【技术实现步骤摘要】
基于密钥协商组的通信方法、装置、计算机存储介质
[0001]本公开涉及通信
,更具体地,涉及一种基于密钥协商组的通信方法、基于密钥协商组的通信装置、计算机存储介质和电子设备。
技术介绍
[0002]随着物联网、工业互联网等技术的发展,各垂直行业对于网络传输速率、网络时延、安全性要求逐步提高,5G(5th Generation Mobile Communication Technology,第五代移动通信技术)的高速率、大容量、低时延的特点为各个行业带来革命性变化,5G加速发展释放了各行业对5G专网的需求。5G网络是异构网络,不同的网络切片使用的接入技术不同,面临的行业终端种类也不同。海量的同种类的终端需要统一接入认证框架安全接入,并实现各类终端间身份的相互验证。在5G专网环境中如何确保多行业终端通信的安全性,确保在通信成员不断加入或离开的情况下满足通讯加密的安全需求,成为当前运营商亟待解决的问题。
[0003]相关技术中,对称密钥体制中,行业终端与分析器长期共享密钥的方式存在潜在安全风险;且相关技术中在通信组内...
【技术保护点】
【技术特征摘要】
1.一种基于密钥协商组的通信方法,其特征在于,包括:确定密钥协商组中各终端节点的目标协商参数,所述密钥协商组中任一目标终端节点的目标协商参数至少包括所述目标终端节点对应的第一密钥协商参数、第二密钥协商参数、当前时间戳和所述密钥协商组中其它终端的国际移动识别码IMSI,所述第一密钥协商参数根据所述目标终端节点生成的随机数与目标基点确定,所述目标基点为椭圆曲线的基点,所述第二密钥协商参数根据所述目标终端节点的私钥和第一密钥协商参数确定,所述私钥为根据所述目标终端节点的国际移动识别码IMSI确定的公私钥对中的私钥;所述密钥协商组中各终端节点交换彼此的目标协商参数,根据交换前后的目标协商参数协商生成所述密钥协商组的唯一会话密钥,并基于所述唯一会话密钥进行通信。2.根据权利要求1所述的方法,其特征在于,所述密钥协商组中各终端节点交换彼此的目标协商参数,包括:所述密钥协商组中任一目标终端节点采用对应的私钥对各自的目标协商参数进行签名;所述密钥协商组中各终端节点交换彼此签名后的目标协商参数和对应的签名。3.根据权利要求1所述的方法,其特征在于,根据所述目标终端节点的国际移动识别码确定公私钥对,包括:将所述目标终端节点的国际移动识别码IMSI确定为对应的公钥,并采用非对称加密算法生成所述公钥对应的私钥。4.根据权利要求1所述的方法,其特征在于,在根据所述目标终端节点的国际移动识别码IMSI确定公私钥对之前,所述方法还包括:所述目标终端节点向终端控制器发送携带有国际移动识别码IMSI和业务节点接口SNID的认证请求信息,并经由所述终端控制器将所述认证请求信息发送至终端分析器,以完成对所述目标终端节点的身份及网络认证;若认证通过,则所述终端分析器向可信网关请求证书,以使所述终端分析器将所述证书及对应的所述当前时间戳传递至所述目标终端节点;所述目标终端节点验证并确认所述证书的可信性。5.根据权利要求4所述的方法,其特征在于,所述终端分析器向可信网关请求证书,以使所述终端分析器将所述证书及对应的所述当前时间戳传递至所述目标终端节点,包括:可信网关选择随机数,并根据选择的随机数生成所述终端分析器的认证多项式;基于生成的认证多项式,确定终端分析器的公钥信息和私钥信息;可信网关在所述认证多项式上签名得到所述证书并传递至所述终端分析器,所述证书中包括所述公钥信息、私钥信息及数字签名;所述终端分析器将所述证书及对应的所述当前时间戳传递至所述目标终端节点。6.根据权利要求1~5任一项所述的方法,其特征在于,所述密钥协商组为通信密钥树中的一个目标单元簇,且所述目标单元簇与所述通信密钥树中的其它单元簇和/或其它终端节点具有共用节点,所述共用节点同时参与所述目标单元簇的唯一会话密钥生成,以及与所述目标单元簇共用节点的其它单元簇和/或其它终端节点的唯一会话密钥生成;其中,所述通信密钥树中各单元簇包括至少三个连接成环的终端节点。7.根据权利要求6所述的方法,其特征在于,所述通信密钥树中各单元簇包括三个终端
节点;所述密钥协商组中各终端节点根据交换前后的目标协商参数通过以下公式生成所述密钥协商组的唯一会话密钥:密钥协商组的唯一会话密钥:密钥协商组的唯一会话密钥:其中,Z
A
、Z
B
...
【专利技术属性】
技术研发人员:刘博宇,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。