CN113726511A - 一种基于中国剩余定理的按需通信密钥分配方法及系统 - Google Patents
一种基于中国剩余定理的按需通信密钥分配方法及系统 Download PDFInfo
- Publication number
- CN113726511A CN113726511A CN202111015337.6A CN202111015337A CN113726511A CN 113726511 A CN113726511 A CN 113726511A CN 202111015337 A CN202111015337 A CN 202111015337A CN 113726511 A CN113726511 A CN 113726511A
- Authority
- CN
- China
- Prior art keywords
- communication
- key
- node
- nodes
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006854 communication Effects 0.000 title claims abstract description 1017
- 238000004891 communication Methods 0.000 title claims abstract description 1016
- 238000000034 method Methods 0.000 title claims abstract description 53
- 230000008569 process Effects 0.000 claims abstract description 26
- 230000000977 initiatory effect Effects 0.000 claims description 24
- 238000004364 calculation method Methods 0.000 claims description 16
- 230000000694 effects Effects 0.000 claims description 9
- 238000001514 detection method Methods 0.000 claims description 5
- 230000004044 response Effects 0.000 claims description 4
- 238000012544 monitoring process Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000005315 distribution function Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
Abstract
本发明提供的一种基于中国剩余定理的按需通信密钥分配方法及系统,在进行密钥分配时,由于所有节点都可按需获取相应通信组的通信密钥集密文,并使用解密子密钥进行解密,获得分配给自己的通信密钥,但仅有通信组中的通信节点的通信密钥是相同的,通信组外的其他通信节点的通信密钥互不相同,因此可使用该通信密钥加入相应的通信组,并进行群组通信,而其他通信节点无法进行相互通信,也无法加入该通信组;另外,由于服务器将分配给通信组的通信密钥进行统一加密后通过公共通信密钥数据库进行发布,而不是单独加密后逐一发送给通信组中所有通信节点,这不仅保证了密钥分配过程中的机密性,还提高了密钥分配的效率,减低了密钥分配的难度。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于中国剩余定理的按需通信密钥分配方法及系统。
背景技术
随着物联网的发展,越来越多的终端和节点接入互联网,形成庞大的网络空间,因此,网络空间中各个节点和终端的通信安全显得尤为重要。例如,在通信系统中,通信服务器作为可信第三方,负责为通信节点之间的通信分配通信密钥或会话密钥,保障节点之间通信安全。但由于随着通信节点数量的增加,节点间的通信密钥分配越发成为技术难题,并且所需的密钥数量呈爆炸增长。
目前,通信系统中的通信方式有多种,例如节点间的点对点通信,以及多个节点之间的组播通信。假设通信系统中有n个通信节点,对于节点间点对点通信,则需要分配(n+1)*n/2个不同的密钥;对于多个节点的组播通信,则需要为不同的通信组分配2n-1个不同的密钥。传统的密钥分配方法,需要事先针对所有情况生成所有可能的通信密钥并逐一发送的给通信节点,密钥分配效率低,并且密钥分配过程存在较大的密钥泄露风险。
发明内容
本发明的目的旨在至少能解决上述的技术缺陷之一,特别是现有技术中的密钥分配效率低,密钥分配过程存在较大的密钥泄露风险。
本发明实施例提供了一种基于中国剩余定理的按需通信密钥分配方法,包括:
接收通信节点发起的密钥分配请求,所述密钥分配请求中携带有通信组列表,所述通信组列表指明通信组包含的所有通信节点;
确定各通信节点对应的通信密钥,形成通信密钥集,其中,所述通信组中的各通信节点对应的通信密钥相同,且与所述通信组外的其他通信节点的通信密钥互不相同,各通信节点保存有解密子密钥;
利用与所述解密子密钥对应的加密子密钥对所述通信密钥集进行加密,得到通信密钥集密文,并为所述通信密钥集密文分配对应的通信组号;其中,所述加密子密钥是预先根据中国剩余定理计算所述解密子密钥得到的;
将所述通信组号以及对应的通信密钥集密文加入公共通信密钥数据库,并响应于所述密钥分配请求,为所述通信组中的通信节点分配通信密钥;
其中,所述通信组号用于供所述发起密钥分配请求的通信节点传播至所述通信组中的其他节点,以使所述通信组中的各通信节点根据所述通信组号向所述公共通信密钥数据库请求相应的通信密钥集密文;所述通信密钥集密文用于供所述通信组中的各通信节点基于保存的解密子密钥进行解密后获取通信密钥。
可选地,所述利用与所述解密子密钥对应的加密子密钥对所述通信密钥集进行加密的步骤之前,还包括:
为各通信节点分配解密子密钥;
利用中国剩余定理计算与所述解密子密钥对应的加密子密钥,其中,所述计算过程为:
计算通信系统中所有通信节点对应的解密子密钥的积,得到密钥第一积;
将所述密钥第一积除以各解密子密钥的值,得到各解密子密钥对应的密钥第二积;
对所述密钥第二积以及与所述密钥第二积对应的解密子密钥进行模逆运算,得到与所述密钥第二积对应的解密子密钥的模逆元;
将所述密钥第二积与所述模逆元相乘,得到与各解密子密钥对应的加密子密钥。
可选地,所述为各通信节点分配解密子密钥的步骤,包括:
针对通信系统中每一通信节点,生成随机的素数,由生成的素数作为对应通信节点的解密子密钥,其中,各通信节点的解密子密钥互不相同。
