考信息更新所述第二关键信息；利用更新后的所述第二参考信息更新所述第三关键信息；将更新后的所述第二关键信息发送给所述网络侧服务器；将更新后的第三关键信息发送给更新后的所述组成员。基于上述方案，所述组成员更新包括组成员的离开；所述方法还包括：接收需要离开的所述组成员发送的离开请求；将所述离开请求发送给所述网络侧服务器；接收所述网络侧服务器基于所述离开请求触发的组密钥更新请求；所述当组中的组成员更新时，更新所述第二参考信息，包括：当接收到所述组密钥更新请求时，更新所述第二参考信息。基于上述方案，所述组成员更新包括组成员的加入；所述方法还包括：接收加入请求；将所述加入请求发送给所述网络侧服务器；接收所述网络侧服务器基于所述加入请求触发的组密钥更新请求；所述当组中的组成员更新时，更新所述第二参考信息，包括：当接收到所述组密钥更新请求时，更新所述第二参考信息。基于上述方案，所述基于所述第二参考信息生成第二关键信息，包括：利用组代理节点的独立密钥对所述第二参考信息进行加密，生成所述第二关键信息；所述基于所述第二参考信息生成第三关键信息，包括：利用组内会话密钥对所述第二参考信息进行加密，生成所述第三关键信息。本专利技术实施例第三方面提供一种密钥物联网下组密钥生成方法，所述方法包括：接收组代理节点转发的网络侧服务器基于第一参考信息生成的第一关键信息；基于所述第一关键信息获得所述第一参考信息；接收所述组代理节点基于第二参考信息生成的第三关键信息；基于所述第三关键信息获得所述第二参考信息；基于所述第一参考信息和所述第二参考信息生成组密钥。基于上述方案，所述第一关键信息为利用组成员的独立密钥对第一参考信息加密生成的；所述第三关键信息为利用组内会话密钥对第二参考信息加密生成的；所述基于所述第一关键信息获得所述第一参考信息，包括：利用所述组成员的独立密钥解密所述第一关键信息，获得所述第一参考信息；所述基于所述第三关键信息获得所述第二参考信息，包括：利用所述组内会话密钥解密所述第三关键信息获得第二参考信息。本专利技术实施例第四方面提供一种通信节点，所述通信节点为网络侧服务器；所述网络侧服务器包括：第一生成单元，用于生成第一参考参数；第一接收单元，用于接收组代理节点基于第二参考信息生成的第二关键信息；第一获得单元，用于基于所述第二关键信息，获得所述第二参考信息；第二获得单元，用于基于所述第一参考信息和所述第二参考信息获得组密钥。基于上述方案，所述第一生成单元，还用于利用第一参考信息生成第一关键信息；所述网络侧服务器还包括：第一发送单元，用于将所述第一关键信息发送给所述组代理节点；其中，所述第一关键信息用于通过所述组代理节点传输给所述组成员，供所述组成员获得所述第一参考信息；所述第一参考信息用于所述组成员获得所述组密钥。本专利技术实施例第五方面提供一种通信节点，所述通信节点为组代理节点；所述组代理节点包括第二生成单元、第二发送单元及第二接收单元：本文档来自技高网...

【技术保护点】
一种物联网下组密钥生成方法，其特征在于，所述方法包括：网络侧服务器生成第一参考信息；接收组代理节点基于第二参考信息生成的第二关键信息；基于所述第二关键信息，获得所述第二参考信息；基于所述第一参考信息和所述第二参考信息获得组密钥。

【技术特征摘要】
1.一种物联网下组密钥生成方法，其特征在于，所述方法包括：网络侧服务器生成第一参考信息；接收组代理节点基于第二参考信息生成的第二关键信息；基于所述第二关键信息，获得所述第二参考信息；基于所述第一参考信息和所述第二参考信息获得组密钥。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：利用第一参考信息生成第一关键信息；将所述第一关键信息发送给所述组代理节点；其中，所述第一关键信息用于通过所述组代理节点传输给所述组成员，供所述组成员获得所述第一参考信息；所述第一参考信息用于所述组成员获得所述组密钥。3.根据权利要求2所述的方法，其特征在于，所述利用第一参考信息生成第一关键信息，包括：利用组成员的独立密钥对所述第一参考信息进行加密，形成所述第一关键信息。4.根据权利要求1、2或3所述的方法，其特征在于，所述第二关键信息是利用组代理节点的独立密钥对所述第二参考信息加密生成的；所述基于所述第二关键信息，获得所述第二参考信息，包括：利用所述组代理节点的独立密钥基于所述第二关键信息，获得所述第二参考信息。5.一种密钥物联网下组密钥生成方法，其特征在于，所述方法包括：组代理节点生成第二参考信息；基于所述第二参考信息生成第二关键信息；将所述第二关键信息发送给所述网络侧服务器；基于所述第二参考信息生成第三关键信息；其中，所述第三关键信息用于所述组成员得到所述第二参考信息；接收网络侧服务器基于第一参考信息生成的第一关键信息；将所述第一关键信息和所述第三关键信息发送给组成员；其中，所述第一关键信息用于供所述组成员获得所述第一参考信息；所述第三关键信息用于所述组成员计算得到所述第二参考信息；所述第一参考信息和所述第二参考信息共同用于所述网络侧服务器或所述组成员获得组密钥。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：当组中的组成员更新时，更新所述第二参考信息；利用更新后的所述第二参考信息更新所述第二关键信息；利用更新后的所述第二参考信息更新所述第三关键信息；将更新后的所述第二关键信息发送给所述网络侧服务器；将更新后的第三关键信息发送给更新后的所述组成员。7.根据权利要求6所述的方法，其特征在于，所述组成员更新包括组成员的离开；所述方法还包括：接收需要离开的所述组成员发送的离开请求；将所述离开请求发送给所述网络侧服务器；接收所述网络侧服务器基于所述离开请求触发的组密钥更新请求；所述当组中的组成员更新时，更新所述第二参考信息，包括：当接收到所述组密钥更新请求时，更新所述第二参考信息。8.根据权利要求6所述的方法，其特征在于，所述组成员更新包括组成员的加入；所述方法还包括：接收加入请求；将所述加入请求发送给所述网络侧服务器；接收所述网络侧服务器基于所述加入请求触发的组密钥更新请求；所述当组中的组成员更新时，更新所述第二参考信息，包括：当接收到所述组密钥更新请求时，更新所述第二参考信息。9.根据权利要求5至8任一项所述的方法，其特征在于，所述基于所述第二参考信息生成第二关键信息，包括：利用组代理节点的独立密钥对所述第二参考信息进行加密，生成所述第二关键信息；所述基于所述第二参考信息生成第三关键信息，包括：利用组内会话密钥对所述第二参考信息进行加密，生成所述第三关键信息。10.一种密钥物联网下组密钥生成方法，其特征在于，所述方法包括：...

【专利技术属性】
技术研发人员：程紫尧，齐旻鹏，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：北京,11