CN112260834B - Ad Hoc网络中基于区块链的密钥生成和管理方法 - Google Patents

Abstract

本发明提供了一种Ad Hoc网络中基于区块链的密钥生成和管理的方法，包括初始化系统参数步骤，初始化节点参数步骤，节点协作生成密钥步骤，计算新密钥份额步骤，动态更新密钥步骤。本发明通过在分布式秘密分享方案中引入批验证计算，高效解决了Ad Hoc网络中密钥生成和管理中节点的信任管理的问题，在管理参数信息时，引入了区块链，一方面由于区块链上的数据具有不可篡改性，保证了网络中公开参数的安全；另一方面由于部署在区块链中的智能合约具有自发性，提高了方案的自管理性。在网络节点动态变化时，采用动态更新策略，提升我们方案在动态环境中的适应性，实现了更加有效的Ad Hoc网络的密钥管理。

Description

Ad Hoc网络中基于区块链的密钥生成和管理方法

技术领域

本发明属于信息安全领域，具体涉及一种AdHoc网络中基于区块链的密钥生成和管理方法。主要针对无线自组织网络中，密钥的协调生成和自管理的问题，使用分布式秘密分享方案和拉格朗日插值法实现自组织网络中密钥的生成和具有动态策略的管理，并利用区块链实现自网络中参数不可篡改和动态策略自响应。在保证密钥的真实性和机密性的同时，还提高了密钥管理方案在动态环境中的适应性。

背景技术

在现代网络中，Ad Hoc网络(无线自组织网络)作为无线通信的一种新的无线范式，最近引起了很多关注。这种网络的主要优点是潜在的自组织性和无基础设施的特性，它为在地理或地面限制要求完全分布式的网络(例如战场，紧急情况和灾区)的情况下提供一种非常灵活的方法来建立通信。由于在AdHoc网络中没有中心化的基础结构，各个节点都是分布式管理的，这就需要极高的信任。但是在现实场景中，AdHoc网络中各个节点之间并不能做到完全可信，这就要求密钥管理方案具有较强的自组织、自验证、自管理能力。

同时，AdHoc网络往往用在动态环境中，网络中的节点在实际应用中会出现节点的动态变化，比如节点离开网络和新节点加入网络。为了保证网络中的密钥的向前机密性和向后机密性，这就要求密钥管理方法具有合适的动态策略。

目前，解决此类问题仍然存在不少挑战，包括如何在没有第三方机构的情况下计算以及更新系统网络中唯一的系统密钥，如何在保证分布式网络中密钥的机密性的同时保证其真实性，如何为新加入网络的节点生成合法密钥等，这些都是亟待解决的问题。

发明内容

发明目的：本发明的目的是提供一种AdHoc网络中基于区块链的密钥生成和管理方法，在分布式秘密分享方案中结合批验证计算，利用椭圆曲线加密算法和双线性对的性质，在保证密钥的真实性和机密性的同时实现在AdHoc网络中密钥的分布式管理。在AdHoc网络中利用区块链的不可篡改性和智能合约的自动响应，以实现分布式网络中参数信息的安全管理，并提升密钥管理方案在动态环境中的适应性。

技术方案：一种Ad Hoc网络中基于区块链的密钥生成和管理方法，包括以下步骤：

步骤1，网络初始化系统参数，并将参数公开在区块链上；

步骤2，节点初始化参数，生成公私钥对以及多项式验证参数；

步骤3，节点协作密钥生成，计算密钥份额、密钥份额验证参数；

步骤4，系统中的节点为新加入的节点计算新密钥份额；当有新节点要进入系统时，新节点选择至少t个节点为其计算密钥份额，被选择的节点以安全的形式提供密钥份额，新的节点通过拉格朗日插值法计算出自己的新的密钥份额；

步骤5，更新密钥份额；当有节点离开系统时，系统自动为剩下的节点生成生成一个更新参数，剩下的节点根据更新参数更新自己的密钥份额，此时，系统密钥也完成更新。

进一步地，步骤1具体为：

步骤1.1：首先假设系统网络中的节点集合为{D₁，D₂，......，D_n}，为系统网络选择并公开阈值t，t≤n≤2t-1，在系统网络中至少有t个节点的密钥份额才能计算出新加入节点的密钥份额。

