[发明专利]一种无线自组织网络密钥更新和撤销方法

摘要

一种无线自组织网络密钥更新和撤销方法，本方法在网络运行阶段，在没有可信认证中心支持下，设备可向网络中多个服务器设备申请密钥更新，得到大于等于门限个成功的应答，就可成功进行密钥更新；并且可以实现密钥自动撤销。将椭圆曲线组合公钥和门限密码结合起来，以提高密钥管理以及网络设备认证的效率。使用这种方法仅在密钥初始化阶段需要可信认证中心的支持。在网络运行阶段，不需要可信认证中心，设备能够自组织地进行密钥更新，使得设备间认证和密钥协商过程的计算和通信量减少。

主权项

1、一种无线自组织网络密钥更新方法，其特征在于，包括两个部分的更新：(1)设备公/私密钥对更新，需更新密钥的设备用新的ID向包含共享私钥种子矩阵的服务器设备申请更新公/私密钥对，得到多个共享私钥后，合成新的私钥；(2)服务器设备共享私钥种子矩阵的更新；其中，设备公/私密钥对更新，包括如下步骤：步骤一：设备用旧的公\私密钥与一服务器设备进行相互身份认证与会话密钥协商；步骤二：如果身份认证和会话密钥协商成功，该设备向服务器设备申请公\私密钥更新，申请信息中包括该申请设备的新身份信息；否则更换其它服务器设备进行步骤一相同操作；步骤三：被申请的服务器设备将该申请设备的新身份信息映射为相应的映射值，并将这些映射值作为行号从该服务器设备的共享私钥种子矩阵取出相应的元素，计算申请设备的共享私钥；步骤四：将得到的共享私钥用步骤一中生成的会话密钥加密后传递给申请设备；步骤五：如果申请设备获得的服务器设备返回的共享私钥数目大于等于门限值，则申请设备计算新的设备私钥，否则重复步骤一至四，向其它服务器设备申请密钥更新操作；步骤六：申请设备将新身份信息映射为h个映射值，并用这h个映射值作为行号从公钥种子矩阵的h列取出相应的元素，计算设备自身的新公钥；服务器设备中共享私钥种子矩阵的更新，包括如下步骤：步骤一：任一服务器设备选定m个t-1次多项式，对包含m个零元素的列矩阵中的每个元素进行门限分割，得到n个列矩阵，n为服务器总数；步骤二：该服务器设备保留与自己设备编号对应的一列，其余n-1个列矩阵通过加密的方式分发给其它n-1个服务器设备；步骤三：如果该服务器设备从其它n-1个服务器设备获得了n-1个列矩阵，则对共享私钥种子矩阵中的相应列进行更新；否则该服务器设备等待其他服务器设备传递的更新信息，直至全部收到其它n-1个服务器设备的更新信息再进行共享私钥种子矩阵更新。