一种群密钥安全管理方法,包括:对群中的用户设备进行群密钥协商及初始化;将初始化后的群密钥分发给群中的所有用户设备;当侦测到群中的用户设备的状态发生变化时,再次进行群密钥协商及初始化,并将再次初始化后的群密钥分发给群中的所有用户设备。本发明专利技术还提供一种群密钥安全管理装置、电子设备及存储介质。本发明专利技术能够在有用户设备离开或者加入时,对群密钥进行初始化,将初始化后的群密钥重新分发给群中的用户设备,避免群密钥被泄露,提高群中用户设备通讯的安全性的同时降低通讯计算量。
【技术实现步骤摘要】
群密钥安全管理方法、装置、电子设备及存储介质
本专利技术涉及网络安全
,具体涉及一种群密钥安全管理方法、装置、电子设备及存储介质。
技术介绍
现有的群密钥管理方法大多是基于密钥分发中心的密钥分发管理方法,处于群中的用户设备需要两两发送消息,从而导致通讯量较大,这种高复杂度的通讯量在资源受限的物联网环境下是很难满足实际需求的。另外,当有新的用户设备加入群中或者有用户设备退出群时,群密钥并不会发生改变,如此易导致群密钥泄露,群密钥的安全性较低,群中的用户设备的通讯安全得不到保障。
技术实现思路
鉴于以上内容,有必要提出一种群密钥安全管理方法、装置、电子设备及存储介质,能够在有用户设备离开或者加入时,对群密钥进行初始化,将初始化后的群密钥重新分发给群中的用户设备,避免群密钥被泄露,提高群中用户设备通讯的安全性的同时降低通讯计算量。本专利技术的第一方面提供一种群密钥安全管理方法,应用于电子设备中,所述方法包括:对群中的用户设备进行群密钥协商及初始化;将初始化后的群密钥分发给群中的所有用户设备;当侦测到群中的用户设备的状态发生变化时,再次进行群密钥协商及初始化,并将再次初始化后的群密钥分发给群中的所有用户设备。优选的,所述对群中的用户设备进行群密钥协商及初始化包括:11)根据用户设备N1的节点u1,k1,2=s1P2椭圆曲线点k1,2=(x1,2,y1,2),依次计算出B1=h(u1||u2||t1,2)、NK1=B1及信息m1={NK1},节点u1发送信息m1给下一个节点u2;12)节点ui(i∈{2,3...,n-1})接收到前一个节点发送的信息mi-1后解析出其中的信息NKi-1,按照步骤11)依次计算出Bi、及信息mi={NKi},节点ui发送mi给下一个节点ui+1;13)节点un接收到信息mn-1后解析出其中的信息NKn-1,依次计算出Bn、Bn-1、及信息mn={MKn},节点un发送信息mn给节点un-1;14)节点ui(i∈{2,3...,n-1})接收到信息mi+1后解析出其中的信息MKi+1,依次计算出Bi-1、及信息mi={MKi},节点ui发送信息mi={MKi}给节点ui-1;以及15)节点u1接收到信息m2之后,解析出信息MK2,并计算出在上述步骤11)-15)中,n为网络中用户设备的数量;S为密钥分发中心;Ni为网络中的节点;si为用户设备Ni的私钥;pi为用户设备Ni的公钥;ui为用户设备Ni的身份信息;U为群中的用户设备身份信息列表;q为大质数;p为椭圆曲线的阶;G为椭圆曲线的基点;||连接操作;为异或操作。优选的,所述侦测到群中的用户设备的状态发生变化包括包括:侦测群中的用户设备的数量是否减少;当侦测到群中的用户设备的数量减少时,确定侦测到了群中的用户设备的状态发生变化;或当侦测到群中的用户设备的数量没有减少时,侦测群中的用户设备的数量是否增加;当侦测到群中的用户设备的数量增加时,确定侦测到了群中的用户设备的状态发生变化;或当侦测到群中的用户设备的数量没有增加时,侦测群中的用户设备的标识是否发生变化;当侦测到群中的用户设备的标识发生变化时,确定侦测到了群中的用户设备的状态发生变化。优选的,当所述侦测到用户设备的状态发生变化为侦测到用户设备的数量发生减少时,所述再次进行群密钥协商及初始化包括:对群中的用户设备身份信息列表进行第一更新,根据第一更新后的用户设备身份信息列表进行群密钥协商及初始化。优选的,当所述侦测到用户设备的状态发生变化为侦测到用户设备的数量发生增加时,所述再次进行群密钥协商及初始化包括:对群中的用户设备的节点信息进行第二更新,根据第二更新后的节点信息进行群密钥协商及初始化。优选的,当所述侦测到用户设备的状态发生变化为侦测到用户设备的数量没有发生变化但用户设备的标识发生变化时,所述再次进行群密钥协商及初始化包括:对群中的用户设备的节点信息进行第三更新,根据第三更新后的节点信息进行群密钥协商及初始化。优选的,当所述将再次初始化后的群密钥分发给群中的所有用户设备之后,所示方法还包括:判断所述群密钥是否成功的分发给了群中的所有用户设备;在确定发送失败时,重新进行群密钥协商及初始化或者重新发送。本专利技术的第二方面提供一种群密钥安全管理装置,运行于电子设备中,所述装置包括:第一初始化模块,用于进行群密钥协商及初始化对群中的用户设备进行群密钥协商及初始化;第一发送模块,用于将初始化后的群密钥分发给群中的所有用户设备;侦测模块,用于侦测群中的用户设备的状态是否发生变化;第二初始化模块,用于当所述侦测模块侦测到群中的用户设备的状态发生变化时,再次进行群密钥协商及初始化;第二发送模块,用于将再次初始化后的群密钥分发给群中的所有用户设备。