组密钥的管理方法、装置、相关设备及存储介质制造方法及图纸

本申请公开了一种组密钥的管理方法、装置、网络侧设备、组代理节点、组成员节点、通信节点及存储介质。其中，方法包括：网络侧设备对节点组的组密钥的更新事件进行监测；监测到对节点组的组密钥的更新事件时，根据监测到的更新事件确定组密钥的更新策略；基于确定的更新策略向所述节点组的组代理节点下发第一信息；接收所述组代理节点发送的第二信息；基于接收的第二信息对自身维护的组密钥进行更新；或者，基于确定的更新策略向所述组代理节点下发第三信息；接收所述组代理节点发送的第四信息；基于接收的第四信息和所述第三信息对自身维护的组密钥进行更新并确定第五信息；向所述节点组的每个组成员节点下发所述第五信息。节点组的每个组成员节点下发所述第五信息。节点组的每个组成员节点下发所述第五信息。

【技术实现步骤摘要】
组密钥的管理方法、装置、相关设备及存储介质


[0001]本申请涉及物联网安全
，尤其涉及一种组密钥的管理方法、装置、相关设备及存储介质。

技术介绍

[0002]若干物联网设备可以组成一个物联网节点组，并通过组代理节点与网络侧设备进行通信。在物联网节点组的组成员节点通过组代理节点与网络侧设备进行通信或物联网节点组的组成员节点进行内部群组通信的过程中，传输涉及敏感数据的信息时需要使用组密钥进行数据加密和数据认证等处理，对组密钥的生命周期管理和更新机制是保障物联网节点组通信安全的关键。
[0003]然而，相关技术中，组密钥的管理方法尚需优化。

