[发明专利]一种密钥分发方法及装置

说明书

本发明公开了一种密钥分发方法，包括：在区块链中广播携带系统公钥、身份属性集和公共参数的第一广播消息，其中，公共参数是预先生成的，在区块链中广播携带区块链成员列表的第二广播信息，区块链成员列表包括区块链成员标识和各区块链成员加密后的基于属性的私钥，各区块链成员加密后的基于属性的私钥是利用各区块链成员的区块链公钥分别对各区块链成员的基于属性的私钥加密得到的。本发明实施例提供的方法能够安全地向区块链中的各成员分发系统公钥、身份属性集、公共参数和加密后的基于属性的私钥，从而使得各成员分别获得自己的基于属性的私钥，也可以生成基于属性的公钥，密钥分发过程安全可靠、简单便捷，有利于群组通信，节省了网络资源。

技术领域

本发明涉及通信技术领域，具体涉及一种密钥分发方法及装置。

背景技术

一个组织可以在区块链中面向特定的用户发布保密信息，只希望以群组通信的方式共享该信息，不希望非群组人员看到该信息，比如组织管理元可以使用群组内每个用户的区块链公钥来加密待发布的保密信息，然后将加密后的信息和公钥对应的用户标识发布在区块链上，对应的用户采用自己的私钥解密该信息，而区块链上的其他用户由于没有公钥对应的密钥而无法解密，可以很好的保证共享信息的安全性，但是在群组通信中，如果采用点到点方式来通信，则会生成大量的不同密钥和重复的加密信息，造成网络带宽的浪费，但是当参与方比较多的时候，如果协商密钥则协商密钥过程又会比较复杂。而且自组群的时候，每组一个群就要协商一次本群组通信的密钥，这样将非常不方便。

发明内容

为此，本发明提供一种密钥分发方法及装置，以解决现有技术中由于区块链中的成员进行群组通信时协商密钥的过程较为复杂的问题。

为了实现上述目的，本发明第一方面提供一种密钥分发方法，该方法包括：

在区块链中广播携带系统公钥、身份属性集和公共参数的第一广播消息，其中，所述公共参数是预先生成的；

在区块链中广播携带区块链成员列表的第二广播信息，所述区块链成员列表包括区块链成员标识和各区块链成员加密后的基于属性的私钥，所述各区块链成员加密后的基于属性的私钥是利用各区块链成员的区块链公钥分别对各区块链成员的基于属性的私钥加密得到的。

优选地，所述在区块链中广播携带系统公钥、身份属性集和公共参数的第一广播消息之前，所述方法还包括：

利用本设备的区块链私钥对所述系统公钥、身份属性集和公共参数签名；

所述在区块链中广播携带区块链成员列表的第二广播信息之前，所述方法还包括：

利用本设备的区块链私钥对所述区块链成员列表签名。

本发明第二方面提供一种密钥分发方法，该方法包括：

接收管理节点广播的第一广播消息，获取所述第一广播消息中携带的系统公钥、身份属性集和公共参数，并根据所述系统公钥、身份属性集和公共参数生成基于属性的公钥；

接收管理节点广播的第二广播消息，获取所述第二广播信息中携带的本设备的加密后的基于属性的私钥，并根据本设备的区块链私钥解密所述加密后的基于属性的私钥，以获得本设备的基于属性的私钥。

优选地，所述方法还包括：

利用所述基于属性的公钥对通信内容加密；

在区块链中广播携带加密后的通信内容的第三广播消息。

优选地，所述方法还包括：

若所述通信内容为会话密钥且需要向发送所述通信内容的其他成员节点发送回复消息，则利用所述会话密钥对回复消息加密；

若所述通信内容不为会话密钥且需要向所述其他成员节点发送回复消息，则根据所述系统公钥、身份属性集和公共参数重新生成基于属性的公钥并利用重新生成的基于属性的公钥对回复消息加密。