一种物联网终端密钥分发管理和组播加密通信的方法技术

一种物联网终端密钥分发管理和组播加密通信的方法

【技术实现步骤摘要】
一种物联网终端密钥分发管理和组播加密通信的方法、设备


[0001]本专利技术涉及物联网设备密钥组播加密分发，尤其涉及密钥组播加密中用于密钥生成的方法和设备
、
用于加密的方法和设备
、
以及用于解密的方法
、
设备
。

技术介绍

[0002]组播加密方案中，一个广播方基于一个用户集合加密消息，是全体用户的子集
。
广播方可以选择任意集合
。
只有在中的用户才能解密密文得到
。
基于组播加密可以实现物联网设备的群组密钥分发
、
组播通信
、
以及广播接入等
。
[0003]经典的组播加密方案是
2005
年，
D.Boneh
等人在“Collusion resistant broadcast encryption with short ciphertexts and private keys”，
CRYPTO
，
258
‑
275
页，提出两个方案：
BW1
方案和
BW2
方案
。BW1
方案的密钥大小是，公钥大小是；
BW2
方案的密钥大小是，公钥大小是
。C.Delerablee
在“Indentity
‑
based broadcast encryption with constant size ciphertexts and private keys”，
ASIACRYPT,200
‑
215
页，
2007
提出一种组播加密的方案，密文
、
密钥是大小固定的，公钥大小是集合大小的线性函数
。Delerablee
方案的缺点是，它是在随机预言机模型下可证安全的，另外公钥所占用的空间较大，因此相应的组播加密方案的通信所需带宽较高
。

