[发明专利]群密钥安全管理方法、装置、电子设备及存储介质

说明书

一种群密钥安全管理方法，包括：对群中的用户设备进行群密钥协商及初始化；将初始化后的群密钥分发给群中的所有用户设备；当侦测到群中的用户设备的状态发生变化时，再次进行群密钥协商及初始化，并将再次初始化后的群密钥分发给群中的所有用户设备。本发明还提供一种群密钥安全管理装置、电子设备及存储介质。本发明能够在有用户设备离开或者加入时，对群密钥进行初始化，将初始化后的群密钥重新分发给群中的用户设备，避免群密钥被泄露，提高群中用户设备通讯的安全性的同时降低通讯计算量。

技术领域

本发明涉及网络安全技术领域，具体涉及一种群密钥安全管理方法、装置、电子设备及存储介质。

背景技术

现有的群密钥管理方法大多是基于密钥分发中心的密钥分发管理方法，处于群中的用户设备需要两两发送消息，从而导致通讯量较大，这种高复杂度的通讯量在资源受限的物联网环境下是很难满足实际需求的。

另外，当有新的用户设备加入群中或者有用户设备退出群时，群密钥并不会发生改变，如此易导致群密钥泄露，群密钥的安全性较低，群中的用户设备的通讯安全得不到保障。

发明内容

鉴于以上内容，有必要提出一种群密钥安全管理方法、装置、电子设备及存储介质，能够在有用户设备离开或者加入时，对群密钥进行初始化，将初始化后的群密钥重新分发给群中的用户设备，避免群密钥被泄露，提高群中用户设备通讯的安全性的同时降低通讯计算量。

本发明的第一方面提供一种群密钥安全管理方法，应用于电子设备中，所述方法包括：

对群中的用户设备进行群密钥协商及初始化；

将初始化后的群密钥分发给群中的所有用户设备；

当侦测到群中的用户设备的状态发生变化时，再次进行群密钥协商及初始化，并将再次初始化后的群密钥分发给群中的所有用户设备。

优选的，所述对群中的用户设备进行群密钥协商及初始化包括：

11)根据用户设备N1的节点u₁，k_1，2＝s₁P₂椭圆曲线点k_1，2＝(x_1，2，y_1，2)，依次计算出B₁＝h(u₁||u₂||t_1，2)、NK₁＝B₁及信息m₁＝{NK₁}，节点u₁发送信息m₁给下一个节点u₂；

12)节点u_i(i∈{2，3...，n-1})接收到前一个节点发送的信息m_i-1后解析出其中的信息NK_i-1，按照步骤11)依次计算出B_i、及信息m_i＝{NK_i}，节点u_i发送m_i给下一个节点u_i+1；

13)节点u_n接收到信息m_n-1后解析出其中的信息NK_n-1，依次计算出B_n、B_n-1、及信息m_n＝{MK_n}，节点u_n发送信息m_n给节点u_n-1；