(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210837262.8 (22)申请日 2022.07.15 (71)申请人 中共中央办公厅电子科技学院 （北 京电子科技学院） 地址 100070 北京市丰台区富丰路7号北京 电子科技学院 (72)发明人 谢绒娜　史国振　李宗俞　李莉　 董秀则　娄嘉鹏　宋坤原　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 耿琦 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 一种密钥管理方法及装置 (57)摘要 本发明提供一种密钥管 理方法及装置， 应用 于群组通信， 群组成员之间的连接采用树结构， 方法包括： 基于预设的触发项， 根据所述触发项 发生时的群组密钥， 以及随机数或所述树结构中 新加入节点的身份标识， 生成新的群组密钥， 并 完成对所述触发项发生时的群组密钥的更新； 其 中， 所述触发项包括节点加入、 节点离开、 预设时 间周期、 子群离开和子群加入， 所述随机数由树 结构中根节 点生成； 本发明各个节 点独立完成各 自群组密钥的更新， 避免了密钥分发 中的中间人 攻击， 同时提高了 群组密钥的新鲜度和机密性。 权利要求书6页 说明书40页 附图2页 CN 115412288 A 2022.11.29 CN 115412288 A 1.一种密钥管理方法， 其特征在于， 应用于群组通信， 群组成员之间的连接采用树结 构， 所述方法包括： 基于预设的触发项， 根据所述触发项发生时的群组密钥， 以及随机数或所述树结构中 新加入节点的身份标识， 生成新的群组密钥， 并完成对所述触发项发生时的群组密钥的更 新； 其中， 所述触发项包括节点加入、 节点离开、 预设时间周期、 子群离开和子群加入， 所述 随机数由树结构中根节点 生成。 2.根据权利要求1所述的密钥管理方法， 其特征在于， 在所述基于预设的触发项， 根据 所述触发项发生时的群组密钥， 以及随机数或所述树结构 中新加入节点的身份标识， 生成 新的群组密钥， 并完成对所述触发项发生时的群组密钥的更新之前， 方法还 包括： 个人密钥初始化步骤， 由树结构中的非叶子节点生成各自的种子密钥和各自孩子节点 的个人密钥， 并将所述各自的孩 子节点的个人密钥分发给 各自的孩 子节点； 群组密钥初始化步骤， 基于所述非叶子节点生成的各自的种子密钥和各自孩子节点的 个人密钥， 由所述非叶子节点 生成各自的群组密钥， 并层 层分发至所述 树结构的叶子节点。 3.根据权利要求2所述的密钥管理方法， 其特征在于， 所述由树结构中的非叶子节点生 成各自的种子密钥和各自孩子节点的个人密钥， 并将所述各自的孩子节点的个人密钥分发 给各自的孩 子节点， 具体包括： 由树结构中除根节点外的所有节点与各自的父节点进行身份认证并协商出各自的会 话密钥； 由所述非叶子节点调用随机数生成函数生成各自的种子密钥； 基于所述非叶子节点的孩子节点的身份标识和所述非叶子节点的种子密钥， 由所述非 叶子节点调用密钥导出函数生成各自孩 子节点的个人密钥； 基于所述会话密钥， 由所述非叶子节点将各自孩子节点的个人密钥发送给各自的孩子 节点。 4.根据权利要求3所述的密钥管理方法， 其特征在于， 在所述基于所述会话密钥， 由所 述非叶子节点将各自孩 子节点的个人密钥发送给 各自的孩 子节点之后， 方法还 包括： 由所述非叶子节点的孩 子节点基于各自的会话密钥对各自的个人密钥进行验证； 验证通过， 由所述非叶子节点的孩 子节点对各自的个人密钥进行保存。 5.