[发明专利]基于Blom密钥分配算法的混合加密安全通信方法

权利要求书

1.一种基于Blom密钥分配算法的混合加密安全通信方法，其特征在于，包括：

证书生成阶段，为通信网络中的所有普通节点配置一个主节点，所有普通节点和主节点申请证书以获得私钥和公钥；

密钥分配阶段，主节点基于Blom密钥分配算法生成包含公共矩阵信息、私密矩阵信息以及节点信息的Blom信息作为密钥并分配至普通节点，主节点基于Blom密钥分配算法生成Blom信息时，采用基于多密钥空间生成Blom信息，具体包括：

随机生成一个随机数P并测试P为素数时，基于素数P构建有限域GF(P)；并从有限域GF(P)中寻找生成元g，基于生成元g和素数P以及安全阈值λ构建符合范德蒙特矩阵形式的(λ+1)×N的公共矩阵G，N为普通节点的数量；安全阈值λ取值为N/2；

随机生成ω个(λ+1)×(λ+1)的私密对称矩阵D₁,D₂,…,D_ω，λ为安全阈值，ω和τ为安全参数，且满足2≤τω；定义二元组S_k＝(D_k,G)为一个密钥空间，每个密钥空间S_k决定一个私密矩阵A_k＝D_k·G，其中，k为密钥空间索引；

从ω个密钥空间中选取τ个密钥空间，将密钥空间编号，每个密钥空间对应的私密矩阵A_k中与普通节点j对应的行向量A_j*，公共矩阵G中的生成元g和素数P以及普通节点j组成Blom信息；

当Blom密钥分配算法扩展到多密钥空间时，在需要对通信网络拓展普通节点时，新普通节点j+1的加入同样会使主节点从ω个密钥空间中随机选出τ个密钥空间，将密钥空间编号，每个密钥空间对应的私密矩阵A_i中与普通节点j+1对应的行向量A_j+1*，公共矩阵G中的生成元g和素数P以及普通节点j组成Blom信息并发送至新普通节点j+1；

安全通信阶段，普通节点之间进行通信时，基于从Blom信息中获取的公共矩阵信息和私密矩阵信息生成的对称密钥进行通信，包括：

当普通节点j收到普通节点i的广播消息时，将被分配的密钥空间编号与收到广播信息中的密钥空间编号进行比较，此时会有两种情况：

情况一：普通节点j与普通节点i存在相同的密钥空间，设其编号为k，双方就使用相同编号的密钥空间产生对称密钥，具体地，普通节点i将从主节点收到的私密矩阵的行向量A_i*与公共矩阵G的第j列相乘，以得到与普通节点j的对称密钥，利用对称密钥进行通信；

情况二：普通节点j与普通节点i不存在相同的密钥空间，双方使用证书生成阶段生成的公钥和私钥对通信密钥进行商定，具体包括：普通节点j用普通节点i的公钥对拟采用的对称通信密钥进行加密，普通节点i接收到密文后用自己的私钥进行解密，从而得到双方的对称密钥，利用对称密钥进行通信。

2.如权利要求1所述的基于Blom密钥分配算法的混合加密安全通信方法，其特征在于，为通信网络配置主节点时，指定通信网络中的一个普通节点作为主节点，或者额外添加一个节点作为主节点。

3.如权利要求1所述的基于Blom密钥分配算法的混合加密安全通信方法，其特征在于，主节点基于Blom密钥分配算法生成Blom信息的过程包括：

随机生成一个(λ+1)×(λ+1)的私密对称矩阵D，其中λ为安全阈值，安全阈值λ取值为N/2；

随机生成一个随机数P并测试P为素数时，基于素数P构建有限域GF(P)；并从有限域GF(P)中寻找生成元g，基于生成元g和素数P以及安全阈值λ构建符合范德蒙特矩阵形式的(λ+1)×N的公共矩阵G，N为普通节点的数量；

依据私密对称矩阵D和公共矩阵G构建私密矩阵A；

将私密矩阵A中与普通节点j对应的行向量A_j*，公共矩阵G中的生成元g和素数P以及普通节点j组成Blom信息。