(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221085137 7.2 (22)申请日 2022.07.19 (71)申请人 北京计算机技 术及应用研究所 地址 100854 北京市海淀区永定路51号 (72)发明人 王施人　马建鹏　纪祥君　刘文平　 周跃　康利刚　 (74)专利代理 机构 中国兵器 工业集团公司专利 中心 11011 专利代理师 辛海明 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 一种可信环境下群密钥安全分发方法和系 统 (57)摘要 本发明涉及一种可信环境下群密钥安全分 发方法和系统， 属于群组安全领域。 本发明设计 了一种两次广播密钥分发协议， 通过第一次广播 通信， 以实现普通节点的本地认证， 使非法节点 的密钥更新基础数据自动删除， 无法进一步计算 新的群组通信密钥。 然后设计了基于软件可信分 发的群组密钥分发系统， 通过密钥分发处理服务 端软件和软件密钥分发处理客户端软件实现两 次广播密钥分发协议， 同时通过可信机制， 确保 节点认证与密钥更新的有效执行、 群组密钥更新 基础数据的安全保密。 该发明为每个节点预置了 不同的群组通信密钥更新基础数据， 且只需要两 次广播即完成了群组密钥的安全分发， 再结合可 信机制， 在传输安全的基础上实现节 点上群组密 钥更新处 理的安全。 权利要求书3页 说明书8页 附图2页 CN 115242490 A 2022.10.25 CN 115242490 A 1.一种可信环境下群密钥安全分发方法， 其特征在于， 该方法使用两次广播密钥分发 协议， 包括如下步骤： 假设有一个由1个管理节点和n个普通节点组成 的群组， 管理节点的身份ID为id0， 管理 节点是可信任的， 普通节点的身份ID分别是i d1,id2,...,idn； 群组管理节点有所有普通节 点的的身份ID： id1,id2,...,idn、 验证VE： ve1,ve2,...,vek、 群组通信密钥GMY： gmy1, gmy2,...,gmyk； k为预计要更 换密钥的次数； S11、 预处理 群组管理节点计算各个普 通节点一次任 务的密钥更新身份验证参数VV： vvi1,vvi2,..., vvik、 群组通信密钥分量1DMY： dmy1,dmy2,...,dmyk、 群组通信密钥分量2PMY： pmy1, pmy2,...,pmyk、 加密的群 组通信密钥分量1EMY： emyi1,emyi2,...,emyik i∈{1,2,...n}； 将 计算的VV和EMY分配给各个普通节点， 每 个普通节点只有自己的V V和EMY； 其中： vvij＝vej mod idi， emyij＝E(dmyj,idi),j∈{1,2,. ..k}； E是加密算法； S12、 验证参数生成与分发 群组管理节点需要更新密钥时， 计算当前更新的序号j， 选取预先分配好的第j次的验 证参数vej， 计算 群组管理节点对外广播vtj； S13、 身份验证 普通节点m接收到广播消息vtj； 计算中间参数vpmj＝vtj mod idm， 对比vpmj是否等于vvmj， 若相等， 认证通过， 执行步骤 S15， 否则， 判定失败， 执 行步骤S14； S14、 验证失败处 理 当普通节点m验证失败时， 执行基础数据删除， 将擦除存储在固定存储空间及动态 临时 存储空间的所有基础数据， 包括： 密钥更新验证码{vvm1,vvm2,...,vvmk}， 加密的群组通信密 钥分量1{emym1,emym2,...,emymk}； 节点m将不再拥有群组密钥， 无法再获取明文信息与后续 的密钥协商； S15、 密钥参数选取与分发 普通节点完成验证后， 群组管理节点开始分发密钥， 群组管理节点选取第j次的群组通 信密钥分量2pmyj， 广播pmyj； S16、 群组密钥的接收与计算 普通节点接收到广播消息pmyj后， 计算新的群组密钥gmyij， D是与加密算法E互逆的解密算法； 普通节点更新本次的群组密钥为gmyij。 2.如权利要求1所述的可信环境下群密钥安全分发方法， 其特征在于， E是对称加密算 法。 3.如权利要求1所述的可信环境下群密钥安全分发方法， 其特征在于， ID、 VV、 EMY为群权　利　要　求　书 1/3 页 2 CN 115242490 A 2组通信密钥更新基础数据。 4.如权利要求1所述的可信环境下群密钥安全分发方法， 其特 征在于， 所述 步骤S13中， 若idm∈{id1,id2,...,idn}， 则vpmj＝vej mod idm＝vvmj； 若 则vpmj≠vej mod idm≠vvmj。 5.一种实现权利要求1 ‑4的方法的可信环境下群密钥安全分发系统， 其特征在于， 该系 统包括密钥分发处理服务端软件和软件密钥分发处理客户端 软件， 群组管理节点部署了密 钥分发处 理服务端软件， 在其 他普通群组节点部署了软件密钥分发处 理客户端软件； 密钥分发处理服务端软件完成群管理、 预处理、 验证参数生成与分发、 密钥参数生成与 分发、 基础数据管理和状态管理； 密钥分发处理客户端软件完成节点管理、 节点身份验证、 群组会话密钥的验证、 验证失 败处理、 密钥更新基础数据管理。 6.如权利要求7所述的可信环境下群密钥安全分发方法， 其特征在于， 所述密钥分发处 理服务端软件 包括： 群管理模块： 实现群组成员的管理， 包括记录更新本节点的ID、 记录群组成员的ID信 息， 群组成员信息的更新； 预处理模块： 实现各个普通节点VV、 EMY、 PMY、 DMY的计算， 并为每个节点分配各自的VV 和EMY； 验证参数生成与分发模块： 实现VT的计算及广播分发； 密钥参数选取与分发模块： 实现PM Y的选取与广播分发； 基础数据管理模块： 用于管理节点 ID、 VV、 EMY、 PMY、 DMY、 GMY数据； 状态管理： 用于管理密钥更新的状态及次数。 7.如权利要求6所述的可信环境下群密钥安全分发方法， 其特征在于， 所述密钥分发处 理客户端软件 包括： 节点管理： 记录更新本节点的ID、 记录更新V V、 EMY基础信息； 节点身份验证： 接收VT， 计算VP， 与V V对比验证； 群组通信密钥的生成模块： 接收PM Y， 计算GM Y； 验证失败处理模块： 删除本节点的VV及EMY的信息， 包括动态存储空间和静态存储空 间； 密钥更新基础数据管理模块： 用于管理节点 ID、 VV、 EMY数据的管理。 8.如权利要求5所述的可信环境下群密钥安全分发方法， 其特征在于， 所述密钥分发处 理客户端软件 对外包括 三个接口： IF1:验证参数广播接口， 是一个输入接口， 输入值 为验证参数； IF2:密钥参数广播接口， 是一个输入接口， 输入值 为密钥参数； IF3:群组密钥更新接口， 是一个输出接口， 输出值 为保护的群组密钥。 9.如权利要求8所述的可信环境下群密钥安全分发方法， 其特征在于， 接口IF1输入值 为验证参数VT， 是一个随机数； 接口IF2输入值为PMY， 是一个随机数； 接口IF3输出值为加密 信息。权　利　要　求　书 2/3 页 3 CN 115242490 A 3