(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114302392A(43)申请公布日2022.04.08(21)申请号202111592439.4(22)申请日2021.12.23(71)申请人中国电信股份有限公司地址100033北京市西城区金融大街31号(72)发明人刘博宇(74)专利代理机构北京律智知识产权代理有限公司11438代理人王辉阚梓瑄(51)Int.Cl.H04W12/0431(2021.01)权利要求书3页说明书14页附图7页(54)发明名称基于密钥协商组的通信方法、装置、计算机存储介质(57)摘要本公开涉及通信技术领域，涉及了一种基于密钥协商组的通信方法及装置、存储介质和电子设备。该方法包括：确定密钥协商组中各终端节点的目标协商参数，密钥协商组中任一目标终端节点的目标协商参数至少包括第一密钥协商参数、第二密钥协商参数、当前时间戳和密钥协商组中其它终端的国际移动识别码IMSI，第一密钥协商参数根据目标终端节点生成的随机数与目标基点确定，第二密钥协商参数根据目标终端节点的私钥和第一协商参数确定；密钥协商组中各终端节点交换彼此的目标协商参数，根据交换前后的目标协商参数协商生成所述密钥协商组的唯一会话密钥，基于唯一会话密钥进行通信。本公开能提高组内通信的安全性，降低密钥更新的通信和计算代价。CN114302392ACN114302392A权利要求书1/3页1.一种基于密钥协商组的通信方法，其特征在于，包括：确定密钥协商组中各终端节点的目标协商参数，所述密钥协商组中任一目标终端节点的目标协商参数至少包括所述目标终端节点对应的第一密钥协商参数、第二密钥协商参数、当前时间戳和所述密钥协商组中其它终端的国际移动识别码IMSI，所述第一密钥协商参数根据所述目标终端节点生成的随机数与目标基点确定，所述目标基点为椭圆曲线的基点，所述第二密钥协商参数根据所述目标终端节点的私钥和第一密钥协商参数确定，所述私钥为根据所述目标终端节点的国际移动识别码IMSI确定的公私钥对中的私钥；所述密钥协商组中各终端节点交换彼此的目标协商参数，根据交换前后的目标协商参数协商生成所述密钥协商组的唯一会话密钥，并基于所述唯一会话密钥进行通信。2.根据权利要求1所述的方法，其特征在于，所述密钥协商组中各终端节点交换彼此的目标协商参数，包括：所述密钥协商组中任一目标终端节点采用对应的私钥对各自的目标协商参数进行签名；所述密钥协商组中各终端节点交换彼此签名后的目标协商参数和对应的签名。3.根据权利要求1所述的方法，其特征在于，根据所述目标终端节点的国际移动识别码确定公私钥对，包括：将所述目标终端节点的国际移动识别码IMSI确定为对应的公钥，并采用非对称加密算法生成所述公钥对应的私钥。4.根据权利要求1所述的方法，其特征在于，在根据所述目标终端节点的国际移动识别码IMSI确定公私钥对之前，所述方法还包括：所述目标终端节点向终端控制器发送携带有国际移动识别码IMSI和业务节点接口SNID的认证请求信息，并经由所述终端控制器将所述认证请求信息发送至终端分析器，以完成对所述目标终端节点的身份及网络认证；若认证通过，则所述终端分析器向可信网关请求证书，以使所述终端分析器将所述证书及对应的所述当前时间戳传递至所述目标终端节点；所述目标终端节点验证并确认所述证书的可信性。5.根据权利要求4所述的方法，其特征在于，所述终端分析器向可信网关请求证书，以使所述终端分析器将所述证书及对应的所述当前时间戳传递至所述目标终端节点，包括：可信网关选择随机数，并根据选择的随机数生成所述终端分析器的认证多项式；基于生成的认证多项式，确定终端分析器的公钥信息和私钥信息；可信网关在所述认证多项式上签名得到所述证书并传递至所述终端分析器，所述证书中包括所述公钥信息、私钥信息及数字签名；所述终端分析器将所述证书及对应的所述当前时间戳传递至所述目标终端节点。6.根据权利要求1～5任一项所述的方法，其特征在于，所述密钥协商组为通信密钥树中的一个目标单元簇，且所述目标单元簇与所述通信密钥树中的其它单元簇和/或其它终端节点具有共用节点，所述共用节点同时参与所述目标单元簇的唯一会话密钥生成，以及与所述目标单元簇共用节点的其它单元簇和/或其它终端节点的唯一会话密钥生成；其中，所述通信密钥树中各单元簇包括至少三个连接成环的终端节点。7.根据权利要求6所述的方法，其特征在于，所述通信密钥树中各单元簇包括三个终端2CN114302392A权利要求书2/3页节点；所述密钥协商组中各终端节点根据交换前后的目标协商参数通过以下公式生成所述密钥协商组的唯一会话密钥：其中，ZA、ZB和ZC为确定的唯一会话密钥，SA、SB和SC为三个终端节点的私钥，rA、rB和rC为三个终端节点对应的随机数，XA、