分布式密钥管理方法、电子设备及存储介质技术

本申请提供一种分布式密钥管理方法、电子设备及计算机可读存储介质。该分布式密钥管理方法包括：控制网络群组中发起组网的节点向网络群组中各初始节点发送公开参数；控制每个初始节点根据公开参数生成当前初始节点在每个初始节点处的秘密子份额；控制当前初始节点对当前初始节点在每个初始节点处的秘密子份额进行求和，得到当前初始节点的完整秘密份额；控制数据拥有节点对各初始节点的完整秘密份额进行求和，得到待加密的目标数据的网络密钥，其中，数据拥有节点为网络群组中拥有目标数据的节点。本申请可以避免由于可信中心的安全性不高或易变动带来的安全性和可靠性问题，提高分布式密钥管理的效率。提高分布式密钥管理的效率。提高分布式密钥管理的效率。

【技术实现步骤摘要】
分布式密钥管理方法、电子设备及存储介质


[0001]本申请涉及网络安全
，具体涉及一种分布式密钥管理方法、电子设备及计算机可读存储介质。

技术介绍

[0002]如今无线通信技术与移动计算技术日趋发达，逐渐形成信息产业的两大支柱。分布式的网络系统凭借这两大技术优势，广泛应用于各大领域。传统的密钥管理方案多采用基于可信第三方的集中式管理模式，始终需要一个在线中心完成节点的密钥生成、密钥分发、密钥更新等服务。对于安全性不高或者易变动的中心而言，集中式的密钥管理存在数据安全和失效的问题。
[0003]为了提高密钥管理的安全性和可靠性，现有技术中，采用分布式密钥管理方式；例如，在采用(t，n)门限秘密共享原则下，分布式网络中的网络密钥被分散成n个子密钥，并分别分配给分布式网络中n个用户，达到一定数量用户组成的集合，可以依靠集合中用户各自拥有的子密钥恢复网络密钥，这里组成集合所需要的用户数就是(t，n)门限秘密共享原则的门限值t。其中，在网络初始化阶段，根据最初组成分布式网络的网络用户数，可信中心将网络密钥分散成与用户数相等的子密钥，并将各子密钥以及子密钥的验证值通过秘密方式传送给最初组成网络的用户。
[0004]但是，一方面，现有技术中仍然需要依赖可信中心进行密钥的生成和分发；另一方面，虽然现有技术同时将子密钥的验证值与子密钥一同传送给网络中的用户，通过验证值可以保证子密钥的真实性，但是，由此需要引入子密钥真实性的验证过程，降低了分布式密钥管理的效率。