步骤1.2：系统生成并公开参数

其中，

是一个加法群，

是一个乘法群，

为素数阶q的双线性群对，双线性映射为

P，Q是

的生成元。

进一步地，步骤2具体为：

步骤2.1：节点D_i计算自己的公私钥对，系统网络中节点D_i选择一个私钥d_i，

计算并公开公钥P_i，P_i＝d_iQ；

步骤2.2：节点D_i在有限域

中选择t个随机数作为系数{d_i，0，a_i，1，a_i，2，...，a_t-1}，构成多项式f_i(t)＝d_i，0+a_i，1t¹+a_i，2t²+...+a_t-1t^t-1 mod q，然后节点D_i计算并公开验证参数V_i，0＝d_i，0P，F_i，k＝a_i，kP。

进一步地，步骤3具体为：

步骤3.1：计算部分秘密份额，对于网络节点的集合D＝{D₁，D₂，......，D_n}，假设ID_i是节点D_i的标识，

节点D_i根据多项式计算其他节点的部分秘密份额s_i，j＝f_i(ID_j)mod q，然后使用s_i，j计算得到{s_i，jP_j}，将其发送给D_j，其中P_j是节点D_j的公钥；

步骤3.2：计算并验证部分密钥份额，对于节点D_j而言，收到节点D_i发送的{s_i，jP_j}之后，首先对{s_i，jP_j}计算得到部分密钥份额

并验证密钥份额的正确性，如果通过验证，则继续计算；否则要求相应节点重新计算部分秘密份额；

步骤3.3：计算出密钥份额，对于节点D_j的密钥份额可由部分密钥份额计算得到密钥份额

系统密钥可以由密钥份额计算得到；

步骤3.4：计算密钥份额验证参数，根据节点标识ID_j和已经公开在区块链上的多项式验证参数{V_i，0，F_i，k}计算得到密钥份额k_j的验证参数

进一步地，步骤4具体为：

步骤4.1：新加入的节点D_new在系统节点集合中选择至少t个节点，假设被选中的节点集合为D’＝{D₁，D₂，......，D_t}，新节点为每个选择节点随机选择一个值

并将r_i用节点D_i的公钥P_i计算得到{r_iP_i}，然后发送给对应的节点；

步骤4.2：被选中的节点依次计算并发送密钥份额的安全形式。

步骤4.2.1.节点D₁(D₁∈D’)在收到{r₁P₁}之后，首先计算出r₁Q，然后生成一个随机数

用其生成密钥份额的安全形式：U₁＝δ₁k₁+r₁Q+m₁Q，其中

并计算m₁P₂，最后将{m₁P₂，U₁}和{m₁P}分别发送给下一个节点D₂和D_new；

步骤4.2.2.节点D₂(D₂∈D’)在收到{r₂P₂}之后，首先计算出r₂Q，然后生成一个随机数

用其生成密钥份额的安全形式：U₂＝U₁+δ₂k₂+r₂Q+m₂Q，其中

接着使用m₁P₂计算出

并令M₂＝M₁+m₂Q，最后将{M₂，U₂}和{m₂P}分别发送给下一个节点D₃和D_new；

步骤4.2.3.剩下的节点D_i依次计算秘密份额相关值U_i和M_i，U_i＝U_i-1+δ_ik_i+r_iQ+m_iQ，M_i＝M_i-1+m_iQ，其中

并将{M_i，U_i}和{m_iP}分别发送给下一个节点D_i和D_new，对于D’中的最后一个节点D_t，将{M_t，U_t，m_tP}发送给新节点D_new；