技术实现思路

[0004]本专利技术提出了一种适用于物联网终端设备密钥分发管理的方法
、
设备，用于物联网组播加密的方案
。
[0005]本专利技术的一个实施例是采用二叉树分层的基于身份的加密方案的密钥生成方法，包括：通过所述密钥方案的初始化方法生成公开参数和主密钥，其中所述主密钥基于第一随机数；针对二进制树中对应于多个用户的身份的多个同层叶节点中的每个叶节点，根据所述公开参数
、
所述每个叶节点的身份和通过用随机数替换所述第一随机数而获得的左右端主密钥，通过所述加密方案的密钥生成方法计算所述每个叶节点的左密钥和右密钥，所述左右密钥包括所述每个叶节点的密钥和从根节点到所述叶节点的路径上所有节点的兄弟节点的密钥
。
[0006]本专利技术的一个实施例是一种采用基于身份的加密方案的加密方法，包括：根据被允许接收广播内容的用户获得所述用户的身份的至少一个区间的集合；针对每个所述区间，根据所述加密方案的公开参数
、
所述区间的最左身份
、
最右身份，以及与所述区间相关的随机数，通过所述加密方案的加密方法来加密所述广播内容，以产生与所述身份相关的头信息和密文
。
[0007]本专利技术的一个实施例是一种采用基于身份的加密方案的解密方法，包括：接收有关所述集合的信息
、
与每个所述集合的最左身份相关的头信息和密文
、
以及与每个所述集合的最右身份相关的头信息和密文；根据所述公开参数
、
密钥包含在左密钥中的节点的身份及该节点的密钥，通过所述加密方案的密钥代理方法计算所述最左节点的密钥；根据所
述公开参数
、
密钥被包含在右密钥中的节点的身份及该节点的密钥，通过所述加密方案的密钥代理方法计算所述最右节点的密钥；根据与所述找到的集合的最左身份相关的头信息
、
相应最左节点的密钥
、
最左身份和所述公开参数，通过所述加密方案的解密方法得到第一会话密钥；根据与所述找到的区间的最右身份相关的头信息
、
相应最右节点的密钥
、
最右身份和所述公开参数，通过所述加密方案的解密方法得到第二会话密钥；根据所述第一会话密钥和第二会话密钥得到最终对称密钥；和用所述最终对称密钥解密与所述找到的集合相关的密文
。
[0008]本专利技术的一个实施例是一种设备密钥加密分发会话密钥的群组通信加密方法
。
包括：根据被允许接收广播内容的用户获得所述用户的身份的至少一个区间的集合；针对每个所述区间，根据所述加密方案的公开参数
、
所述区间的最左身份
、
最右身份，以及与所述区间相关的随机数，通过所述加密方案的加密方法来加密所述会话密钥，向区间内的所有用户分发会话密钥，用于上传物联网信息
。
物联网设备群组会话密钥具有较短的生命周期，需要定时更新，以保障系统安全性
。
如果每个会话密钥只是用一次，则达到一次一密的安全效果
。
附图说明
[0009]图1是物联网终端广播加密系统一般构成的示意图
。
[0010]图2是用于解密广播信息的物联网终端设备一般构成示意图
。
[0011]图3是物联网终端（8个）的二进制树示例
。
[0012]图4是根据本专利技术一个实施例的密钥生成方法流程图
。
[0013]图5是本专利技术实施例提供的计算机设备的结构框图
。
具体实施方式
[0014]图1所示是物联网加密组播系统
100
的一般构成示意图，包括密钥生成中心
101、
终端管理子系统
102
和发送子系统
103。
[0015]密钥生成中心
101
负责为终端管理子系统生成身份标识和密钥，密钥管理设备
120
负责加密方案的初始化，以及为每个注册终端生成密钥
。
通过初始化获得的数据和为终端生成的密钥被存储为密钥数据
104。
[0016]当组播系统
100
要进行加密广播时，发送子系统
103
从组播内容
105
获取要广播的内容，从
106
获取授权接收该内容的终端身份集合信息
。
发送子系统
103
的加密设备
130
从密钥数据
104
获得密钥信息，针对授权接收的终端身份集合对内容进行加密，使得只有这些终端才能解密接收到的内容
。
[0017]图2所示是用于物联网终端设备
200
的一般构成示意图，其中包括终端管理子系统
201本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种物联网终端密钥分发管理和组播加密通信方法，其特征在于，所述方法包括：采用分层的基于身份的加密方案的设备密钥生成方法；采用分层的基于身份的加密方案的加密方法；采用设备密钥加密分发会话密钥的群组通信加密方法
。2.
如权利要求1所述的方法，其中所述设备密钥生成方法，包括：通过所述密钥方案的初始化方法生成公开参数和主密钥，其中所述主密钥基于第一随机数；针对二进制树中对应于多个用户的身份的多个同层叶节点中的每个叶节点，根据所述公开参数
、
所述每个叶节点的身份和通过用随机数替换所述第一随机数而获得的左右端主密钥，通过所述加密方案的密钥生成方法计算所述每个叶节点的左密钥和右密钥，所述左右密钥包括所述每个叶节点的密钥和从根节点到所述叶节点的路径上所有节点的兄弟节点的密钥
。3.
如权利要求1所述的方法，其中所述密钥方案是最大深度为的二进制树加密方案， n
为所述多个用户的数目
。4.
一种采用分层的基于身份的加密方案的加密方法，包括：根据被允许接收广播内容的用户获得所述用户的身份的至少一个区间的集合；针对每个所述区间，根据所述加密方案的公开参数
、
所述区间的最左身份
、
最右身份，以及与所述区间相关的随机数，通过所述加密方案的加密方法来加密所述广播内容，以产生与所述身份相关的头信息和密文
。5.
如权利要求4所述的方法，其中所述加密方案是最大深度为的二进制树加密方案，并且所述公开参数包括从具有
4d
‑1个元素的互相独立的函数集合中随机选择的函数，
n
为所述多个用户的数目
。6.
一种对通过权利要求4的方法产生的数据进行解密的解密方法，其中，接收所述数据的用户具有通过权利要求2的方法产生的公开参数
、
左密钥和右密钥，所述解密方法包括：接收有关所述集合的信息
、
与每个所述集合的最左身份相关的头信息和密文
、
以及与每个所述集合的最右身份相关的头信息和密文；根据所述公开参数
、
密钥包含在左密钥中的节点的身份及该节点的密钥，通过所述加密方案的密钥代理方法计算所述最左节点的密钥；根据所述公开参数
、
密钥被包含在右密钥中的节点的身份及该节点的密钥，通过所述加密方...

【专利技术属性】
技术研发人员：张智辉，
申请(专利权)人：贵州薪创科技有限公司，
类型：发明
国别省市：