密钥管理方法和装置、电子设备和存储介质制造方法及图纸

技术编号:36208052 阅读:23 留言:0更新日期:2023-01-04 12:03
本申请提供了一种密钥管理方法和装置、电子设备和存储介质,其中,该方法包括:利用目标算法生成目标簇中目标簇头节点的公私密钥对,并生成目标簇头节点的簇头身份信息和通信密钥,其中,目标算法能够生成具有抗量子性的密钥;判断通信密钥是否满足目标簇头节点的通信需求;在通信密钥不满足目标簇头节点的通信需求的情况下,则通过公私密钥对和簇头身份信息生成新的通信密钥,完成密钥管理。通过本申请,解决了相关技术中存在密钥容易被量子计算机破解和密钥无法及时更新来满足通信需求的问题。题。题。

【技术实现步骤摘要】
密钥管理方法和装置、电子设备和存储介质


[0001]本专利技术涉及无线通信
,尤其涉及一种密钥管理方法和装置、电子设备和存储介质。

技术介绍

[0002]无线传感器网络(Wireless Sensor Networks,WSN)集微电技术、传感器技术、通信技术于一体,可广泛应用于教育、军事、医疗、交通等诸多领域,拥有巨大的应用潜力和商业价值。无线传感器网络一般有两种结构:平面结构和分级结构。在分级结构中无线传感器网络被划分成簇,每个簇由一个簇头节点和多个簇成员组成,采用簇结构可以减少传输产生的能量开销,因此分级结构更有利于无线传感器网络的扩展。然而,无线传感器网络存在一些安全问题,这些安全问题来源于:无线通信的特性、传感器节点的资源严格受限、部署区域的开放性等。特别是当无线传感器网络部署在无人看护或容易受损的环境时,保证无线传感器网络的安全性更是应优先考虑的问题。
[0003]在后量子时代,专用量子计算机的发展非常迅速,对大整数分解、离散对数等传统数学困难问题的破解时间达到了分秒级,这给基于该类困难问题并且应用在无线传感器网络的经典加密算法带来了巨大的威胁。在实际应用中,大部分现有密钥管理方法都是基于大整数分解和离散对数问题等传统密码体制,生成的通信密钥很容易被量子计算机破解,造成无线传感器网络信息泄露。另外,当无线传感器网络中通信密钥失效或无法满足通信需求时,现有密钥管理方法无法及时更新通信密钥。
[0004]因此,有必要研究开发一种基于后量子时代应用于无线传感器网络的密钥管理方法。

