(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210885567.6 (22)申请日 2022.07.26 (71)申请人 郑州轻工业大 学 地址 450000 河南省郑州市高新 技术产业 开发区科 学大道136号 (72)发明人 张启坤　刘梦琪　王颖　朱亮　 张煜之　王锐芳　袁俊岭　李健勇　 (74)专利代理 机构 郑州优盾知识产权代理有限 公司 41125 专利代理师 栗改 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/10(2022.01) (54)发明名称 一种基于动态属性权限的群组密钥协商方 法 (57)摘要 本发明提出了一种基于动态属性权限的群 组密钥协商方法， 步骤为： 初始化移动边缘网络 域内的协议参数， 生成云服务器、 边缘服务器和 终端的公/私钥对， 云服务器向终端分发属性权 限， 边缘服务器计算群组密钥因子发送给参与群 组密钥协商的终端， 终端进行身份及权限验证后 计算群组加密和解密密钥； 如果终端想要加入更 高层级的群组或者终端受到惩罚， 云服务器发放 或回收权限并向所属域的边缘服务器发送更新 信息。 本发明支持动态属性权限更新， 参与群组 密钥协商终端可以随时退出群组或者权限变更， 群组密钥的计算做相应的变更； 结合区块链技 术， 由边缘服务器将信息以交易的形式形成区块 并链接在联盟区块链中， 使得协商过程更加灵 活、 高效和安全。 权利要求书6页 说明书24页 附图2页 CN 115242388 A 2022.10.25 CN 115242388 A 1.一种基于动态属性权限的群组密钥协商方法， 其特 征在于， 其 步骤如下： 步骤一： 云服务器CS、 边缘服务器以及终端与认证中心CA通信进行密钥自证实， 获取合 法的公私密钥对； 步骤二： 各终端进行隐藏属性的身份认证并获取属性权值， 各边缘服务器获得所有的 边缘属性权值； 云服务器CS根据各终端和各边缘服务器的IP划分管理域， 将属性权限形成 区块链链接在联盟区块链中； 步骤三： 群组密钥协商计算群组加密 密钥和群组解密 密钥； 步骤四： 权限升级 使终端加入更高层级的群组 41)想要加入更高层级群组的终端， 根据属性权值计算签名和哈希值I， 并将申请属性 权限所需的信息发送给云服 务器CS； 42)云服务器CS收到终端发送的消息后， 在信息平台中查询信息 并计算哈希值II， 并与 收到的哈希值I对比， 若相等， 边缘服务器根据属性序列号找到对应的边缘属 性权值， 验证 终端的身份和属性权值， 如果验证成立， 云服务器CS查询区块链并计算新属性的属性权限， 并发送给终端和终端所在域的边 缘服务器； 43)终端收到消息后计算 一个新的属性权值； 44)边缘服务器收到消息后， 边缘服务器将消息包含的信息和终端的属性权限以交易 的形式写入一个新的区块 I并链接在联盟区块链中， 然后对信息公示平台进行 更新； 步骤五： 终端受到惩罚时， 撤销终端的属性权值， 更新其它具有该属性权值的终端的属 性权值集合； 51)云服务器CS查询边云系统网络中其他终端列表， 并选择一个随机数， 计算新的属性 权限发送给边云协同网络中的每一个终端和对应的边 缘服务器； 52)终端和边 缘服务器收到消息后， 分别计算获得一个新的属性权值； 53)边缘服务器将包括新的属性权值的信 息以交易的形式写入一个新的区块并链接在 联盟区块链中， 然后对信息公示平台进行 更新。 2.根据权利要求1所述的基于动态属性权限的群组密钥协商方法， 其特征在于， 还包括 步骤六： 终端建立 安全信道将消息发送给群组内其 他终端， 且 加密的方法为： 终端选择一个随机数并利用群组解密密钥计算参数和密文信息， 然后 在群组内广播包括 参数和密文信息的消息密文； 解密的方法为： 群组内其 他终端收到消息密文后， 使用协商出的解密 密钥解密出明文。 