步骤4.3：验证密钥份额，新节点收到{M_t，U_t}之后，验证其正确性，如果通过验证，则继续计算；否则集合存在不诚实者，重新选择节点计算新密钥份额；

步骤4.4：计算新密钥份额，新节点利用拉格朗日插值法，对通过验证的密钥份额计算，得到自己的密钥份额；

步骤4.5：计算并公开新密钥份额的验证参数，新节点根据被选中节点的密钥份额验证参数，计算并公开其密钥份额的验证参数X_new。

进一步地，步骤5具体为：

步骤5.1：生成系统更新参数，当有节点离开网络时，离开行为将自动触发智能合约为剩下的节点生成一个更新参数s_update，公开s_update验证参数，并将s_update发送给系统中剩余节点D_i；

步骤5.2：更新密钥以及参数，节点D_i更新密钥份额为k_i-new＝k_i+s_updateQ，并结合节点D_i的验证参数X_i计算其新密钥份额的验证参数X_i-new，X_i-new＝X_i+s_updateP，此时系统密钥更新为

有益效果：

1、引入分布式秘密分享方案，在我们的密钥管理方案中，不存在用于生成和管理密钥的可信机构，并且在网络中的节点之间没有预先建立的信任关联，并且所有使用的密钥都是在网络内以自组织方式生成和维护的。从而有效解决了传统密钥管理中第三方集中式管理的问题。

2、引入动态更新策略。在我们的方案中，不仅考虑了新节点加入网络时新密钥份额的生成，而且对节点离开的系统进行了系统密钥更新。在保证了密钥份额的向前机密性和向后机密性的同时，还提高了密钥管理方案在动态环境中的适应性。

3、在为新节点提供密钥份额时，当任何腐败的节点未提供正确的密钥份额时，将无法正确生成新密钥份额。在我们的方案中，采用密钥份额批验证的方式，提高了验证密钥份额的计算效率，有效解决了自组织式管理中节点存在不诚实行为问题。

4、在我们的方案中，将区块链引入到Ad Hoc网络，一方面我们将网络中需要公开的参数部署在区块链上来实现参数的不可篡改，保证了密钥管理方案中参数的安全性。另一方面我们利用智能合约为网络中节点动态变化及时作出响应，提高了密钥管理方案在动态环境中的适用性。

附图说明：

图1基于区块链的AdHoc网络结构；

图2密钥份额生成步骤流程图；

图3计算新节点密钥份额步骤流程图；

图4更新系统密钥步骤流程图。

具体实施方式

下面结合附图对本发明做更进一步的解释。

为了方便叙述，简单定义算法中的主要变量：

假设初始化网络节点集合为D＝{D₁，D₂，......，D_n}，节点个数为n，门限值为t，在系统网络中至少有t个节点的密钥份额k_i才能计算出系统密钥或者新加入节点的密钥份额。在为节点D_i计算密钥份额时，我们假设ID_i是节点D_i的标识，

当有新节点加入网络中时，新加入的节点D_new首先在系统节点集合中选择至少t个节点，我们假设被选中的节点集合为D’＝{D₁，D_2，......，D_t}。当有节点离开网络时，我们假设网络中剩下节点集合为D”＝{D₁，D_2，......，D_n-1}。

本发明提供了一种AdHoc网络中基于区块链的密钥生成和管理方法，包括初始化系统参数步骤，初始化节点参数步骤，节点协作生成密钥步骤，计算新密钥份额步骤，动态更新密钥步骤。具体步骤如下：

步骤1，网络初始化系统参数，并将参数公开在区块链上：

步骤1.1，选择并公开门限值t，必须满足t≤n≤2t-1；

步骤1.2，系统生成并公开参数

其中

为素数阶q的双线性群对，双线性映射为

P，Q是

的生成元。

步骤2，节点初始化参数，生成公私钥对以及多项式验证参数：

步骤2.1，每个系统网络中节点D_i的选择一个私钥d_i，

计算并公开其公钥P_i＝d_iQ；

步骤2.2，节点D_i随机选择一个t-1次多项式f_i(t)＝d_i，0+a_i，1t¹+a_i，2t²+...+a_t-1t^t-1mod q，节点D_i计算并公开验证参数V_i，0＝d_i，0P，F_i，k＝a_i，kP。

