[发明专利]资源受限的独立群密钥更新方法

说明书

技术领域

本发明涉及移动互联网密钥管理技术领域，具体是一种资源受限的独立群密 钥更新方法。

背景技术

群组密钥管理是无线网络安全的基础技术之一，密钥更新是群组密钥管理的 重要内容，当有成员加入或离开网络时，网络通过密钥更新保证前向/后向安全 性。目前的密钥管理方案基于单加密密钥单解密密钥协议(One-Decryption-Key One-Encryption-Key Key Protocol,OOKP)，一旦加密密钥发生更新，解密密钥 也需要更新。

与OOKP不同，单加密密钥多解密密钥协议(One-Decryption-Key Multi-Encryption-Key Key Protocol,OMKP)中，加密密钥对应多个解密密钥， 一个加密密钥加密的密文可被多个不同的解密密钥成功解密，如SLP、OMDEP、 PKM、AGKM。

但是SLP、OMDEP、AGKM协议的密钥更新方式需要重新执行协议，更新后的 公钥破坏非更新成员解密密钥的有效性，PKM不满足前向和后向安全性。因此这 些方案也存在密钥更新中非更新成员参与共享加密密钥更新的问题，增加了延时 和计算开销。

发明内容

本发明的目的在于提供资源受限的独立群密钥更新方法，该方法能够使得 OMKP加密密钥更新不会破坏非更新成员解密密钥的合法性和有效性，减少成员 交互和计算开销，提高群组密钥更新效率。

本发明解决其技术问题所采用的技术方案是：

资源受限的独立群密钥更新方法，包括以下步骤：

S1、消息发送者发送明文m；

S2、密钥管理中心KMC分发更新密钥Kl′和Kj′，进行注册或注销；

S3、更新密钥Kl′和加密算法对明文m加密得到密文c＝EKl′(m)；

S4、将密文c发送给下一节点；

S5、更新密钥Kj′和解密算法对密文c解密得到明文m；

S6、执行独立密钥管理协议；对于非更新节点的密钥保持不变；对于更新节 点，若m＝D_kj′(c)，则密钥kj′更新；

S7、网络运行；

所述步骤S6的独立密钥管理协议中包含n个空间实体消息接收方，定义 E_k(·)为对称密钥加密算法、D_k(·)为对称密钥解密算法、H(·)为哈希函数，具体 包含以下步骤：

S61、独立密钥管理协议的初始化；

S62、独立密钥管理协议加密阶段；

S63、独立密钥管理协议更新阶段；

所述步骤S61执行以下子步骤：

S611、密钥管理中心KMC从整数域Z_P内随机选择α+β个随机数 {a₁,a₂,...,a_α-1,b₁,b₂,...,b_β-1,S_k1,S_k2}并秘密保存；

S612、密钥管理中心KMC随机选择x+yn(x+y＞α+β-2,y＜β-1,x＞α-1)个不同 的元素；

S613、密钥管理中心KMC将S_k1S_k2作为主加密密钥，计算消息发送者的加密主 密钥Q_s；

S614、密钥管理中心KMC选择两个元素Q₁，Q₂∈G₁，并计算：

V^*＝f(V)P＝g₁(V)g₂(V)P

＝{g₁(v_0,1)g₂(v_0,1)P,g₁(v_0,2)g₂(v_0,2)P,...,g₁(v_0,x)g₂(v_0,x)P}

步骤S62执行以下子步骤：

S621、随机选择一个秘密数r，计算