可选地,所述利用与所述解密子密钥对应的加密子密钥对所述通信密钥集进行加密的步骤,包括:
利用与所述解密子密钥对应的加密子密钥,对所述通信组中各通信节点对应的通信密钥以及所述通信组外的其他通信节点对应的通信密钥的集合进行加密,所述加密公式为:
式中,wi为第i个通信节点的加密子密钥,ki为第i个通信节点对应的通信密钥,mod为求余运算,M为密钥第一积,C为通信密钥集密文,n为通信系统中通信节点的数量。
可选地,所述的基于中国剩余定理的按需通信密钥分配方法,还包括:
确定所述通信密钥集密文和所述通信组号的有效时间,并在所述有效时间到达后,将所述通信密钥集密文和所述通信组号从所述公共通信密钥数据库中删除或进行归档。
可选地,所述响应于所述密钥分配请求,为所述通信组中的通信节点分配通信密钥步骤,包括:
将所述通信组号发送给所述通信组中发起密钥分配请求的通信节点,并接收所述通信组中的通信节点发送的携带有所述通信组号的通信密钥集密文查询请求;
在所述公共通信密钥数据库中查找与所述通信密钥集密文查询请求中携带的通信组号对应的通信密钥集密文,并将所述通信密钥集密文返回给所述发起通信密钥集密文查询请求的的通信节点;所述通信密钥集密文用于供所述通信组中的通信节点基于保存的解密子密钥进行解密后获取通信密钥,所述通信密钥用于供所述通信组中各通信节点在数据通信时进行数据加密,并将加密后的数据及所述通信组号采用广播的方式发送给所述通信组中的各通信节点。
可选地,所述的基于中国剩余定理的按需通信密钥分配方法,还包括:
响应新加入通信系统的通信节点发送的通信节点加入请求,为所述新加入的通信节点随机生成与其他通信节点不同的解密子密钥,并利用所述中国剩余定理计算与所述新加入的通信节点的解密子密钥以及所述通信系统中原来的所有其他节点保存的解密子密钥的集合对应的最新加密子密钥;
采用安全的方式将所述解密子密钥发送给新加入的通信节点。
可选地,所述的基于中国剩余定理的按需通信密钥分配方法,还包括:
确定所述通信组中是否有退出节点;
若有,则利用所述中国剩余定理计算通信系统中去掉所述退出节点外的其他各通信节点的解密子密钥的集合对应的最新加密子密钥。
可选地,所述确定所述通信组中是否有退出节点的步骤,包括:
监测各通信节点在预设时段的活跃度;
若有活跃度低于预设活跃度值的通信节点,则发送探测报文至所述通信节点,并在所述通信节点未响应后,将所述通信节点作为退出节点。
本发明还提供了一种基于中国剩余定理的按需通信密钥分配系统,所述密钥分配系统包括服务器和若干通信节点,所述若干通信节点中的至少两个相互通信的通信节点组成通信组;
所述通信组中的任一通信节点向所述服务器发送密钥分配请求;
所述服务器根据所述密钥分配请求确定通信系统中所有通信节点的通信密钥集,并利用与所述通信节点所保存的解密子密钥对应的加密子密钥对所述通信密钥集进行加密,将加密后得到的通信密钥集密文和对应的通信组号加入公共通信密钥数据库后,将所述通信组号发送给所述通信组中发起密钥分配请求的通信节点;
所述发起密钥分配请求的通信节点接收到所述通信组号后,将所述通信组号传播至所述通信组中的其他节点,以使所述通信组中的各通信节点根据所述通信组号向所述公共通信密钥数据库请求相应的通信密钥集密文,并利用各自保存的解密子密钥对所述通信密钥密集文进行解密,获取通信密钥。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明提供的一种基于中国剩余定理的按需通信密钥分配方法及系统,在进行密钥分配时,服务器针对通信节点发起的密钥分配请求,为通信组中的所有通信节点分配相同的通信密钥,并对其他通信节点的通信密钥进行随机填充,然后使用与各通信节点中保存的解密子密钥对应的加密子密钥,来对所有通信节点的通信密钥进行加密后形成通信密钥集密文,并将通信密钥集密文发布到公共通信密钥数据库供各通信节点按需查询。各通信节点可随时从公共通信密钥数据库获取通信密钥集密文,并采用保存的解密子密钥进行解密,得到分配给自己的相应通信组的通信密钥。
由于所有节点都可按需获取相应通信组的通信密钥集密文,并使用解密子密钥进行解密,获得分配给自己的通信密钥,但仅有通信组中的通信节点的通信密钥是相同的,因此可使用该通信密钥加入相应的通信组,进行后续的群组通信。而其他通信节点的通信密钥由于是随机填充的,因此后续无法进行相互通信,也无法加入通信组。
另外,由于服务器可以将分配给通信组的通信密钥进行统一加密后通过公共通信密钥数据库发布,而不是单独加密后逐一发送给通信组中所有通信节点,这不仅保证了密钥分配过程中的机密性,还提高了密钥分配的效率,减低了密钥分配的难度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例提供的应用环境示意图;
图2为本发明实施例提供的一种基于中国剩余定理的按需通信密钥分配方法的流程示意图;
图3为本发明实施例提供的加密子密钥的生成过程示意图;
图4为本发明实施例提供的通信密钥密文的分配、加密及发布过程示意图;
图5为本发明实施例提供的通信组中有新加入节点时的加密子密钥计算过程示意图;
图6为本发明实施例提供的通信组中有退出节点时的加密子密钥计算过程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本申请所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像本申请实施例中一样被特定定义,否则不会用理想化或过于正式的含义来解释。
示意性地,请参阅图1所示,图1是本发明实施例提供的应用环境示意图;本申请的技术方案可以基于服务器110上实现,如图1中,通信服务器110接收通信组120中的通信节点发送的密钥分配请求后,确定与各通信节点对应的通信密钥集,使用加密子密钥来对通信密钥集进行加密后生成通信密钥集密文,并为通信组生成通信组号,以实现相关功能;在本申请实施例中,服务器110确定与发起密钥分配请求的通信组120中的通信节点对应的通信密钥集,然后利用加密子密钥对通信密钥集进行加密,得到通信密钥集密文,并为通信组生成对应的通信组号,服务器110将加密后得到的通信密钥集密文和对应的通信组号加入公共通信密钥数据库后,将通信组号发送给通信组120中发起密钥分配请求的通信节点,即图1中的源节点,源节点将接收到的通信组号传播给通信组120中的其他节点,即图1中的目的节点,目的节点或源节点根据该通信组号向服务器110发送通信密钥集密文查询请求,服务器110将相应的通信密钥集密文发送给目的节点或源节点,通信组120中的源节点和目的节点使用各自保存的解密子密钥对通信密钥集密文进行解密,获取通信密钥,从而实现密钥分配的功能。
需要说明的是,这里的服务器110指的是通信系统中负责为通信节点之间的通信分配通信密钥或会话密钥的通信服务器,可以用独立服务器或多个服务器组成的服务器集群来实现;这里的通信组120是由通信系统中相互通信的某个或若干个通信节点所组成;这里的其他节点指的是通信系统中除去通信组中的通信节点外的其他通信节点。