步骤3，节点协作密钥生成，计算密钥份额、密钥份额验证参数：

步骤3.1，节点D_i根据多项式计算其他节点的部分秘密份额s_i，j＝f_i(ID_j)mod q，然后使用s_i，j计算得到{s_i，jP_j}，将其发送给D_j，其中P_j是节点D_j的公钥；

步骤3.2，节点D_j收到节点D_i发送的部分秘密份额，首先对{s_i，jP_j}计算得到部分密钥份额

根据以下公式去验证份额的正确性：

e(k_i，j，P)＝e(s_i，jP，Q)

其中

如果公式成立，则继续计算；否则要求相应节点重新操作；

步骤3.3，对于已经通过验证的部分密钥份额，节点D_j用其计算完整的密钥份额

此时系统密钥可以由密钥份额计算得到，具体计算步骤请参考安全性分析。

步骤3.4，节点D_i使用多项式验证参数V_i，0＝d_i，0P，F_i，k＝a_i，kP计算并公开节点密钥份额s_i的验证参数X_i：

步骤4，计算新密钥份额：

步骤4.1，新节点D_new为集合D’中每个节点随机选择一个值

新节点将r_i用D_i的公钥对其进行计算，得到r_iP_i，然后将{r_iP_i}发送给节点D_i；

步骤4.2，被选中的节点依次并发送计算密钥份额的安全形式，

步骤4.2.1，节点D₁计算密钥份额安全形式，具体步骤如下：

a.节点D₁(D₁∈D’)在收到{r₁P₁}之后，使用自己的私钥d₁对其进行计算得到

b.D₁选择一个随机数

用其生成密钥份额的安全形式：

U₁＝δ₁k₁+r₁Q+m₁Q

其中

c.计算m₁P₂，将{m₁P₂，U₁}发送给下一个节点D₂，并将{m₁P}发送给D_new；

步骤4.2.2，节点D₂计算密钥份额安全形式，具体步骤如下：

a.节点D₂(D₂∈D’)在收到{r₂P₂}之后，使用自己的私钥d₂对其进行计算

b.D₂生成一个随机数

用其生成密钥份额的安全形式：

U₂＝U₁+δ₂k₂+r₂Q+m₂Q

其中

c.D₂计算

并令M₂＝M₁+m₂Q，然后将{M₂，U₂}发送给下一个节点D₃，并将{m₂P}发送给D_new。

步骤4.2.3，剩下的节点D_i依次计算

U_i＝U_i-1+δ_ik_i+r_iQ+m_iQ和M_i＝M_i-1+m_iQ，其中

将{M_i，U_i}和{m_iP}分别发送给下一个节点D_i和D_new，i∈{3，4，...，t-1}。对于D’中的最后一个节点D_t，将{M_t，U_t，m_tP}发送给新节点D_new。

步骤4.3，新节点收到{M_t，U_t}之后，首先根据如下公式验证正确性：

如果公式成立，则继续计算；否则集合存在不诚实者，重新选择节点计算新密钥份额。

步骤4.4，密钥份额通过验证之后，新节点计算出自己的密钥份额

具体步骤请参考安全性分析。

步骤4.5，新节点计算其密钥份额的验证参数

并将X_new公开在区块链上，其中X_i是被选中节点的密钥份额验证参数，其中

步骤5，更新密钥份额。

步骤5.1，当有节点离开网络时，智能合约自动响应离开行为，为剩下的节点生成一个更新参数s_update并公开其验证参数{s_updateP}。

步骤5.2，系统将s_update用D_i的公钥对其进行计算，得到s_updateP_i，将{s_updateP_i}发送节点D_i，其中D_i∈D”。

步骤5.3，节点D_i收到{s_updateP_i}，使用自己的私钥对其进行计算得到

并令k_update＝s_updateQ。

步骤5.4，节点D_i的新密钥份额为k_i-new＝k_i+k_update。此时系统密钥更新为

步骤5.5，节点D_i计算并公开其新密钥份额的验证参数X_i-new＝X_i+s_updateP。

安全性分析

原理1(正确性)：对于正确的密钥份额，计算结果是唯一的。

1)系统密钥正确性：任意t个正确密钥份额可以计算出唯一的系统密钥。证明：在节点协作计算密钥时，每个节点都生成一个t-1次多项式f_i(t)，将n个多项式相加得到一个秘密多项式f(t)