本专利技术的第三方面提供一种电子设备,所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现所述群密钥安全管理方法。本专利技术的第四方面提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现所述群密钥安全管理方法。本专利技术解决了在物联网环境下用户设备之间进行安全有效的群体通信的问题,能够使得当有用户设备加入或者离开时,对群密钥进行初始化,将初始化后的群密钥重新分发给群中的用户设备,避免群密钥被泄露,提高群中用户设备通讯的安全性的同时降低通讯计算量。并且由于其通讯的高效性,能够保证对于物联网环境更好的适应性,实现了资源与安全性的最大化。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1是本专利技术实施例一提供的群密钥安全管理方法的流程图。图2是本专利技术实施例中的群密钥初始化的过程的信令交互示意图。图3是本专利技术实施例二提供的群密钥安全管理装置的结构图。图4是本专利技术实施例三提供的电子设备的示意图。如下具体实施方式将结合上述附图进一步说明本专利技术。具体实施方式为了能够更清楚地理解本专利技术的上述目的、特征和优点,下面结合附图和具体实施例对本专利技术进行详细描述。需要说明的是,在不冲突的情况下,本专利技术的实施例及实施例中的特征可以相互组合。优选地,本专利技术的群密钥安全管理方法应用在一个或者多个电子设备中。所述电子设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路、可编程门阵列、嵌入式设备等。所述电子设备可以是桌上型计算机或云端服务器等计算设备。所述电子设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。所述群密钥安全管理方法也可以应用于由电子设备和通过网络与所述电子设备进行连接的服务器所构成的硬件环境中。网络包括但不限于:广域网、城域网或局域网。本专利技术实施例的群密钥安全管理方法可以由服务器来执行,也可以由电子设备来执行,还可以是由服务器和电子设备共同执行。例如,对于需要进行群密钥安全管理的电子设备,可以直接在电子设备上集成本专利技术的方法所提供的群密钥安全管理功能,或者安装用于实现本专利技术的方法的客户端。再如,本专利技术所提供的方法还可以软件开发本文档来自技高网...
【技术保护点】
1.一种群密钥安全管理方法,应用于电子设备中,其特征在于,所述方法包括:对群中的用户设备进行群密钥协商及初始化;将初始化后的群密钥分发给群中的所有用户设备;当侦测到群中的用户设备的状态发生变化时,再次进行群密钥协商及初始化,并将再次初始化后的群密钥分发给群中的所有用户设备。
【技术特征摘要】
1.一种群密钥安全管理方法,应用于电子设备中,其特征在于,所述方法包括:对群中的用户设备进行群密钥协商及初始化;将初始化后的群密钥分发给群中的所有用户设备;当侦测到群中的用户设备的状态发生变化时,再次进行群密钥协商及初始化,并将再次初始化后的群密钥分发给群中的所有用户设备。2.如权利要求1所述的方法,其特征在于,所述对群中的用户设备进行群密钥协商及初始化包括:11)根据用户设备N1的节点u1,k1,2=s1P2椭圆曲线点k1,2=(x1,2,y1,2),依次计算出B1=h(u1||u2||t1,2)、NK1=B1及信息m1={NK1},节点u1发送信息m1给下一个节点u2;12)节点ui(i∈{2,3...,n-1})接收到前一个节点发送的信息mi-1后解析出其中的信息NKi-1,按照步骤11)依次计算出及信息mi={NKi},节点ui发送mi给下一个节点ui+1;13)节点un接收到信息mn-1后解析出其中的信息NKn-1,依次计算出及信息mn={MKn},节点un发送信息mn给节点un-1;14)节点ui(i∈{2,3...,n-1})接收到信息mi+1后解析出其中的信息MKi+1,依次计算出及信息mi={MKi},节点ui发送信息mi={MKi}给节点ui-1;以及15)节点u1接收到信息m2之后,解析出信息MK2,并计算出在上述步骤11)-15)中,n为网络中用户设备的数量;S为密钥分发中心;Ni为网络中的节点;si为用户设备Ni的私钥;pi为用户设备Ni的公钥;ui为用户设备Ni的身份信息;U为群中的用户设备身份信息列表;q为大质数;p为椭圆曲线的阶;G为椭圆曲线的基点;||连接操作;为异或操作。3.如权利要求2所述的方法,其特征在于,所述侦测到群中的用户设备的状态发生变化包括:侦测群中的用户设备的数量是否减少;当侦测到群中的用户设备的数量减少时,确定侦测到了群中的用户设备的状态发生变化;或当侦测到群中的用户设备的数量没有减少时,侦测群中的用户设备的数量是否增加;当侦测到群中的用户设备的数量增加时,确定侦测到了群中的用户设备的状态发生变化;或当侦测到群中的用户设备的数量没有增加时,...
【专利技术属性】
技术研发人员:陈建铭,王光杰,王景行,吴祖扬,
申请(专利权)人:哈尔滨工业大学深圳,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。