具体地,本发明的通信系统可以是基于中国剩余定理的按需通信密钥分配系统,该密钥分配系统中包括服务器110和若干通信节点,若干通信节点中的至少两个相互通信的通信节点组成通信组120,具体步骤如下:
S110:所述通信组120中的任一通信节点向所述服务器110发送密钥分配请求。
本步骤中,通信系统由服务器110及若干通信节点组成,服务器110作为可信第三方,负责为通信节点之间的通信分配通信密钥或会话密钥。
当某个通信节点(称为源节点)需要与某个或若干通信节点进行通信(称为目的节点),此时,源节点和目的节点就形成一个通信组120,该通信组120中的各通信节点之间为了进行保密通信,需要向服务器110发送密钥分配请求,请求为其分配通信密钥。
当然,这里向服务器110发送密钥分配请求的源节点,可以是该通信组120中的任意通信节点,在此不做限制。并且,密钥分配请求中可以携带有通信组列表,该通信组列表指明通信组包含的所有通信节点。
S120:所述服务器110根据所述密钥分配请求确定通信系统中所有通信节点的通信密钥集,并利用与所述通信节点所保存的解密子密钥对应的加密子密钥对所述通信密钥集进行加密,将加密后得到的通信密钥集密文和对应的通信组号加入公共通信密钥数据库后,将所述通信组号发送给所述通信组120中发起密钥分配请求的通信节点。
本步骤中,当步骤S110的通信组120中的任一通信节点向服务器110发送密钥分配请求后,服务器110可根据该密钥分配请求确定通信系统中所有通信节点的通信密钥集,并使用加密子密钥来对该通信密钥集进行加密后生成通信密钥密文,服务器110接着为该通信密钥集密文分配对应的通信组号,并将该通信组号以及对应的通信密钥集密文加入公共通信密钥数据库,将通信组号发送给通信组120中发起密钥分配请求的通信节点,如图1中的源节点。
具体地,当源节点需要与某个或若干各目的节点进行通信时,源节点和目的节点就形成一个通信组120,该通信组120中的源节点将请求服务器110为通信组120分配通信密钥,服务器110收到该请求后,为通信组120中的各通信节点随机生成一个随机密钥,然后将通信组120中的通信节点的通信密钥设置与该随机密钥相等,并对通信组120外的其他节点的通信密钥进行随机填充,确保与通信组120内的通信节点对应的通信密钥互不相同,形成所有通信节点的通信密钥集。
当服务器110生成通信系统中各通信节点对应的通信密钥集后,可利用加密子密钥对该通信密钥集进行加密后生成通信密钥集密文,并为通信密钥集密文分配对应的通信组号,然后将该通信密钥集密文及对应的通信组号加入公共通信密钥数据库,通过公共通信密钥数据库来将通信组号发送给通信组120中发起密钥分配请求的通信节点,即源节点。
需要说明的是,服务器110中通过加密子密钥对通信密钥进行加密后得到的通信密钥集密文以及通信组号,可以一并发送给源节点,也可以单独将通信组号发送给源节点。源节点再将通信组号给传播给通信组中的其他目的节点。当源节点或目的节点接收到通信组号后,可向服务器110发送通信密钥集密文查询请求,该通信密钥集密文查询请求包括通信组号,服务器110根据该通信密钥集密文查询请求下发与该通信组号对应的通信密钥集密文。
可以理解的是,服务器110可事先基于一定的算法,如中国剩余定理,为各通信节点生成一对解密子密钥和加密子密钥,并将解密子密钥采用安全的方式分配给各通信节点,同时保存各通信节点的加密子密钥;当有通信组120请求保密通信时,可使用与该通信组120中的通信节点所保存的解密子密钥对应的加密子密钥来对通信密钥集进行加密,以保证密钥分配过程的安全性和保密性。
另外,服务器110还会维护一个公共通信密钥数据库,用于保存节点间的通信密钥集密文以及对应的通信组号,供各通信节点查询。
S130:所述发起密钥分配请求的通信节点接收到所述通信组号后,将所述通信组号传播至所述通信组120中的其他节点,以使所述通信组120中的各通信节点根据所述通信组号向所述公共通信密钥数据库请求相应的通信密钥集密文,并利用各自保存的解密子密钥对所述通信密钥密集文进行解密,获取通信密钥。
本步骤中,当步骤S120中服务器110将加密后的通信密钥集密文对应的通信组号发送给通信组120中发起密钥分配请求的的通信节点后,该通信节点可依据该通信组号向服务器110请求对应的通信密钥集密文,并且,该通信节点还将该通信组号传播给与之通信的其他节点,当与之通信的其他节点收到通信组号后,也可直接依据该通信组号向服务器110请求对应的通信密钥集密文;当通信组120中的源节点和目的节点中都收到服务器110发送的通信密钥集密文后,可使用各个通信节点中保存的解密子密钥来对获取到的通信密钥集密文进行解密,以此来获得各自的通信密钥。
可以理解的是,由于服务器110中的加密子密钥与各通信节点中保存的解密子密钥之间使用特定的算法进行匹配,因而,即使各个通信节点中保存的解密子密钥之间各不相同,也可以对通信密钥集密文进行解密,并获得通信密钥,该获取过程相对独立,因而能够进一步提高通信保密性。
接着,本发明将站在服务器110的角度来对本发明的技术方案进行详细的阐述,请参阅图2,图2为本发明实施例提供的一种基于中国剩余定理的按需通信密钥分配方法的流程示意图,本发明提供了一种基于中国剩余定理的按需通信密钥分配方法,具体包括如下步骤:
步骤S210:接收通信节点发起的密钥分配请求。
本步骤中,当服务器110接收到某一通信节点发起的密钥分配请求后,由于该密钥分配请求中携带有通信组列表,并且通信组列表指明通信组120中包含的所有通信节点,因此,服务器110可以根据该密钥分配请求来确定通信系统中某个发起密钥分配请求的通信组120,以及该通信组120中包含的所有通信节点。
步骤S220:确定各通信节点对应的通信密钥,形成通信密钥集。
具体的,当服务器110接收到密钥分配请求后,可以根据密钥分配请求中携带的通信组列表来确定通信系统中各通信节点对应的通信密钥集,其中,通信组120中的各通信节点中的各通信节点对应的通信密钥相同,且与通信组120外的其他通信节点的通信密钥互不相同,并且,通信系统中的各通信节点保存有解密子密钥。
举例来说,当通信组120中的源节点需要与某个或若干个目的节点进行保密通信时,可以向服务器110发送密钥分配请求,请求为通信组120中的通信节点分配通信密钥集,该请求可以是通信组120中的源节点,也可以是通信组中任意一个通信节点,在此不做限制,该通信密钥集中包含有与通信系统中的各个通信节点对应的通信密钥。
进一步地,服务器110接收到通信组120发送的密钥分配请求之前,为通信系统中的所有通信节点生成一一对应的解密子密钥集和加密子密钥集,并通过安全的方式将解密子密钥集中的解密子密钥分发给不同的通信节点,加密子密钥集则保存在服务器110中。