技术实现思路

[0005]本申请提供了一种密钥管理方法和装置、电子设备和存储介质,以至少解决相关技术中存在密钥容易被量子计算机破解和密钥无法及时更新来满足通信需求的问题。
[0006]根据本申请实施例的一个方面,提供了一种密钥管理方法,该方法包括:
[0007]利用目标算法生成目标簇中目标簇头节点的公私密钥对,并生成所述目标簇头节点的簇头身份信息和通信密钥,其中,所述目标算法能够生成具有抗量子性的密钥;
[0008]判断所述通信密钥是否满足所述目标簇头节点的通信需求;
[0009]在所述通信密钥不满足所述目标簇头节点的通信需求的情况下,则通过所述公私密钥对和所述簇头身份信息生成新的通信密钥,完成所述密钥管理。
[0010]根据本申请实施例的另一个方面,还提供了一种密钥管理装置,该装置包括:
[0011]第一生成模块,用于利用目标算法生成目标簇中目标簇头节点的公私密钥对,并生成所述目标簇头节点的簇头身份信息和通信密钥,其中,所述目标算法能够生成具有抗量子性的密钥;
[0012]判断模块,用于判断所述通信密钥是否满足所述目标簇头节点的通信需求;
[0013]第二生成模块,用于在所述通信密钥不满足所述目标簇头节点的通信需求的情况下,则通过所述公私密钥对和所述簇头身份信息生成新的通信密钥,完成所述密钥管理。
[0014]可选地,第一生成模块包括:
[0015]获取单元,用于获取预设哈希算法;
[0016]第一生成单元,用于将一个随机独立的向量作为所述簇头身份信息,利用第一预设算法生成一个目标矩阵作为主机私钥和一个随机矩阵作为主机公钥,其中,所述第一预设算法用于生成具有抗量子性的密钥;
[0017]第二生成单元,用于基于所述簇头身份信息、所述预设哈希算法和所述主机公钥生成公共参数,其中,所述公共参数用于生成所述公私密钥对;
[0018]得到单元,用于利用第二预设算法、所述公共参数和所述主机私钥得到所述公私密钥对以及所述通信密钥,其中,所述第二预设算法用于生成所述公私密钥对。
[0019]可选地,得到单元包括:
[0020]第一生成子模块,用于生成第一预设数量个普通节点以及与所述普通节点对应的随机独立向量作为普通节点身份信息;
[0021]获取子模块,用于利用第一预设数量个所述普通节点分别基于所述普通节点身份信息获取所述通信密钥和所述公私密钥对中的簇头公钥。
[0022]可选地,第二生成模块包括:
[0023]第一认证单元,用于在确定所述通信密钥不满足所述通信需求且所述通信密钥当前为失效状态的情况下,完成所述目标簇头节点与主机的相互认证,得到认证关系,其中,所述主机用于生成并分配密钥;
[0024]第三生成单元,用于利用所述主机基于所述认证关系生成新的通信密钥,并将所述新的通信密钥发送至所述目标簇头节点。
[0025]第二认证单元,用于在确定所述通信密钥不满足所述通信需求且所述目标簇头节点与其他簇头节点之间无法通信的情况下,完成所述目标簇头节点和所述其他簇头节点的相互认证,得到簇头认证关系;
[0026]第四生成单元,用于基于所述簇头认证关系,利用所述目标簇头节点和所述其他簇头节点根据各自的所述公私密钥对和所述簇头身份信息生成簇头通信密钥,其中,所述簇头通信密钥用于所述簇头节点和所述其他簇头节点直接进行安全通信。
[0027]可选地,第三生成单元包括:
[0028]加密子模块,用于利用所述目标簇头节点通过所述公私密钥对中的簇头私钥对所述新的通信密钥进行加密处理,得到加密信息;
[0029]发送子模块,用于利用所述目标簇头节点将所述加密信息发送至第一预设数量个所述普通节点;
[0030]解密子模块,用于利用第一预设数量个所述普通节点分别根据所述簇头公钥对所述加密信息进行解密处理,得到所述新的通信密钥。
[0031]可选地,第一认证单元包括:
[0032]第二生成子模块,用于利用所述目标簇头节点生成第一随机高斯参数,并根据所述簇头身份信息、所述公私密钥对和所述第一随机高斯参数生成第一消息;
[0033]第三生成子模块,用于利用所述目标簇头节点生成第一比特参数,并根据所述公
私密钥对中的簇头私钥、所述第一消息和所述第一比特参数生成第二消息;
[0034]第四生成子模块,用于利用所述目标簇头节点基于所述第一消息、所述第二消息和所述第一随机高斯参数生成签名消息,并根据所述第一消息、所述第二消息和所述簇头私钥生成第一预设概率,其中,所述第一预设概率为所述签名消息可用的概率;
[0035]第一判断子模块,用于利用所述目标簇头节点基于所述第一预设概率判断所述签名消息是否可用,如果可用,则发送所述签名消息至所述主机;
[0036]第一认证子模块,用于利用所述主机根据所述簇头公钥、所述簇头身份信息、所述签名消息对所述目标簇头节点进行认证,如果认证失败,则终止相互认证过程,如果认证成功,则生成第二随机高斯参数;
[0037]第五生成子模块,用于利用所述主机根据主机身份信息、所述主机公钥、所述主机私钥和所述第二随机高斯参数生成第一主机消息;
[0038]第六生成子模块,用于利用所述主机生成第二比特参数,并根据所述主机私钥、所述第一主机消息和所述第二比特参数生成第二主机消息;
[0039]第七生本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种密钥管理方法,其特征在于,所述方法包括:利用目标算法生成目标簇中目标簇头节点的公私密钥对,并生成所述目标簇头节点的簇头身份信息和通信密钥,其中,所述目标算法能够生成具有抗量子性的密钥;判断所述通信密钥是否满足所述目标簇头节点的通信需求;在所述通信密钥不满足所述目标簇头节点的通信需求的情况下,则通过所述公私密钥对和所述簇头身份信息生成新的通信密钥,完成所述密钥管理。2.根据权利要求1所述的方法,其特征在于,所述利用目标算法生成目标簇中目标簇头节点的公私密钥对,并生成所述目标簇头节点的簇头身份信息和通信密钥包括:获取预设哈希算法;将一个随机独立的向量作为所述簇头身份信息,利用第一预设算法生成一个目标矩阵作为主机私钥和一个随机矩阵作为主机公钥,其中,所述第一预设算法用于生成具有抗量子性的密钥;基于所述簇头身份信息、所述预设哈希算法和所述主机公钥生成公共参数,其中,所述公共参数用于生成所述公私密钥对;利用第二预设算法、所述公共参数和所述主机私钥得到所述公私密钥对以及所述通信密钥,其中,所述第二预设算法用于生成所述公私密钥对。3.根据权利要求2所述的方法,其特征在于,在所述利用第二预设算法、所述公共参数和所述主机私钥得到所述公私密钥对以及所述通信密钥之后,所述方法还包括:生成第一预设数量个普通节点以及与所述普通节点对应的随机独立向量作为普通节点身份信息;利用第一预设数量个所述普通节点分别基于所述普通节点身份信息获取所述通信密钥和所述公私密钥对中的簇头公钥。4.根据权利要求3所述的方法,其特征在于,所述通过所述公私密钥对和所述簇头身份信息生成新的通信密钥包括:在确定所述通信密钥不满足所述通信需求且所述通信密钥当前为失效状态的情况下,完成所述目标簇头节点与主机的相互认证,得到认证关系,其中,所述主机用于生成并分配密钥;利用所述主机基于所述认证关系生成新的通信密钥,并将所述新的通信密钥发送至所述目标簇头节点。5.根据权利要求4所述的方法,其特征在于,在所述利用所述主机基于所述认证关系生成新的通信密钥,并将所述新的通信密钥发送至所述目标簇头节点之后,所述方法还包括:利用所述目标簇头节点通过所述公私密钥对中的簇头私钥对所述新的通信密钥进行加密处理,得到加密信息;利用所述目标簇头节点将所述加密信息发送至第一预设数量个所述普通节点;利用第一预设数量个所述普通节点分别根据所述簇头公钥对所述加密信息进行解密处理,得到所述新的通信密钥。6.根据权利要求4所述的方法,其特征在于,所述完成所述目标簇头节点与主机的相互认证,得到认证关系包括:利用所述目标簇头节点生成第一随机高斯参数,并根据所述簇头身份信息、所述公私
密钥对和所述第一随机高斯参数生成第一消息;利用所述目标簇头节点生成第一比特参数,并根据所述公私密钥对中的簇头私钥、所述第一消息和所述第一比特参数生成第二消息;利用所述目标簇头节点基于所述第一消息、所述第二消息和所述第一随机高斯参数生成签名消息,并根据所述第一消息...

【专利技术属性】
技术研发人员:余旺科杨李美慧王俊祥李然刘金伟程昔恩
申请(专利权)人:景德镇陶瓷大学
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1