[发明专利]一种网络安全控制的方法及节点

权利要求书

1.一种网络安全控制的方法，其特征在于，该网络中，数字认证中心CA的私钥通过Shamir多项式门限密码方案分享给每个节点，使得每个节点获得与所述CA的私钥对应的一份第一子密钥，其中，所述Shamir多项式门限密码方案中的门限值为第一门限，该方法包括：

当节点获得其他节点的申请退出请求时，将记录的退出节点数进行更新；

将更新后的退出节点数与阈值进行比较，若更新后的退出节点数大于等于所述阈值，获取与所述节点的第一子密钥对应的Shamir多项式的系数，并通过Shamir多项式门限密码方案将所述系数进行分割后发送给所述网络中的每个节点，使得每个节点获得与所述系数对应的一份第二子密钥，其中，所述Shamir多项式门限密码方案中的门限值为第二门限，所述第二门限大于第一门限；

将获得的每个第二子密钥进行叠加，得到所述节点的新的子密钥。

2.如权利要求1所述的方法，其特征在于，所述将记录的退出节点数进行更新，包括：

当所述申请退出请求为主动退出请求时，将主动退出的节点的证书放入所述节点的证书撤销列表中，并将所述节点记录的退出节点数进行第一次更新；

当所述申请退出请求为恶意退出请求时，将恶意退出的节点的证书放入所述节点的证书撤销列表中，并将所述节点记录的退出节点数进行第二次更新，其中，第二次更新的幅度大于第一次更新。

3.如权利要求1所述的方法，其特征在于，所述获取与所述节点的第一子密钥对应的Shamir多项式的系数之前，还包括：

将所述节点记录的退出节点数清零。

4.如权利要求1所述的方法，其特征在于，所述获取与所述节点的第一子密钥对应的Shamir多项式的系数，包括：

构造所述节点的Shamir多项式的拉格朗日插值参数；

根据所述节点的第一子密钥，以及所述拉格朗日插值参数，获得对应的Shamir多项式的系数。

5.如权利要求1-4所述的任一方法，其特征在于，还包括：

若更新后的退出节点数小于所述阈值，通过Shamir多项式门限密码方案将零进行分割后发送给所述网络中的每个节点，使得每个节点都获得与零对应的一份第三子密钥，其中，所述Shamir多项式门限密码方案中的门限值为第一门限；

根据所述第一子密钥，以及获得的每个第三子密钥，得到所述节点的新的子密钥。

6.一种网络安全控制的节点，其特征在于，该网络中，数字认证中心CA的私钥通过Shamir多项式门限密码方案分享给每个节点，使得每个节点获得与所述CA的私钥对应的一份第一子密钥，其中，所述Shamir多项式门限密码方案中的门限值为第一门限，该节点包括：

更新单元，用于当获得其他节点的申请退出请求时，将记录的退出节点数进行更新；

比较单元，用于将更新后的退出节点数与阈值进行比较；

第一处理单元，用于若更新后的退出节点数大于等于阈值，获取与该节点的第一子密钥对应的Shamir多项式的系数，并通过Shamir多项式门限密码方案将所述系数进行分割后发送给所述网络中的每个节点，使得每个节点获得与所述系数对应的一份第二子密钥，其中，所述Shamir多项式门限密码方案中的门限值为第二门限，所述第二门限大于第一门限；

第一获得单元，用于将获得的每个第二子密钥进行叠加，得到该节点新的子密钥。

7.如权利要求6所述的节点，其特征在于，所述更新单元包括：

第一更新子单元，用于当所述申请退出请求为主动退出请求时，将主动退出的节点的证书放入该节点的证书撤销列表中，并将所述节点记录的退出节点数进行第一次更新；

第二更新子单元，用于当所述申请退出请求为恶意退出请求时，将恶意退出的节点的证书放入该节点的证书撤销列表中，并将所述节点记录的退出节点数进行第二次更新，其中，第二次更新的幅度大于第一次更新。

8.如权利要求6所述的节点，其特征在于，还包括：

复位单元，用于将所述节点记录的退出节点数清零。

9.如权利要求6所述的节点，其特征在于，所述第一处理单元包括：

构造子单元，用于构造所述节点的Shamir多项式的拉格朗日插值参数；

获得子单元，用于根据所述节点的第一子密钥，以及所述拉格朗日插值参数，获得对应的Shamir多项式的系数。

10.如权利要求6-9所述的任一节点，其特征在于，所述

第二处理单元，用于若更新后的退出节点数小于阈值，通过Shamir多项式门限密码方案将零进行分割后发送给所述网络中每个节点，使得每个节点都与获得与零对应的一份第三子密钥，其中，所述Shamir多项式门限密码方案中的门限值为第一门限；

第二获取单元，用于根据第一子密钥，以及获得的每个第三子密钥，得到该节点新的子密钥。