(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111371492.1 (22)申请日 2021.11.18 (71)申请人 浙江大学 地址 310058 浙江省杭州市西湖区余杭塘 路866号 (72)发明人 王总辉　李嘉俊　段宇萱　张晓雨　 虞楚尔　陈文智　 (74)专利代理 机构 杭州天勤知识产权代理有限 公司 33224 代理人 曹兆霞 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 基于Blom密钥分配算法的混合加密安全通 信方法 (57)摘要 本发明公开了一种基于Blom密钥分配算法 的混合加密安全通信方法， 其特征在于， 包括： 证 书生成阶段， 为通信网络中的所有普通节点配置 一个主节 点， 所有普通节点和主节 点申请证书以 获得私钥和公钥； 密钥分配阶段， 主节点基于 Blom密钥分配算法生成并分配包含公共矩阵信 息、 私密矩阵信息以及 节点信息的Blo m信息作为 密钥至普通节点； 安全通信阶段， 普通节点之间 进行通信时， 基于从Blom信息中获取的公共矩阵 信息和私密 矩阵信息生成的对称密钥进行通信。 以解决对称密钥交换的开销大， 网络扩展性不 足， 以及需要节点之间的信任程度高， 实际场景 难以满足的问题。 权利要求书3页 说明书9页 附图4页 CN 114205077 A 2022.03.18 CN 114205077 A 1.一种基于Bl om密钥分配算法的混合加密安全通信方法， 其特 征在于， 包括： 证书生成阶段， 为通信网络中的所有普通节点配置一个主节点， 所有普通节点和主节 点申请证书以获得私钥和公钥； 密钥分配阶段， 主节点基于Blom密钥分配算法生成包含公共矩阵信息、 私密矩阵信息 以及节点信息的Bl om信息作为密钥并分配至普通节点； 安全通信阶段， 普通节点之间进行通信时， 基于从Blom信息中获取的公共矩阵信息和 私密矩阵信息生成的对称密钥进行通信。 2.如权利要求1所述的基于Blom密钥分配算法的混合加密安全通信方法， 其特征在于， 所述为通信网络配置主节点时， 指定通信网络中的一个普通节点作为主节点， 或者额外添 加一个节点作为主节点。 3.如权利要求1所述的基于Blom密钥分配算法的混合加密安全通信方法， 其特征在于， 主节点基于Bl om密钥分配算法生成Bl om信息的过程包括： 随机生成一个( λ+1) ×( λ+1)的私密对称矩阵D， 其中λ为安全阈值， 优选地， 安全阈值λ 取值为N/2； 随机生成一个随机数P并测试P为素数时， 基于素数P构建有限域GF(P)； 并从有限域GF (P)中寻找 生成元g， 基于生 成元g和素数P以及安全阈值λ构建符合范德蒙特矩阵形式的( λ+ 1)×N的公共矩阵G， N 为普通节点的数量； 依据私密对称矩阵D和公共矩阵G构建私密矩阵A； 将私密矩阵A中与普通节点j对应的行向量Aj*， 公共矩阵G中的生成元g和素数P以及普 通节点j组成Bl om信息。 4.如权利要求1所述的基于Blom密钥分配算法的混合加密安全通信方法， 其特征在于， 主节点基于Blom密钥分配算法生成Blom信息时， 采用基于多密钥空间生成Blom信息， 具体 包括： 随机生成一个随机数P并测试P为素数时， 基于素数P构建有限域GF(P)； 并从有限域GF (P)中寻找 生成元g， 基于生 成元g和素数P以及安全阈值λ构建符合范德蒙特矩阵形式的( λ+ 1)×N的公共矩阵G， N 为普通节点的数量； 优选地， 安全阈值 λ取值 为N/2； 随机生成ω个( λ+1) ×( λ+1)的私密对称矩阵D1,D2,…,Dω， λ为安全阈值， ω和 τ为安全 参数， 且满足2≤τ<ω； 定义二元组Sk＝(Dk,G)为一个密钥空间， 每个密钥空间Sk决定一个私 密矩阵Ak＝Dk·G， 其中， k 为密钥空间索引； 从ω个密钥空间中选取τ个密钥空间， 将密钥空间编号， 每个密钥空间对应的私密矩阵 Ak中与普通节点j对应的行向量Aj*， 公共矩阵G中的生成元g和素数P以及普通节点j组成 Blom信息。 