技術特征:1.一種安全組通信方法,其特征在于���,包括:
服務器節(jié)點為同一組內的每個組成員節(jié)點分別生成不同的密鑰鏈��,密鑰鏈中包括至少一個密鑰���;
每個組成員節(jié)點從服務器節(jié)點獲取本節(jié)點對應的密鑰鏈��,或者每個組成員節(jié)點按照與服務器節(jié)點相同的初始參數(shù)和生成方法生成本節(jié)點對應的密鑰鏈�;
服務器節(jié)點和每個組成員節(jié)點分別按照預先協(xié)商的方法從本節(jié)點對應的密鑰鏈中啟用一個相同的密鑰���;
服務器節(jié)點和組成員節(jié)點基于所述啟用的密鑰進行通信����。
2.根據(jù)權利要求1所述的方法��,其特征在于�,所述服務器節(jié)點為同一組內的每個組成員節(jié)點分別生成不同的密鑰鏈包括:
服務器節(jié)點為同一組內的每個組成員節(jié)點分別生成不同的初始化種子����;
服務器節(jié)點與同一組內的每個組成員節(jié)點分別協(xié)商生成次數(shù);
服務器節(jié)點根據(jù)所述生成次數(shù)分別對每個組成員節(jié)點的初始化種子進行相應次數(shù)的二次單向函數(shù)計算�,各次計算得到的密鑰組成該組成員節(jié)點對應的密鑰鏈,所述密鑰鏈中的密鑰數(shù)量等于所述生成次數(shù)�����。
3.根據(jù)權利要求2所述的方法��,其特征在于�,服務器節(jié)點根據(jù)所述生成次數(shù)分別對每個組成員節(jié)點的初始化種子進行相應次數(shù)的二次單向函數(shù)計算����,各次計算得到的密鑰組成該組成員節(jié)點對應的密鑰鏈包括:
服務器節(jié)點將組成員節(jié)點的初始化種子作為計算種子代入第一單向函數(shù)����,計算出中間種子;
將所述中間種子代入第二單向函數(shù)���,計算出密鑰����,并添加到密鑰鏈�����;
根據(jù)所述生成次數(shù)將所述中間種子作為計算種子繼續(xù)進行二次單向函數(shù)計算�����,直到密鑰鏈中的密鑰數(shù)量等于所述生成次數(shù)�。
4.根據(jù)權利要求2或3所述的方法,其特征在于��,還包括:
服務器節(jié)點向同一組內的每個組成員節(jié)點發(fā)送對應的所述初始化種子和二次單向函數(shù)�����,并與每個組成員節(jié)點協(xié)商生成次數(shù),以便組成員節(jié)點按照與服務器節(jié)點相同的所述初始化種子����、生成次數(shù)和二次單向函數(shù)以及與服務器節(jié)點相同的生成方法生成本節(jié)點對應的密鑰鏈。
5.根據(jù)權利要求1所述的方法�����,其特征在于����,所述每個組成員節(jié)點從服務器節(jié)點獲取本節(jié)點對應的密鑰鏈包括:
服務器節(jié)點與所述每個組成員節(jié)點建立安全通信信道,所述服務器節(jié)點通過所述安全通信信道向所述每個組成員節(jié)點發(fā)送所述服務器節(jié)點生成的與所述每個組成員節(jié)點對應的密鑰鏈�����。
6.根據(jù)權利要求1所述的方法���,其特征在于,所述服務器節(jié)點和每個組成員節(jié)點分別按照預先協(xié)商的方法從本節(jié)點對應的密鑰鏈中啟用一個相同的密鑰包括:
所述服務器節(jié)點和每個組成員節(jié)點按照密鑰鏈中密鑰排列的順序��,啟用位于密鑰鏈中相同位置的密鑰�����。
7.根據(jù)權利要求1所述的方法,其特征在于�,在服務器節(jié)點與組成員節(jié)點之間的鏈路上還設置有網(wǎng)關節(jié)點,服務器節(jié)點將同一組內各個組成員節(jié)點啟用的密鑰發(fā)送給該組的網(wǎng)關節(jié)點���;
網(wǎng)關節(jié)點利用各個組成員節(jié)點啟用的密鑰對每個組成員節(jié)點分別進行認證��。
8.根據(jù)權利要求7所述的方法�����,其特征在于�,還包括:
