【技术实现步骤摘要】
一种物联网终端密钥分发管理和组播加密通信的方法、设备
[0001]本专利技术涉及物联网设备密钥组播加密分发,尤其涉及密钥组播加密中用于密钥生成的方法和设备
、
用于加密的方法和设备
、
以及用于解密的方法
、
设备
。
技术介绍
[0002]组播加密方案中,一个广播方基于一个用户集合加密消息,是全体用户的子集
。
广播方可以选择任意集合
。
只有在中的用户才能解密密文得到
。
基于组播加密可以实现物联网设备的群组密钥分发
、
组播通信
、
以及广播接入等
。
[0003]经典的组播加密方案是
2005
年,
D.Boneh
等人在“Collusion resistant broadcast encryption with short ciphertexts and private keys”,
CRYPTO
,
258
‑
275
页,提出两个方案:
BW1
方案和
BW2
方案
。BW1
方案的密钥大小是,公钥大小是;
BW2
方案的密钥大小是,公钥大小是
。C.Delerablee
在“Indentity
‑
based broadcast encryption with constant ...
【技术保护点】
【技术特征摘要】
1.
一种物联网终端密钥分发管理和组播加密通信方法,其特征在于,所述方法包括:采用分层的基于身份的加密方案的设备密钥生成方法;采用分层的基于身份的加密方案的加密方法;采用设备密钥加密分发会话密钥的群组通信加密方法
。2.
如权利要求1所述的方法,其中所述设备密钥生成方法,包括:通过所述密钥方案的初始化方法生成公开参数和主密钥,其中所述主密钥基于第一随机数;针对二进制树中对应于多个用户的身份的多个同层叶节点中的每个叶节点,根据所述公开参数
、
所述每个叶节点的身份和通过用随机数替换所述第一随机数而获得的左右端主密钥,通过所述加密方案的密钥生成方法计算所述每个叶节点的左密钥和右密钥,所述左右密钥包括所述每个叶节点的密钥和从根节点到所述叶节点的路径上所有节点的兄弟节点的密钥
。3.
如权利要求1所述的方法,其中所述密钥方案是最大深度为的二进制树加密方案, n
为所述多个用户的数目
。4.
一种采用分层的基于身份的加密方案的加密方法,包括:根据被允许接收广播内容的用户获得所述用户的身份的至少一个区间的集合;针对每个所述区间,根据所述加密方案的公开参数
、
所述区间的最左身份
、
最右身份,以及与所述区间相关的随机数,通过所述加密方案的加密方法来加密所述广播内容,以产生与所述身份相关的头信息和密文
。5.
如权利要求4所述的方法,其中所述加密方案是最大深度为的二进制树加密方案,并且所述公开参数包括从具有
4d
‑1个元素的互相独立的函数集合中随机选择的函数,
n
为所述多个用户的数目
。6.
一种对通过权利要求4的方法产生的数据进行解密的解密方法,其中,接收所述数据的用户具有通过权利要求2的方法产生的公开参数
、
左密钥和右密钥,所述解密方法包括:接收有关所述集合的信息
、
与每个所述集合的最左身份相关的头信息和密文
、
以及与每个所述集合的最右身份相关的头信息和密文;根据所述公开参数
、
密钥包含在左密钥中的节点的身份及该节点的密钥,通过所述加密方案的密钥代理方法计算所述最左节点的密钥;根据所述公开参数
、
密钥被包含在右密钥中的节点的身份及该节点的密钥,通过所述加密方...
【专利技术属性】
技术研发人员:张智辉,
申请(专利权)人:贵州薪创科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。