一种物联网终端密钥分发管理和组播加密通信的方法、设备与流程

本发明涉及物联网设备密钥组播加密分发，尤其涉及密钥组播加密中用于密钥生成的方法和设备、用于加密的方法和设备、以及用于解密的方法、设备。

背景技术：

1、组播加密方案中，一个广播方基于一个用户集合加密消息，是全体用户的子集。广播方可以选择任意集合。只有在中的用户才能解密密文得到。基于组播加密可以实现物联网设备的群组密钥分发、组播通信、以及广播接入等。

2、经典的组播加密方案是2005年，d.boneh等人在“collusion resistantbroadcast encryption with short ciphertexts and private keys”，crypto，258-275页，提出两个方案：bw1方案和bw2方案。bw1方案的密钥大小是，公钥大小是；bw2方案的密钥大小是，公钥大小是。c.delerablee在“indentity-based broadcast encryption withconstant size ciphertexts and private keys”，asiacrypt,200-215页，2007提出一种组播加密的方案，密文、密钥是大小固定的，公钥大小是集合大小的线性函数。delerablee方案的缺点是，它是在随机预言机模型下可证安全的，另外公钥所占用的空间较大，因此相应的组播加密方案的通信所需带宽较高。

技术实现思路

1、本发明提出了一种适用于物联网终端设备密钥分发管理的方法、设备，用于物联网组播加密的方案。

2、本发明的一个实施例是采用二叉树分层的基于身份的加密方案的密钥生成方法，包括：通过所述密钥方案的初始化方法生成公开参数和主密钥，其中所述主密钥基于第一随机数；针对二进制树中对应于多个用户的身份的多个同层叶节点中的每个叶节点，根据所述公开参数、所述每个叶节点的身份和通过用随机数替换所述第一随机数而获得的左右端主密钥，通过所述加密方案的密钥生成方法计算所述每个叶节点的左密钥和右密钥，所述左右密钥包括所述每个叶节点的密钥和从根节点到所述叶节点的路径上所有节点的兄弟节点的密钥。

3、本发明的一个实施例是一种采用基于身份的加密方案的加密方法，包括：根据被允许接收广播内容的用户获得所述用户的身份的至少一个区间的集合；针对每个所述区间，根据所述加密方案的公开参数、所述区间的最左身份、最右身份，以及与所述区间相关的随机数，通过所述加密方案的加密方法来加密所述广播内容，以产生与所述身份相关的头信息和密文。

4、本发明的一个实施例是一种采用基于身份的加密方案的解密方法，包括：接收有关所述集合的信息、与每个所述集合的最左身份相关的头信息和密文、以及与每个所述集合的最右身份相关的头信息和密文；根据所述公开参数、密钥包含在左密钥中的节点的身份及该节点的密钥，通过所述加密方案的密钥代理方法计算所述最左节点的密钥；根据所述公开参数、密钥被包含在右密钥中的节点的身份及该节点的密钥，通过所述加密方案的密钥代理方法计算所述最右节点的密钥；根据与所述找到的集合的最左身份相关的头信息、相应最左节点的密钥、最左身份和所述公开参数，通过所述加密方案的解密方法得到第一会话密钥；根据与所述找到的区间的最右身份相关的头信息、相应最右节点的密钥、最右身份和所述公开参数，通过所述加密方案的解密方法得到第二会话密钥；根据所述第一会话密钥和第二会话密钥得到最终对称密钥；和用所述最终对称密钥解密与所述找到的集合相关的密文。

5、本发明的一个实施例是一种设备密钥加密分发会话密钥的群组通信加密方法。包括：根据被允许接收广播内容的用户获得所述用户的身份的至少一个区间的集合；针对每个所述区间，根据所述加密方案的公开参数、所述区间的最左身份、最右身份，以及与所述区间相关的随机数，通过所述加密方案的加密方法来加密所述会话密钥，向区间内的所有用户分发会话密钥，用于上传物联网信息。物联网设备群组会话密钥具有较短的生命周期，需要定时更新，以保障系统安全性。如果每个会话密钥只是用一次，则达到一次一密的安全效果。

技术特征：

1.一种物联网终端密钥分发管理和组播加密通信方法，其特征在于，所述方法包括：

2.如权利要求1所述的方法，其中所述设备密钥生成方法，包括：

3.如权利要求1所述的方法，其中所述密钥方案是最大深度为的二进制树加密方案， n为所述多个用户的数目。

4.一种采用分层的基于身份的加密方案的加密方法，包括：

5.如权利要求4所述的方法，其中所述加密方案是最大深度为的二进制树加密方案，并且所述公开参数包括从具有4d-1个元素的互相独立的函数集合中随机选择的函数，n为所述多个用户的数目。

6.一种对通过权利要求4的方法产生的数据进行解密的解密方法，其中，接收所述数据的用户具有通过权利要求2的方法产生的公开参数、左密钥和右密钥，所述解密方法包括：

7.一种采用设备密钥加密分发会话密钥的群组通信加密方法，包括：

8.如权利要求7所述的方法，物联网设备群组会话密钥具有较短的生命周期，需要定时更新，以保障系统安全性；如果每个会话密钥只是用一次，则达到一次一密的安全效果。

9.一种物联网密钥分发管理装置，特征在于，所述装置包括：

10.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时，实现如权利要求1-8任一项所述的密钥管理方法。

11.一种计算机程序产品，其特征在于，所述计算机程序产品包括指令，当所述指令被运行时，使得如权利要求1-8任一项所述的方法被执行。

技术总结
一种物联网终端密钥分发管理和组播加密通信的方法、设备。通过二进制树的每个叶子节点对应一个物联网终端设备，密钥管理中心生成每个设备的左、右身份密钥集，左右身份密钥集包括从根节点到叶子节点的路径上的所有节点的左右兄弟节点的左右密钥。加密分发会话密钥的群组通信加密方法，根据被允许接收广播内容的客户端区间集合，向集合内的所有客户端分发会话密钥，用于组播通信。

技术研发人员：张智辉
受保护的技术使用者：贵州薪创科技有限公司
技术研发日：
技术公布日：2024/1/16