密钥分配方法及装置、通信设备与流程

本申请涉及通信安全领域，具体而言，涉及一种密钥分配方法及装置、通信设备。

背景技术：

1、当前电力业务场景涉及复杂的信道环境，有必要通过传输增强技术有效提高传输效率、保证可靠传输。针对网络节点存在的诸多条件限制，提出轻量级可信安全防护策略，从而保证网络安全。密钥管理是影响无线通信网络成功建立及有效管理的关键安全防护技术之一，各个节点通过密钥服务获得的密钥对报文进行加解密处理以保证信息安全，是建立全方位的电网安全防护系统的重要组成部分。在概率性密钥管理方式中，网络中的各个节点仅有一定的概率可以连通，且每个节点都直接存有密钥池中的多个密钥，因此其网络安全性能随着被捕获的节点数量增多而大幅降低，在通信时存在开销较大和验证延迟的问题。

2、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本申请实施例提供了一种密钥分配方法及装置、通信设备，以至少解决使用概率性密钥管理方式的通信系统存在开销较大和验证延迟的技术问题。

2、根据本申请实施例的一个方面，提供了一种密钥分配方法，包括：认证节点对加入目标网络的节点进行认证，并将通过认证的节点作为目标节点；认证节点随机产生目标数列，并以目标数列中的值作为第一多项式的系数，得到第一多项式，其中，目标数列包括：ai,j，其中，a为认证节点，i和j为认证节点从数据池中随机抽取的非负整数，且目标数列具有对称性；认证节点将第一多项式分发给目标节点，其中，目标节点依据目标节点的标识id和第一多项式确定共享密钥。

3、可选地，第一多项式包括：认证节点生成的k阶二元多项式，其中，第一多项式为ai,j与两个目标节点的id的乘积之和，且i和j的范围均不大于k，所述第一多项式的结果与节点的先后顺序无关。

4、可选地，认证节点将第一多项式分发给目标节点之后，包括：目标节点将目标节点的id代入第一多项式，得到每个目标节点对应的的第二多项式，其中，id为每个目标节点具有的唯一标识。

5、可选地，共享密钥通过以下方式确定：目标节点接收访问请求，其中，访问请求中携带有用于发送访问请求的传感器节点的id；目标节点将传感器节点的id代入目标节点对应的第二多项式，生成与共享密钥对应的密钥，并将目标节点的id发送给传感器节点；传感器节点接收到目标节点的id后，将目标节点的id代入传感器节点对应的第二多项式，生成与共享密钥对应的密钥。

6、可选地，在目标节点依据目标节点的标识id和第一多项式确定共享密钥之前，方法还包括：基于传感器节点的属性、资源属性和环境属性，生成访问控制授权策略；依据访问控制授权策略确定是否允许传感器节点对资源进行访问。

7、可选地，传感器节点的属性包括：发送访问请求的实体信息；资源属性包括：被请求的实体信息，资源属性标识了可以访问该资源的传感器节点；环境属性用于指示资源上下文信息或情景环境。

8、可选地，访问控制授权策略包括：确定传感器节点在环境属性对应的环境下允许访问资源。

9、根据本申请实施例的又一方面，还提供了一种密钥分配装置，应用于认证节点，其特征在于，装置包括：确定模块，用于对加入目标网络的节点进行认证，并将通过认证的节点作为目标节点；第一处理模块，用于随机产生目标数列，并以目标数列中的值作为第一多项式的系数，得到第一多项式，其中，目标数列包括：ai,j，其中，a为认证节点，i和j为认证节点从数据池中随机抽取的非负整数，且目标数列具有对称性；第二处理模块，用于将第一多项式分发给目标节点，其中，目标节点依据目标节点的标识id和第一多项式确定共享密钥。

10、根据本申请实施例的再一方面，还提供了一种通信设备，包括：处理单元，用于对加入目标网络的节点进行认证，并将通过认证的节点作为目标节点；随机产生目标数列，并以目标数列中的值作为第一多项式的系数，得到第一多项式，其中，目标数列包括：ai,j，其中，a为认证节点，i和j为认证节点从数据池中随机抽取的非负整数，且目标数列具有对称性；通信单元，与处理单元连接，用于将第一多项式分发给目标节点，其中，目标节点依据目标节点的标识id和第一多项式确定共享密钥。

11、根据本申请实施例的再一方面，还提供了一种非易失性存储介质，该非易失性存储介质包括存储的计算机程序，其中，该非易失性存储介质所在设备通过运行计算机程序执行以上的密钥分配方法。

12、在本申请实施例中，采用共享密钥的方式，目标节点与传感器节点通过接收对方的id，代入对应的第二多项式，达到了生成共享密钥的目的，并在确定共享密钥之前依据访问控制策略确定是否允许传感器节点对资源进行访问，从而实现了提高数据传输可信度的技术效果，进而解决了使用概率性密钥管理方式的通信系统存在开销较大和验证延迟的技术问题。

技术特征：

1.一种密钥分配方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述第一多项式包括：所述认证节点生成的k阶二元多项式，其中，所述第一多项式为ai,j与两个所述目标节点的id的乘积之和，且i和j的范围均不大于k，所述第一多项式的结果与节点的先后顺序无关。

3.根据权利要求2所述的方法，其特征在于，所述认证节点将所述第一多项式分发给所述目标节点之后，包括：所述目标节点将所述目标节点的id代入所述第一多项式，得到每个所述目标节点对应的的第二多项式。

4.根据权利要求3所述的方法，其特征在于，所述共享密钥通过以下方式确定：

5.根据权利要求4所述的方法，其特征在于，在所述目标节点依据所述目标节点的标识id和所述第一多项式确定共享密钥之前，所述方法还包括：基于所述传感器节点的属性、资源属性和环境属性，生成访问控制授权策略；依据所述访问控制授权策略确定是否允许所述传感器节点对所述资源进行访问。

6.根据权利要求5所述的方法，其特征在于，

7.根据权利要求5所述的方法，其特征在于，所述访问控制授权策略包括：确定所述传感器节点在所述环境属性对应的环境下允许访问资源。

8.一种密钥分配装置，应用于认证节点，其特征在于，所述装置包括：

9.一种通信设备，其特征在于，包括：

10.一种非易失性存储介质，其特征在于，所述非易失性存储介质包括存储的计算机程序，其中，所述非易失性存储介质所在设备通过运行所述计算机程序执行权利要求1至7中任意一项所述密钥分配方法。

技术总结
本申请公开了一种密钥分配方法及装置、通信设备。其中，该方法包括：认证节点对加入目标网络的节点进行认证，并将通过认证的节点作为目标节点；认证节点随机产生目标数列，并以目标数列中的值作为第一多项式的系数，得到第一多项式，其中，目标数列包括：a<subgt;i,j</subgt;，其中，a为认证节点，i和j为认证节点从数据池中随机抽取的非负整数，且目标数列具有对称性；认证节点将第一多项式分发给目标节点，其中，目标节点依据目标节点的标识ID和第一多项式确定共享密钥。本申请解决了使用概率性密钥管理方式的通信系统存在开销较大和验证延迟的技术问题。

技术研发人员：孙少华,杨林慧,雷晓萍
受保护的技术使用者：国网青海省电力公司信息通信公司
技术研发日：
技术公布日：2024/1/11