对于上式，令

则f(t)＝s+a₁t+a₂t²+...+a_t-1t^t-1。令

则f(t)＝s+a₁t+a₂t²+...+a_t-1t^t-1，系统密钥为K＝e(Q，Q)^s。此时节点的秘密额

节点的密钥份额为k_i＝s_iQ＝f(ID_i)Q。将任意t个密钥份额带入拉格朗日插值法计算，可以计算得到系统密钥：

其中

当更新系统密钥时，节点的密钥份额更新为k_i-new＝k_i+k_update，多项式更新为f_new(t)＝f(t)+s_update。此时系统密钥更新为

因此，在系统密钥虽然存在，但是并是不集中管理的，而是由初始网络节点协作计算并管理的，无需在任何单个节点上构建系统密钥。

2)新密钥份额正确性：如果被选中的节点集合中没有不诚实的节点，新节点可以计算出唯一正确的密钥份额。

证明：

其中

原理2(可验证性)：如果密钥份额被接受，那密钥份额一定是正确的。

1)秘密份额可验证性：如何节点D_j接受部分密钥份额k_i，j，那么k_i，j一定是由多项式f_i(t)正确计算得到的，即k_i，j＝f_i(ID_j)Q成立。

证明：节点D_j利用公式e(k_i，j，P)＝e(s_i，jP，Q)验证部分密钥份额k_i，j的正确性。如果D_j接受k_i，j，那么下面公式一定成立：

2)密钥份额可验证性：如何新节点接受密钥份额安全形式U_t，那么U_t一定是由正确密钥份额k_i计算得到的，也就是

一定成立。证明：

新节点D_new利用公式

验证U_t的正确性。

首先假设

如果新节点接受U_t，那么

一定成立，则以下公式一定成立：

所以

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (6)

1.一种Ad Hoc网络中基于区块链的密钥生成和管理方法，其特征在于：包括以下步骤：

步骤1，网络初始化系统参数，并将参数公开在区块链上；

步骤2，节点初始化参数，生成公私钥对以及多项式验证参数；

步骤3，节点协作密钥生成，计算密钥份额、密钥份额验证参数；

步骤4，系统中的节点为新加入的节点计算新密钥份额；当有新节点要进入系统时，新节点选择至少t个节点为其计算密钥份额，被选择的节点以安全的形式提供密钥份额，新的节点通过拉格朗日插值法计算出自己的新的密钥份额；

步骤5，更新密钥份额；当有节点离开系统时，系统自动为剩下的节点生成一个更新参数，剩下的节点根据更新参数更新自己的密钥份额，此时，系统密钥也完成更新。

2.根据权利要求1所述的Ad Hoc网络中基于区块链的密钥生成和管理方法，其特征在于，步骤1具体为：

步骤1.1：首先假设系统网络中的节点集合为{D₁,D₂,......,D_n}，为系统网络选择并公开阈值t，t≤n≤2t-1，在系统网络中至少有t个节点的密钥份额才能计算出新加入节点的密钥份额；

步骤1.2：系统生成并公开参数

其中，

是一个加法群，

是一个乘法群，

为素数阶q的双线性群对，双线性映射为e:

P,Q是

的生成元。

3.根据权利要求1所述的Ad Hoc网络中基于区块链的密钥生成和管理方法，其特征在于，步骤2具体为：

步骤2.1：节点D_i计算自己的公私钥对，系统网络中节点D_i选择一个私钥d_i，

计算并公开公钥P_i，P_i＝d_iQ；

步骤2.2：节点D_i在有限域

中选择t个随机数作为系数{d_i,0,a_i,1,a_i,2,...,a_t-1}，构成多项式f_i(x)＝d_i,0+a_i,1x¹+a_i,2x²+...+a_t-1x^t-1mod q，然后节点D_i计算并公开验证参数V_i,0＝d_i,0P，F_i,k＝a_i,kP。

