买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本专利基于非对称密钥池的群组通信系统中，所有拥有群组密钥池的成员的地位是按等级进行划分的，不同等级的保护措施和密钥池均不同。密钥池是重要等级成员密钥池根据芯片密钥、替换参数等计算得到的，并且其安全芯片一旦发现自身为不可信节点便不再进行后续的群组通信，因此即使被俘获也影响不大，不会导致整个群组通信系统的失效。本专利结合了非对称密钥池和芯片密钥，在群组通信的场景中，进一步增强了非对称密钥池的使用安全性，使得在非对称密钥池被破解的极端情况下，基于非对称密钥池的群组通信的安全性也仍然可以得到保证。密钥池更新的方法无需传递更新密钥即可对密钥池进行更新，本专利的密钥更新方案的密钥传输量很小，容易实现。

主权项：1.一种基于分层结构非对称密钥池的群组通信方法，其特征在于，群组内的节点按照权限划分为多个层级，每个群组节点拥有当前群组的身份列表，每个身份信息中包含该节点所属层号，管理员为最高层,群组节点安全芯片中存储有本层的芯片密钥、替换参数和管理员公钥，管理员安全芯片中还存储有最下级的芯片密钥、本层的芯片密钥、替换参数和管理员公私钥；普通节点和管理员节点的安全芯片外的存储器中存储有本层非对称密钥池；通信过程中使用替换参数对芯片密钥和非对称密钥池进行更新，包括如下步骤：1若同一层的群组节点通信，则通信双方按照预先设定的非对称密钥选取方式从本层非对称密钥池选取非对称密钥和本层芯片密钥基于Diffie-Hellman密钥交换协议计算得到通信密钥，根据通信密钥计算得到第一会话密钥；2若不同层的群组节点之间通信，则高层的群组节点按照预先设定的非对称密钥选取方式从本层非对称密钥池选取非对称密钥作为本层的私钥，以本层的芯片密钥作为下层的公钥，通过本层私钥和下层公钥基于Diffie-Hellman密钥交换协议计算得到通信密钥，通过通信密钥计算得到第一会话密钥；3低层的群组节点按照预先设定的非对称密钥选取方式从本层非对称密钥池选取非对称密钥作为上层的公钥，以本层的芯片密钥作为本层的私钥；通过本层的私钥和上层的公钥基于Diffie-Hellman密钥交换协议计算得到通信密钥，通过通信密钥计算得到与高层的群组节点相同的第一会话密钥；4群组节点通过第一会话密钥进行通信；所述使用替换参数对芯片密钥进行更新包括如下步骤：通过Diffie-Hellman密钥交换协议，将下层的芯片密钥变换为上层的芯片密钥；管理员生成新的替换参数对芯片密钥进行更新；所述使用替换参数对非对称密钥池进行更新包括如下步骤：管理员层密钥池初始化为真随机数组成的密钥池，将本层的密钥池分为多段子密钥，对每段子密钥通过DiffieHellman密钥交换协议计算得到下层该段子密钥；然后将得到的多个计算结果按照相应子密钥的顺序拼接，得到下层的密钥池；管理员生成新的替换参数对多段子密钥进行更新，更新完成后的多个计算结果按照相应子密钥的顺序拼接，得到更新后的密钥池。

全文数据：

权利要求：

百度查询： 南京如般量子科技有限公司 如般量子科技有限公司 基于分层结构非对称密钥池的群组通信方法和系统