[发明专利]安全组通信方法和系统以及相关设备有效
| 申请号: | 201510886457.1 | 申请日: | 2015-12-07 |
| 公开(公告)号: | CN106850508B | 公开(公告)日: | 2020-04-17 |
| 发明(设计)人: | 常洁 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/66 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 许蓓 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 通信 方法 系统 以及 相关 设备 | ||
1.一种安全组通信方法,其特征在于,包括:
服务器节点为同一组内的每个组成员节点分别生成不同的密钥链,包括:服务器节点为同一组内的每个组成员节点分别生成不同的初始化种子;服务器节点与同一组内的每个组成员节点分别协商生成次数;服务器节点根据所述生成次数分别对每个组成员节点的初始化种子进行相应次数的二次单向函数计算,各次计算得到的密钥组成该组成员节点对应的密钥链,所述密钥链中的密钥数量等于所述生成次数;其中,密钥链中包括至少一个密钥;
每个组成员节点从服务器节点获取本节点对应的密钥链,或者每个组成员节点按照与服务器节点相同的初始参数和生成方法生成本节点对应的密钥链;
服务器节点和每个组成员节点分别按照预先协商的方法从本节点对应的密钥链中启用一个相同的密钥;
服务器节点和组成员节点基于所述启用的密钥进行通信。
2.根据权利要求1所述的方法,其特征在于,服务器节点根据所述生成次数分别对每个组成员节点的初始化种子进行相应次数的二次单向函数计算,各次计算得到的密钥组成该组成员节点对应的密钥链包括:
服务器节点将组成员节点的初始化种子作为计算种子代入第一单向函数,计算出中间种子;
将所述中间种子代入第二单向函数,计算出密钥,并添加到密钥链;
根据所述生成次数将所述中间种子作为计算种子继续进行二次单向函数计算,直到密钥链中的密钥数量等于所述生成次数。
3.根据权利要求2所述的方法,其特征在于,还包括:
服务器节点向同一组内的每个组成员节点发送对应的所述初始化种子和二次单向函数,并与每个组成员节点协商生成次数,以便组成员节点按照与服务器节点相同的所述初始化种子、生成次数和二次单向函数以及与服务器节点相同的生成方法生成本节点对应的密钥链。
4.根据权利要求1所述的方法,其特征在于,所述每个组成员节点从服务器节点获取本节点对应的密钥链包括:
服务器节点与所述每个组成员节点建立安全通信信道,所述服务器节点通过所述安全通信信道向所述每个组成员节点发送所述服务器节点生成的与所述每个组成员节点对应的密钥链。
5.根据权利要求1所述的方法,其特征在于,所述服务器节点和每个组成员节点分别按照预先协商的方法从本节点对应的密钥链中启用一个相同的密钥包括:
所述服务器节点和每个组成员节点按照密钥链中密钥排列的顺序,启用位于密钥链中相同位置的密钥。
6.根据权利要求1所述的方法,其特征在于,在服务器节点与组成员节点之间的链路上还设置有网关节点,服务器节点将同一组内各个组成员节点启用的密钥发送给该组的网关节点;
网关节点利用各个组成员节点启用的密钥对每个组成员节点分别进行认证。
7.根据权利要求6所述的方法,其特征在于,还包括:
当服务器节点检测到同一组内的组成员节点所属的网关节点发生变更后,服务器节点和每个组成员节点分别按照预先协商的方法从本节点对应的密钥链中启用一个新的相同的密钥;
服务器节点向所述变更后的网关节点发送所述启用的新的密钥,以便网关节点利用各个组成员节点启用的新的密钥对每个组成员节点分别进行认证。
8.根据权利要求6或7所述的方法,其特征在于,还包括:
所述各个组成员节点利用各自启用的密钥通过网关节点与组内的其他组成员节点进行通信。
9.根据权利要求1所述的方法,其特征在于,所述各个组成员节点为位于物联网的终端,所述服务器节点为物联网服务器。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510886457.1/1.html,转载请声明来源钻瓜专利网。
