(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211239227.2 (22)申请日 2022.10.11 (65)同一申请的已公布的文献号 申请公布号 CN 115314203 A (43)申请公布日 2022.11.08 (73)专利权人 南京易科腾信息技 术有限公司 地址 211100 江苏省南京市江宁区联域路3 号 （江宁高新园） (72)发明人 晏志文　 (74)专利代理 机构 深圳紫藤知识产权代理有限 公司 44570 专利代理师 远明 (51)Int.Cl. H04L 9/08(2006.01) H04L 12/18(2006.01)(56)对比文件 CN 110011795 A,2019.07.12 CN 101291214 A,20 08.10.22 CN 1013210 53 A,2008.12.10 CN 110266482 A,2019.09.20 US 2011194698 A1,201 1.08.11 US 698785 5 B1,2006.01.17 CN 10139 9660 A,2009.04.01 杨彦炯等.群组通信中密钥管理协议. 《数 学 的实践与认识》 .2010,(第1 1期), 审查员 陈燕 (54)发明名称 群组密钥协商方法 (57)摘要 本发明公开了一种群组密钥协商 方法， 所述 方法包括： 群组管理者根据多个入组请求生成多 端通信群组的成员列表， 并发送至每一个组成 员； 多个组成员参与组内管理者的竞选， 并在投 票后选举出 组内管理者； 组内管 理者对多个组成 员分配成员序列号， 并将成员序列号、 前驱节点 序列号和后继节点序列号发送至对应的组成员； 每一个组成员根据密钥交换方法生成多端通信 群组的群组密钥， 并基于群组密钥与其它组成员 进行通信。 本发 明所提供的技术方案能够解决现 有技术中群组密钥协商需要依赖中心节点的技 术问题， 能够通过相邻组成员之间的信息交互直 接生成群组密钥， 实现高效群组密钥协商， 不依 赖中心节点的安全性、 鲁棒性和吞吐性能， 具备 抗攻击特性。 权利要求书3页 说明书12页 附图2页 CN 115314203 B 2022.12.20 CN 115314203 B 1.一种群组密钥协商方法， 其特 征在于， 所述方法包括： 群组管理者接收来自多个组成员的用于加入多端通信 群组的多个入组请求， 并根据 所 述多个入组请求生成所述多端通信群组的成员列 表， 以及将所述成员列 表发送至所述多个 组成员中的每一个组成员； 所述多个组成员基于随机定时器和所述成员列表参与所述多端通信群组的组内管理 者的竞选， 并在组成员投票后选举出 所述组内管理者； 所述组内管理者基于所述成员列表对所述多个组成员分配成员序列号， 根据 所述每一 个组成员的成员序列号计算对应的前驱节点序列号和 后继节点序列号， 并将所述每一个组 成员的成员序列号、 对应的前驱节点序列号和后继节点序列号发送至对应的组成员； 所述每一个组成员根据密钥交换方法生成各自的交换公钥和私钥， 并基于各自的成员 序列号、 前驱节点序列号和 后继节点序列号以及交换公钥和私钥生成所述多端通信群组的 群组密钥； 处于通信状态的组成员基于所述群组密钥和所述成员列表与所述多端通信群组的其 它组成员进行通信； 其中， 所述基于各自的成员序列号、 前驱节点序列号和后继节点序列号以及交换公钥 和私钥生成所述多 端通信群组的群组密钥包括： 所述每一个组成员将各自的交换公钥作为传递信 息发送至对应的后继节点， 同时接收 对应的前驱节点发送的传递信息， 并将密钥生成序号的数值置为1； 执行下列循环操作以生成所述群组密钥： 判断所述密钥生成序号是否等于预设数值， 若所述密钥生成序号等于所述预设数值， 则所述每一个组成员基于各自的私钥和对应的前 驱节点发送的传递信息生成所述群组密钥， 若所述密钥生成序号小于所述预设数值， 则所 述每一个组成员基于各自的私钥和对应的前驱节点发送的传递信息生成更新后的传递信 息， 并将更新后的传递信息发送至对应的后继节点， 同时接 收对应的前驱节点发送的更新 后的传递信息， 并将所述密钥生成序号的数值加1， 其中， 所述预设数值和成员序列号的最 大数值保持一 致。 2.