一种可信环境下群密钥安全分发方法和系统与流程

技术特征：
1.一种可信环境下群密钥安全分发方法，其特征在于，该方法使用两次广播密钥分发协议，包括如下步骤：假设有一个由1个管理节点和n个普通节点组成的群组，管理节点的身份id为id0，管理节点是可信任的，普通节点的身份id分别是id1,id2,...,id
n
；群组管理节点有所有普通节点的的身份id：id1,id2,...,id
n
、验证ve：ve1,ve2,...,ve
k
、群组通信密钥gmy：gmy1,gmy2,...,gmy
k
；k为预计要更换密钥的次数；s11、预处理群组管理节点计算各个普通节点一次任务的密钥更新身份验证参数vv：vv
i1
,vv
i2
,...,vv
ik
、群组通信密钥分量1dmy：dmy1,dmy2,...,dmy
k
、群组通信密钥分量2pmy：pmy1,pmy2,...,pmy
k
、加密的群组通信密钥分量1emy：emy
i1
,emy
i2
,...,emy
ik i∈{1,2,...n}；将计算的vv和emy分配给各个普通节点，每个普通节点只有自己的vv和emy；其中：vv
ij
＝ve
j mod id
i
，emy
ij
＝e(dmy
j
,id
i
),j∈{1,2,...k}；e是加密算法；s12、验证参数生成与分发群组管理节点需要更新密钥时，计算当前更新的序号j，选取预先分配好的第j次的验证参数ve
j
，计算群组管理节点对外广播vt
j
；s13、身份验证普通节点m接收到广播消息vt
j
；计算中间参数vp
mj
＝vt
j mod id
m
，对比vp
mj
是否等于vv
mj
，若相等，认证通过，执行步骤s15，否则，判定失败，执行步骤s14；s14、验证失败处理当普通节点m验证失败时，执行基础数据删除，将擦除存储在固定存储空间及动态临时存储空间的所有基础数据，包括：密钥更新验证码{vv
m1
,vv
m2
,...,vv
mk
}，加密的群组通信密钥分量1{emy
m1
,emy
m2
,...,emy
mk
}；节点m将不再拥有群组密钥，无法再获取明文信息与后续的密钥协商；s15、密钥参数选取与分发普通节点完成验证后，群组管理节点开始分发密钥，群组管理节点选取第j次的群组通信密钥分量2pmy
j
，广播pmy
j
；s16、群组密钥的接收与计算普通节点接收到广播消息pmy
j
后，计算新的群组密钥gmy
ij
，d是与加密算法e互逆的解密算法；普通节点更新本次的群组密钥为gmy
ij
。2.如权利要求1所述的可信环境下群密钥安全分发方法，其特征在于，e是对称加密算法。3.如权利要求1所述的可信环境下群密钥安全分发方法，其特征在于，id、vv、emy为群
组通信密钥更新基础数据。4.如权利要求1所述的可信环境下群密钥安全分发方法，其特征在于，所述步骤s13中，若id
m
∈{id1,id2,...,id
n
}，则vp
mj
＝ve
j mod id
m
＝vv
mj
；若则vp
mj
≠ve
j mod id
m
≠vv
mj
。5.一种实现权利要求1-4的方法的可信环境下群密钥安全分发系统，其特征在于，该系统包括密钥分发处理服务端软件和软件密钥分发处理客户端软件，群组管理节点部署了密钥分发处理服务端软件，在其他普通群组节点部署了软件密钥分发处理客户端软件；密钥分发处理服务端软件完成群管理、预处理、验证参数生成与分发、密钥参数生成与分发、基础数据管理和状态管理；密钥分发处理客户端软件完成节点管理、节点身份验证、群组会话密钥的验证、验证失败处理、密钥更新基础数据管理。6.如权利要求7所述的可信环境下群密钥安全分发方法，其特征在于，所述密钥分发处理服务端软件包括：群管理模块：实现群组成员的管理，包括记录更新本节点的id、记录群组成员的id信息，群组成员信息的更新；预处理模块：实现各个普通节点vv、emy、pmy、dmy的计算，并为每个节点分配各自的vv和emy；验证参数生成与分发模块：实现vt的计算及广播分发；密钥参数选取与分发模块：实现pmy的选取与广播分发；基础数据管理模块：用于管理节点id、vv、emy、pmy、dmy、gmy数据；状态管理：用于管理密钥更新的状态及次数。7.如权利要求6所述的可信环境下群密钥安全分发方法，其特征在于，所述密钥分发处理客户端软件包括：节点管理：记录更新本节点的id、记录更新vv、emy基础信息；节点身份验证：接收vt，计算vp，与vv对比验证；群组通信密钥的生成模块：接收pmy，计算gmy；验证失败处理模块：删除本节点的vv及emy的信息，包括动态存储空间和静态存储空间；密钥更新基础数据管理模块：用于管理节点id、vv、emy数据的管理。8.如权利要求5所述的可信环境下群密钥安全分发方法，其特征在于，所述密钥分发处理客户端软件对外包括三个接口：if1:验证参数广播接口，是一个输入接口，输入值为验证参数；if2:密钥参数广播接口，是一个输入接口，输入值为密钥参数；if3:群组密钥更新接口，是一个输出接口，输出值为保护的群组密钥。9.如权利要求8所述的可信环境下群密钥安全分发方法，其特征在于，接口if1输入值为验证参数vt，是一个随机数；接口if2输入值为pmy，是一个随机数；接口if3输出值为加密信息。
10.一种基于权利要求5-9任一项的可信环境下群密钥安全分发方法，其特征在于，该方法包括如下步骤：s201、群组节点的初始化；s202、群组管理节点生成密钥更新基础数据id，vv、emy；当群组成员更新时，针对变更的节点重新计算vv和emy；s203、群组管理节点通过安全通道将密钥更新基础数据下发给各个普通节点；s204、普通节点接收并存储密钥更新基础数据；s205、当群组管理节点获知有普通节点加入或退出时，群组管理节点首先根据最新群组成员生成新的验证参数vv；s206、群组管理节点广播密钥更新身份验证参数vv；s207、普通节点接收本次密钥更新身份验证参数vv；s208、普通节点计算并验证验证节点身份；s209、如果验证不成功，则删除密钥群组通信密钥更新基础数据；s210、如果验证成功，则继续进行密钥更新；s211、群组管理节点选取密钥更新参数pmy；s212、群组管理节点广播密钥更新参数pmy；s213、群组普通节点接收消息；s214、普通节点利用接收的pmy与本地预置的emy以及节点身份id计算新的群组密钥；s215、群组通信密钥更新完成。

技术总结
本发明涉及一种可信环境下群密钥安全分发方法和系统，属于群组安全领域。本发明设计了一种两次广播密钥分发协议，通过第一次广播通信，以实现普通节点的本地认证，使非法节点的密钥更新基础数据自动删除，无法进一步计算新的群组通信密钥。然后设计了基于软件可信分发的群组密钥分发系统，通过密钥分发处理服务端软件和软件密钥分发处理客户端软件实现两次广播密钥分发协议，同时通过可信机制，确保节点认证与密钥更新的有效执行、群组密钥更新基础数据的安全保密。该发明为每个节点预置了不同的群组通信密钥更新基础数据，且只需要两次广播即完成了群组密钥的安全分发，再结合可信机制，在传输安全的基础上实现节点上群组密钥更新处理的安全。钥更新处理的安全。钥更新处理的安全。


技术研发人员：王施人 马建鹏 纪祥君 刘文平 周跃 康利刚
受保护的技术使用者：北京计算机技术及应用研究所
技术研发日：2022.07.19
技术公布日：2022/10/25