【技术实现步骤摘要】
密钥树重构、群密钥更新方法、计算机设备及通信系统
本申请涉及信息安全
,尤其涉及一种密钥树重构、群密钥更新方法、计算机设备及通信系统。
技术介绍
目前,相关现有技术提出在群组通讯中采用二叉树的数据结构作为密钥树,基于该密钥树自叶子结点向上到根节点生成群成员之间通讯使用的群密钥。该密钥树中的每个叶子节点代表一个群成员。当群组中有群成员离开时,该群成员在密钥树上的叶子节点会被保留,当有新的群成员加入时,则将新的群成员分配到该叶子节点。为了保证群组通讯的前向安全性和后向安全性,群组可以定期或者不定期地进行群密钥更新,或者是,当有群成员离开或者新的群成员加入时,可以对群密钥进行更新,群组中的任意一个群成员或者指定的群成员可以发起更新群密钥的动作。然而,如果经常发起更新群密钥的群成员距离密钥树的根节点的路径长,该群成员每次都要基于该路径上的相关节点进行密钥交换运算,才能够更新群密钥,这样,每次耗时长,更新效率低下。
技术实现思路
为克服相关技术中存在的问题,本申请提供了一种密钥树重构、群密钥更...
【技术保护点】
1.一种密钥树重构方法,其特征在于,所述方法包括:/n获取预设时间段内群组中的群成员发起群密钥更新的频率,所述群密钥为由构建的密钥树的根节点生成;/n基于所述频率大小重构所述密钥树,以使所述群成员在重构后的密钥树上对应的叶子节点的深度与所述频率呈负相关。/n
【技术特征摘要】
1.一种密钥树重构方法,其特征在于,所述方法包括:
获取预设时间段内群组中的群成员发起群密钥更新的频率,所述群密钥为由构建的密钥树的根节点生成;
基于所述频率大小重构所述密钥树,以使所述群成员在重构后的密钥树上对应的叶子节点的深度与所述频率呈负相关。
2.根据权利要求1所述的密钥树重构方法,其特征在于,基于所述频率大小重构所述密钥树的过程包括:
将具有相同的设定标识的群成员构建成子树,其中,所构建的子树的叶子节点代表具有相同的设定标识的群成员;
对各所述子树上各群成员对应的所述频率进行统计,获取统计结果;
基于所述统计结果大小确定各所述子树的根节点的深度,所述子树的根节点在重构后的密钥树上的深度与所述统计结果呈负相关。
3.根据权利要求2所述的密钥树重构方法,其特征在于,在所述子树中,各所述群成员对应的叶子节点的深度与所述频率呈负相关。
4.根据权利要求2或3所述的密钥树重构方法,其特征在于,所述设定标识包括以下任一项:群成员所在的地区分类、群成员的职业分类、群成员的性别分类、群成员所在的工作部门分类。
5.一种群密钥更新方法,其特征在于,所述方法应用于客户端,所述方法包括:
获取根据权利要求1至4任一项中所述方法重构的密钥树;
根据所述密钥树更新群密钥。
6.一种通信系统,其特征在于,包括服务端、至少一个第一客户端及至少一个第二客户端,
所述服务端用于获取预设时间段内群组中的群成员发起群密钥更新的频率,所述群密钥为由构建的密钥树的根节点生成;基于所述频率大小重构所述密钥树,以使所述群成员在重构后的密钥树上对应的叶子节点的深度与所述频率呈负相关;将重构后的密钥树发送给所述第一客户端及所述第二客户端;
所述第一客户端用于发起群密钥更新的请求、接收所述服务端发送的所述重构后的密钥树;根据所述重构后的密钥树更新群密钥;
所述第二客户端用于...
【专利技术属性】
技术研发人员:朱阅岸,林正显,
申请(专利权)人:广州华多网络科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。