[发明专利]一种在动态adhoc网络中建立群组秘钥的模板方法

摘要

本发明公开了一种在动态adhoc网络中建立群组秘钥的模板方法，本方法在adhoc网络建立之前在网络节点上建立一种逻辑共享秘密分布层次结构，这种结构忽略了节点在物理上的关系。并在子集秘钥方案以及单向哈希链方案中实现该模板方法，此外本发明也提出了一种抗共谋机制。

主权项

1.一种在动态adhoc网络中建立群组秘钥的模板方法，其特征在于，包括以下步骤：步骤1，在动态adhoc点对点网络中建立群组秘钥模板；步骤2，建立子集秘钥分发方案；步骤3，建立单向哈希链方案；步骤4，建立动态adhoc点对点网络中群组秘钥的抗共谋机制；步骤1包括以下步骤：步骤1‑1，建立网络节点的完整的逻辑连接：以完全连接图为基础，其中图的顶点对应动态adhoc点对点网络中的用户，模板结构是逻辑分层结构，并且以递归方式构建，覆盖自组织节点集合，并确保自组织节点之间的完整逻辑连接，而不管其物理部署；步骤1‑2，在逻辑分层结构的最高级别，将节点布置成两个互斥分区，将每个分区视为单独的逻辑实体进行秘密分发；步骤1‑3，使用hs(X，Y)方案在任意用户之间建立安全群组秘钥：假设将adhoc点对点网络中的用户划分为两个互斥部分X1和X2，令s1为X1的主秘密，s2为X2的主秘密，R1为X1的随机值，R2为X2的随机值，分别应用方案hs(X1，X2)和hs(X2，X1)，则对于给定用户x_j∈X1，x_k∈X2，使用如下公式在用户x_j和x_k之间建立安全的群组秘钥：f(s2，j)XOR f(s1，k)，其中XOR表示或运算，f(s2，j)和f(s1，k)是hs(X，Y)方案中定义的单向函数f()的两个实例，x_j表示X1中的用户，x_k表示X2中的用户，j取值为1到X1中用户个数，k取值为1到X2中用户个数，hs(X，Y)方案定义如下：将动态adhoc点对点网络中的用户分为两组，设为X和Y，Y中的用户命名为y₁，y₂，...，y_n，y_n表示Y中的第n个用户，n取值为自然数，X中的用户命名为x₁，x₂，...，x_m，x_m表示X中的第m个用户，m取值为自然数，创建一个秘密和一个随机值，分别记为sec和RAN，并将他们给予X中的每个用户；来自Y的用户假设为y_c，c取值为1～n，则该用户获得秘密f(sec，c)，f(sec，c)是一个作用于sec和c的单向函数，用户y_c不能从秘密f(sec，c)中提取sec，用户y_c能够从X中接收秘密f(sec，RAN)，任何由f(sec，c)加密的消息只能由用户y_c和X中的用户解密，该方案称为hs(X，Y)方案，秘密sec记为X的主秘密；步骤1‑4，递归运用hs(X，Y)方案，在分区X1以及X2内部建立用户之间的安全群组秘钥，直到每个分区中只有一个用户为止；步骤2包括以下步骤：步骤2‑1，将adhoc网络中的用户分为两个分区M和N；步骤2‑2，设置两个秘密池M1和M2，M1＝{K₁，K₂，K₃，K₄，s}，M2＝{C₁，C₂，C₃，C₄，r}，M分区中的用户接收秘密池M1中的秘密，N分区中的用户接收秘密池M2中的秘密，其中s与r分别表示秘密池M1的随机值和秘密池M2的随机值，用于加密，K₁，K₂，K₃，K₄，C₁，C₂，C₃，C₄都表示秘密；步骤2‑3，根据如下公式对M中用户接收的秘密进行计算得到混合秘密集合hK_i：其中是一个安全的单散列函数，表示根据随机值和秘密池生成混合秘密，K_i表示秘密池M1中第i个秘密，i取值为1～4；步骤2‑4，N分区中的用户接收两组秘密，一组用于安全的成对通信，另一组用于安全的组通信，对于安全的成对通信，每个用户接收混合秘密集合的唯一子集；对于安全的组通讯，每个用户接收非混合秘密唯一子集中部分秘密的异或值；步骤3包括以下步骤：步骤3‑1，将adhoc点对点网络中用户分成两个分区S，R；步骤3‑2，对于给定的分区，假设为S分区，分配两个随机种子P_t和P_g，根据这两个随机种子实例化两个单向哈希链，分别为正向链h(P_t)，h²(P_t)，...，h^|R|(P_t)，反向链h(P_g)，h²(P_g)，...，h^|R|(P_g)，每个链的长度为|R|；其中h()是一个散列函数，h(P_t)和h(P_g)为函数h的两个散列函数实例，h^|R|(P_t)表示单向散列函数h已经在种子P_t上应用了|R|次，h^|R|(P_g)表示单向散列函数h已经在种子P_g上应用了|R|次；假设为R分区，分配两个随机种子Q_t和Q_g，根据这两个随机种子实例化两个单向哈希链，分别为正向链h(Qt)，h²(Q_t)，...，h^|S|(Q_t)，反向链h(Q_g)，h²(Q_g)，...，h^|S|(Q_g)，每个链的长度为|S|；其中h(Q_t)和h(Q_g)是两个散列函数，h^|S|(Q_t)表示单向散列函数h已经在种子Q_t上应用了|S|次，h^|S|(Q_g)表示单向散列函数h已经在种子Q_g上应用了|S|次；步骤3‑3，对于用户R_d，从每个链中接收一个哈希值，使得这些哈希值的组合只被用户R_d所知，R_d是R中的用户，即R_d∈R；步骤3‑4，S分区中的用户产生秘密并与从R分区接收到的秘密进行组合，形成业务加密秘钥；R分区中的用户产生秘密并与从S分区中接收到的秘密进行组合，组成业务加密秘钥；步骤4包括以下步骤：步骤4‑1，将adhoc点对点网络中的用户分为两个区A和B，假设动态adhoc点对点网络组中节点总数为N，N＝|A|+|B|，其中|A|表示分区A中用户个数，|B|表示分区B中用户个数；步骤4‑2，从分区A中随机的选择用户块A₁，A₂，A₃，使得：从分区B中随机的选择用户块B₁，B₂，B₃，使得：重新排列分区，即将A₁，A₂，A₃放置到B分区中，B₁，B₂，B₃放置到A分区中；步骤4‑3，按照步骤1中所述的方式在用户保持之前秘密的情况下在重新排列后的分区上执行群组秘钥的建立。