可以理解的是,本申请为了进一步增加通信安全性和保密性,可将解密子密钥设置为互不相同的数值,从而更好地对通信进行保密。
更进一步地,服务器110根据当前通信组120中的通信节点发送的密钥分配请求生成通信系统的通信密钥集,该通信密钥集中属于通信组120中各通信节点的通信密钥与通信组120外的其他通信节点的通信密钥互不相同,但通信组120中的各通信节点的通信密钥是相同的,因此通信组120中的各通信节点之间可以互相通信,而通信组120外的通信节点则不能与通信组120内的通信节点进行通信,以此来进一步提升密钥分配的安全性与保密性。
另外,服务器110生成通信密钥时,可一并生成多组通信密钥,形成通信密钥集,该通信密钥集中的某一个通信密钥作为该通信组120的通信密钥,其他通信密钥作为填充密钥对通信组120外的其他通信节点的通信密钥进行随机填充。
举例来说,当某个通信节点(称为源节点)需要与其他通信节点(称为目的节点)通信时,此时源节点和目的节点就形成了一个通信组120,可记为G,源节点将发送密钥分配请求给服务器110,请求其为通信组120分配通信密钥。
通信服务器110收到请求后,将生成一个随机密钥kt,作为通信组120中的各通信节点的通信密钥,即通信组120中的所有通信节点的通信密钥都设置为该随机密钥,同时,也将随机生成互不相同的填充密钥集Kt,对通信组120外的其他通信节点的通信密钥进行填充。
各通信节点Ni的对应通信密钥ki,如下列公式所示:
此时,通信组120中的所有通信节点的通信密钥将相同,而通信组120外的其他节点的通信密钥为随机填充,将互不相同。
步骤S230:利用加密子密钥对通信密钥集进行加密,得到通信密钥集密文,并为通信密钥集密文分配对应的通信组号。
本步骤中,当通过步骤S220来确定通信系统中的各通信节点对应的通信密钥集后,服务器110可利用与通信系统中各通信节点保存的解密子密钥对应的加密子密钥对通信密钥集进行加密,得到通信密钥集密文,接着为通信密钥集密文分配对应的通信组号。
具体地,当服务器110接收到某一通信组120发送的密钥分配请求时,可根据通信系统中各个通信节点所保存的解密子密钥来查找相应的加密子密钥,然后通过加密子密钥来对通信密钥集进行加密,从而形成通信密钥集密文,并为通信密钥集密文分配对应的通信组号。其中,加密子密钥可以是预先根据中国剩余定理计算解密子密钥得到的。
进一步地,服务器110事先为通信系统中的所有通信节点生成一一对应的解密子密钥集和加密子密钥集,并通过安全的方式将解密子密钥集中的解密子密钥分发给不同的通信节点,加密子密钥集则保存在服务器110中,当需要使用该加密子密钥集对当前通信组120的通信密钥进行加密时,可以随机生成多个互不相同的通信密钥,以对通信组120外其他通信节点的通信密钥进行填充,并使用加密子密钥集来对多个互不相同的通信密钥组成的通信密钥集进行加密。
步骤S240:将通信组号以及对应的通信密钥集密文加入公共通信密钥数据库,并响应于密钥分配请求,为通信组120中的通信节点分配通信密钥。
具体地,将通信组号发送给通信组120中发起密钥分配请求的的通信节点后,该通信组号用于供发起密钥分配请求的的通信节点传播至通信组120中的其他节点,以使通信组120中的各通信节点根据该通信组号请求相应的通信密钥集密文;该通信密钥集密文用于供通信组120中的各通信节点基于保存的解密子密钥进行解密后获取通信密钥。
本步骤中,服务器110通过步骤S230生成通信密钥集密文以及对应的通信组号后,为了进一步提升网络通信安全,可将通信组号发送给通信组120中发起密钥分配请求的通信节点,以使该通信节点根据该通信组号向服务器110请求通信密钥集密文,当然,为了提高密钥分配效率,也可以将通信密钥集密文一同发送给通信组120中发起通信的通信节点,从而节省了该通信节点向服务器110请求通信密钥集密文的时间。但是,该通信节点在后续与其他节点通信的过程中,并不将自身得到的通信密钥集密文向其他节点进行传播,而是将通信组号传播给通信组120中的其他节点,这样,其他节点通过该通信组号来向服务器110请求相应的通信密钥集密文,并通过自身保存的解密子密钥来对通信密钥集密文进行解密,从而获得相应的通信密钥。
进一步地,使用解密子密钥对通信密钥集密文进行解密时,可使用相应的解密公式进行,如解密公式为ki=Cmodri,其中,ki为第i个通信节点的通信密钥,C为通信密钥集密文,mod为求余运算,ri为第i个通信节点的解密子密钥。此后,在有效时间内,通信组120中的通信节点可以使用其解密得到通信密钥进行数据保密通信,并且,由于只有通信组120中各通信节点的通信密钥相同,因此也保障了通信组120数据通信的安全性。
上述实施例中,在进行密钥分配时,服务器110针对通信节点发起的密钥分配请求,为通信组120中的所有通信节点分配相同的通信密钥,并对其他通信节点的通信密钥进行随机填充,然后使用与各通信节点中保存的解密子密钥对应的加密子密钥,来对所有通信节点的通信密钥进行加密后形成通信密钥集密文,并将通信密钥集密文发布到公共通信密钥数据库供各通信节点按需查询。各通信节点可随时从公共通信密钥数据库获取通信密钥集密文,并采用保存的解密子密钥进行解密,得到分配给自己的相应通信组的通信密钥。
由于所有节点都可按需获取相应通信组的通信密钥集密文,并使用解密子密钥进行解密,获得分配给自己的通信密钥,但仅有通信组120中的通信节点的通信密钥是相同的,因此可使用该通信密钥加入相应的通信组120,进行后续的群组通信。而其他通信节点的通信密钥由于是随机填充的,因此后续无法进行相互通信,也无法加入通信组120。
另外,由于服务器可以将分配给通信组120的通信密钥进行统一加密后通过公共通信密钥数据库发布,而不是单独加密后逐一发送通信组120中所有通信节点,这不仅保证了密钥分配过程中的机密性,还提高了密钥分配的效率,减低了密钥分配的难度。
在一个实施例中,步骤S230中利用与所述解密子密钥对应的加密子密钥对所述通信密钥集进行加密的步骤之前,还可以包括:
S201:为各通信节点分配解密子密钥。
S202:利用中国剩余定理计算与所述解密子密钥对应的加密子密钥,其中,所述计算过程为:
A11:计算通信系统中所有通信节点对应的解密子密钥的积,得到密钥第一积。
A12:将所述密钥第一积除以各解密子密钥的值,得到各解密子密钥对应的密钥第二积。
A13:对所述密钥第二积以及与所述密钥第二积对应的解密子密钥进行模逆运算,得到与所述密钥第二积对应的解密子密钥的模逆元。
A14:将所述密钥第二积与所述模逆元相乘,得到与各解密子密钥对应的加密子密钥。
本实施例中,服务器110可事先基于中国剩余定理,为各通信节点生成一对解密子密钥和加密子密钥,并将解密子密钥采用安全的方式分配给各通信节点,同时保存各通信节点的加密子密钥。
其中,将解密子密钥分配给通信节点的方式包括但不限于人工直接导入、加密传输、加密卡传递等。
