申请/专利权人：郑州轻工业大学

申请日：2022-07-26

公开（公告）日：2024-06-25

公开（公告）号：CN115242388B

主分类号：H04L9/08

分类号：H04L9/08;H04L9/32;H04L9/40;H04L67/10

优先权：

专利状态码：有效-授权

法律状态：2024.06.25#授权;2022.11.11#实质审查的生效;2022.10.25#公开

摘要：本发明提出了一种基于动态属性权限的群组密钥协商方法，步骤为：初始化移动边缘网络域内的协议参数，生成云服务器、边缘服务器和终端的公私钥对，云服务器向终端分发属性权限，边缘服务器计算群组密钥因子发送给参与群组密钥协商的终端，终端进行身份及权限验证后计算群组加密和解密密钥；如果终端想要加入更高层级的群组或者终端受到惩罚，云服务器发放或回收权限并向所属域的边缘服务器发送更新信息。本发明支持动态属性权限更新，参与群组密钥协商终端可以随时退出群组或者权限变更，群组密钥的计算做相应的变更；结合区块链技术，由边缘服务器将信息以交易的形式形成区块并链接在联盟区块链中，使得协商过程更加灵活、高效和安全。

主权项：1.一种基于动态属性权限的群组密钥协商方法，其特征在于，其步骤如下：步骤一：云服务器CS、边缘服务器以及终端与认证中心CA通信进行密钥自证实，获取合法的公私密钥对；步骤二：各终端进行隐藏属性的身份认证并根据云服务器CS计算的终端的属性权限获取属性权值，各边缘服务器获得所有的边缘属性权值；云服务器CS根据各终端和各边缘服务器的IP划分管理域，将属性权限形成区块链链接在联盟区块链中；步骤三：群组密钥协商计算群组加密密钥和群组解密密钥；步骤四：权限升级使终端加入更高层级的群组41想要加入更高层级群组的终端，根据属性权值计算签名和哈希值I，并将申请属性权限所需的信息发送给云服务器CS；42云服务器CS收到终端发送的消息后，在信息平台中查询信息并计算哈希值II，并与收到的哈希值I对比，若相等，边缘服务器根据属性序列号找到对应的边缘属性权值，验证终端的身份和属性权值，如果验证成立，云服务器CS查询区块链并计算新属性的属性权限，并发送给终端和终端所在域的边缘服务器；43终端收到消息后计算一个新的属性权值；44边缘服务器收到消息后，边缘服务器将消息包含的信息和终端的属性权限以交易的形式写入一个新的区块I并链接在联盟区块链中，然后对信息公示平台进行更新；步骤五：终端受到惩罚时，撤销终端的属性权值，更新其它具有该属性权值的终端的属性权值集合；51云服务器CS查询边云系统网络中其他终端列表，并选择一个随机数，计算新的属性权限发送给边云协同网络中的每一个终端和对应的边缘服务器；52终端和边缘服务器收到消息后，分别计算根据新的属性权限获得一个新的属性权值；53边缘服务器将包括新的属性权值的信息以交易的形式写入一个新的区块并链接在联盟区块链中，然后对信息公示平台进行更新。

全文数据：

权利要求：

百度查询： 郑州轻工业大学 一种基于动态属性权限的群组密钥协商方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD