(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115865345A(43)申请公布日2023.03.28(21)申请号202211578990.8(22)申请日2022.12.06(71)申请人中国人民武装警察部队工程大学地址710003陕西省西安市未央区三桥镇武警路1号(72)发明人吴启武郑明珠姜灵芝(74)专利代理机构西安恒泰知识产权代理事务所61216专利代理师王孝明(51)Int.Cl.H04L9/08(2006.01)H04L9/40(2022.01)权利要求书6页说明书17页附图9页(54)发明名称基于身份密码与非对称加密的多域光网络密钥管理方法(57)摘要本发明提供了一种基于身份密码与非对称加密的多域光网络密钥管理方法，包括步骤一，密钥管理模型构建；步骤二，组密钥建立；步骤201，建立PCE层组密钥；步骤202，建立自治域层组密钥；步骤三，成员加入时组密钥更新；步骤四，成员退出时组密钥更新；本发明在完成方案设计的同时，分析其安全性和性能并与典型的分布式密钥管理方案进行了比较。本发明不仅保证了前/后向安全性，还在可定位恶意节点的同时保证成员的匿名性。由性能分析可知，本发明的密钥存储开销仅略大于TGDH方案，小于其他方案。在通信开销方面，本发明在安全性较高的前提下降低了开销。在网络中节点发生变化时，本发明的密钥使用次数相比于其他方案是最少的。CN115865345ACN115865345A权利要求书1/6页1.一种基于身份密码与非对称加密的多域光网络密钥管理方法，其特征在于，该方法包括以下步骤：步骤一，密钥管理模型构建：G＝(N,E)是由各顶点以及超边组成的层次性密钥超图；根据各节点间的密钥关系，能够将模型分为PCE层和自治域层；式中：N为顶点集，N＝(n1,n2,…,nn)；E为超边集，E＝(E0(K0),…,Ed(Kd))；n为第n个对应节点的序号；d为网络中划分出的域的个数；K为群组密钥；(K0)至(Kd)为各个超边所覆盖的全部节点的群组密钥；步骤二，组密钥建立：步骤201，建立PCE层组密钥：步骤20101，参数初始化：设认证中心为PCECA；首先由PCECA输入安全参数λ，选取加法循环群G、生成元g∈G及哈希*函数H1:{0,1}→G；然后选择大素数q作为加法循环群G的阶，作为私钥；最后计算公钥Pkca＝Skca·g并公开参数M＝(G,g,q,H1,Pkca)；步骤20102，注册阶段：步骤2010201，PCEi随机选取整数域上并计算idi＝H1(IDi)，而后计算Ski＝ri·idi和Pki＝Ski·g得到私钥以及公钥；式中：为整数域；ri为上的第一随机数；idi为设定的第一中间参数；IDi为PCEi的身份标识；Ski为PCEi的私钥；Pkj为PCEj的公钥；步骤2010202，PCEi将身份信息IDi及公钥Pki发送给认证中心PCECA；步骤2010203，认证中心PCECA随机选取一个随机数来计算fca＝(1/η)·g，而后发送fca给PCEi；式中：g为循环群的生成元；fca为设定的第二中间参数；步骤2010204，PCEi计算fi＝Ski·fca并发送给PCECA；式中：fi为设定的第三中间参数；2CN115865345A权利要求书2/6页步骤2010205，PCECA计算RKi＝(η/Skca)·fi并验证等式e(RKi,Pkca)＝e(Pki,g)；若等式验证成功，则发送RKi给PCEi，表示注册成功；式中：RKi为设定的第四中间参数；Skca为认证中心PCECA的私钥；e()为对()内进行双线性映射运算；步骤20103，建立层组密钥：设参加密钥协商的d个PCE的实体集合表示为{PCE1,PCE2,…,PCEd}，PCEi(1≤i≤d)随机选取计算Ri＝rig，Ti＝((mi+Ski)/ri)g以及Mi,j＝miPkj(1≤j≤d,j≠i)；式中：i为第i个PCE的实体的序号；j表示第j个PCE的实体的序号；mi，ri为上的第二和第三随机数；Ri，Ti，Mi,j分别为设定的第五、第六和第七中间参数；Ski为PCEi的私钥；Pkj为PCEj的公钥；步骤202，建立自治域层组密钥：在自治域层组密钥的建立过程中，默认由各自治域的PCE作为各域的认证中心；步骤20201，参数初始化：在PCE层进行参数初始化之后，PCEi获得私钥Ski与公钥Pki，其它公共参数与建立PCE层组密钥时参数初始化过程中的参数相同；步骤20202，注册阶段：设d个域内参加密钥协商的n个节点的实体集合表示为{n1,n2,…,nn}；各节点ni随机选取并计算而后计算Skni＝ri·idi和得到私钥以及公钥；ri为节点ni在上选择的随机数；idi为节点ni的身份标识；为节点ni的PCE的身份标识；为节点ni的P