如图3所示,图3为本发明实施例提供的加密子密钥的生成过程示意图,图3中,假设有n个不同的通信节点,服务器110可根据通信节点的个数随机生成n个互不相同的大素数{r1,r2,…,rn},作为各通信节点获取通信密钥的解密子密钥。常见的素数生成及检测算法有Rabin-Miller算法、Solovag-Strassen算法、Lehmann算法等。
接着,根据中国剩余定理,计算加密子密钥的过程如下:
3)根据模逆元关系:yiMi=1modri,采用扩展欧几里得算法或费马小定理等求得yi,即计算yi=Mi -1modri;
4)计算各个通信节点的加密子密钥,wi=yiMi。
各通信节点的通信密钥集{k1,k2,…,kn}将会被加密通信密钥集密文C,其满足同余方程式:
服务器110将与通信节点相对应的解密子密钥采用安全方式分发给各通信节点后,还将加密子密钥保存,用于后续通信密钥的加密,同时也保存解密子密钥用于后续的加密子密钥更新。
在一个实施例中,步骤S201中为各通信节点分配解密子密钥的步骤,可以包括:
针对通信系统中每一通信节点,生成随机的素数,由生成的素数作为对应通信节点的解密子密钥,其中,各通信节点的解密子密钥互不相同。
本实施例中,在生成各通信节点的解密子密钥之前,可获取通信系统中通信节点的个数,并依据通信节点的个数来生成对应个数的素数。
需要说明的是,上述多个素数之间可以是互不相同的,但必须大于通信密钥的取值范围。常见的素数生成及检测算法有Rabin-Miller算法、Solovag-Strassen算法、Lehmann算法等。
在一个实施例中,步骤S230中利用与所述解密子密钥对应的加密子密钥对所述通信密钥集进行加密的步骤,可以包括:
S231:利用与所述解密子密钥对应的加密子密钥,对所述通信组中各通信节点对应的通信密钥以及所述通信组外的其他通信节点对应的通信密钥的集合进行加密,所述加密公式为:
式中,wi为第i个通信节点的加密子密钥,ki为第i个通信节点对应的通信密钥,mod为求余运算,M为密钥第一积,C为通信密钥集密文,n为通信系统中通信节点的数量。
本实施例中,当使用加密子密钥对通信密钥进行加密时,可将通信系统中各通信节点的解密子密钥的组合看做解密子密钥集,将与该解密子密钥集对应加密子密钥看做加密子密钥集,将通信组120对应的通信密钥以及通信组120外的其他通信节点对应的通信密钥的集合看做通信密钥集,使用加密子密钥集来对通信密钥集进行加密,最终得到通信密钥集密文。
示意性地,如图4所示,图4为本发明实施例提供的通信密钥集密文的分配、加密及发布过程示意图,图4中,通信服务器110采用各通信节点的加密子密钥集{w1,w2,…,wn}对通信密钥集{k1,k2,…,kn}进行加密,形成通信密钥集密文C,计算公式为:
通信服务器110还将为通信组120分配一个通信组号S,并设置该通信组120的有效时间及其他信息,将其发布到公共通信密钥数据库中。
在一个实施例中,所述的基于中国剩余定理的按需通信密钥分配方法,还可以包括:
S232:确定所述通信密钥集密文和所述通信组号的有效时间,并在所述有效时间到达后,将所述通信密钥集密文和所述通信组号从所述公共通信密钥数据库中删除或进行归档。
本步骤中,服务器110为通信系统对应的通信密钥集密文分配一个通信组号后,可设置该通信组120的有效时间及其他信息,将其发布到公共通信密钥数据库中。
其中,通信组120的有效时间可以是默认值,也可以根据源节点中的参数进行设置。将通信密钥集密文以及通信组号发布到公共通信密钥数据库后,即开始统计有效时间,该有效时间可以采取倒计时的方式,也可以选取某一时间段的方式。当有效时间到达后,该通信组号对应通信密钥集密文以及通信组号将从公共通信密钥数据库中删除,当然也可以选择进行归档,以备后续审计。
最后,通信服务器110将通信组号返回给源节点,当然,也可以根据需要,随同发送通信密钥集密文、有效时间及其他信息。
在一个实施例中,步骤S240中响应于所述密钥分配请求,为所述通信组120中的通信节点分配通信密钥的步骤,可以包括:
S241:将所述通信组号发送给所述通信组120中发起密钥分配请求的通信节点,并接收所述通信组120中的通信节点发送的携带有所述通信组号的通信密钥集密文查询请求。
S242:在所述公共通信密钥数据库中查找与所述通信密钥集密文查询请求中携带的通信组号对应的通信密钥集密文,并将所述通信密钥集密文返回给所述发起通信密钥集密文查询请求的通信节点;所述通信密钥集密文用于供所述通信组120中的通信节点基于保存的解密子密钥进行解密后获取通信密钥,所述通信密钥用于供所述通信组120中各通信节点在数据通信时进行数据加密,并将加密后的数据及所述通信组号采用广播的方式发送给所述通信组120中的各通信节点。
本实施例中,服务器110生成通信密钥集密文以及对应的通信组号后,为了进一步提升网络通信安全,可将通信组号发送给通信组120中发起密钥分配请求的通信节点,以使该通信节点根据该通信组号向服务器110发送携带有该通信组号的通信密钥集密文查询请求,服务器110根据该通信密钥集密文查询请求在公共通信密钥数据库中查找与之对应的通信密钥集密文,然后将该通信密钥集密文返回给发起通信密钥集密文查询请求的的通信节点。该通信密钥集密文可以供通信组120中的通信节点基于保存的解密子密钥进行解密后获取通信密钥,该通信密钥可以供通信组120中各通信节点在数据通信时进行数据加密,并将加密后的数据及通信组号采用广播的方式发送给通信组120中的各通信节点。
当然,为了提高密钥分配效率,也可以将通信密钥集密文随同通信组号一同发送给通信组120中发起密钥分配请求的通信节点,从而节省了该通信节点向服务器110请求通信密钥集密文的时间。
需要说明的是,若服务器110直接将通信密钥集密文随同通信组号发送给通信组120中发起密钥分配请求的通信节点,那么该通信节点在后续与其他节点通信的过程中,并不将自身得到的通信密钥集密文向其他节点进行传播,而是将通信组号传播给通信组120中的其他节点,这样,其他节点通过该通信组号来向服务器110请求相应的通信密钥集密文,并通过自身保存的解密子密钥来对通信密钥集密文进行解密,从而获得相应的通信密钥。
在一个实施例中,如图5所示,图5为本发明实施例提供的通信组120中有新加入节点时的加密子密钥计算过程示意图;本发明的基于中国剩余定理的按需通信密钥分配方法,还可以包括:
S250:响应新加入通信系统的通信节点发送的通信节点加入请求,为所述新加入的通信节点随机生成与其他通信节点不同的解密子密钥,并利用所述中国剩余定理计算与所述新加入的通信节点的解密子密钥以及所述通信系统中原来的所有其他节点保存的解密子密钥的集合对应的最新加密子密钥。
S251:采用安全的方式将所述解密子密钥发送给新加入的通信节点。
