密钥分配方法及装置、通信设备制造方法及图纸

本申请公开了一种密钥分配方法及装置、通信设备。其中，该方法包括：认证节点对加入目标网络的节点进行认证，并将通过认证的节点作为目标节点；认证节点随机产生目标数列，并以目标数列中的值作为第一多项式的系数，得到第一多项式，其中，目标数列包括：a

【技术实现步骤摘要】
密钥分配方法及装置、通信设备


[0001]本申请涉及通信安全领域，具体而言，涉及一种密钥分配方法及装置、通信设备。

技术介绍

[0002]当前电力业务场景涉及复杂的信道环境，有必要通过传输增强技术有效提高传输效率、保证可靠传输。针对网络节点存在的诸多条件限制，提出轻量级可信安全防护策略，从而保证网络安全。密钥管理是影响无线通信网络成功建立及有效管理的关键安全防护技术之一，各个节点通过密钥服务获得的密钥对报文进行加解密处理以保证信息安全，是建立全方位的电网安全防护系统的重要组成部分。在概率性密钥管理方式中，网络中的各个节点仅有一定的概率可以连通，且每个节点都直接存有密钥池中的多个密钥，因此其网络安全性能随着被捕获的节点数量增多而大幅降低，在通信时存在开销较大和验证延迟的问题。
[0003]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0004]本申请实施例提供了一种密钥分配方法及装置、通信设备，以至少解决使用概率性密钥管理方式的通信系统存在开销较大和验证延迟的技术问题。
[0005]根据本申请实施例的一个方面，提供了一种密钥分配方法，包括：认证节点对加入目标网络的节点进行认证，并将通过认证的节点作为目标节点；认证节点随机产生目标数列，并以目标数列中的值作为第一多项式的系数，得到第一多项式，其中，目标数列包括：a
i,j
，其中，a为认证节点，i和j为认证节点从数据池中随机抽取的非负整数，且目标数列具有对称性；认证节点将第一多项式分发给目标节点，其中，目标节点依据目标节点的标识ID和第一多项式确定共享密钥。
[0006]可选地，第一多项式包括：认证节点生成的k阶二元多项式，其中，第一多项式为a
i,j
与两个目标节点的ID的乘积之和，且i和j的范围均不大于k，所述第一多项式的结果与节点的先后顺序无关。
[0007]可选地，认证节点将第一多项式分发给目标节点之后，包括：目标节点将目标节点的ID代入第一多项式，得到每个目标节点对应的的第二多项式，其中，ID为每个目标节点具有的唯一标识。
[0008]可选地，共享密钥通过以下方式确定：目标节点接收访问请求，其中，访问请求中携带有用于发送访问请求的传感器节点的ID；目标节点将传感器节点的ID代入目标节点对应的第二多项式，生成与共享密钥对应的密钥，并将目标节点的ID发送给传感器节点；传感器节点接收到目标节点的ID后，将目标节点的ID代入传感器节点对应的第二多项式，生成与共享密钥对应的密钥。
[0009]可选地，在目标节点依据目标节点的标识ID和第一多项式确定共享密钥之前，方法还包括：基于传感器节点的属性、资源属性和环境属性，生成访问控制授权策略；依据访
问控制授权策略确定是否允许传感器节点对资源进行访问。
[0010]可选地，传感器节点的属性包括：发送访问请求的实体信息；资源属性包括：被请求的实体信息，资源属性标识了可以访问该资源的传感器节点；环境属性用于指示资源上下文信息或情景环境。
[0011]可选地，访问控制授权策略包括：确定传感器节点在环境属性对应的环境下允许访问资源。
[0012]根据本申请实施例的又一方面，还提供了一种密钥分配装置，应用于认证节点，其特征在于，装置包括：确定模块，用于对加入目标网络的节点进行认证，并将通过认证的节点作为目标节点；第一处理模块，用于随机产生目标数列，并以目标数列中的值作为第一多项式的系数，得到第一多项式，其中，目标数列包括：a
i,j
，其中，a为认证节点，i和j为认证节点从数据池中随机抽取的非负整数，且目标数列具有对称性；第二处理模块，用于将第一多项式分发给目标节点，其中，目标节点依据目标节点的标识ID和第一多项式确定共享密钥。
[0013]根据本申请实施例的再一方面，还提供了一种通信设备，包括：处理单元，用于对加入目标网络的节点进行认证，并将通过认证的节点作为目标节点；随机产生目标数列，并以目标数列中的值作为第一多项式的系数，得到第一多项式，其中，目标数列包括：a
i,j
，其中，a为认证节点，i和j为认证节点从数据池中随机抽取的非负整数，且目标数列具有对称性；通信单元，与处理单元连接，用于将第一多项式分发给目标节点，其中，目标节点依据目标节点的标识ID和第一多项式确定共享密钥。
[0014]根据本申请实施例的再一方面，还提供了一种非易失性存储介质，该非易失性存储介质包括存储的计算机程序，其中，该非易失性存储介质所在设备通过运行计算机程序执行以上的密钥分配方法。
[0015]在本申请实施例中，采用共享密钥的方式，目标节点与传感器节点通过接收对方的ID，代入对应的第二多项式，达到了生成共享密钥的目的，并在确定共享密钥之前依据访问控制策略确定是否允许传感器节点对资源进行访问，从而实现了提高数据传输可信度的技术效果，进而解决了使用概率性密钥管理方式的通信系统存在开销较大和验证延迟的技术问题。
附图说明
[0016]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：
[0017]图1是根据本申请实施例的一种通信设备的结构图；
[0018]图2是根据本申请实施例的一种密钥分配方法的流程图；
[0019]图3是根据本申请实施例的一种共享密钥的确认方式的流程图；
[0020]图4是根据本申请实施例的一种访问控制授权策略的流程图；
[0021]图5是根据本申请实施例的一种密钥分配装置的结构图。
具体实施方式
[0022]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是
本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。
[0023]需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0024]图1是根据本申请实施例的一种通信设备的结构图，如图1所示，该设备包括：
[0025]处理单元102，用于对加入目标网络的节点进行认证，并将通过认证的节点作为目标节点；随机产生目标数列，并以目标数列中的值作为第一多项式的系数，得到第一多项式，其中，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥分配方法，其特征在于，包括：认证节点对加入目标网络的节点进行认证，并将通过认证的节点作为目标节点；所述认证节点随机产生目标数列，并以所述目标数列中的值作为第一多项式的系数，得到所述第一多项式，其中，所述目标数列包括：a
i,j
，其中，a为所述认证节点，i和j为所述认证节点从数据池中随机抽取的非负整数，且所述目标数列具有对称性；所述认证节点将所述第一多项式分发给所述目标节点，其中，所述目标节点依据所述目标节点的标识ID和所述第一多项式确定共享密钥。2.根据权利要求1所述的方法，其特征在于，所述第一多项式包括：所述认证节点生成的k阶二元多项式，其中，所述第一多项式为a
i,j
与两个所述目标节点的ID的乘积之和，且i和j的范围均不大于k，所述第一多项式的结果与节点的先后顺序无关。3.根据权利要求2所述的方法，其特征在于，所述认证节点将所述第一多项式分发给所述目标节点之后，包括：所述目标节点将所述目标节点的ID代入所述第一多项式，得到每个所述目标节点对应的的第二多项式。4.根据权利要求3所述的方法，其特征在于，所述共享密钥通过以下方式确定：所述目标节点接收访问请求，其中，所述访问请求中携带有用于发送所述访问请求的传感器节点的ID；所述目标节点将所述传感器节点的ID代入所述目标节点对应的第二多项式，生成与所述共享密钥对应的密钥，并将所述目标节点的ID发送给所述传感器节点；所述传感器节点接收到所述目标节点的ID后，将所述目标节点的ID代入所述传感器节点对应的第二多项式，生成与所述共享密钥对应的密钥。5.根据权利要求4所述的方法，其特征在于，在所述目标节点依据所述目标节点的标识ID和所述第一多项式确定共享密钥之前，所述方法还包括：基于所述传感器节点的属性、资源属性和环境属性，生成访问控制授权策略；依据所述访问控制授权策略确定是否允许所述传感...

【专利技术属性】
技术研发人员：孙少华，杨林慧，雷晓萍，
申请(专利权)人：国网青海省电力公司国家电网有限公司，
类型：发明
国别省市：