4.根据权利要求1所述的Ad Hoc网络中基于区块链的密钥生成和管理方法，其特征在于，步骤3具体为：

步骤3.1：计算部分秘密份额，对于网络节点的集合D＝{D₁,D₂,......,D_n}，假设ID_i是节点D_i的标识，

节点D_i根据多项式计算其他节点的部分秘密份额s_i,j＝f_i(ID_j)modq，然后使用s_i,j计算得到{s_i,jP_j}，将其发送给D_j，其中P_j是节点D_j的公钥；

步骤3.2：计算并验证部分密钥份额，对于节点D_j而言，收到节点D_i发送的{s_i,jP_j}之后，首先对{s_i,jP_j}计算得到部分密钥份额

并验证密钥份额的正确性，如果通过验证，则继续计算；否则要求相应节点重新计算部分秘密份额；

步骤3.3：计算出密钥份额，对于节点D_j的密钥份额可由部分密钥份额计算得到密钥份额

系统密钥可以由密钥份额计算得到；

步骤3.4：计算密钥份额验证参数，根据节点标识ID_j和已经公开在区块链上的多项式验证参数{V_i,0,F_i,k}计算得到密钥份额k_j的验证参数

5.根据权利要求1所述的Ad Hoc网络中基于区块链的密钥生成和管理方法，其特征在于，步骤4具体为：

步骤4.1：新加入的节点D_new在系统节点集合中选择至少t个节点，假设被选中的节点集合为D’＝{D₁,D₂,......,D_t}，新节点为每个选择节点随机选择一个值

并将r_i用节点D_i的公钥P_i计算得到{r_iP_i}，然后发送给对应的节点；

步骤4.2：被选中的节点依次计算并发送密钥份额的安全形式；

步骤4.2.1.节点D₁(D₁∈D’)在收到{r₁P₁}之后，首先计算出r₁Q，然后生成一个随机数

用其生成密钥份额的安全形式：U₁＝δ₁k₁+r₁Q+m₁Q，其中

并计算m₁P₂，最后将{m₁P₂,U₁}和{m₁P}分别发送给下一个节点D₂和D_new；

步骤4.2.2.节点D₂(D₂∈D’)在收到{r₂P₂}之后，首先计算出r₂Q，然后生成一个随机数

用其生成密钥份额的安全形式：U₂＝U₁+δ₂k₂+r₂q+m₂Q，其中

接着使用m₁P₂计算出

并令M₂＝M₁+m₂Q，最后将{M₂,U₂}和{m₂P}分别发送给下一个节点D₃和D_new；

步骤4.2.3.剩下的节点D_i依次计算秘密份额相关值U_i和M_i，U_i＝U_i-1+δ_ik_i+r_iQ+m_iQ，M_i＝M_i-1+m_iQ，其中

并将{M_i,U_i}和{m_iP}分别发送给下一个节点D_i和D_new，对于D’中的最后一个节点D_t，将{M_t,U_t,m_tP}发送给新节点D_new；

步骤4.3：验证密钥份额，新节点收到{M_t,U_t}之后，验证其正确性，如果通过验证，则继续计算；否则集合存在不诚实者，重新选择节点计算新密钥份额；

步骤4.4：计算新密钥份额，新节点利用拉格朗日插值法，对通过验证的密钥份额计算，得到自己的密钥份额；

步骤4.5：计算并公开新密钥份额的验证参数，新节点根据被选中节点的密钥份额验证参数，计算并公开其密钥份额的验证参数X_new。

6.根据权利要求1所述的Ad Hoc网络中基于区块链的密钥生成和管理方法，其特征在于，步骤5具体为：

步骤5.1：生成系统更新参数，当有节点离开网络时，离开行为将自动触发智能合约为剩下的节点生成一个更新参数s_update，公开s_update验证参数，并将s_update发送给系统中剩余节点D_i；

步骤5.2：更新密钥以及参数，节点D_i更新密钥份额为k_i-new＝k_i+s_updateQ，并结合节点D_i的验证参数X_i计算其新密钥份额的验证参数X_i-new，X_i-new＝X_i+s_updateP，此时系统密钥更新为

Images