[发明专利]一种基于对称密码的群组密钥协商方法

说明书

一种基于对称密码的群组密钥协商方法，用于在个通信节点之间建立会话密钥，具体步骤包括：步骤1、所有通信节点向同一个服务器发送认证信息；步骤2、服务器接收认证信息，然后根据认证信息对所有通信节点进行认证；步骤3、服务器对所有通信节点进行认证后，向所有通信节点广播校验信息；步骤4、所有通信节点接收校验信息，然后根据校验信息对服务器进行校验；步骤5、所有通信节点对服务器进行校验后，各自独立计算出会话密钥。本发明提供一种基于对称密码的群组密钥协商方法，加解密速度快、效率高、安全性好，有效降低资源供给受限的通信节点的计算量和通信量，而且过程简单、耗时短。

技术领域

本发明涉及群组密钥协商领域，具体的说是一种基于对称密码的群组密钥协商方法。

背景技术

在网络环境下，通信是连接网络节点的必要条件，而通信过程又是最容易造成信息泄露的危险途径。因此在网络中通过一定的协议规则来进行通信，规范用户的网络行为来保护信息的安全是一项重要研究内容。

保护数据不被窃取的基本技术手段是使用加密措施，而在实施加密措施之前，需要产生一个秘密钥。在无线网络环境中，节点的个数通常多于2个，这就需要多方即群组密钥协商协议来产生这个密钥。在建立密钥时，要对用户的身份通过某种身份认证机制来进行认证，即验证用户的身份与所宣称的是否一致，这就是认证与密钥协商(Authenticationand Key Agreement，AKA)过程。AKA过程的基本步骤是先完成认证，然后进行密钥协商。有时候认证与密钥协商过程是结合在一起进行的。

传统的网络认证技术包括数字签名技术、挑战应答技术等，但这些技术都需要消耗较大的计算和通信资源。这些消耗对资源丰富的网络单元来说不算什么，但对特殊网络来说则可能是负担不起的，比如资源受限的无线传感器网络节点的计算资源和通信方面的能力就非常有限。因此将传统的AKA技术用于资源受限的通信环境是不适合的，需要有更高效的AKA方法。

随着物联网技术与产业的快速推进，将有大量资源受限的传感网连接到互联网或移动网上，并与远程终端进行连接和控制。这样对传感网本身的安全需求也会提高，因此使用高效的AKA方法是必然选择。

发明内容

为了解决现有技术中的不足，本发明提供一种基于对称密码的群组密钥协商方法，加解密速度快、效率高、安全性好，有效降低资源供给受限的通信节点的计算量和通信量，而且过程简单、耗时短。

为了实现上述目的，本发明采用的具体方案为：

一种基于对称密码的群组密钥协商方法，用于在n个通信节点u之间建立会话密钥，具体步骤包括：

步骤1、所有通信节点u向同一个服务器S发送认证信息；

步骤2、服务器S接收认证信息，然后根据认证信息对所有通信节点u进行认证；

步骤3、服务器S对所有通信节点u进行认证后，向所有通信节点u广播校验信息；

步骤4、所有通信节点u接收校验信息，然后根据校验信息对服务器S进行校验；

步骤5、所有通信节点u对服务器S进行校验后，各自独立计算出会话密钥。

每个通信节点u_i(1≤i≤n)具有一个身份信息ID_i(1≤i≤n)，每个通信节点u_i内预置一个与服务器S共享的共享密钥sk_i(1≤i≤n)；在服务器S内存储有通信节点u_i与共享密钥sk_i和身份信息ID_i的映射表。

所述步骤1的具体过程包括：

步骤1.1、每个通信节点u_i生成一个随机数k_i(1≤i≤n)；