基于分层结构对称密钥池的群组通信方法及通信系统技术方案

本发明专利技术公开了基于分层结构对称密钥池的群组通信方法及通信系统，包括步骤：(1)将群组进行树形结构分层，其中最高层为群组管理员，其存储有其密钥池及替换密钥；(2)树形结构中其他层的群组成员根据其ID及其父节点的替换密钥计算得到相应的替换密钥并存储；(3)第1层各群组成员根据其替换密钥与第0层的密钥池计算得到其密钥池，第1层以下所有层级的各群组成员的密钥池均与其父节点的密钥池相同；(4)群组成员之间通信的发送方通过预先设定的密钥选取方式从目标密钥池中选取密钥作为通信密钥。本发明专利技术在某个子群组对称密钥池被破解的情况下，群组通信的安全性仍然可以得到保证；且本发明专利技术只需传递少量密钥即可对密钥池进行更新。更新。更新。

【技术实现步骤摘要】
基于分层结构对称密钥池的群组通信方法及通信系统


[0001]本专利技术涉及群组通信领域，尤其涉及基于分层结构对称密钥池的群组通信方法及通信系统。

技术介绍

[0002]随着无线通信技术的不断发展，终端直接通信(Device to Device，D2D)已成为3GPP Rel-12标准化技术的热点之一。D2D允许两个用户设备(User Equipment，UE)通过特定的信道(Sidelink Channel)直接进行数据传输，而无需经过演进型基站设备(Evolutional Node B，eNB)。当然，D2D并不局限于两个用户设备之间的数据传输，还可以支持单点对多点的群组通信(Group Communication)。现有的网络认证体系大都是基于单个对象的一对一的认证方式，但是对于单点对多点的数据传输，会根据一定的原则形成群组。在这些应用场景下，当组内接入新的终端时，若采用现有的一对一的认证方式，不仅会增加网络信令，导致网络拥塞，且会占用大量网络资源，因此现有的一对一的网络认证体系不再适用。在这种情况下，为降低认证资源消耗，减少网络拥塞，需要相应的群组认证机制。现有的群组通信系统使用群组密钥池，通过使用群组型对称密钥池存储的对称密钥来实现群组通信，若某一成员遭到攻击，整个群组的保密通信都受到安全性威胁。
[0003]在现有技术中，对密钥池进行更新往往需要颁发中心的参与，由于传输的数据量较大，对安全性有一定威胁。
[0004]基于上述分析，现有技术存在以下缺陷：
[0005]1.现有技术中，群组对称密钥池由于容量较大，无法存储于高度安全的安全芯片中，存在被俘获后被拆解从而被破解的可能性。群组型对称密钥池被群组内所有成员所共有，群组型对称密钥池一旦被破解，则基于群组型对称密钥池的群组通信的安全性受到威胁；
[0006]2.现有基于对称密钥池的取密钥方法为：首先选择一个密钥位置，然后从该位置取出整段密钥。在对称密钥池被群组成员共享的情况下，该种取密钥方式容易被群组成员所知，私密性不高；
[0007]3.现有密钥池更新的方法为一方生成密钥后给另一方发送过去，由于密钥池中的密钥量巨大，会导致密钥池更新需要大量时间；对于群组通信来说，需要将同一份密钥传递到群组的各个成员，密钥量更加巨大，往往难以实现；
[0008]4.现有基于密钥池的群组通信系统中，所有拥有群组密钥池的成员的地位是相同的，任意一个成员被俘获均会导致整个群组通信系统的失效。

