本發(fā)明涉及終端交互領(lǐng)域，尤其涉及一種終端群密鑰輕量化聚合協(xié)商與驗(yàn)證方法與系統(tǒng)。

背景技術(shù)：

1、隨著光伏、風(fēng)電、儲(chǔ)能等分布式能源和電動(dòng)汽車(chē)、智能家電等可控負(fù)荷的協(xié)同控制需求增長(zhǎng)，在安全閾內(nèi)的自適應(yīng)群調(diào)群控成為趨勢(shì)。終端身份認(rèn)證和信任評(píng)估后建立跨區(qū)跨域交互群，在業(yè)務(wù)數(shù)據(jù)安全交互前，面臨密鑰高效協(xié)商與校驗(yàn)的問(wèn)題。群密鑰協(xié)商機(jī)制，特別是交互終端數(shù)量足夠大時(shí)，在低開(kāi)銷(xiāo)、高效率、動(dòng)態(tài)性、一致性等方面具有相當(dāng)?shù)膬?yōu)勢(shì)，但資源受限終端仍難以承受其通信和計(jì)算開(kāi)銷(xiāo)，成為影響密鑰協(xié)商實(shí)用性的關(guān)鍵問(wèn)題。此外，由于終端群交互的動(dòng)態(tài)性，安全高效吊銷(xiāo)已分發(fā)密鑰或動(dòng)態(tài)更新群密鑰，提升密鑰自適應(yīng)性，增強(qiáng)密鑰的可信性與提升密鑰協(xié)議的各類(lèi)攻擊防御能力，也是密鑰協(xié)商與驗(yàn)證協(xié)議中亟待解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、為了解決上述問(wèn)題，本發(fā)明的目的在于提供一種終端群密鑰輕量化聚合協(xié)商與驗(yàn)證方法，實(shí)現(xiàn)密鑰吊銷(xiāo)和更新的輕量化管理，有效減少終端計(jì)算和通信開(kāi)銷(xiāo)。

2、為實(shí)現(xiàn)上述目的，本發(fā)明采用以下技術(shù)方案：

3、一種終端群密鑰輕量化聚合協(xié)商與驗(yàn)證方法，包括：

4、訪問(wèn)域的終端完成目標(biāo)跨域驗(yàn)證時(shí)，與目標(biāo)域的終端交互公鑰，并隨機(jī)選取作為個(gè)終端的臨時(shí)管理者；

5、所述訪問(wèn)域的終端和目標(biāo)域的終端完成tgkan協(xié)議中的終端組密鑰協(xié)商群中的群密鑰協(xié)商，所述終端組密鑰協(xié)商群是訪問(wèn)域的終端完成目標(biāo)跨域驗(yàn)證時(shí)，訪問(wèn)域的終端和目標(biāo)域的終端構(gòu)成的群，記為終端組密鑰協(xié)商群，其中表示個(gè)域中跨域認(rèn)證終端；

6、在完成群認(rèn)證密鑰協(xié)商時(shí)，所述訪問(wèn)域的終端和目標(biāo)域的終端協(xié)商會(huì)話密鑰，終端組密鑰協(xié)商群執(zhí)行聚合校驗(yàn)。

7、進(jìn)一步的，所述初始化，具體為：

8、（1）調(diào)用sram?puf模塊生成安全參數(shù)，生成群的生成元；調(diào)用sram?puf獲取主密鑰，計(jì)算公鑰，選擇哈希函數(shù)和，其中，為循環(huán)群；最后輸出；

9、（2）終端調(diào)用sram?puf模塊生成隨機(jī)數(shù)，其中，計(jì)算和臨時(shí)標(biāo)識(shí)符，然后將通過(guò)其余發(fā)送到；

10、（3）通過(guò)其余收到發(fā)送的后，計(jì)算，并將保存在的臨時(shí)標(biāo)識(shí)索引數(shù)據(jù)庫(kù)中；生成作為臨時(shí)會(huì)話有效期，當(dāng)?shù)狡跁r(shí)需要再次申請(qǐng)會(huì)話協(xié)商，令；隨機(jī)選擇，計(jì)算，，，通過(guò)其余發(fā)送到；

11、（4）計(jì)算部分私鑰，，驗(yàn)證是否成立；若不成立，則重新計(jì)算部分私鑰；調(diào)用sram?puf模塊隨機(jī)選擇，計(jì)算，則的公鑰為，私鑰。

