[发明专利]一种实现冲突域内保密广播通信的方案

权利要求书

1.一种实现冲突域内保密广播通信的方案，包括至少两个通信主体，并以加入的时间先后顺序依次以STA1、STA2直至STAn命名，其中将会话主持者STA1定义为会话主持者，其特征在于：当两个以上通信主体不同时刻加入时，执行如下步骤：

S1、当有两个会话主持者STA1和STA2组成会话的时候，使用ECDH算法协商出对称加解密算法密钥，记成key_12；

S2、当第三个通信主体STA3加入到通信中，由会话主持者STA1使用ECDH算法与通信主体STA3协商出密钥key_123,然后会话主持者STA1再使用密钥key_12将密钥key_123传递给通信主体STA2；

S3、当第四个通信主体STA4加入到会话中来的时候，由会话主持者STA1出面使用ECDH与STA4协商出对称密钥key_1234,然后会话主持者STA1再使用密钥key_123将密钥key_1234传递给通信主体STA2、通信主体STA3，这样通信主体STA1、通信主体STA2、通信主体STA3、通信主体STA4四方就共享密钥key_1234，后续使用key_1234通信；

S4、以此类推后续其他的通信主体加入时的处理，最终得到的组密钥key。

2.根据权利要求1所述的一种实现冲突域内保密广播通信的方案，其特征在于，当单个设备退出或者多个设备同时退出时：

当原始通信主体STA1、STA2两方，一方退出则广播通信组解散；如果退出者退出之后留在组内的通信方为两方以上，则由会话主持者STA1把仍旧留在广播通信组中的参与者重新排序，仍旧使用ECDH算法协商出新的组密钥。

3.根据权利要求1所述的一种实现冲突域内保密广播通信的方案，其特征在于，多方同时加入：

当多个通信主体的时间精度无法分辨先后，由会话主持者STA1随机重新排序，然后按照这个顺序使用ECDH算法协商出组密钥。

4.根据权利要求1所述的一种实现冲突域内保密广播通信的方案，其特征在于，在上述的步骤S3中，会话主持者STA1退出会话时，执行如下步骤：

S3.1、会话主持者STA1正常退出，会话主持者STA1在退出之前需要发一个广播包，指定新的会话主持者或者命令其他会话参与方重新选举出一个新的会话主持者；

S3.2、会话主持者STA1异常掉电，在广播通信中添加心跳机制，STA1每隔一段时间发一个心跳广播包，如果STA1在时间容限内没有发出心跳广播包，其他会话参与方就认为STA1异常，不能主持会话，并启动选举机制，重新选举出一个新的会话主持者。