當服務器節(jié)點檢測到同一組內的組成員節(jié)點所屬的網(wǎng)關節(jié)點發(fā)生變更后����,服務器節(jié)點和每個組成員節(jié)點分別按照預先協(xié)商的方法從本節(jié)點對應的密鑰鏈中啟用一個新的相同的密鑰;
服務器節(jié)點向所述變更后的網(wǎng)關節(jié)點發(fā)送所述啟用的新的密鑰��,以便網(wǎng)關節(jié)點利用各個組成員節(jié)點啟用的新的密鑰對每個組成員節(jié)點分別進行認證�����。
9.根據(jù)權利要求7或8所述的方法,其特征在于����,還包括:
所述各個組成員節(jié)點利用各自啟用的密鑰通過網(wǎng)關節(jié)點與組內的 其他組成員節(jié)點進行通信。
10.根據(jù)權利要求1所述的方法�����,其特征在于��,所述各個組成員節(jié)點為位于物聯(lián)網(wǎng)的終端�,所述服務器節(jié)點為物聯(lián)網(wǎng)服務器。
11.一種用于安全組通信的服務器節(jié)點�,其特征在于,包括:
第一密鑰鏈生成模塊�����,用于為同一組內的每個組成員節(jié)點分別生成不同的密鑰鏈�����,密鑰鏈中包括至少一個密鑰�;
第一密鑰啟用模塊��,用于按照與組成員節(jié)點預先協(xié)商的方法從密鑰鏈中啟用與組成員節(jié)點相同的密鑰;
第一通信模塊�����,用于和組成員節(jié)點基于所述啟用的密鑰進行通信����。
12.根據(jù)權利要求11所述的服務器節(jié)點,其特征在于�����,所述第一密鑰生成模塊包括:
初始化種子生成單元�����,用于為同一組內的每個組成員節(jié)點分別生成不同的初始化種子�����;
生成次數(shù)協(xié)商單元����,用于與同一組內的每個組成員節(jié)點分別協(xié)商生成次數(shù);
密鑰鏈計算單元�����,用于根據(jù)所述生成次數(shù)分別對每個組成員節(jié)點的初始化種子進行相應次數(shù)的二次單向函數(shù)計算,各次計算得到的密鑰組成該組成員節(jié)點對應的密鑰鏈�����,所述密鑰鏈中的密鑰數(shù)量等于所述生成次數(shù)���。
13.根據(jù)權利要求12所述的服務器節(jié)點���,其特征在于,所述密鑰鏈計算單元包括:
第一單向函數(shù)子單元���,用于將組成員節(jié)點的初始化種子作為計算種子代入第一單向函數(shù)�,計算出中間種子�����;
第二單向函數(shù)子單元��,用于將所述中間種子代入第二單向函數(shù)��,計算出密鑰��,并添加到密鑰鏈���;
循環(huán)子單元�����,用于根據(jù)所述生成次數(shù)將所述中間種子作為計算種子繼續(xù)采用所述第一單向函數(shù)子單元和所述第二單向函數(shù)子單元進行二次單向函數(shù)計算�����,直到密鑰鏈中的密鑰數(shù)量等于所述生成次數(shù)��。
14.根據(jù)權利要求12或13所述的服務器節(jié)點���,其特征在于,還 包括:
參數(shù)發(fā)送單元�,用于向同一組內的每個組成員節(jié)點發(fā)送對應的所述初始化種子和二次單向函數(shù);
第一生成次數(shù)協(xié)商單元���,用于與每個組成員節(jié)點協(xié)商生成次數(shù)����。
15.根據(jù)權利要求11所述的服務器節(jié)點���,其特征在于����,還包括密鑰鏈發(fā)送模塊,用于通過與所述每個組成員節(jié)點建立的安全通信信道向所述每個組成員節(jié)點發(fā)送所述第一密鑰鏈生成模塊生成的與所述每個組成員節(jié)點對應的密鑰鏈�����。
16.根據(jù)權利要求11所述的服務器節(jié)點�,其特征在于,所述第一密鑰啟用模塊用于按照密鑰鏈中密鑰排列的順序�,啟用與每個組成員節(jié)點啟用的密鑰位于密鑰鏈中相同位置的密鑰。
17.根據(jù)權利要求11所述的服務器節(jié)點�����,其特征在于���,還包括密鑰發(fā)送模塊��,用于將同一組內各個組成員節(jié)點啟用的密鑰發(fā)送給該組的網(wǎng)關節(jié)點�。