12、進(jìn)一步的，所述聚合校驗(yàn)，具體如下：

13、（1）終端選擇隨機(jī)數(shù)，計(jì)算，并生成請(qǐng)求信息，其中表示時(shí)間戳，計(jì)算，，得到，最后廣播；收到廣播的終端驗(yàn)證是否成立；如果成立，則將添加到的對(duì)話列表中并保存，那么每個(gè)終端最終得到一個(gè)會(huì)話列表，并將會(huì)話請(qǐng)求信息發(fā)送給；

14、（2）按照終端群交互需求，構(gòu)建個(gè)環(huán)形結(jié)構(gòu)集，和邏輯上分別為左右終端，令，并為所有合法終端創(chuàng)建端到端的組會(huì)話并生成創(chuàng)建會(huì)話標(biāo)識(shí)符，廣播；

15、（3）終端收到廣播后，生成消息并隨機(jī)選擇響應(yīng)值，調(diào)用sram?puf模塊計(jì)算和，，；終端生成，然后向和發(fā)送消息，其中是生成的時(shí)間戳；

16、（4）終端收到和發(fā)送的消息后，驗(yàn)證、、，若一致則驗(yàn)證和是否在指定的范圍內(nèi)，若通過(guò)則驗(yàn)證和，即，；通過(guò)驗(yàn)證后，終端計(jì)算，并向中的其他終端廣播；

17、（5）終端收到其他終端的廣播請(qǐng)求時(shí)驗(yàn)證和，若一致則驗(yàn)證是否在指定的范圍內(nèi)，若通過(guò)則等待后收集剩余的廣播消息，若收集到的消息數(shù)小于，或該標(biāo)識(shí)不在已生成的終端群中，將這些終端退出協(xié)商；將接收到的所有信息聚合，其中，；然后驗(yàn)證是否成立，不成立則分別對(duì)每個(gè)消息驗(yàn)證以收集正確簽名，否則放棄該簽名；驗(yàn)證過(guò)后，計(jì)算會(huì)話密鑰；

18、終端群生成相同的密鑰，計(jì)算，然后生成消息發(fā)送至；

19、（6）驗(yàn)證是否在有效期內(nèi)，若在則等待收到剩余的消息，并驗(yàn)證接收到的哈希值是否相等；如果哈希值相等，則表示終端群建立了可用的會(huì)話密鑰，并且向該組終端發(fā)送確認(rèn)消息；當(dāng)該組終端確認(rèn)消息時(shí)開(kāi)始通信。

20、進(jìn)一步的，由于群組中的終端存在動(dòng)態(tài)加入或離開(kāi)的需求，為了保證終端會(huì)話的安全性，每當(dāng)群組終端發(fā)生變動(dòng)時(shí)，必須更新群組會(huì)話密鑰，基于終端群動(dòng)態(tài)管理機(jī)制，對(duì)動(dòng)態(tài)終端加入和離開(kāi)的終端進(jìn)行密鑰協(xié)商和更新。

21、進(jìn)一步的，所述動(dòng)態(tài)終端加入，具體如下：

22、設(shè)終端群要加入已完成密鑰協(xié)商的終端群中，步驟如下：

23、（1）從中選擇兩個(gè)終端和加入新群組；此時(shí)分組為和；

24、（2）和重新選擇響應(yīng)值和，按照5.2.2的步驟計(jì)算，，，，，，簽名值和；由于原始終端群的密鑰已經(jīng)完成協(xié)商，因此再次協(xié)商時(shí)不需要驗(yàn)證；新加入的終端群執(zhí)行上述身份驗(yàn)證過(guò)程，最終得到密鑰；

25、（3）和用原來(lái)的密鑰加密密鑰，并將其發(fā)送給原始終端群的其他成員；和用新密鑰加密原來(lái)的密鑰，并發(fā)送給新加入終端群的其他成員；

26、（4）合并上述兩個(gè)組終端群，計(jì)算新的群密鑰為。

27、進(jìn)一步的，所述動(dòng)態(tài)終端離開(kāi)，具體如下：

28、設(shè)終端群為當(dāng)前群組，而是退出終端集，其中，此時(shí)剩余終端集為；

29、當(dāng)終端時(shí)，檢查的左鄰近終端或右鄰近終端是否已經(jīng)離開(kāi)；如果或，那么需要重新選擇隨機(jī)數(shù)，計(jì)算和，并將其發(fā)送給剩余終端；

30、如果時(shí)的左右鄰近終端沒(méi)有改變，那么僅需將原來(lái)計(jì)算的和發(fā)送給剩余終端；

31、當(dāng)接收到所有的值和后，每個(gè)終端驗(yàn)證聚合結(jié)果，驗(yàn)證成功后，相關(guān)各方繼續(xù)計(jì)算新的會(huì)話密鑰。

