买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：浙江之江数安量子科技有限公司

摘要：本发明属于保密通信技术领域，公开了一种高效的群组密钥协商方法，将一个含有N个节点的群组进行分层；根节点利用叶子结点生成的随机数组合出了最终的会话密钥，并下发送给各个子节点；直到叶子节点均获得会话密钥。与现有技术相比，本发明使用多层结构来组织节点，将密钥协商过程中的加解密的计算量分摊到多个节点，在大量节点进行通讯的场景下可以大幅提高效率；使用优化的分组参数，使得在计算与通讯时间之间取得平衡，让效率最大化；与使用公钥加密来传递会话密钥的通常方式相比，无需依赖于数字签名和数字证书即可完成通讯多方的身份认证，进一步提高了效率；通过实时更新认证密钥，提高了通讯的安全性。

主权项：1.一种群组密钥协商方法，其特征在于，通过以下步骤进行密钥协商：1）将一个含有N个节点的群组中所有节点按层分成多个子群组以及一个根节点，所述根节点为第一层；每个子群组中最多有个节点，其中为正整数，首先，若剩余的节点足够，则选取个节点作为根节点的子节点，形成第二层，这些由一个节点分出的子节点构成一个子群组；对于第二层中每个子节点，若剩余的节点足够，再各自分配个子节点，形成第三层，重复以上步骤，直至剩余的节点不足，将剩余的节点作为上一层节点的叶子节点，使N个节点分层完成，计算出总层数；2）为每一对父子节点分配认证密钥用于身份认证；3）所有叶子节点各自生成一个随机数，使用认证密钥加密后连同身份编号发送给其父节点；4）父节点收到后通过身份编号获取相应的认证密钥，解密获得随机数，将其所有子节点的随机数组合并加密后继续发送给其父节点；5）重复以上步骤3）-4）过程，直到根节点通过随机数组合出最终的会话密钥，然后根节点使用相应的认证密钥加密该会话密钥并下发送给各个子节点；6）子节点收到后解密获得会话密钥，并重复所述下发送的过程，直到叶子节点均获得会话密钥，总层数计算步骤如下：在一个网络系统的群组中，有个节点需要进行群组通讯，首先在群组中选出一个根节点，用于接收其他节点发送的随机数或随机数组合，并生成最终的会话密钥，将其他节点拆成个子群组，在每个子群组中选出一个节点，分别记为，这个子群组中的每一个节点继续分接个子群组，最终形成一个多层结构，计算出多层结构的总层数为，其中n为正整数，参数的计算步骤如下：1）通过下面的方程解出过程参量，所述过程参量用于辅助参数的求解， ，其中为节点总个数，为父节点处理单个子节点的信息所需的平均时间，父节点的总处理时间为与其子节点个数的乘积；为父节点处理单个子节点信息的平均并发量；为父节点对整体信息的平均处理时间，如果不是整数，则需要对其取整，将向上和向下取整分别代入进行比较，以计算结果更小对取整；2）通过计算的值。

全文数据：

权利要求：

百度查询： 浙江之江数安量子科技有限公司 一种群组密钥协商方法