3.根据权利要求1或2所述的基于动态属性权限的群组密钥协商方法， 其特征在于， 所 述密钥自证实的方法为： 认证中心CA 运行系统密钥生 成算法生成公钥PG和主密钥MSK； 收到 认证中心CA广播的公钥PG和主密钥MSK后， 云服务器CS、 边缘服务器或终端随机选取一个正 整数作为私钥， 并计算公钥和证实密钥所需的中间变量， 然后将证实的中间变量和公钥发 送给认证中心CA； 收到 云服务器CS、 边缘服务器或终端的消息后， 认证中心CA验证公钥和身 份标识的对应关系， 如果验证通过， 认证中心CA公布云服务器CS、 边缘服务器或终端的公 钥； 云服务器CS生成的公私密钥对为(pkcs,skcs)， 边云协同网络中的第i个边缘服务器ESi 的公私密钥对为(pkESi,skESi)， 第i个边缘管理域的第j个终端ui ,j的公私密钥对为权　利　要　求　书 1/6 页 2 CN 115242388 A 2其中， pkcs,skcs分别表示云服务器的公钥和私钥， pkESi,skESi分别表示边缘服 务器ESi的公钥和私钥， 分别表示终端ui,j的公钥和私钥， 且1≤i≤N,1≤j≤n,N为 边缘服务器的总数， n 为每个边缘管理域中终端的总数。 4.根据权利要求3所述的基于动态属性权限的群组密钥协商方法， 其特征在于， 所述步 骤二的实现方法为： 1)云服务器CS根据系统的有序属性集合随机为每个属性选择一个对应的属性参数， 然 后广播系统的有序属性 集及对应的属性序列号； 2)收到云服务器CS广播的系统 的有序属性集后， 终端随机选择一个正整数并通过云服 务器的公钥和属性计算认证自己属性所需的中间参数和中间签名， 然后将属性中间参数及 中间签名发送给云服 务器CS； 3)云服务器CS接收到终端发送的消息后， 计算验证属性所需的属性中间变量并确定终 端所具有的有序属性， 云服务器CS计算哈希 值并验证终端的中间签名， 如果验证通过， 云服 务器CS根据终端的有序属 性对应的属 性参数计算终端的属 性权限和属 性签名并将属 性权 限和属性签名一 起发送给终端； 4)收到云服务器CS的消息后， 终端验证云服务器CS的属性权限和属性签名， 如果验证 通过， 终端计算属性权值； 5)各边缘服务器根据步骤1) ‑4)获得所有的边 缘属性权限； 6)云服务器CS根据各终端和各边缘服务器的IP划分管理域， 并将边缘服务器所属的终 端的注册信息发送给对应的边缘服务器； 边缘服务器将注册信息以交易的形式形成区块并 链接在联盟区块链中， 同时对信息公示平台进行 更新。 5.根据权利要求4所述的基于动态属性权限的群组密钥协商方法， 其特征在于， 所述终 端ui,j的注册信息包括属性权限集合 终端的有序属性集合对应的属性 序列号集合(S1,S2,...,St)、 公钥 身份标识 和IP地址 边缘服务器ESi形成区 块的消息为 其中， 为终端ui,j的第t个属性 对应的属 性权限， St为终端ui,j的第t个属 性对应的属性序列号， Li,j为终端ui,j在属性认证 过程中所需要的中间参数， 表示交易的时间戳； 且1≤t≤T， T为系统的有序属性集合 中属性的个数； 终端ui,j的属性权值组成的集合为 为终端ui,j的属性attri,j,t 对应的属性权值； 边 缘服务器ESi的边缘属性权值组成的集 合为 其中， 表示边缘服 务器ESi的第T个属性的属性权值； bT为第T个属性AttrT对应的属性参数， g1为加法群G1的生 成元， 为抗碰撞的哈希函数， 表示阶为q的正整数集。 6.根据权利要求4或5所述的基于动态属性权限的群组密钥协商方法， 其特征在于， 所 述步骤三的实现方法为： 31)群组密钥协商发起者ui ,τ广播具有属性权限集或者子集为属性权限集权　利　要　求　书 2/6 页 3 CN 115242388 A 3