18.根據(jù)權利要求17所述的服務器節(jié)點�,其特征在于,還包括網(wǎng)關變更檢測模塊����,用于檢測組成員節(jié)點所屬的網(wǎng)關節(jié)點是否發(fā)生變更�����;
當所述網(wǎng)關變更檢測模塊檢測到網(wǎng)關節(jié)點發(fā)生變更時,所述第一密鑰啟用模塊用于按照和屬于產(chǎn)生變更的網(wǎng)關節(jié)點的每個組成員節(jié)點預先協(xié)商的方法從組成員節(jié)點對應的密鑰鏈中啟用一個新的密鑰�;
所述密鑰發(fā)送模塊用于向所述變更后的網(wǎng)關發(fā)送所述啟用的新的密鑰,以便網(wǎng)關節(jié)點利用各個組成員節(jié)點啟用的新的密鑰對每個組成員節(jié)點分別進行認證��。
19.根據(jù)權利要求11所述的服務器節(jié)點���,其特征在于���,所述服務器節(jié)點為物聯(lián)網(wǎng)服務器。
20.一種用于安全組通信的組成員節(jié)點����,其特征在于,包括第二密鑰啟用模塊和第二通信模塊��,還包括密鑰鏈獲取模塊或者第二密鑰鏈生成模塊��;
所述密鑰鏈獲取模塊用于從服務器節(jié)點獲取本節(jié)點對應的密鑰鏈�;
所述第二密鑰鏈生成模塊用于按照與服務器節(jié)點相同的初始參數(shù) 和生成方法生成本節(jié)點對應的密鑰鏈����;
所述第二密鑰啟用模塊用于按照與服務器預先協(xié)商的方法從本節(jié)點對應的密鑰鏈中啟用一個與服務器相同的密鑰����;
所述第二通信模塊用于和服務器基于所述啟用的密鑰進行通信。
21.根據(jù)權利要求20所述的組成員節(jié)點����,其特征在于,還包括:
參數(shù)接收模塊�,用于接收服務器發(fā)送的與所述組成員節(jié)點對應的初始化種子和二次單向函數(shù);
第二生成次數(shù)協(xié)商單元�����,用于與服務器協(xié)商生成次數(shù)�;
所述第二密鑰鏈生成模塊用于按照與服務器節(jié)點相同的初始化種子、生成次數(shù)和二次單向函數(shù)以及與服務器節(jié)點相同的生成方法生成本節(jié)點對應的密鑰鏈���。
22.根據(jù)權利要求20所述的組成員節(jié)點�,其特征在于��,所述密鑰鏈獲取模塊用于通過與服務器節(jié)點建立的安全通信信道接收服務器節(jié)點生成的與所述組成員節(jié)點對應的密鑰鏈。
23.根據(jù)權利要求20所述的組成員節(jié)點����,其特征在于,所述第二密鑰啟用模塊用于按照密鑰鏈中密鑰排列的順序���,啟用與服務器節(jié)點啟用的密鑰位于密鑰鏈中相同位置的密鑰�����。
24.根據(jù)權利要求20所述的組成員節(jié)點,其特征在于���,所述第二密鑰啟用模塊用于當組成員節(jié)點檢測到所述組成員節(jié)點所屬的網(wǎng)關節(jié)點發(fā)生變更后�,所述組成員節(jié)點按照預先協(xié)商的方法從本節(jié)點對應的密鑰鏈中啟用一個新的與服務器節(jié)點相同的密鑰���。
25.根據(jù)權利要求20所述的組成員節(jié)點��,其特征在于��,還包括組內通信模塊����,用于利用啟用的密鑰通過網(wǎng)關節(jié)點與組內的其他組成員節(jié)點進行通信�。
26.根據(jù)權利要求20所述的組成員節(jié)點���,其特征在于,所述組成員節(jié)點為位于物聯(lián)網(wǎng)的終端�。
27.一種安全組通信系統(tǒng),包括:
權利要求11-19中任一項所述的服務器節(jié)點��,
和�,權利要求20-26中任一項所述的組成員節(jié)點。
28.根據(jù)權利要求27所述的組成員節(jié)點���,其特征在于����,還包括網(wǎng)關�����,用于接收服務器節(jié)點發(fā)送的屬于所述網(wǎng)關的各個組成員節(jié)點啟用的密鑰��,以便利用所述各個組成員節(jié)點啟用的密鑰對每個組成員節(jié)點分別進行認證�����。