本实施例中,如图5所示,在通信系统运行的过程中,通信系统中可能会有新的通信节点的加入,此时,服务器110可以响应新加入通信系统的通信节点发送的通信节点加入请求,为新加入的节点随机分配一个与原有其他通信节点均不同的素数作为解密子密钥,并将重新计算各通信节点的加密子密钥,该计算过程与加密子密钥的初始计算过程相同,都是使用中国剩余定理来进行。当计算完成后,再采用安全的方式将解密子密钥分发给新加入的通信节点。
具体地,当有新加入的通信节点时,服务器110会根据该新加入的通信节点的解密子密钥以及通信组120中其他节点保存的解密子密钥的集合计算对应的最新加密子密钥,当得到最新加密子密钥后,服务器110将解密子密钥发送给新加入的通信节点,以使新加入的通信节点可以利用解密子密钥对通信密钥集密文进行解密,获取通信密钥。
上述实施例中,当通信系统中有新的节点加入时,无需更换已有的通信节点中的解密子密钥,服务器110只需根据该节点的解密子密钥来重新生成对应的加密子密钥即可。
另外,当通信系统中有新的通信节点加入时,为了减少通信服务的计算负担,并非一有通信节点加入,就立刻重新计算加密子密钥集,而是间隔一段时间,再根据实际加入情况,一并进行计算重新,间隔时间可根据不同的应用场景进行自定义设置。
在一个实施例中,如图6所示,图6为本发明实施例提供的通信组120中有退出节点时的加密子密钥计算过程示意图;本发明的基于中国剩余定理的按需通信密钥分配方法,还可以包括:
S260:确定所述通信组120中是否有退出节点。
S261:若有,则利用所述中国剩余定理计算通信系统中去掉所述退出节点外的其他各通信节点的解密子密钥的集合对应的最新加密子密钥。
本实施例中,如图6所示,在通信系统运行的过程中,通信组120中也可能会有通信节点退出,若有的话,通信服务器110将从解密子密钥集去掉退出的通信节点所对应的解密子密钥,并根据当前通信系统中各通信节点的解密子密钥的集合重新计算对应的加密子密钥,该计算过程与加密子密钥的初始计算过程相同,都是使用中国剩余定理来进行。
可以理解的是,无论是通信节点的退出与加入,都不会影响原来通信节点的解密子密钥;并且,为了减少通信服务的计算负担,并非一有通信节点退出,就立刻重新计算加密子密钥集,而是间隔一段时间,再根据实际退出情况,一并进行计算重新,间隔时间可根据不同的应用场景进行自定义设置。
在一个实施例中,步骤S250中确定所述通信组120中是否有退出节点的步骤,可以包括:
S501;监测各通信节点在预设时段的活跃度;
S502;若有活跃度低于预设活跃度值的通信节点,则发送探测报文至所述通信节点,并在所述通信节点未响应后,将所述通信节点作为退出节点。
本实施例中,对于节点退出的情况,退出节点可能会因为某种原因无法发送退出请求。如通信节点在较长时间内未活跃,也就是说,在很长一段时间,既不是源节点,也不是目的节点。此时,服务器110会主动发送探测报文,检测该通信节点是否存在,如未响应,则按退出节点处理。
下面通过一个具体示例来说明通信密钥分配机制。为了方便计算,假设服务器110中有5个通信节点,并且假设通信密钥的取值范围都在100以内,选择5个素数作为解密子密钥,分别为r1=101,r2=103,r3=107,r4=109,r5=113,根据中国剩余定理,计算加密子密钥:
根据模逆元关系:yiMi=1modri,采用扩展欧几里得算法方法不难求得yi,其中,y1=69,y2=53,y3=94,y4=65,y5=37,那么5个通信节点的加密子密钥wi=yiMi分别为:
w1=y1M1=69×135745657=9366450333;w2=y2M2=53×133109819=7054820407;
w3=y3M3=94×128133751=12044572594;w4=y4M4=65×125782673=8175873745;
w5=y5M5=37×121330189=4489216993;
接着将解密子密钥ri采用安全方式分发给各执行节点,当有通信组向服务器110发送密钥分配请求时,假设通信节点N1请求与通信节点N3和N5进行数据通信,即通信组120G包含{N1,N3,N5,},则服务器110将为该通信组120随机分配相同的通信钥值,假设为k1=k3=k5=55,同时也对其他节点分配不同的密钥,假设为k2=22,k4=99。
然后,通信服务器110采用加密子密钥对通信密钥进行加密,则通信密钥集密文C的计算过程如下:
服务器110将通信组号和通信密钥集密文C及发布到公共通信密钥数据库,并将通信组号发送给通信节点N1,再由通信节点N1再发送给其他通信组120成员。
对于所有通信节点,均可查询公共通信密钥数据库获得通信密钥集密文C,并进行采用各自的解密子密钥进行解密,解密结果如下:
k1=Cmodr1=3536569191mod101=55;k2=Cmodr2=3536569191mod103=22;
k3=Cmodr3=3536569191mod107=55;k4=Cmodr4=3536569191mod109=99;
k5=Cmodr5=3536569191mod113=55;
从各通信节点的解密结果可知,仅有通信组120中各通信节点的通信密钥相同,并与通信组120外的其他节点的通信密钥互不相同,即完成了通信组120的通信密钥分配,因此可采用该密钥进行安全通信。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于中国剩余定理的按需通信密钥分配方法,其特征在于,包括:
接收通信节点发起的密钥分配请求,所述密钥分配请求中携带有通信组列表,所述通信组列表指明通信组包含的所有通信节点;
确定各通信节点对应的通信密钥,形成通信密钥集,其中,所述通信组中的各通信节点对应的通信密钥相同,且与所述通信组外的其他通信节点的通信密钥互不相同,各通信节点保存有解密子密钥;
利用与所述解密子密钥对应的加密子密钥对所述通信密钥集进行加密,得到通信密钥集密文,并为所述通信密钥集密文分配对应的通信组号;其中,所述加密子密钥是预先根据中国剩余定理计算所述解密子密钥得到的;
将所述通信组号以及对应的通信密钥集密文加入公共通信密钥数据库,并响应于所述密钥分配请求,为所述通信组中的通信节点分配通信密钥;
其中,所述通信组号用于供所述发起密钥分配请求的通信节点传播至所述通信组中的其他节点,以使所述通信组中的各通信节点根据所述通信组号向所述公共通信密钥数据库请求相应的通信密钥集密文;所述通信密钥集密文用于供所述通信组中的各通信节点基于保存的解密子密钥进行解密后获取通信密钥。
2.根据权利要求1所述的基于中国剩余定理的按需通信密钥分配方法,其特征在于,所述利用与所述解密子密钥对应的加密子密钥对所述通信密钥集进行加密的步骤之前,还包括:
为各通信节点分配解密子密钥;
利用中国剩余定理计算与所述解密子密钥对应的加密子密钥,其中,所述计算过程为:
计算通信系统中所有通信节点对应的解密子密钥的积,得到密钥第一积;
