基于中国剩余定理的群组密钥管理方法技术

本发明专利技术公开了一种基于中国剩余定理的群组密钥管理方法。其过程为：将群组分为多个子组，成员子组由子组密钥管理器管理，ＳＫＳ子组由总组密钥管理器管理；组成员向子组密钥管理器提供成员信息；子组密钥管理器分发成员子组的子组密钥，总组密钥管理器分发ＳＫＳ子组的子组密钥；子组密钥分发完成后，总组密钥管理器和子组密钥管理器分发组密钥；更新间隔中子组密钥管理器对公开数做预计算，群组成员变动后子组密钥管理器更新子组密钥；子组密钥更新完成后，子组密钥管理器更新组密钥；在群组通信的整个过程中，ＳＫＳ子组以基于时间的更新模式不断更新子组密钥。本发明专利技术具有安全性高，更新开销低，更新延迟小的优点，可用于大型群组通信系统。

【技术实现步骤摘要】

【技术保护点】
一种基于中国剩余定理的群组密钥管理方法，包括如下步骤：（１）将群组分为ｊ个独立的成员子组，其中ｊ＞０，每个成员子组都由一个子组密钥管理器管理，且每个成员子组的成员个数不超过Ｌ，其中Ｌ依据群组应用系统的规模确定或者依据子组密钥管理器的能力确定，Ｌ＞０，全部的子组密钥管理器组成一个单独的子组，称为ＳＫＳ子组，由总组密钥管理器管理；（２）组成员向其所在子组的子组密钥管理器提供身份ＩＤ、证书、公钥Ｑ↓［ｘｙ］、加入群组时间和预离开群组时间信息；（３）子组密钥管理器生成并分发成员子组的子组密钥，总组密钥管理器生成并分发ＳＫＳ子组的子组密钥；（４）总组密钥管理器将组密钥分发给子组密钥管理器，子组密钥管理器将组密钥分发给组成员；（５）组密钥分发完成后，群组处在更新间隔中，子组密钥管理器在该间隔中对下一次子组密钥更新所需的公开数Ｘ进行预计算，当群组中的成员变动后，将该预计算结果分发给组成员，安全更新子组密钥；（６）子组密钥更新完成后，子组密钥管理器用新的子组密钥加密组密钥后再发送给组成员，实现组密钥的安全更新；（７）在群组通信的整个过程中，ＳＫＳ子组以基于时间的更新模式不断更新子组密钥，以提高ＳＫＳ子组的安全性，该更新步骤如下：７ａ）总组密钥管理器在更新间隔中选取新的子组密钥ｋ′↓［０］，计算新的公开数Ｘ′↓［０］，并组播给子组密钥管理器；７ｂ）子组密钥管理器收到公开数Ｘ′↓［０］后，计算新的子组密钥：ｋ↓［０］′＝Ｄ↓［Ｐ０ｑ］［Ｘ↓［０］′（ｍｏｄｍ↓［０ｑ］）］；其中，Ｐ↓［０ｑ］是第ｑ个子组密钥管理器的私钥，ｍ↓［０ｑ］是第ｑ个子组密钥管理器的秘密数，Ｄ［］是解密函数；７ｃ）子组密钥管理器在更新时间间隔ｔ结束时，启用新的子组密钥。...

【技术特征摘要】

【专利技术属性】
技术研发人员：李晖，付晓红，吕锡香，王博洋，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：87[中国|西安]