5.如权利要求3或4所述的基于Blom密钥分配算法的混合加密安全通信方法， 其特征在 于， 当P为素数时， 集合F＝{0,1,2, …,P‑1}在模运算mo d(P)下关于加法和乘法运算构成一 个有限域GF(P)； 采用Miller‑Rabin素数测试算法测试P是否为素 数； 公共矩阵G为：权　利　要　求　书 1/3 页 2 CN 114205077 A 26.如权利要求3所述的基于Blom密钥分配算法的混合加密安全通信方法， 其特征在于， 当需要对通信网络拓展普通节点时， 在安全阈值λ确定时给定序号j+1便得出公共矩阵G的 第j+1列向量G*(j+1)， 则根据私密对称矩阵D与G*(j+1)确定私密矩阵A的第j+1行向量A(j+1)*， 该 行向量A(j+1)*与公共矩阵G中的生 成元g和素数P以及节 点信息组成Blom信息， 实现通信网络 中对拓展普通节点的密钥分配。 7.如权利要求4所述的基于Blom密钥分配算法的混合加密安全通信方法， 其特征在于， 当Blom密钥分配算法扩展到多密钥空间时， 在需要对通信网络拓展普通节点时， 新普通节 点j+1的加入同样会使主节点从ω个密钥空间中随机选出τ个密钥空间， 将密钥空间编号， 每个密钥空间对应的私密矩阵Ai中与普通节点j +1对应的行向量Aj+1*， 公共矩阵G中的生成 元g和素数P以及普通节点j组成Bl om信息并发送至新普通节点j+1。 8.如权利要求1所述的基于Blom密钥分配算法的混合加密安全通信方法， 其特征在于， 主节点采用非对称加密方法对Blom信息加密后发送至普通节点， 过程包括： 主节点利用拥 有的私钥对Blom信息的摘要进行数字签名， 并附加于Blom信息， 再将含数字签名和Blom信 息的消息利用接收节点的证书中的公钥 信息进行加密生成密文并发送。 9.如权利要求3所述的基于Blom密钥分配算法的混合加密安全通信方法， 其特征在于， 普通节点之 间进行通信时， 发送节点对待发送的业务消息利用哈希算法得到固定长度的摘 要， 并利用自己的私钥对摘要进行数字签名， 然后发送节点将业务消息和数字签名用发送 节点与接收节点之间的加密密钥进行加密生成密文并发送； 其中， 加密密钥Kij＝Ai*·G*j， Ai*为发送节点i接收的私密矩阵A的行向量， G*j为基于素数P和生成元 g以及安全阈值λ构建 的公共矩阵G中关于 接收节点j的第j列 列向量； 接收节点采用发送节点与接收节点之间的解密密钥对密文进行解密， 获得业务消息和 数字签名， 然后采用哈希算法从业务消息中提取摘要， 并对摘要和数字签名采用发送节点 的证书进 行验证， 当数字签名的验证通过后， 接收节点正式开始处理接收到的业务消息， 其 中， 解密密钥 Kji＝Aj*·G*i， Aj*为发送节点j接收的私密矩阵A的行向量， G*i为基于素数P和 生成元g以及安全阈值 λ构建的公共矩阵G中关于发送 节点i的第i列 列向量， Kij＝Kji。 10.如权利要求4所述的基于Blom密钥分配算法的混合加密安全通信方法， 其特征在 于， 普通节 点之间进行通信时， 当普通节点j收到普通节 点i的广播消息时， 将 被分配的密钥 空间编号与收到广播信息中的密钥空间编号进行比较， 此时会有两种情况： 情况一： 普通节点j与普通节点i存在相同的密钥空间， 设其编号为k， 双方就使用相同 编号的密钥空 间产生对称密钥， 具体地， 普通节点i将从主节点收到的私密矩阵的行向量Ai* 与公共矩阵G的第j列相乘， 以得到与普通节点j的对称密钥， 利用对称密钥进行通信； 情况二： 普通节点j与普通节点i不存在相同的密钥空间， 双方使用证书生成阶段生成权　利　要　求　书 2/3 页 3 CN 114205077 A 3