将所述密钥第一积除以各解密子密钥的值,得到各解密子密钥对应的密钥第二积;
对所述密钥第二积以及与所述密钥第二积对应的解密子密钥进行模逆运算,得到与所述密钥第二积对应的解密子密钥的模逆元;
将所述密钥第二积与所述模逆元相乘,得到与各解密子密钥对应的加密子密钥。
3.根据权利要求2所述的基于中国剩余定理的按需通信密钥分配方法,其特征在于,所述为各通信节点分配解密子密钥的步骤,包括:
针对通信系统中每一通信节点,生成随机的素数,由生成的素数作为对应通信节点的解密子密钥,其中,各通信节点的解密子密钥互不相同。
5.根据权利要求1所述的基于中国剩余定理的按需通信密钥分配方法,其特征在于,还包括:
确定所述通信密钥集密文和所述通信组号的有效时间,并在所述有效时间到达后,将所述通信密钥集密文和所述通信组号从所述公共通信密钥数据库中删除或进行归档。
6.根据权利要求1所述的基于中国剩余定理的按需通信密钥分配方法,其特征在于,所述响应于所述密钥分配请求,为所述通信组中的通信节点分配通信密钥步骤,包括:
将所述通信组号发送给所述通信组中发起密钥分配请求的通信节点,并接收所述通信组中的通信节点发送的携带有所述通信组号的通信密钥集密文查询请求;
在所述公共通信密钥数据库中查找与所述通信密钥集密文查询请求中携带的通信组号对应的通信密钥集密文,并将所述通信密钥集密文返回给所述发起通信密钥集密文查询请求的的通信节点;所述通信密钥集密文用于供所述通信组中的通信节点基于保存的解密子密钥进行解密后获取通信密钥,所述通信密钥用于供所述通信组中各通信节点在数据通信时进行数据加密,并将加密后的数据及所述通信组号采用广播的方式发送给所述通信组中的各通信节点。
7.根据权利要求2所述的基于中国剩余定理的按需通信密钥分配方法,其特征在于,还包括:
响应新加入通信系统的通信节点发送的通信节点加入请求,为所述新加入的通信节点随机生成与其他通信节点不同的解密子密钥,并利用所述中国剩余定理计算与所述新加入的通信节点的解密子密钥以及所述通信系统中原来的所有其他节点保存的解密子密钥的集合对应的最新加密子密钥;
采用安全的方式将所述解密子密钥发送给新加入的通信节点。
8.根据权利要求2所述的基于中国剩余定理的按需通信密钥分配方法,其特征在于,还包括:
确定所述通信组中是否有退出节点;
若有,则利用所述中国剩余定理计算通信系统中去掉所述退出节点外的其他各通信节点的解密子密钥的集合对应的最新加密子密钥。
9.根据权利要求8所述的基于中国剩余定理的按需通信密钥分配方法,其特征在于,所述确定所述通信组中是否有退出节点的步骤,包括:
监测各通信节点在预设时段的活跃度;
若有活跃度低于预设活跃度值的通信节点,则发送探测报文至所述通信节点,并在所述通信节点未响应后,将所述通信节点作为退出节点。
10.一种基于中国剩余定理的按需通信密钥分配系统,其特征在于,所述密钥分配系统包括服务器和若干通信节点,所述若干通信节点中的至少两个相互通信的通信节点组成通信组;
所述通信组中的任一通信节点向所述服务器发送密钥分配请求;
所述服务器根据所述密钥分配请求确定通信系统中所有通信节点的通信密钥集,并利用与所述通信节点所保存的解密子密钥对应的加密子密钥对所述通信密钥集进行加密,将加密后得到的通信密钥集密文和对应的通信组号加入公共通信密钥数据库后,将所述通信组号发送给所述通信组中发起密钥分配请求的通信节点;
所述发起密钥分配请求的通信节点接收到所述通信组号后,将所述通信组号传播至所述通信组中的其他节点,以使所述通信组中的各通信节点根据所述通信组号向所述公共通信密钥数据库请求相应的通信密钥集密文,并利用各自保存的解密子密钥对所述通信密钥密集文进行解密,获取通信密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111015337.6A CN113726511B (zh) | 2021-08-31 | 2021-08-31 | 一种基于中国剩余定理的按需通信密钥分配方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111015337.6A CN113726511B (zh) | 2021-08-31 | 2021-08-31 | 一种基于中国剩余定理的按需通信密钥分配方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113726511A true CN113726511A (zh) | 2021-11-30 |
CN113726511B CN113726511B (zh) | 2024-02-06 |
Family
ID=78680126
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111015337.6A Active CN113726511B (zh) | 2021-08-31 | 2021-08-31 | 一种基于中国剩余定理的按需通信密钥分配方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113726511B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101789945A (zh) * | 2010-02-05 | 2010-07-28 | 西安电子科技大学 | 基于中国剩余定理的群组密钥管理方法 |
US20110249817A1 (en) * | 2008-12-10 | 2011-10-13 | Electronics And Telcommunications Research Institute | Method of managing group key for secure multicast communication |
CN102547694A (zh) * | 2012-02-20 | 2012-07-04 | 上海电力学院 | 一种传感器网络中基于中国剩余定理的组密钥建立方法 |
CN104980921A (zh) * | 2015-06-16 | 2015-10-14 | 南京三宝科技股份有限公司 | 一种无线传感器网络密钥分配方法 |
CN112039660A (zh) * | 2020-08-13 | 2020-12-04 | 南京航空航天大学 | 一种物联网节点群组身份安全认证方法 |
CN112118267A (zh) * | 2020-09-25 | 2020-12-22 | 南方电网科学研究院有限责任公司 | 一种匿名通信方法及相关装置 |
CN112700152A (zh) * | 2021-01-06 | 2021-04-23 | 南方电网科学研究院有限责任公司 | 基于中国剩余定理的层次化安全多方计算方法及装置 |
-
2021
- 2021-08-31 CN CN202111015337.6A patent/CN113726511B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110249817A1 (en) * | 2008-12-10 | 2011-10-13 | Electronics And Telcommunications Research Institute | Method of managing group key for secure multicast communication |
CN101789945A (zh) * | 2010-02-05 | 2010-07-28 | 西安电子科技大学 | 基于中国剩余定理的群组密钥管理方法 |
CN102547694A (zh) * | 2012-02-20 | 2012-07-04 | 上海电力学院 | 一种传感器网络中基于中国剩余定理的组密钥建立方法 |
CN104980921A (zh) * | 2015-06-16 | 2015-10-14 | 南京三宝科技股份有限公司 | 一种无线传感器网络密钥分配方法 |
CN112039660A (zh) * | 2020-08-13 | 2020-12-04 | 南京航空航天大学 | 一种物联网节点群组身份安全认证方法 |
CN112118267A (zh) * | 2020-09-25 | 2020-12-22 | 南方电网科学研究院有限责任公司 | 一种匿名通信方法及相关装置 |
CN112700152A (zh) * | 2021-01-06 | 2021-04-23 | 南方电网科学研究院有限责任公司 | 基于中国剩余定理的层次化安全多方计算方法及装置 |
Non-Patent Citations (2)
Title |
---|
LEIN HARN ET AL: "Authenticated Group Key Transfer Protocol Based on Secret Sharing", IEEE TRANSACTIONS ON COMPUTERS * |
李凤华;王巍;马建峰;: "适用于传感器网络的分级群组密钥管理", 电子学报, no. 12 * |
Also Published As
Publication number | Publication date |
---|---|
CN113726511B (zh) | 2024-02-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11316677B2 (en) | Quantum key distribution node apparatus and method for quantum key distribution thereof | |
US8600063B2 (en) | Key distribution system | |
US20060159269A1 (en) | Cryptographic system for resource starved CE device secure upgrade and re-configuration | |
US20070162750A1 (en) | Method for changing a group key in a group of network elements in a network system | |
WO2009143765A1 (zh) | 密钥分配方法、在线新更密钥分配中心的公钥方法及装置 | |
TWI704793B (zh) | 物件共享系統及方法 | |
WO2009143766A1 (zh) | 一种密钥分配方法及系统和在线更新公钥的方法及系统 | |
CN111953479B (zh) | 数据处理的方法及装置 | |
JP4156588B2 (ja) | 暗号通信システム、その鍵配布サーバ、端末装置及び鍵共有方法 | |
CN109543439A (zh) | 一种车联网的服务请求方法和装置 | |
Hoang et al. | Forward-secure data outsourcing based on revocable attribute-based encryption | |
Kim et al. | Identity-based broadcast encryption with outsourced partial decryption for hybrid security models in edge computing | |
KR101308023B1 (ko) | 수신자 프라이버시를 보호하는 브로드캐스트 암호화 방법 | |
Ambika et al. | A novel RSA algorithm for secured key transmission in a centralized cloud environment | |
Zhang et al. | Multi‐authority attribute‐based encryption scheme with constant‐size ciphertexts and user revocation | |
CN112152796B (zh) | 一种基于密钥动态协商的组播方法及相关装置 | |
CN112118569B (zh) | Lte网机器类型通信设备异步组通信中的组认证方法及系统 | |
Li et al. | An efficient and anonymous attribute-based group setup scheme | |
Pal et al. | Efficient and secure key management for conditional access systems | |
CN113973007B (zh) | 基于广播加密和洋葱路由的时控性加密匿名查询方法和系统 | |
CN113726511B (zh) | 一种基于中国剩余定理的按需通信密钥分配方法及系统 | |
CN115567207A (zh) | 采用量子密钥分发实现组播数据加解密方法及系统 | |
Luo et al. | Self-organised group key management for ad hoc networks | |
JP5097102B2 (ja) | 階層型idベース暗号化装置及び復号化装置、それらの方法、プログラム及び記録媒体 | |
CN114205077A (zh) | 基于Blom密钥分配算法的混合加密安全通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |