基于树结构对称密钥池的群组通信方法及系统技术方案

本发明专利技术提出一种基于树结构对称密钥池的群组通信方法及系统，本发明专利技术中，将群组成员作为树结构中的节点，构建群组通信树结构，并为树结构中的各个节点分配替换密钥和密钥池。子节点的密钥池和替换密钥由其父节点的密钥池和替换密钥计算而成，通过这种方式，可以实现群组中各个成员在仅存储有限长度密钥池的前提下，成员间通信所用对称密钥的多样性和多变性，进而增加第三方破解群组通信密钥的难度，提高整个群组的通信安全性。提高整个群组的通信安全性。提高整个群组的通信安全性。

【技术实现步骤摘要】
基于树结构对称密钥池的群组通信方法及系统


[0001]本专利技术涉及群组通信领域，尤其涉及基于树结构对称密钥池的群组通信方法及系统。

技术介绍

[0002]随着无线通信技术的不断发展，终端直接通信(Device to Device，D2D)已成为3GPP Rel-12标准化技术的热点之一。D2D允许两个用户设备(User Equipment，UE)通过特定的信道(Sidelink Channel)直接进行数据传输，而无需经过演进型基站设备(Evolutional Node B，eNB)。当然，D2D并不局限于两个用户设备之间的数据传输，还可以支持单点对多点的群组通信(Group Communication)。现有的网络认证体系大都是基于单个对象的一对一的认证方式，但是对于单点对多点的数据传输，会根据一定的原则形成群组。在这些应用场景下，当组内接入新的终端时，若采用现有的一对一的认证方式，不仅会增加网络信令，导致网络拥塞，且会占用大量网络资源，因此现有的一对一的网络认证体系不再适用。在这种情况下，为降低认证资源消耗，减少网络拥塞，需要相应的群组认本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于树结构对称密钥池的群组通信方法，其特征在于，包括以下步骤：(1)以管理员为根节点，以普通群组成员为其余节点，构建群组通信树；(2)为所述通信树中的每个节点分配唯一的ID；每个节点配置有记载所有节点ID和位置的ID表；(3)为每个节点分配密钥池和替换密钥；其中，子节点的替换密钥由替换密钥计算函数联合计算父节点的替换密钥和子节点的ID得到；子节点的密钥池由密钥池计算函数联合计算父节点的密钥池和子节点的替换密钥得到；替换密钥计算函数为不可逆函数，密钥池计算函数为可逆函数；各节点部署有安全芯片，安全芯片中存储有替换密钥计算函数、密钥池计算函数及其逆函数，除了管理员节点，其余节点的替换密钥计算函数和密钥池计算函数的逆函数仅在安全芯片中使用，不可被本节点读取；(4)群组中，任意两个节点之间按照以下方式进行保密通信：方式1、两个节点为父子关系：父节点向自己的安全芯片输入子节点ID、自己的替换密钥和密钥池，获得安全芯片输出的子节点密钥池；父、子节点从子节点的密钥池中取出对称密钥进行保密通信；方式2、两个节点为兄弟关系：兄弟节点通过父节点进行消息转发实现通信；方式3、两个节点既不是父子关系也不是兄弟关系：从低等级节点一侧逐级向上找，直到找到一个中间节点能够与高等级节点满足父子关系或兄弟关系；高等级节点与中间节点按照方式1或2进行通信，中间节点与低等级节点之间通过逐级计算对称密钥并转发消息进行通信，最终实现高等级节点与低等级节点之间的保密通信。2.根据权利要求1所述的基于树结构对称密钥池的群组通信方法，其特征在于，还包括以下步骤：当群组中新增可信成员Y时，管理员为Y分配ID，并更新所有节点的ID表；然后按照步骤(3)所述方法，为Y分配替换密钥和密钥池；管理员生成用于描述Y合法的第一消息，并按照步骤(4)所述方法将第一消息逐级传递给Y在群组中的父节点。3.根据权利要求1或2所述的基于树结构对称密钥池的群组通信方法，其特征在于，还包括以下步骤：当群组中的某个节点B发现自己的子节点X不可信时，则B将X不可信的消息逐级传递给管理员节点；管理员节点生成用于描述X不可信和通知X的子节点将父节点更换为B的第二消息；对于X的每个子节点C，管理员节点为C生成新的ID，记为ID
′
C
，然后计算出X当前的替换密钥KR
X
、C当前的替换密钥KR
C
、C以B为父节点的替换密钥KR
′
C
；管理员节点用KR
C
加密KR
X
和KR
′
C
，并将加密消息、第二消息和ID
′
C
一并作为更新消息逐级转发给B；除管理员节点以外的各节点的安全芯片中，还存储有对称密钥转换函数，用于根据子节点的替换密钥和对称密钥生成中间密钥；B接收到更新消息后，通过安全芯片计算出C当前的密钥池K
C
，取出与C的对称密钥KT
C
，再将KT
C
输入安全芯片中，通过安全芯片计算出的中间密钥KS
C
；B用KS
C
加密更新消息后发送给C；C接收到B发送的消息后，从自己当前的密钥池里取出对称密钥KT
C
，进而用自己的替换
密钥KR
C
与KT
C
计算出KS
C
，用KS
C
解密接收到的消息，得到管理员节点发出的更新消息；C用更新消息中的ID
′
C
更新自己现有的ID，然后用KR
C
解密更新消息中的加密消息，得到KR
X
和KR
′
C
；然后，C更新自己的密钥池：向自己的安全芯片输入KR
′
C
和K
C
，通过安全芯片中的密钥池计算函数的逆函数倒推出X的密钥池K
X
，再按照同样方法倒推出B的密钥池K
B
，然后用K
B
和KR
′
C
计算出新的密钥池K
′
C
；最后，安全芯片输出K
′
C
，C更新自己的替换密钥为KR
′
C
，更新自己的密钥池为K
′
C
并且以B为新的上级...

【专利技术属性】
技术研发人员：富尧，钟一民，杨羽成，
申请(专利权)人：南京如般量子科技有限公司，
类型：发明
国别省市：