[发明专利]基于分层结构对称密钥池的群组通信方法及通信系统

权利要求书

1.基于分层结构对称密钥池的群组通信方法，其特征在于：包括步骤：

(1)将群组采用树形结构进行分层，其中最高层为第0层，只有1个群组成员，为群组管理员；在群组管理员的本地安全存储芯片中存储有群组管理员的替换密钥；所述群组管理员保存有第0层的密钥池；

(2)为树形结构中其他层的群组成员分配ID，并根据各层各个群组成员的ID及其父节点的替换密钥计算得到各层各个群组成员的替换密钥；并将其替换密钥存储至其本地安全存储芯片中；

(3)第1层各群组成员根据其替换密钥与第0层的密钥池计算得到其密钥池，第1层以下所有层级的各群组成员的密钥池均与其父节点的密钥池相同；

(4)同层群组成员之间通信：发送方通过预先设定的密钥选取方式从其父节点群组成员的密钥池中选取密钥作为通信密钥；

(5)高层群组成员与低层群组成员之间通信：首先通过低层群组成员的替换密钥及及其父节点群组成员的密钥池计算得到低层群组成员替换后的密钥池；发送方通过预先设定的密钥选取方式从计算得到的低层群组成员替换后的密钥池中选取密钥作为通信密钥。

2.根据权利要求1所述的基于分层结构对称密钥池的群组通信方法，其特征在于：所述预先设定的密钥选取方式如下：

发送方生成一时间戳，并根据所述时间戳及第1层群组成员的密钥池长度计算出初始位置指针；然后根据初始位置指针及所述时间戳计算得到第一个步长，根据第一个步长及时间戳计算得到第二个步长，以此类推，共计算得到N个步长；根据初始位置指针与第一个步长计算得到选取密钥的第一位密钥指针，然后用第一位密钥指针与第二个步长计算出第二位密钥指针，以此类推，共计算出N位密钥指针；根据每一位密钥指针从目标密钥池中取出相应的密钥数据，组成密钥；

其中，针对第1层及其以下的高层群组成员与低层群组成员之间通信：N个步长的计算过程中还加入低层群组成员的替换密钥，并在取出密钥后，通过低层群组成员的替换密钥加密该密钥作为最终通信密钥。

3.根据权利要求2所述的基于分层结构对称密钥池的群组通信方法，其特征在于：如超出目标密钥池大小KPL，则利用对KPL取模的方式回到密钥池头部。

4.根据权利要求1所述的基于分层结构对称密钥池的群组通信方法，其特征在于：步骤(4)和步骤(5)中，消息发送方根据通信密钥将其发送的消息进行加密，并连同通过其加密密钥将其ID、发送消息及该发送消息的时间戳生成的消息认证码一起发送至接收方；接收方收到后，通过通信密钥解密得到消息，并据此计算相应的消息认证码与发送方发送的消息认证码进行对比，若两者一致，表示验证通过，信任消息；若验证不通过，则不信任消息。

5.根据权利要求1所述的基于分层结构对称密钥池的群组通信方法，其特征在于：还包括步骤(6)下层群组成员与其父节点同层的其他群组成员进行漫游通信，如下：

(61)下层群组成员通过步骤(5)的方法与其父节点同层的某一上层群组成员实现通信；

(62)该上层群组成员将该下层群组成员ID、其自身ID以及通信消息生成漫游事件消息发送至群组管理员；

(63)群组管理员验证该漫游事件消息的有效性，并将该下层群组成员的父节点改为该上层群组成员，同时为其生成新ID，并让其据此计算其新的替换密钥及密钥池。