技术实现思路

[0004]为解决相关技术问题，本申请实施例提供一种组密钥的管理方法、装置、相关设备及存储介质。
[0005]本申请实施例的技术方案是这样实现的：
[0006]本申请实施例提供了一种组密钥的管理方法，应用于网络侧设备，包括：
[0007]对节点组的组密钥的更新事件进行监测；
[0008]监测到对节点组的组密钥的更新事件时，根据监测到的更新事件确定组密钥的更新策略；
[0009]基于确定的更新策略执行以下操作之一：
[0010]向所述节点组的组代理节点下发第一信息；所述第一信息用于指示所述组代理节点提供第二信息；接收所述组代理节点发送的第二信息；基于接收的第二信息对自身维护的组密钥进行更新；
[0011]向所述组代理节点下发第三信息；所述第三信息用于指示所述组代理节点提供第四信息；接收所述组代理节点发送的第四信息；基于接收的第四信息和所述第三信息对自身维护的组密钥进行更新并确定第五信息；向所述节点组的每个组成员节点下发所述第五信息；所述第五信息用于供所述组成员节点对自身维护的组密钥进行更新。
[0012]上述方案中，
[0013]接收到所述组成员节点或所述组代理节点发送的组密钥短期更新请求，确定组密钥的更新策略为短期更新策略；
[0014]基于所述短期更新策略向所述组代理节点下发第一信息；所述第一信息具体用于指示所述组代理节点提供包含第一参数的第二信息；所述第一参数包含所述组代理节点生成的随机数；
[0015]基于所述第一参数和当前维护的组密钥，对自身维护的组密钥进行更新。
[0016]上述方案中，
[0017]接收到所述组成员节点或所述组代理节点发送的组密钥长期更新请求，确定组密钥的更新策略为长期更新策略；
[0018]基于所述长期更新策略生成第二参数并向所述组代理节点下发包含所述第二参数的第三信息；所述第二参数包含所述网络侧设备生成的随机数；所述第三信息具体用于指示所述组代理节点提供包含第三参数的第四信息；所述第三参数包含所述组代理节点生成的随机数；
[0019]基于所述第二参数和所述第三参数，对自身维护的组密钥进行更新；并向所述节点组的每个组成员节点下发包含所述第二参数和所述第三参数的第五信息。
[0020]上述方案中，
[0021]在接收到第一通信节点发送的节点组加入请求，并在将所述第一通信节点确定为新的组成员节点的情况下，确定组密钥的更新策略为短期更新策略；
[0022]基于所述短期更新策略向所述组代理节点下发第一信息；所述第一信息具体用于指示所述组代理节点提供包含第一参数的第二信息；所述第一参数包含所述组代理节点生成的随机数；
[0023]基于所述第一参数和当前维护的组密钥，对自身维护的组密钥进行更新；并向所述新的组成员节点下发包含更新后的组密钥的第六信息；所述第六信息用于供所述新的组成员节点对自身维护的组密钥进行更新。
[0024]上述方案中，
[0025]在接收到第一组成员节点发送的离开节点组请求，并在将所述第一组成员节点从所述节点组中删除的情况下，确定组密钥的更新策略为长期更新策略；
[0026]基于所述长期更新策略生成第二参数并向所述组代理节点下发包含所述第二参数的第三信息；所述第二参数包含所述网络侧设备生成的随机数；所述第三信息具体用于指示所述组代理节点提供包含第三参数的第四信息；所述第三参数包含所述组代理节点生成的随机数；
[0027]基于所述第二参数和所述第三参数，对自身维护的组密钥进行更新；并向所述节点组的每个组成员节点下发包含所述第二参数和所述第三参数的第五信息。
[0028]上述方案中，所述基于所述第二参数和所述第三参数，对自身维护的组密钥进行更新，包括：
[0029]基于所述第二参数和所述第三参数，利用第一单向函数，确定更新后的组密钥。
[0030]上述方案中，所述基于所述第一参数和当前维护的组密钥，对自身维护的组密钥进行更新，包括：
[0031]基于所述第一参数和当前维护的组密钥，利用第二单向函数，确定更新后的组密钥。
[0032]上述方案中，所述方法还包括：
[0033]生成第四参数并向所述组代理节点下发包含所述第四参数的第七信息；所述第四参数包含所述网络侧设备生成的随机数；所述第七信息用于指示所述组代理节点提供包含第五参数的第八信息；所述第五参数包含所述组代理节点生成的随机数；
[0034]接收所述组代理节点发送的第八信息；基于所述第四参数和所述第五参数对自身维护的组密钥进行初始化；并向所述节点组的每个组成员节点下发包含所述第四参数和所
述第五参数的第九信息；所述第九信息用于供所述组成员节点对自身维护的组密钥进行初始化。
[0035]上述方案中，所述基于所述第四参数和所述第五参数对自身维护的组密钥进行初始化，包括：
[0036]基于所述第四参数和所述第五参数，利用第一单向函数，确定初始化的组密钥。
[0037]上述方案中，所述方法还包括：
[0038]下发相应信息时，对相应信息进行加密处理和完整性保护处理；下发处理后的相应信息。
