技術特征：

1.一種終端群密鑰輕量化聚合協(xié)商與驗證方法，其特征在于，包括：

2.根據(jù)權利要求1所述的一種終端群密鑰輕量化聚合協(xié)商與驗證方法，其特征在于，所述訪問域的終端和目標域的終端完成tgkan協(xié)議中的終端組密鑰協(xié)商群中的群密鑰協(xié)商，包括：

3.根據(jù)權利要求1所述一種終端群密鑰輕量化聚合協(xié)商與驗證方法，其特征在于，所述聚合校驗，具體如下：

4.根據(jù)權利要求1所述的一種終端群密鑰輕量化聚合協(xié)商與驗證方法，其特征在于，當群組終端發(fā)生變動時，基于終端群動態(tài)管理機制，對動態(tài)終端加入和離開的終端進行密鑰協(xié)商和更新。

5.根據(jù)權利要求4所述的一種終端群密鑰輕量化聚合協(xié)商與驗證方法，其特征在于，所述動態(tài)終端加入，具體如下：

6.根據(jù)權利要求4所述的一種終端群密鑰輕量化聚合協(xié)商與驗證方法，其特征在于，所述動態(tài)終端離開，具體如下：

7.一種終端群密鑰輕量化聚合協(xié)商與驗證系統(tǒng)，其特征在于，包括若干由終端群組成的域；當一個域的終端需要訪問另外一個域的終端時，將其分為訪問域和目標域，具體的：訪問域的終端完成目標跨域驗證時，與目標域的終端交互公鑰，并隨機選取作為個終端的臨時管理者；

8.根據(jù)權利要求7所述的一種終端群密鑰輕量化聚合協(xié)商與驗證系統(tǒng)，其特征在于，所述訪問域的終端和目標域的終端完成tgkan協(xié)議中的終端組密鑰協(xié)商群中的群密鑰協(xié)商，具體為：

9.根據(jù)權利要求7所述一種終端群密鑰輕量化聚合協(xié)商與驗證系統(tǒng)，其特征在于，所述聚合校驗，具體如下：

10.根據(jù)權利要求7所述的一種終端群密鑰輕量化聚合協(xié)商與驗證系統(tǒng)，其特征在于，由于群組中的終端存在動態(tài)加入或離開的需求，為了保證終端會話的安全性，每當群組終端發(fā)生變動時，必須更新群組會話密鑰，基于終端群動態(tài)管理機制，對動態(tài)終端加入和離開的終端進行密鑰協(xié)商和更新。

11.根據(jù)權利要求8所述的一種終端群密鑰輕量化聚合協(xié)商與驗證系統(tǒng)，其特征在于，所述動態(tài)終端加入，具體如下：

12.根據(jù)權利要求8所述的一種終端群密鑰輕量化聚合協(xié)商與驗證系統(tǒng)，其特征在于，所述動態(tài)終端離開，具體如下：

技術總結
本發(fā)明涉及一種終端群密鑰輕量化聚合協(xié)商與驗證方法與系統(tǒng)，以橢圓曲線密碼為基礎，建立個體密鑰（Individual?key，IDK）和群組密鑰（Group?key，GPK）兩層密鑰結構，設計了輕量化密鑰聚合協(xié)商校驗機制，隨機選取跨域認證終端作為集中式控制器，其他終端作為群成員動態(tài)協(xié)商密鑰，在降低單點故障和性能瓶頸的基礎上提升終端動態(tài)管理的靈活性。

技術研發(fā)人員：馮笑,王永貴,王保力,馮世英,劉澤三,崔蔚,廖逍,林曉康,欒敬釗,劉林,孫冠,藺煥強,郭亞光,徐銘陽,嚴函明,常宇昊,劉廣偉
受保護的技術使用者：國網(wǎng)信息通信產(chǎn)業(yè)集團有限公司
技術研發(fā)日：
技術公布日：2024/12/26