32、一種終端群密鑰輕量化聚合協(xié)商與驗(yàn)證系統(tǒng)，包括若干由終端群組成的域；當(dāng)一個(gè)域的終端需要訪問(wèn)另外一個(gè)域的終端時(shí)，將其分為訪問(wèn)域和目標(biāo)域，具體的：訪問(wèn)域的終端完成目標(biāo)跨域驗(yàn)證時(shí)，與所述目標(biāo)域的終端交互公鑰，并隨機(jī)選取作為個(gè)終端的臨時(shí)管理者；

33、所述訪問(wèn)域的終端和目標(biāo)域的終端完成tgkan協(xié)議中的終端組密鑰協(xié)商群中的群密鑰協(xié)商，所述終端組密鑰協(xié)商群是訪問(wèn)域的終端完成目標(biāo)跨域驗(yàn)證時(shí)，訪問(wèn)域的終端和目標(biāo)域的終端構(gòu)成的群，記為終端組密鑰協(xié)商群，其中表示個(gè)域中跨域認(rèn)證終端；

34、在完成群認(rèn)證密鑰協(xié)商時(shí)，所述訪問(wèn)域的終端和目標(biāo)域的終端協(xié)商會(huì)話密鑰，終端組密鑰協(xié)商群執(zhí)行聚合校驗(yàn)。

35、進(jìn)一步的，初始化，具體為：

36、（1）調(diào)用sram?puf模塊生成安全參數(shù)，生成群的生成元；調(diào)用sram?puf獲取主密鑰，計(jì)算公鑰，選擇哈希函數(shù)和，其中，為循環(huán)群；最后輸出；

37、（2）終端調(diào)用sram?puf模塊生成隨機(jī)數(shù)，其中，計(jì)算和臨時(shí)標(biāo)識(shí)符，然后將通過(guò)其余發(fā)送到；

38、（3）通過(guò)其余收到發(fā)送的后，計(jì)算，并將保存在的臨時(shí)標(biāo)識(shí)索引數(shù)據(jù)庫(kù)中；生成作為臨時(shí)會(huì)話有效期，當(dāng)?shù)狡跁r(shí)需要再次申請(qǐng)會(huì)話協(xié)商，令；隨機(jī)選擇，計(jì)算，，，通過(guò)其余發(fā)送到；

39、（4）計(jì)算部分私鑰，，驗(yàn)證是否成立；若不成立，則重新計(jì)算部分私鑰；調(diào)用sram?puf模塊隨機(jī)選擇，計(jì)算，則的公鑰為，私鑰。

40、進(jìn)一步的，所述聚合校驗(yàn)，具體如下：

41、（1）終端選擇隨機(jī)數(shù)，計(jì)算，并生成請(qǐng)求信息，其中表示時(shí)間戳，計(jì)算，，得到，最后廣播；收到廣播的終端驗(yàn)證是否成立；如果成立，則將添加到的對(duì)話列表中并保存，那么每個(gè)終端最終得到一個(gè)會(huì)話列表，并將會(huì)話請(qǐng)求信息發(fā)送給；

42、（2）按照終端群交互需求，構(gòu)建個(gè)環(huán)形結(jié)構(gòu)集，和邏輯上分別為左右終端，令，并為所有合法終端創(chuàng)建端到端的組會(huì)話并生成創(chuàng)建會(huì)話標(biāo)識(shí)符，廣播；

43、（3）終端收到廣播后，生成消息并隨機(jī)選擇響應(yīng)值，調(diào)用sram?puf模塊計(jì)算和，，；終端生成，然后向和發(fā)送消息，其中是生成的時(shí)間戳；

44、（4）終端收到和發(fā)送的消息后，驗(yàn)證、、，若一致則驗(yàn)證和是否在指定的范圍內(nèi)，若通過(guò)則驗(yàn)證和，即，；通過(guò)驗(yàn)證后，終端計(jì)算，并向中的其他終端廣播；

45、（5）終端收到其他終端的廣播請(qǐng)求時(shí)驗(yàn)證和，若一致則驗(yàn)證是否在指定的范圍內(nèi)，若通過(guò)則等待后收集剩余的廣播消息，若收集到的消息數(shù)小于，或該標(biāo)識(shí)不在已生成的終端群中，將這些終端退出協(xié)商；將接收到的所有信息聚合，其中，；然后驗(yàn)證是否成立，不成立則分別對(duì)每個(gè)消息驗(yàn)證以收集正確簽名，否則放棄該簽名；驗(yàn)證過(guò)后，計(jì)算會(huì)話密鑰；