[0039]本申请实施例还提供了一种组密钥的管理方法，应用于组代理节点，包括以下之一：
[0040]接收网络侧设备发送的第一信息；所述第一信息用于指示所述组代理节点提供第二信息；基于所述第一信息对应的组密钥的更新策略确定所述第二信息并基于所述第二信息对自身维护的组密钥进行更新；向所述网络侧设备及相应节点组中的目标组成员节点发送所述第二信息；所述第二信息用于供所述网络侧设备及所述目标组成员节点对自身维护的组密钥进行更新；
[0041]接收所述网络侧设备发送的第三信息；所述第三信息用于指示所述组代理节点提供第四信息；基于所述第三信息对应的组密钥的更新策略确定所述第四信息并基于所述第四信息对自身维护的组密钥进行更新；向所述网络侧设备发送所述第四信息；所述第四信息用于供所述网络侧设备对自身维护的组密钥进行更新。
[0042]上述方案中，
[0043]所述第一信息对应的组密钥的更新策略为短期更新策略；
[0044]基于所述短期更新策略生成第一参数；所述第一参数包含所述组代理节点生成的随机数；所述第本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种组密钥的管理方法，其特征在于，应用于网络侧设备，包括：对节点组的组密钥的更新事件进行监测；监测到对节点组的组密钥的更新事件时，根据监测到的更新事件确定组密钥的更新策略；基于确定的更新策略执行以下操作之一：向所述节点组的组代理节点下发第一信息；所述第一信息用于指示所述组代理节点提供第二信息；接收所述组代理节点发送的第二信息；基于接收的第二信息对自身维护的组密钥进行更新；向所述组代理节点下发第三信息；所述第三信息用于指示所述组代理节点提供第四信息；接收所述组代理节点发送的第四信息；基于接收的第四信息和所述第三信息对自身维护的组密钥进行更新并确定第五信息；向所述节点组的每个组成员节点下发所述第五信息；所述第五信息用于供所述组成员节点对自身维护的组密钥进行更新。2.根据权利要求1所述的方法，其特征在于，接收到所述组成员节点或所述组代理节点发送的组密钥短期更新请求，确定组密钥的更新策略为短期更新策略；基于所述短期更新策略向所述组代理节点下发第一信息；所述第一信息具体用于指示所述组代理节点提供包含第一参数的第二信息；所述第一参数包含所述组代理节点生成的随机数；基于所述第一参数和当前维护的组密钥，对自身维护的组密钥进行更新。3.根据权利要求1所述的方法，其特征在于，接收到所述组成员节点或所述组代理节点发送的组密钥长期更新请求，确定组密钥的更新策略为长期更新策略；基于所述长期更新策略生成第二参数并向所述组代理节点下发包含所述第二参数的第三信息；所述第二参数包含所述网络侧设备生成的随机数；所述第三信息具体用于指示所述组代理节点提供包含第三参数的第四信息；所述第三参数包含所述组代理节点生成的随机数；基于所述第二参数和所述第三参数，对自身维护的组密钥进行更新；并向所述节点组的每个组成员节点下发包含所述第二参数和所述第三参数的第五信息。4.根据权利要求1所述的方法，其特征在于，在接收到第一通信节点发送的节点组加入请求，并在将所述第一通信节点确定为新的组成员节点的情况下，确定组密钥的更新策略为短期更新策略；基于所述短期更新策略向所述组代理节点下发第一信息；所述第一信息具体用于指示所述组代理节点提供包含第一参数的第二信息；所述第一参数包含所述组代理节点生成的随机数；基于所述第一参数和当前维护的组密钥，对自身维护的组密钥进行更新；并向所述新的组成员节点下发包含更新后的组密钥的第六信息；所述第六信息用于供所述新的组成员节点对自身维护的组密钥进行更新。5.根据权利要求1所述的方法，其特征在于，在接收到第一组成员节点发送的离开节点组请求，并在将所述第一组成员节点从所述
节点组中删除的情况下，确定组密钥的更新策略为长期更新策略；基于所述长期更新策略生成第二参数并向所述组代理节点下发包含所述第二参数的第三信息；所述第二参数包含所述网络侧设备生成的随机数；所述第三信息具体用于指示所述组代理节点提供包含第三参数的第四信息；所述第三参数包含所述组代理节点生成的随机数；基于所述第二参数和所述第三参数，对自身维护的组密钥进行更新；并向所述节点组的每个组成员节点下发包含所述第二参数和所述第三参数的第五信息。6.根据权利要求3或5所述的方法，其特征在于，所述基于所述第二参数和所述第三参数，对自身维护的组密钥进行更新，包括：基于所述第二参数和所述第三参数，利用第一单向函数，确定更新后的组密钥。7.根据权利要求2或4所述的方法，其特征在于，所述基于所述第一参数和当前维护的组密钥，对自身维护的组密钥进行更新，包括：基于所述第一参数和当前维护的组密钥，利用第二单向函数，确定更新后的组密钥。8.