[发明专利]一种基于线性几何的等级群组密钥管理方法

摘要

本发明公开了一种基于线性几何的等级群组密钥管理方法，包括以下步骤：步骤1、中央控制器选择群组使用的有限域F、映射f和常数N；中央控制器为每个子群组选择一个N维私有向量；步骤2、中央控制器选择映射参数r，并把私有向量映射成向量空间中一组新的向量；步骤3、中央控制器为每一个子群组选定一个子群组密钥，构造n组线性方程组，并求解出线性方程组的解，即公开向量，n组公开向量组成一个公开矩阵；中央控制器把公开矩阵和映射参数r通过公开信道广播或组播发送给所有的子群组控制器；步骤4、子群组控制器求出自身的保密向量，再用保密向量与公开矩阵作线性变换，得到一组密钥向量。本发明具有简单灵活、能有效避免暴力攻击等优点。

主权项

一种基于线性几何的等级群组密钥管理方法，其特征在于，包括以下步骤：步骤1、中央控制器选择群组使用的有限域F以及映射f，群组的运算都在有限域F中进行；同时中央控制器确定一个常数N，作为子群组个数的上限；中央控制器把有限域F、常数N以及映射f发送给所有子群组控制器；设群组共有n个子群组，中央控制器为每个子群组编号，发送给所有子群组控制器；同时中央控制器为每一个子群组随机选定一个N维私有向量，通过安全通道发送给对应的子群组控制器；子群组控制器接收中央控制器的私有向量并密存，其中N，n为正整数，n≤N；步骤2、中央控制器在有限域F上随机选定一个映射参数r，并根据该映射参数，用映射f把所有子群组控制器的私有向量映射成向量空间中一组新的向量，称为保密向量；如果新向量组是线性相关的，则再次选择映射参数并重新映射，或者返回步骤1让子群组控制器重选私有向量，直到新向量组线性无关为止；步骤3、中央控制器在有限域F上为每一个子群组都选定一个子群组密钥，中央控制器根据子群组间的等级关系，利用保密向量和子群组密钥构造n组线性方程组，中央控制器求解出线性方程组的唯一解，称为公开向量；保密向量和公开向量遵循以下规则：(1)低等级节点的保密向量与高等级节点的公开向量正交，内积为0；(2)对于所有节点，本节点自身的保密向量与自身的公开向量内积为本节点的群组密钥；(3)当高等级节点是本节点的父节点或祖先节点时，高等级节点的保密向量与本节点公开向量的内积为本节点的群组密钥；高等级节点的保密向量与后裔子节点公开向量的内积为后裔子节点的群组密钥；(4)没有直接或间接上下级关系的节点间无法导出对方的密钥，自身的保密向量与对方的公开向量的内积为0；(5)兄弟节点间也不能导出对方的密钥，自身的保密向量与对方的公开向量的内积为0；n组公开向量组成一个公开矩阵，中央控制器把公开矩阵和映射参数r通过公开信道广播或组播发送给所有的子群组控制器；步骤4、每一个子群组控制器接收到公开矩阵和映射参数后，根据映射参数把自身的私有向量映射到向量空间的一个新向量，求出自身的保密向量，再用保密向量与公开矩阵作运算，得到一组密钥向量，子群组控制器通过自身计算的密钥向量得到自己和后裔子群组的群组密钥，而子群组控制器无法计算其父群组和祖先群组的群组密钥；子群组控制器把计算好的群组密钥分发到组内成员。