根据权利要求2所述的密钥管理方法， 其特征在于， 所述基于所述非叶子节点生成的 各自的种子密钥和各自孩子节点的个人密钥， 由所述非 叶子节点生成各自的群组密钥， 并 层层分发至所述 树结构的叶子节点， 具体包括： 由所述树结构的根节点调用随机数生成函数， 生成随机数初态值； 基于所述非叶子节点生成的各自的种子密钥和各自孩子节点的个人密钥， 由所述非叶 子节点调用密钥导出函数生成各自的群组密钥； 由树结构中除叶子节点及叶子节点的父节点之外的包括根节点的所有节点向各自的 孩子节点分发从自身节点到根节点的所有节点的群组密钥以及随机数初态值； 由树结构中叶子节点的父节点向各自的孩子节点分发从自身节点到根节点的所有节 点的群组密钥。 6.根据权利要求5所述的密钥管理方法， 其特征在于， 在所述分发从自身节点到根节点权　利　要　求　书 1/6 页 2 CN 115412288 A 2的所有节点的群组密钥以及随机数初态值之后， 方法还 包括： 由所述树结构中除叶子节点及叶子节点的父节点之外的包括根节点的所有节点的孩 子节点基于各自的个人密钥对各自的从自身父节点到根节点的所有节点的群组密钥以及 随机数初态值进行验证； 验证通过， 由所述树结构中除叶子节点及叶子节点的父节点之外的包括根节点的所有 节点的孩子节点对各自接 收的从自身父节点到根节点的所有节点的群组密钥以及随机数 初态值进行保存。 7.根据权利要求5所述的密钥管理方法， 其特征在于， 在所述分发从自身节点到根节点 的所有节点的群组密钥之后， 方法还 包括： 由所述树结构中叶子节点基于各自的个人密钥对接收的各自父节点发送的从自身节 点到根节点的所有节点的群组密钥进行验证； 验证通过， 由所述树结构中 叶子节点对接收的各自父节点发送的从自身节点到根节点 的所有节点的群组密钥进行保存。 8.根据权利要求1所述的密钥管理方法， 其特征在于， 所述预设的触发项为节点加入， 相应的， 所述根据所述触发项发生时的群组密钥， 以及随机数或所述树结构 中新加入节点 的身份标识， 生成新的群组密钥， 并完成对所述触发项发生时的群组密钥的更新， 具体包 括： 由新加入节点的父节点生成新加入节点的个人密钥， 并将所述新加入节点的个人密钥 发送给所述新加入节点； 基于所述节点加入时的各自存储的群组密钥和新加入节点的身份标识， 由所述树结构 的非叶子节点调用密钥导出函数， 自行更新各自存储的群组密钥,并由所述叶子节点的父 节点将更新后的从自身节点到根节点的所有节点的群组密钥发送给所述叶子节点， 其中， 所述非叶子节点各自存 储的群组密钥包括各自的群组密钥； 或基于所述节点加入时的各自的群组密钥和新加入节点的身份标识， 由所述树结构的 非叶子节点调用密钥导出函数， 自行更新各自的群组密钥， 由所述非 叶子节点将更新后的 从自身节点到根节点的所有节点的群组密钥层 层分发至所述 树结构的叶子节点； 或由所述树结构中的节点根据所述节点加入时各自存储的群组密钥和新加入节点的 身份标识， 调用密钥导出函数自行更新各自存储的群组密钥,并由所述新加入节点的父节 点将更新后的从自身节点到根节点的所有节点的群组密钥发送给 所述新加入节点。 9.根据权利要求8所述的密钥管理方法， 其特征在于， 所述由新加入节点的父节点生成 新加入节点的个人密钥， 并将所述新加入节点的个人密钥发送给所述新加入节点， 具体包 括： 由新加入节点与自身的父节点进行身份认证并协商出会话密钥； 基于新加入节点的身份标识和新加入节点的父节点的种子密钥， 由新加入节点的父节 点调用密钥导出函数， 生成新加入节点的个人密钥； 基于所述会话密钥， 由新加入节点的父节点将生成的新加入节点的个人密钥发送给所 述新加入节点。 10.根据权利要求9所述的密钥管理方法， 其特征在于， 在所述由新加入节点的父节点 将生成的新加入节点的个人密钥发送给 所述新加入节点之后， 方法还 包括：权　利　要　求　书 2/6 页 3 CN 115412288 A 3