根据权利要求1所述的方法，其特征在于，所述方法还包括：生成第四参数并向所述组代理节点下发包含所述第四参数的第七信息；所述第四参数包含所述网络侧设备生成的随机数；所述第七信息用于指示所述组代理节点提供包含第五参数的第八信息；所述第五参数包含所述组代理节点生成的随机数；接收所述组代理节点发送的第八信息；基于所述第四参数和所述第五参数对自身维护的组密钥进行初始化；并向所述节点组的每个组成员节点下发包含所述第四参数和所述第五参数的第九信息；所述第九信息用于供所述组成员节点对自身维护的组密钥进行初始化。9.根据权利要求8所述的方法，其特征在于，所述基于所述第四参数和所述第五参数对自身维护的组密钥进行初始化，包括：基于所述第四参数和所述第五参数，利用第一单向函数，确定初始化的组密钥。10.根据权利要求1至5任一项所述的方法，其特征在于，所述方法还包括：下发相应信息时，对相应信息进行加密处理和完整性保护处理；下发处理后的相应信息。11.一种组密钥的管理方法，其特征在于，应用于组代理节点，包括以下之一：接收网络侧设备发送的第一信息；所述第一信息用于指示所述组代理节点提供第二信息；基于所述第一信息对应的组密钥的更新策略确定所述第二信息并基于所述第二信息对自身维护的组密钥进行更新；向所述网络侧设备及相应节点组中的目标组成员节点发送所述第二信息；所述第二信息用于供所述网络侧设备及所述目标组成员节点对自身维护的组密钥进行更新；接收所述网络侧设备发送的第三信息；所述第三信息用于指示所述组代理节点提供第四信息；基于所述第三信息对应的组密钥的更新策略确定所述第四信息并基于所述第四信息对自身维护的组密钥进行更新；向所述网络侧设备发送所述第四信息；所述第四信息用于供所述网络侧设备对自身维护的组密钥进行更新。12.根据权利要求11所述的方法，其特征在于，所述第一信息对应的组密钥的更新策略为短期更新策略；
基于所述短期更新策略生成第一参数；所述第一参数包含所述组代理节点生成的随机数；所述第二信息包含所述第一参数；基于所述第一参数和当前维护的组密钥，对自身维护的组密钥进行更新。13.根据权利要求12所述的方法，其特征在于，所述方法还包括：在检测到第一操作的情况下，向所述网络侧设备发送组密钥短期更新请求；所述第一操作用于触发组密钥的短期更新；所述组密钥短期更新请求用于请求下发所述第一信息。14.根据权利要求12所述的方法，其特征在于，在有新的组成员节点加入相应节点组的情况下，所述目标组成员节点包含所述相应节点组中除所述新的组成员节点外的其他组成员节点；在未有新的组成员节点加入所述相应节点组的情况下，所述目标组成员节点包含所述相应节点组的每个组成员节点。15.根据权利要求11所述的方法，其特征在于，所述第三信息对应的组密钥的更新策略为长期更新策略；所述第三信息包含第二参数；所述第二参数包含所述网络侧设备生成的随机数；基于所述长期更新策略生成第三参数；所述第三参数包含所述组代理节点生成的随机数；所述第四信息包含所述第三参数；基于所述第二参数和所述第三参数，对自身维护的组密钥进行更新。16.根据权利要求15所述的方法，其特征在于，所述方法还包括：在检测到第二操作的情况下，向所述网络侧设备发送组密钥长期更新请求；所述第二操作用于触发组密钥的长期更新；所述组密钥长期更新请求用于请求下发所述第三信息。17.根据权利要求15所述的方法，其特征在于，所述基于所述第二参数和所述第三参数，对自身维护的组密钥进行更新，包括：基于所述第二参数和所述第三参数，利用第一单向函数，确定更新后的组密钥。18.根据权利要求12所述的方法，其特征在于，所述基于所述第一参数和当前维护的组密钥，对自身维护的组密钥进行更新，包括：基于所述第一参数和当前维护的组密钥，利用第二单向函数，确定更新后的组密钥。19.根据权利要求11所述的方法，其特征在于，所述方法还包括：接收所述网络侧设备发送的包含第四参数的第七信息；所述第四参数包含所述网络侧设备生成的随机数；所述第七信息用于指示所述组代理节点提供包含第五参数的第八信息；基于所述第七信息生成第五参数；所述第五参数包含所述组代理节点生成的随机数；基于所述第四参数和所述第五参数对自身维护的组密钥进行初始化并确定第八信息；向所述网络侧设备发送所述第八信息；所述第八信息用于供所述网络侧设备对自身维护的组密钥进行初始化。20.根据权利要求19所述的方法，其特征在于，所述基于所述第四参数和所述第五参数对自身维护的组密钥进行初始化，包括：基于所述第四参数和所述第五参数，利用第一单向函数，确定初始化的组密钥。21.根据权利要求11至20任一项所述的方法，其特征在于，所述方法还包括：对接收到的相应信息进行解密处理和完整性验证处理；
在所述相应信息的完整性验证通过的情况下，执行所述相应信息对应的操作。22.一种组密钥的管理方法，其特征在于，应用于组成员节点，包括以下之一：接收相应节点组的组代...

【专利技术属性】
技术研发人员：马冰珂，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：