技术实现思路

[0009]专利技术目的：本专利技术针对上述不足，提出了一种基于分层结构对称密钥池的群组通信方法及通信系统，在群组通信的场景中，进一步增强了对称密钥池的使用安全性，使得在某个子群组对称密钥池被破解的极端情况下，基于对称密钥池的群组通信的安全性也仍然
可以得到保证。
[0010]技术方案：
[0011]基于分层结构对称密钥池的群组通信方法，包括步骤：
[0012](1)将群组采用树形结构进行分层，其中最高层为第0层，只有1个群组成员，为群组管理员；在群组管理员的本地安全存储芯片中存储有群组管理员的替换密钥；所述群组管理员保存有第0层的密钥池；
[0013](2)为树形结构中其他层的群组成员分配ID，并根据各层各个群组成员的ID及其父节点的替换密钥计算得到各层各个群组成员的替换密钥；并将其替换密钥存储至其本地安全存储芯片中；
[0014](3)第1层各群组成员根据其替换密钥与第0层的密钥池计算得到其密钥池，第1层以下所有层级的各群组成员的密钥池均与其父节点的密钥池相同；
[0015](4)同层群组成员之间通信：发送方通过预先设定的密钥选取方式从其父节点群组成员的密钥池中选取密钥作为通信密钥；
[0016](5)高层群组成员与低层群组成员之间通信：首先通过低层群组成员的替换密钥及其父节点群组成员的密钥池计算得到低层群组成员替换后的密钥池；发送方通过预先设定的密钥选取方式从计算得到的低层群组成员替换后的密钥池中选取密钥作为通信密钥。
[0017]所述预先设定的密钥选取方式如下：
[0018]发送方生成一时间戳，并根据所述时间戳及第1层群组成员的密钥池长度计算出初始位置指针；然后根据初始位置指针及所述时间戳计算得到第一个步长，根据第一个步长及时间戳计算得到第二个步长，以此类推，共计算得到N个步长；根据初始位置指针与第一个步长计算得到选取密钥的第一位密钥指针，然后用第一位密钥指针与第二个步长计算出第二位密钥指针，以此类推，共计算出N位密钥指针；根据每一位密钥指针从目标密钥池中取出相应的密钥数据，组成密钥；
[0019]其中，针对第1层及其以下的高层群组成员与低层群组成员之间通信：N个步长的计算过程中还加入低层群组成员的替换密钥，并在取出密钥后，通过低层群组成员的替换密钥加密该密钥作为最终通信密钥。
[0020]如超出目标密钥池大小KPL，则利用对KPL取模的方式回到密钥池头部。
[0021]步骤(4)和步骤(5)中，消息发送方根据通信密钥将其发送的消息进行加密，并连同通过其加密密钥将其ID、发送消息及该发送消息的时间戳生成的消息认证码一起发送至接收方；接收方收到后，通过通信密钥解密得到消息，并据此计算相应的消息认证码与发送方发送的消息认证码进行对比，若两者一致，表示验证通过，信任消息；若验证不通过，则不信任消息。
[0022]还包括步骤(6)下层群组成员与其父节点同层的其他群组成员进行漫游通信，如下：
[0023](61)下层群组成员通过步骤(5)的方法与其父节点同层的某一上层群组成员实现通信；
[0024](62)该上层群组成员将该下层群组成员ID、其自身ID以及通信消息生成漫游事件消息发送至群组管理员；
[0025](63)群组管理员验证该漫游事件消息的有效性，并将该下层群组成员的父节点改
为该上层群组成员，同时为其生成新ID，并让其据此计算其新的替换密钥及密钥池。
[0026]所述步骤(63)具体为：
[0027](631)群组管理员认可该漫游事件消息后，宣布将该下层群组成员的父节点改为该上层群组成员，并分配新ID给该下层群组成员，并生成宣布消息及一对应时间戳；
[0028](632)通过该下层群组成员的替换密钥加密、该下层群组成员原父节点替换密钥及该上层群组成员的替换密钥后与宣布消息、时间戳、分配的新ID组成消息，再进行签名得到签名消息；
[0029](632)群组管理员从该下层群组成员的密钥池中取出密钥并与其替换密钥计算得到加密密钥，并用该加密密钥加密签名消息，计算消息认证码，最终生成发送消息，并发送给该上层群组成员；
[0030](633)该上层群组成员验证步骤(632)发送消息的有效性，验证成功后将签名消息发送给该下层群组成员，并在其本地保存其新ID；
[0031](634)该下层群组成员验证步骤(633)签名消息的有效性，验证成功后，并将其父节点更改为该上层群组成员本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于分层结构对称密钥池的群组通信方法，其特征在于：包括步骤：(1)将群组采用树形结构进行分层，其中最高层为第0层，只有1个群组成员，为群组管理员；在群组管理员的本地安全存储芯片中存储有群组管理员的替换密钥；所述群组管理员保存有第0层的密钥池；(2)为树形结构中其他层的群组成员分配ID，并根据各层各个群组成员的ID及其父节点的替换密钥计算得到各层各个群组成员的替换密钥；并将其替换密钥存储至其本地安全存储芯片中；(3)第1层各群组成员根据其替换密钥与第0层的密钥池计算得到其密钥池，第1层以下所有层级的各群组成员的密钥池均与其父节点的密钥池相同；(4)同层群组成员之间通信：发送方通过预先设定的密钥选取方式从其父节点群组成员的密钥池中选取密钥作为通信密钥；(5)高层群组成员与低层群组成员之间通信：首先通过低层群组成员的替换密钥及及其父节点群组成员的密钥池计算得到低层群组成员替换后的密钥池；发送方通过预先设定的密钥选取方式从计算得到的低层群组成员替换后的密钥池中选取密钥作为通信密钥。2.根据权利要求1所述的基于分层结构对称密钥池的群组通信方法，其特征在于：所述预先设定的密钥选取方式如下：发送方生成一时间戳，并根据所述时间戳及第1层群组成员的密钥池长度计算出初始位置指针；然后根据初始位置指针及所述时间戳计算得到第一个步长，根据第一个步长及时间戳计算得到第二个步长，以此类推，共计算得到N个步长；根据初始位置指针与第一个步长计算得到选取密钥的第一位密钥指针，然后用第一位密钥指针与第二个步长计算出第二位密钥指针，以此类推，共计算出N位密钥指针；根据每一位密钥指针从目标密钥池中取出相应的密钥数据，组成密钥；其中，针对第1层及其以下的高层群组成员与低层群组成员之间通信：N个步长的计算过程中还加入低层群组成员的替换密钥，并在取出密钥后，通过低层群组成员的替换密钥加密该密钥作为最终通信密钥。3.根据权利要求2所述的基于分层结构对称密钥池的群组通信方法，其特征在于：如超出目标密钥池大小KPL，则利用对KPL取模的方式回到密钥池头部。4.根据权利要求1所述的基于分层结构对称密钥池的群组通信方法，其特征在于：步骤(4)和步骤(5)中，消息发送方根据通信密钥将其发送的消息进行加密，并连同通过其加密密钥将其ID、发送消息及该发送消息的时间戳生成的消息认证码一起发送至接收方；接收方收到后，通过通信密钥解密得到消息，并据此计算相应的消息认证码与发送方发送的消息认证码进行对比，若两者一致，表示验证通过，信任消息；若验证不通过，则不信任消息。5.根据权利要求1所述的基于分层结构对称密钥池的群组通信方法，其特征在于：...

【专利技术属性】
技术研发人员：富尧，钟一民，汪仲祥，
申请(专利权)人：南京如般量子科技有限公司，
类型：发明
国别省市：