[发明专利]一种Ad hoc组密钥管理方案

摘要

本发明公开了一种Ad hoc组密钥管理方法，所述的步骤主要包括密钥片段准备阶段和组密钥协商阶段，对成员加入以及成员离开的情况通过组密钥更新协议对组密钥进行管理的方法。该方法提出一种安全、高效的组密钥管理方法。本发明所述的协议具有安全性好，通信量少、计算速度快，占用资源少，适应能力强的特点，特别适合于资源受限的网络环境，为开发组密钥协商协议提出了一个新的研究方向。

主权项

一种Ad hoc组密钥管理方案，本发明用到的主要符号：TC：系统离线可信任机构，负责产生组成员所需要的参数；q：大模数，通常是一个正整数，q值的大小与具体的实例相关；p：小模数，通常是一个小的正整数或者是一个具有小系数的多项式；r：眩值，用来表示在加密时作为临时眩值的多项式；P：协议中组成员的集合，当组中有n个成员时，P＝{P1，P2Λ，P3}；id：协议中组成员的身份标识符集，当组中有n个成员时，id＝{id1，id2Λ，idn}，，协议为每个成员Pi分配唯一身份标识符idi(i＝1，2，Λ，n)，该任务由TC完成；(pki，ski)；其中pki是Pi的公钥，ski是Pi的私钥；NTRUSign(·)：表示NTRU签名方案；NTRUVerf(·)：表示NTRU验证方案；(SKi，VKi)：其中SKi是Pi的签名密钥，VKi是Pi的验证密钥；mi：每个成员贡献的密钥片段，由成员Pi随机产生；H(·)：方案中使用的单向散列函数；KID：组密钥协商成功确认标识，在每次密钥协商前，由TC发布；其特征在于，包括以下步骤：A.可信机构TC中心为系统提供初始化参数；B.成员P提供自己的密钥片段m，对m进行变换，得到E；C.成员P对E和P的身份标识id进行签名，得到S；D.成员P广播(S，E)；E.成员P验证其他P的S，如果验证失败则需要重复步骤B，如果验证成功进行下一步F；F.P对E进行反变换，计算所有成员提供的m之和K；G.P广播 H = H ( K ⊕ KID ) H.P比较所有H是否相等，如果不相等重复步骤B，如果相等组密钥为GK＝H(Kj)，密钥协商成功。