[发明专利]一种无线自组织网络密钥更新和撤销方法

权利要求书

1、一种无线自组织网络密钥更新方法，其特征在于，包括两个部分的更新：

(1)设备公/私密钥对更新，需更新密钥的设备用新的ID向包含共享私钥种子矩阵的服务器设备申请更新公/私密钥对，得到多个共享私钥后，合成新的私钥；

(2)服务器设备共享私钥种子矩阵的更新；

其中，设备公/私密钥对更新，包括如下步骤：

步骤一：设备用旧的公/私密钥与一服务器设备进行相互身份认证与会话密钥协商；

步骤二：如果身份认证和会话密钥协商成功，该设备向服务器设备申请公/私密钥更新，申请信息中包括该申请设备的新身份信息；否则更换其它服务器设备进行步骤一相同操作；

步骤三：被申请的服务器设备将该申请设备的新身份信息映射为相应的映射值，并将这些映射值作为行号从该服务器设备的共享私钥种子矩阵取出相应的元素，计算申请设备的共享私钥；

步骤四：将得到的共享私钥用步骤一中生成的会话密钥加密后传递给申请设备；

步骤五：如果申请设备获得的服务器设备返回的共享私钥数目大于等于门限值，则申请设备计算新的设备私钥，否则重复步骤一至四，向其它服务器设备申请密钥更新操作；

步骤六：申请设备将新身份信息映射为h个映射值，并用这h个映射值作为行号从公钥种子矩阵的h列取出相应的元素，计算设备自身的新公钥；

服务器设备中共享私钥种子矩阵的更新，包括如下步骤：

步骤一：任一服务器设备选定m个t-1次多项式，对包含m个零元素的列矩阵中的每个元素进行门限分割，得到n个列矩阵，n为服务器总数；

步骤二：该服务器设备保留与自己设备编号对应的一列，其余n-1个列矩阵通过加密的方式分发给其它n-1个服务器设备；

步骤三：如果该服务器设备从其它n-1个服务器设备获得了n-1个列矩阵，则对共享私钥种子矩阵中的相应列进行更新；否则该服务器设备等待其他服务器设备传递的更新信息，直至全部收到其它n-1个服务器设备的更新信息再进行共享私钥种子矩阵更新。

2、根据权利要求1所述一种无线自组织网络密钥更新方法，其特征在于：所述设备公/私密钥对更新中，步骤五申请设备计算新的私钥的方法是Shamir所提出的多项式门限密码方法。

3、根据权利要求1所述一种无线自组织网络密钥更新方法，其特征在于：所述服务器设备中共享私钥种子矩阵的更新中，其步骤三中该服务器设备共享私钥种子矩阵更新时，每次更新只更新共享私钥种子矩阵的一列。

4、根据权利要求1所述一种无线自组织网络密钥更新方法，其特征在于：所述服务器设备中共享私钥种子矩阵的更新，其步骤一中该服务器设备进行门限分割时，所用的门限密码是Shamir所提出的多项式门限密码。

5、一种无线自组织网络密钥撤销方法，其特征在于，包括以下步骤：

步骤一：当网络系统时间达到设定的密钥失效时间时，密钥自动失效，否则转到步骤二；

步骤二：当设备未达到密钥失效时间而主动合法退出网络时，在可信通道中广播该设备自身的设备ID；否则转到步骤三；

步骤三：当设备未达到密钥失效时间而设备失效时，需要通过安全通道广播该设备的ID来撤销该设备，并且启动一次密钥更新过程。