技术实现思路

[0005]本申请提供一种分布式密钥管理方法、智能眼镜及计算机可读存储介质，可以避免由于可信中心的安全性不高或易变动带来的安全性和可靠性问题，提高分布式密钥管理的效率。
[0006]第一方面，本申请提供一种分布式密钥管理方法，所述方法包括：
[0007]控制网络群组中发起组网的节点向所述网络群组中各初始节点发送公开参数；
[0008]在每个所述初始节点接收所述公开参数后，控制每个所述初始节点根据所述公开参数生成当前初始节点在每个所述初始节点处的秘密子份额；
[0009]在所述当前初始节点接收所述当前初始节点在每个所述初始节点处的秘密子份额后，控制所述当前初始节点对所述当前初始节点在每个所述初始节点处的秘密子份额进行求和，得到所述当前初始节点的完整秘密份额；
[0010]在数据拥有节点接收所述当前初始节点的完整秘密份额后，控制所述数据拥有节点对各初始节点的完整秘密份额进行求和，得到待加密的目标数据的网络密钥，其中，所述数据拥有节点为所述网络群组中拥有所述目标数据的节点。
[0011]在一些实施例中，所述方法还包括：
[0012]响应于发起组网的节点发起的组网请求时，控制所述发起组网的节点与响应组网的节点进行会话密钥认证，得到参与组网的网络群组的密码列表，其中，所述密码列表包括参与组网的每个节点的密码；
[0013]响应于所述响应组网的节点向所述发起组网的节点发起的密码获取请求，控制所述发起组网的节点将所述密码列表发送至所述响应组网的节点；
[0014]在所述响应组网的节点接收所述密码列表后，控制所述响应组网的节点与其他节点基于所述密码列表建立通信连接，其中，所述其他节点为所述网络群组所有参与组网的节点中，与所述响应组网的节点未建立通信连接的节点。
[0015]在一些实施例中，所述控制每个所述初始节点根据所述公开参数生成当前初始节点在每个所述初始节点处的秘密子份额，包括：
[0016]控制每个所述初始节点根据所述公开参数选择t个元素，生成每个所述初始节点的t阶多项式；
[0017]控制每个所述初始节点根据每个所述初始节点的t阶多项式和所述当前初始节点的标识，生成所述当前初始节点在每个所述初始节点处的秘密子份额。
[0018]在一些实施例中，所述方法包括：
[0019]当新的节点加入所述网络群组时，控制新节点根据所述公开参数生成所述当前初始节点在所述新节点处的秘密子份额；
[0020]在所述当前初始节点接收所述当前初始节点在所述新节点处的秘密子份额后，控制所述当前初始节点，根据所述当前初始节点在所述新节点处的秘密子份额，对所述当前初始节点的完整秘密份额进行更新；
[0021]控制所述新节点，对所述新节点在每个所述初始节点处的秘密子份额进行求和，得到所述新节点的完整秘密份额；
[0022]在所述数据拥有节点接收所述新节点的完整秘密份额后，控制所述数据拥有节点，所述新节点的完整秘密份额，对所述网络密钥进行更新。
[0023]在一些实施例中，所述方法包括：
[0024]当现有的节点退出所述网络群组时，控制每个所述初始节点，根据每个所述初始节点在退出节点处的秘密子份额，对每个所述初始节点的完整秘密份额进行更新，得到每个所述初始节点更新后的完整秘密份额；
[0025]控制数据拥有节点，根据所述退出节点的完整秘密份额，对所述网络密钥进行更新。
[0026]在一些实施例中，所述方法包括：
[0027]控制所述数据拥有节点根据所述网络密钥对目标数据进行加密，得到加密后目标数据；
[0028]将所述加密后目标数据发送至所述网络群组的各节点。
[0029]在一些实施例中，所述方法还包括：
[0030]当新的节点加入所述网络群组时，对所述网络密钥进行更新，并根据更新后的网络密钥对所述目标数据重新加密，得到重新加密后目标数据；
[0031]或者，当现有的节点退出所述网络群组时，对所述网络密钥进行更新，并根据更新
后的网络密钥对所述目标数据重新加密，得到重新加密后目标数据。
[0032]在一些实施例中，所述方法还包括：
[0033]控制参与恢复数据的第二节点，利用请求恢复数据的第一节点的密码对第二节点的完整秘密份额进行加密，得到所述第二节点的密文；
[0034]在所述第一节点接收到所述第二节点的密文后，控制所述第一节点利用所述第一节点的私钥对所述第二节点的密文得到进行解密，得到所述第二节点的标识秘密份额数对；
[0035]控制所述第一节点根据所述第二节点的标识秘密份额数对进行拉格朗日插值公式计算，得到所述加密后目标数据的恢复秘密值；
[0036]控制所述第一节点根据所述恢复秘密值对所述加密后目标数据进行解密。
[0037]第二方面，本申请还提供一种电子设备，所述电子设备包括处理器和存储器，所述存储器中存储有计算机程序，所述处理器调用所述存储器中的计算机程序时执行本申请提供的任一种分布式密钥管理方法。
[0038]第三方面，本申请还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器进行加载，以执行所述的分布式密钥管理方法。
[0039]本申请通过控制网络群组中每个初始节点，根据发起组网的节点发送的公开参数生成当前初始节点在每个初始节点处的秘密子份额；再对当前初始节点在每个初始节点处的秘密子份额进本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分布式密钥管理方法，其特征在于，所述方法包括：控制网络群组中发起组网的节点向所述网络群组中各初始节点发送公开参数；在每个所述初始节点接收所述公开参数后，控制每个所述初始节点根据所述公开参数生成当前初始节点在每个所述初始节点处的秘密子份额；在所述当前初始节点接收所述当前初始节点在每个所述初始节点处的秘密子份额后，控制所述当前初始节点对所述当前初始节点在每个所述初始节点处的秘密子份额进行求和，得到所述当前初始节点的完整秘密份额；在数据拥有节点接收所述当前初始节点的完整秘密份额后，控制所述数据拥有节点对各初始节点的完整秘密份额进行求和，得到待加密的目标数据的网络密钥，其中，所述数据拥有节点为所述网络群组中拥有所述目标数据的节点。2.根据权利要求1所述的分布式密钥管理方法，其特征在于，所述方法还包括：响应于发起组网的节点发起的组网请求时，控制所述发起组网的节点与响应组网的节点进行会话密钥认证，得到参与组网的网络群组的密码列表，其中，所述密码列表包括参与组网的每个节点的密码；响应于所述响应组网的节点向所述发起组网的节点发起的密码获取请求，控制所述发起组网的节点将所述密码列表发送至所述响应组网的节点；在所述响应组网的节点接收所述密码列表后，控制所述响应组网的节点与其他节点基于所述密码列表建立通信连接，其中，所述其他节点为所述网络群组所有参与组网的节点中，与所述响应组网的节点未建立通信连接的节点。3.根据权利要求1所述的分布式密钥管理方法，其特征在于，所述控制每个所述初始节点根据所述公开参数生成当前初始节点在每个所述初始节点处的秘密子份额，包括：控制每个所述初始节点根据所述公开参数选择t个元素，生成每个所述初始节点的t阶多项式；控制每个所述初始节点根据每个所述初始节点的t阶多项式和所述当前初始节点的标识，生成所述当前初始节点在每个所述初始节点处的秘密子份额。4.根据权利要求1所述的分布式密钥管理方法，其特征在于，所述方法包括：当新的节点加入所述网络群组时，控制新节点根据所述公开参数生成所述当前初始节点在所述新节点处的秘密子份额；在所述当前初始节点接收所述当前初始节点在所述新节点处的秘密子份额后，控制所述当前初始节点，根据所述当前初始节点在所述新节点处的秘密子份额，对所述当前初始节点的完整秘密份额进行更新；控...

【专利技术属性】
技术研发人员：孙碧锋，何道敬，宋昱晓，陈康，李大为，
申请(专利权)人：深圳开鸿数字产业发展有限公司，
类型：发明
国别省市：