公开(公告)号：CN115242490B

公开(公告)日：2023-09-26

申请号：CN202210851377.2

申请日：2022-07-19

Applicant: 北京计算机技术及应用研究所

Inventor： 王施人 ,  马建鹏 ,  纪祥君 ,  刘文平 ,  周跃 ,  康利刚

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明涉及一种可信环境下群密钥安全分发方法和系统，属于群组安全领域。本发明设计了一种两次广播密钥分发协议，通过第一次广播通信，以实现普通节点的本地认证，使非法节点的密钥更新基础数据自动删除，无法进一步计算新的群组通信密钥。然后设计了基于软件可信分发的群组密钥分发系统，通过密钥分发处理服务端软件和软件密钥分发处理客户端软件实现两次广播密钥分发协议，同时通过可信机制，确保节点认证与密钥更新的有效执行、群组密钥更新基础数据的安全保密。该发明为每个节点预置了不同的群组通信密钥更新基础数据，且只需要两次广播即完成了群组密钥的安全分发，再结合可信机制，在传输安全的基础上实现节点上群组密钥更新处理的安全。

公开(公告)号：CN115242490A

公开(公告)日：2022-10-25

申请号：CN202210851377.2

申请日：2022-07-19

Applicant: 北京计算机技术及应用研究所

Inventor： 王施人 ,  马建鹏 ,  纪祥君 ,  刘文平 ,  周跃 ,  康利刚

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明涉及一种可信环境下群密钥安全分发方法和系统，属于群组安全领域。本发明设计了一种两次广播密钥分发协议，通过第一次广播通信，以实现普通节点的本地认证，使非法节点的密钥更新基础数据自动删除，无法进一步计算新的群组通信密钥。然后设计了基于软件可信分发的群组密钥分发系统，通过密钥分发处理服务端软件和软件密钥分发处理客户端软件实现两次广播密钥分发协议，同时通过可信机制，确保节点认证与密钥更新的有效执行、群组密钥更新基础数据的安全保密。该发明为每个节点预置了不同的群组通信密钥更新基础数据，且只需要两次广播即完成了群组密钥的安全分发，再结合可信机制，在传输安全的基础上实现节点上群组密钥更新处理的安全。