46、終端群生成相同的密鑰，計(jì)算，然后生成消息發(fā)送至；

47、（6）驗(yàn)證是否在有效期內(nèi)，若在則等待收到剩余的消息，并驗(yàn)證接收到的哈希值是否相等；如果哈希值相等，則表示終端群建立了可用的會(huì)話密鑰，并且向該組終端發(fā)送確認(rèn)消息；當(dāng)該組終端確認(rèn)消息時(shí)開(kāi)始通信。

48、進(jìn)一步的，由于群組中的終端存在動(dòng)態(tài)加入或離開(kāi)的需求，為了保證終端會(huì)話的安全性，每當(dāng)群組終端發(fā)生變動(dòng)時(shí)，必須更新群組會(huì)話密鑰，基于終端群動(dòng)態(tài)管理機(jī)制，對(duì)動(dòng)態(tài)終端加入和離開(kāi)的終端進(jìn)行密鑰協(xié)商和更新。

49、進(jìn)一步的，所述動(dòng)態(tài)終端加入，具體如下：

50、設(shè)終端群要加入已完成密鑰協(xié)商的終端群中，步驟如下：

51、（1）從中選擇兩個(gè)終端和加入新群組；此時(shí)分組為和；

52、（2）和重新選擇響應(yīng)值和，按照5.2.2的步驟計(jì)算，，，，，，簽名值和；由于原始終端群的密鑰已經(jīng)完成協(xié)商，因此再次協(xié)商時(shí)不需要驗(yàn)證；新加入的終端群執(zhí)行上述身份驗(yàn)證過(guò)程，最終得到密鑰；

53、（3）和用原來(lái)的密鑰加密密鑰，并將其發(fā)送給原始終端群的其他成員；和用新密鑰加密原來(lái)的密鑰，并發(fā)送給新加入終端群的其他成員；

54、（4）合并上述兩個(gè)組終端群，計(jì)算新的群密鑰為。

55、進(jìn)一步的，所述動(dòng)態(tài)終端離開(kāi)，具體如下：

56、設(shè)終端群為當(dāng)前群組，而是退出終端集，其中，此時(shí)剩余終端集為；

57、當(dāng)終端時(shí)，檢查的左鄰近終端或右鄰近終端是否已經(jīng)離開(kāi)；如果或，那么需要重新選擇隨機(jī)數(shù)，計(jì)算和，并將其發(fā)送給剩余終端；

58、如果時(shí)的左右鄰近終端沒(méi)有改變，那么僅需將原來(lái)計(jì)算的和發(fā)送給剩余終端；

59、當(dāng)接收到所有的值和后，每個(gè)終端驗(yàn)證聚合結(jié)果，驗(yàn)證成功后，相關(guān)各方繼續(xù)計(jì)算新的會(huì)話密鑰。

60、本發(fā)明具有如下有益效果：

61、1、本發(fā)明以橢圓曲線密碼（ecc）為基礎(chǔ)，建立個(gè)體密鑰（individual?key，idk）和群組密鑰（group?key，gpk）兩層密鑰結(jié)構(gòu)，設(shè)計(jì)了輕量化密鑰聚合協(xié)商校驗(yàn)機(jī)制，隨機(jī)選取跨域認(rèn)證終端作為集中式控制器，其他終端作為群成員動(dòng)態(tài)協(xié)商密鑰，在降低單點(diǎn)故障和性能瓶頸的基礎(chǔ)上提升終端動(dòng)態(tài)管理的靈活性；

62、2、本發(fā)明建立了可選的時(shí)間尺度的匿名保護(hù)機(jī)制，跨域認(rèn)證終端利用主密鑰和終端身份衍生出匿名身份作為終端進(jìn)行密鑰協(xié)商和通信的臨時(shí)標(biāo)識(shí)，為高安全級(jí)別終端與外部終端密鑰協(xié)商，實(shí)現(xiàn)真實(shí)身份與終端信息解耦，攻擊者即使截獲了通信數(shù)據(jù)，也難以將其與具體終端關(guān)聯(lián)；

63、3、本發(fā)明采用聚合認(rèn)證提高群密鑰校驗(yàn)效率，實(shí)現(xiàn)密鑰吊銷(xiāo)和更新的輕量化管理，有效減少終端計(jì)算和通信開(kāi)銷(xiāo)。