技術(shù)特征:1.一種物聯(lián)網(wǎng)下組密鑰生成方法���,其特征在于�,所述方法包括:
網(wǎng)絡(luò)側(cè)服務(wù)器生成第一參考信息��;
接收組代理節(jié)點(diǎn)基于第二參考信息生成的第二關(guān)鍵信息��;
基于所述第二關(guān)鍵信息��,獲得所述第二參考信息����;
基于所述第一參考信息和所述第二參考信息獲得組密鑰。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于���,
所述方法還包括:
利用第一參考信息生成第一關(guān)鍵信息;
將所述第一關(guān)鍵信息發(fā)送給所述組代理節(jié)點(diǎn)��;
其中����,所述第一關(guān)鍵信息用于通過(guò)所述組代理節(jié)點(diǎn)傳輸給所述組成員,供所述組成員獲得所述第一參考信息��;所述第一參考信息用于所述組成員獲得所述組密鑰����。
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于���,
所述利用第一參考信息生成第一關(guān)鍵信息�,包括:
利用組成員的獨(dú)立密鑰對(duì)所述第一參考信息進(jìn)行加密�����,形成所述第一關(guān)鍵信息。
4.根據(jù)權(quán)利要求1�����、2或3所述的方法���,其特征在于����,
所述第二關(guān)鍵信息是利用組代理節(jié)點(diǎn)的獨(dú)立密鑰對(duì)所述第二參考信息加密生成的����;
所述基于所述第二關(guān)鍵信息,獲得所述第二參考信息���,包括:
利用所述組代理節(jié)點(diǎn)的獨(dú)立密鑰基于所述第二關(guān)鍵信息�����,獲得所述第二參考信息���。
5.一種密鑰物聯(lián)網(wǎng)下組密鑰生成方法,其特征在于,所述方法包括:
組代理節(jié)點(diǎn)生成第二參考信息�;
基于所述第二參考信息生成第二關(guān)鍵信息;
將所述第二關(guān)鍵信息發(fā)送給所述網(wǎng)絡(luò)側(cè)服務(wù)器�����;
基于所述第二參考信息生成第三關(guān)鍵信息�;其中,所述第三關(guān)鍵信息用于所述組成員得到所述第二參考信息����;
接收網(wǎng)絡(luò)側(cè)服務(wù)器基于第一參考信息生成的第一關(guān)鍵信息;
將所述第一關(guān)鍵信息和所述第三關(guān)鍵信息發(fā)送給組成員��;其中�����,所述第一關(guān)鍵信息用于供所述組成員獲得所述第一參考信息���;所述第三關(guān)鍵信息用于所述組成員計(jì)算得到所述第二參考信息;所述第一參考信息和所述第二參考信息共同用于所述網(wǎng)絡(luò)側(cè)服務(wù)器或所述組成員獲得組密鑰��。
6.根據(jù)權(quán)利要求5所述的方法�����,其特征在于,
所述方法還包括:
當(dāng)組中的組成員更新時(shí)����,更新所述第二參考信息;
利用更新后的所述第二參考信息更新所述第二關(guān)鍵信息����;
利用更新后的所述第二參考信息更新所述第三關(guān)鍵信息;
將更新后的所述第二關(guān)鍵信息發(fā)送給所述網(wǎng)絡(luò)側(cè)服務(wù)器���;
將更新后的第三關(guān)鍵信息發(fā)送給更新后的所述組成員��。
7.根據(jù)權(quán)利要求6所述的方法�����,其特征在于�����,
所述組成員更新包括組成員的離開(kāi)�����;
所述方法還包括:
接收需要離開(kāi)的所述組成員發(fā)送的離開(kāi)請(qǐng)求�;
將所述離開(kāi)請(qǐng)求發(fā)送給所述網(wǎng)絡(luò)側(cè)服務(wù)器;
接收所述網(wǎng)絡(luò)側(cè)服務(wù)器基于所述離開(kāi)請(qǐng)求觸發(fā)的組密鑰更新請(qǐng)求����;
所述當(dāng)組中的組成員更新時(shí),更新所述第二參考信息�,包括:
當(dāng)接收到所述組密鑰更新請(qǐng)求時(shí),更新所述第二參考信息�。
8.根據(jù)權(quán)利要求6所述的方法,其特征在于����,
所述組成員更新包括組成員的加入;
所述方法還包括:
接收加入請(qǐng)求���;
將所述加入請(qǐng)求發(fā)送給所述網(wǎng)絡(luò)側(cè)服務(wù)器����;
接收所述網(wǎng)絡(luò)側(cè)服務(wù)器基于所述加入請(qǐng)求觸發(fā)的組密鑰更新請(qǐng)求��;
所述當(dāng)組中的組成員更新時(shí)�,更新所述第二參考信息����,包括:
當(dāng)接收到所述組密鑰更新請(qǐng)求時(shí)��,更新所述第二參考信息�。
9.根據(jù)權(quán)利要求5至8任一項(xiàng)所述的方法��,其特征在于�����,
所述基于所述第二參考信息生成第二關(guān)鍵信息��,包括:
利用組代理節(jié)點(diǎn)的獨(dú)立密鑰對(duì)所述第二參考信息進(jìn)行加密���,生成所述第二關(guān)鍵信息����;
所述基于所述第二參考信息生成第三關(guān)鍵信息����,包括:
利用組內(nèi)會(huì)話(huà)密鑰對(duì)所述第二參考信息進(jìn)行加密,生成所述第三關(guān)鍵信息����。
10.一種密鑰物聯(lián)網(wǎng)下組密鑰生成方法����,其特征在于�����,所述方法包括:
接收組代理節(jié)點(diǎn)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)側(cè)服務(wù)器基于第一參考信息生成的第一關(guān)鍵信息���;
基于所述第一關(guān)鍵信息獲得所述第一參考信息���;
接收所述組代理節(jié)點(diǎn)基于第二參考信息生成的第三關(guān)鍵信息;
基于所述第三關(guān)鍵信息獲得所述第二參考信息����;
基于所述第一參考信息和所述第二參考信息生成組密鑰。
11.根據(jù)權(quán)利要求10所述的方法�,其特征在于,
所述第一關(guān)鍵信息為利用組成員的獨(dú)立密鑰對(duì)第一參考信息加密生成的�;
所述第三關(guān)鍵信息為利用組內(nèi)會(huì)話(huà)密鑰對(duì)第二參考信息加密生成的;
所述基于所述第一關(guān)鍵信息獲得所述第一參考信息����,包括:
利用所述組成員的獨(dú)立密鑰解密所述第一關(guān)鍵信息����,獲得所述第一參考信息�����;
所述基于所述第三關(guān)鍵信息獲得所述第二參考信息��,包括:
利用所述組內(nèi)會(huì)話(huà)密鑰解密所述第三關(guān)鍵信息獲得第二參考信息�����。
12.一種通信節(jié)點(diǎn)�,其特征在于���,所述通信節(jié)點(diǎn)為網(wǎng)絡(luò)側(cè)服務(wù)器���;所述網(wǎng)絡(luò)側(cè)服務(wù)器包括:
第一生成單元,用于生成第一參考參數(shù)���;
第一接收單元��,用于接收組代理節(jié)點(diǎn)基于第二參考信息生成的第二關(guān)鍵信息�;
第一獲得單元����,用于基于所述第二關(guān)鍵信息����,獲得所述第二參考信息��;
第二獲得單元���,用于基于所述第一參考信息和所述第二參考信息獲得組密鑰����。
13.根據(jù)權(quán)利要求12所述的通信節(jié)點(diǎn)�����,其特征在于���,
所述第一生成單元��,還用于利用第一參考信息生成第一關(guān)鍵信息�����;
所述網(wǎng)絡(luò)側(cè)服務(wù)器還包括:
第一發(fā)送單元�����,用于將所述第一關(guān)鍵信息發(fā)送給所述組代理節(jié)點(diǎn)�����;
其中����,所述第一關(guān)鍵信息用于通過(guò)所述組代理節(jié)點(diǎn)傳輸給所述組成員��,供所述組成員獲得所述第一參考信息�����;所述第一參考信息用于所述組成員獲得所述組密鑰��。
14.一種通信節(jié)點(diǎn)����,其特征在于,所述通信節(jié)點(diǎn)為組代理節(jié)點(diǎn)����;所述組代理節(jié)點(diǎn)包括第二生成單元�����、第二發(fā)送單元及第二接收單元:
所述第二生成單元�,用于生成第二參考信息�����,及基于所述第二參考信息生成第二關(guān)鍵信息����;
所述第二發(fā)送單元,用于將所述第二關(guān)鍵信息發(fā)送給所述網(wǎng)絡(luò)側(cè)服務(wù)器���;
所述第二生成單元���,還用于基于所述第二參考信息生成第三關(guān)鍵信息;其中����,所述第三關(guān)鍵信息用于所述組成員得到所述第二參考信息;
所述第二接收單元���,用于接收網(wǎng)絡(luò)側(cè)服務(wù)器基于第一參考信息生成的第一關(guān)鍵信息���;
所述第二發(fā)送單元���,還用于將所述第一關(guān)鍵信息和所述第三關(guān)鍵信息發(fā)送給組成員;其中���,所述第一關(guān)鍵信息用于供所述組成員獲得所述第一參考信息;所述第三關(guān)鍵信息用于所述組成員計(jì)算得到所述第二參考信息�����;所述 第一參考信息和所述第二參考信息共同用于所述網(wǎng)絡(luò)側(cè)服務(wù)器或所述組成員獲得組密鑰��。
15.根據(jù)權(quán)利要求14所述的通信節(jié)點(diǎn)�����,其特征在于���,
所述第二生成單元��,還用于當(dāng)組中的組成員更新時(shí)�����,更新所述第二參考信息�����,利用更新后的所述第二參考信息更新所述第二關(guān)鍵信息�����;及利用更新后的所述第二參考信息更新所述第三關(guān)鍵信息����;
所述第二發(fā)送單元,還用于將更新后的所述第二關(guān)鍵信息發(fā)送給所述網(wǎng)絡(luò)側(cè)服務(wù)器�;及將更新后的第三關(guān)鍵信息發(fā)送給更新后的所述組成員。
16.一種通信節(jié)點(diǎn)����,其特征在于,所述通信節(jié)點(diǎn)為組成員����;所述組成員包括:
第三接收單元,用于接收組代理節(jié)點(diǎn)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)側(cè)服務(wù)器基于第一參考信息生成的第一關(guān)鍵信息�;及接收所述組代理節(jié)點(diǎn)基于第二參考信息生成的第三關(guān)鍵信息�����;
第三獲得單元��,用于基于所述第一關(guān)鍵信息獲得所述第一參考信息��;及基于所述第三關(guān)鍵信息獲得所述第二參考信息����;
第三生成單元����,用于利用所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)獲得得到組密鑰��。