如权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 在所述将所述成员列表发送至所述多个组成员中的每一个组成员之前， 待入组 的组成 员向域名系统请求所述群组管理者的地址信息， 并基于所述地址信息向所述群组管理者 发 送携载了成员参数信息的入组请求， 其中， 所述成员参数信息包括所述待入组的组成员的 地址信息、 公钥 信息以及所述多 端通信群组的群组标识； 所述群组管理者基于所述公钥信 息对所述待入组 的组成员进行身份验证， 并在验证通 过后基于所述成员参数信息在所述成员列表中添加所述待入组的组成员， 将更新后的成员 列表发送至更新后的多个组成员中的每一个组成员。 3.如权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 在所述将所述成员列表发送至所述多个组成员中的每一个组成员之后， 所述每一个组 成员基于预设的第一周期 定期向所述群组管理者 发送在线信息， 以使 所述群组管理者确定 组成员处于在线状态， 若所述群组管理者在所述第一周期内未接 收到所述在线信息， 则确 定对应的组成员处于离线状态， 并在所述成员列表中删除处于所述离线状态的组成员， 将 更新后的成员列表发送至更新后的多个组成员中的每一个组成员；权　利　要　求　书 1/3 页 2 CN 115314203 B 2若所述群组管理者接收到待离组的组成员发送的离开请求， 则在所述成员列表中删除 所述待离组的组成员， 并将更新后的成员列 表发送至更新后的多个组成员中的每一个组成 员。 4.如权利要求1所述的方法， 其特征在于， 所述每一个组成员的当前状态 处于状态机的 多个状态中的一个， 所述多个状态包括初始状态、 候选状态、 跟随状态和领导状态， 其中， 所 述每一个组成员在接收到所述成员列表之前处于所述初始状态。 5.如权利要求4所述的方法， 其特征在于， 所述多个组成员基于随机定时器和所述成员 列表参与所述多端通信群组的组内管理者的竞选， 并在组成员投票后选举出所述组内管理 者包括： 所述每一个组成员在收到所述成员列表后由所述初始状态转为所述跟随状态， 当所述 多个组成员中的任一组成员所对应的随时定时器进入超时状态时， 该组成员由所述跟随状 态转为候选状态， 并基于所述成员列表向其它组成员发送竞选请求； 当处于所述跟随状态的组成员收到一个或多个竞选请求后， 向所接收的第 一个竞选请 求对应的组成员发送投票响应； 处于所述候选状态的组成员基于所述多个组成员的成员数量计算票数阈值， 并在接收 到任意一个投票响应后计算当前 的票数总量， 当所述票数总量不小于所述票数阈值时， 该 组成员由所述 候选状态转 为所述领导状态并成为所述多 端通信群组的组内管理者。 6.如权利要求5所述的方法， 其特 征在于， 所述方法还 包括： 在所述组成员由所述候选状态转为所述领导状态并成为所述多端通信群组的组内管 理者后， 所述组内管理者向所述多 端通信群组的其它组成员发送任期信息； 处于所述候选状态的组成员在接收到所述任期信息后由所述候选状态转为所述跟随 状态并启动各自的随机 定时器； 所述组内管理者基于预设的第二周期定期向处于所述跟随状态的组成员发送定时器 复位信息， 以使所述多 端通信群组内的其它组成员保持在所述跟随状态。 7.如权利要求1所述的方法， 其特征在于， 所述组内管理者根据 所述每一个组成员的成 员序列号计算对应的前驱节点序列号和后继节点序列号包括： 所述组内管理者基于所述多个组成员对应的多个成员序列号构建环形成员列表； 基于所述环形成员列表以及下列关系 式计算所述每一个组成员的前驱节点序列号和 后继节点序列号： NodeBi=m（i‑1） %n， i∈[0， n ‑1]， NodeFi=m（i+1） %n， i∈[0， n ‑1]， 其中， NodeBi表示成员序列号为mi的组成员所对应的前驱节点序列号， NodeFi表示成员 序列号为mi的组成员所对应的后继节点序列号， （m0， m1， m2，…， mn‑1） 表示所述多个成员序列 号的集合， n表示所述多个组成员的成员数量， %为向下 取整的取模运 算符。 8.如权利要求7 所述的方法， 其特 征在于， 所述方法还 包括： 在所述每一个组成员根据密钥交换方法生成各自的交换公钥之前， 所述每一个组成员 基于各自的前驱节点序列号和数字证书与对应的前驱节点进 行双向身份认证， 以及基于各 自的后继节点序列号和所述数字证书与对应的后继节点进行双向身份认证。 9.如权利要求8所述的方法， 其特征在于， 所述每一个组成员根据密钥交换方法生成各权　利　要　求　书 2/3 页 3 CN 115314203 B 3