【技术实现步骤摘要】
本专利技术涉及通信,特别是涉及一种群组密钥管理方法、系统、电子设备及存储介质。
技术介绍
1、组播通信作为一种高效的通信方式,现已普遍应用于即时通讯、视频会议、流媒体、远程教学和在线游戏中。为保证组播通信的安全性,通常会在通话组内引入组建共享密钥,即组密钥,通话组的组成员基于组密钥进行消息的发送与接收。当有组成员离开通话组时,组密钥会重新更新,以使得离开的组成员不能再获取退出时间以后的组内通信内容;当通话组有新成员加入时,组密钥会也会重新更新,以使得新成员不能获取加入时间以前的组内通信内容。对于组成员变更频繁的通话组而言,密钥更新过程开销巨大。
2、为减少密钥更新过程的开销,逻辑密钥层次(logical key hierarchy,lkh)算法是一种很好的选择。lkh算法可以将密钥更新时的通信开销从o(n)减少到o(log n),有效地提高了组密钥更新效率,但是lkh算法在安全性方面略有不足。
技术实现思路
1、鉴于上述问题,提出了本专利技术实施例以便提供一种克服上述问题或者至...
【技术保护点】
1.一种群组密钥管理方法,其特征在于,应用于量子密码管理服务系统KMS,所述KMS与所述群组的各个组成员的终端设备通信连接;所述KMS中存储有所述群组的各个组成员的量子密钥;各个所述组成员存储有第一逻辑密钥树,所述第一逻辑密钥树中包括群组的组密钥,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述群组的各个组成员和所述新成员的终端设备中包括量子安全芯片;所述KMS中存储有量子安全芯片的标识与量子安全芯片中存储的量子密钥的映射关系;所述KMS与所述新成员的终端设备分别与业务系统通信连接;所述业务系统中存储有所述新成员的用户标识和量子安全芯片的标识...
【技术特征摘要】
1.一种群组密钥管理方法,其特征在于,应用于量子密码管理服务系统kms,所述kms与所述群组的各个组成员的终端设备通信连接;所述kms中存储有所述群组的各个组成员的量子密钥;各个所述组成员存储有第一逻辑密钥树,所述第一逻辑密钥树中包括群组的组密钥,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述群组的各个组成员和所述新成员的终端设备中包括量子安全芯片;所述kms中存储有量子安全芯片的标识与量子安全芯片中存储的量子密钥的映射关系;所述kms与所述新成员的终端设备分别与业务系统通信连接;所述业务系统中存储有所述新成员的用户标识和量子安全芯片的标识;所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述kms中存储有第二逻辑密钥树,所述第二逻辑密钥树包括n层节点,n层节点相互连接,n为大于2的整数;其中,第一层为根节点,用于存储组密钥;第n层为叶子节点,用于存储各个所述组成员的用户密钥;第一层到第n层之间为中间节点,用于存储节点密钥;第n-1层的中间节点各自连接有至少一个叶子节点;所述组密钥由节点密钥计算得到,所述节点密钥由所述中间节点连接的叶子节点的用户密钥计算得到,或由连接的中间节点的节点密钥计算得到;所述为所述新成员生成第一组密钥信息和为所述群组的组成员生成第一组密钥更新信息,包括:
4.根据权利要求3所述的方法,其特征在于,所述第一逻辑密钥树...
【专利技术属性】
技术研发人员:张志伟,
申请(专利权)人:中电信量子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。