多方通信中共享密鑰的方法
【專利摘要】一種多方通信中共享密鑰的方法���,應用于一多方通信系統(tǒng)中��,該多方通信系統(tǒng)包括至少三個通信端參與當前多方通信����,該方法包括:從至少三個通信端中確定出一主持者;該主持者對其他通信端按照一第一預定順序排序���,并與排在第一位的第一通信端進行共享密鑰協(xié)商���;該主持者按照所述第一預定順序依次與該第一通信端之后的通信端進行共享密鑰協(xié)商;在每次協(xié)商出共享密鑰之后��,以前一次協(xié)商的共享密鑰對本次協(xié)商的共享密鑰進行加密���,并將加密后的共享密鑰通知給本次密鑰協(xié)商之前的共享密鑰協(xié)商過程所涉及的通信端����;以及所有參與當前多方通信的通信端使用最后一次共享密鑰協(xié)商過程協(xié)商出的共享密鑰進行加密通信�。該方法能夠實現多方通信中密鑰的共享。
【專利說明】
多方通信中共享密鑰的方法
技術領域
[0001]本發(fā)明涉及網絡通信技術���,具體而言���,涉及一種多方通信中共享密鑰的方法�。
【背景技術】
[0002]通常���,當多個通信方在公共信道上傳輸數據時����,需要保證通信的安全性���,因此需要對傳輸內容進行加解密��。以智能家居領域為例�����,一個家中多個不同品牌的家電使用相同技術進行組網�,這個組成的網絡即可以看成是一條公共信道�。但因各個廠家均有一些敏感數據不希望被其他廠家的家電捕獲到,因此同個廠家生產的家電彼此間在該網絡中進行通信時��,需要對傳輸內容進行加解密處理���。通常使用AES算法進行加解密。
[0003]圖1是根據一不例不出的多方通信場景不意圖�����。在圖1中,以兩個廠家的家電產品為例����,其中矩形表示廠家I,包括產品:IA?ID;橢圓表示廠家2�,包括產品:2A?2B。各產品通過公共信道CCH進行通信�。
[0004]如果是產品IA和IB通信,目前業(yè)界的通行做法為:(I)IA生成自己的ECC(Ellipticcurve cryptography���,橢圓曲線密碼學)算法公鑰ecc_lA_puk_key及私鑰ecc_lA_priv_key����; (2) IB生成自己的ECC算法公鑰ecc_lB_puk_key及私鑰ecc_lB_priv_key; (3) IA通過公共信道CCH將其的ECC算法公鑰eCC_lA_puk_key傳輸給1B;(4)1B通過公共信道CCH將其的ECC算法公鑰ecc_lB_puk_key傳輸給IA; (5)1A和IB分別計算ECDH(Elliptic curveDiffie-Hel Iman����,橢圓曲線密鑰交換)共享秘密,并根據共享秘密生成AES算法共享密鑰share_key;(6)之后��,IA和IB在公共信道CCH上使用共享密鑰Share_key對傳輸內容進行AES加解密�����。
[0005]該方案是為了解決兩兩通信而設計的標準方案,也即是說通信方只有兩個�����,這兩個通信方之間共享密鑰���,而公共信道上的其他通信方不參與通信����。而當多方(超過兩方)通信時�����,如將圖1中的IC和ID也加入到通信中��,構成通信組[1A���,IB�,1C�,1D],該組中任意一方(如1A)發(fā)送的數據要求組中各方(如1B���,IC和1D)都能接收并解密���,則上述兩兩通信的方案不再適用。
[0006]在所述【背景技術】部分公開的上述信息僅用于加強對本發(fā)明的背景的理解��,因此它可以包括不構成對本領域普通技術人員已知的現有技術的信息���。
【發(fā)明內容】
[0007]有鑒于此��,本發(fā)明提供一種多方通信中共享密鑰的方法��,能夠實現多方通信中密鑰的共孚���。
[0008]本發(fā)明的其他特性和優(yōu)點將通過下面的詳細描述變得顯然,或部分地通過本發(fā)明的實踐而習得�。
[0009]根據本發(fā)明的一方面,提供了一種多方通信中共享密鑰的方法�����,應用于一多方通信系統(tǒng)中�,所述多方通信系統(tǒng)包括至少三個通信端參與當前多方通信,所述方法包括:從所述至少三個通信端中確定出一主持者;所述主持者對其他通信端按照一第一預定順序排序�����,并與排在第一位的第一通信端進行共享密鑰協(xié)商;所述主持者按照所述第一預定順序依次與所述第一通信端之后的通信端進行共享密鑰協(xié)商;在每次協(xié)商出共享密鑰之后����,以前一次協(xié)商的共享密鑰對本次協(xié)商的共享密鑰進行加密,并將加密后的共享密鑰通知給本次密鑰協(xié)商之前的共享密鑰協(xié)商過程所涉及的通信端�;以及所有參與當前所述多方通信的通信端使用最后一次共享密鑰協(xié)商過程協(xié)商出的共享密鑰進行加密通信。
[0010]根據本發(fā)明的一實施方式�,上述方法還包括:當所述其他通信端的至少其中之一退出時,所述主持者按照一第二預定順序重新對參與當前所述多方通信的通信端進行排序�,并與排在第一位的第二通信端進行共享密鑰協(xié)商;所述主持者按照所述第二預定順序依次與所述第二通信端之后的通信端進行共享密鑰協(xié)商;在每次協(xié)商出密鑰之后��,以前一次協(xié)商的共享密鑰對本次協(xié)商的共享密鑰進行加密�����,并將加密后的共享密鑰通知給本次密鑰協(xié)商之前的共享密鑰協(xié)商過程所涉及的通信端��;以及所有參與當前所述多方通信的通信端使用最后一次共享密鑰協(xié)商過程協(xié)商出的共享密鑰進行加密通信���。
[0011]根據本發(fā)明的一實施方式���,所述第一預定順序與所述第二預定順序相同。
[0012]根據本發(fā)明的一實施方式,上述方法還包括:所述主持者定時向所有參與當前所述多方通信的通信端廣播心跳包�;以及當參與當前所述多方通信的通信端在一預設時間內沒有收到所述主持者廣播的所述心跳包時,參與當前所述多方通信的通信端協(xié)商重新確定新的主持者���。
[0013]根據本發(fā)明的一實施方式����,上述方法還包括:當所述主持者決定退出當前所述多方通信時�����,所述主持者向所有參與當前所述多方通信的通信端發(fā)送一通知消息��。
[0014]根據本發(fā)明的一實施方式����,所述通知消息包括所述主持者確定的新的主持者�����。
[0015]根據本發(fā)明的一實施方式�,上述方法還包括:參與當前所述多方通信的通信端協(xié)商重新確定新的主持者。
[0016]根據本發(fā)明的一實施方式���,從所述至少三個通信端中確定出一主持者包括:從所述至少三個通信端中選出最先加入當前所述多方通信的通信端為所述主持者��。
[0017]根據本發(fā)明的一實施方式�����,所述第一預定順序包括:加入當前所述多方通信的先后順序�����。
[0018]根據本發(fā)明的一實施方式�,上述方法還包括:當所述其他通信端的至少其中之二同時加入當前所述多方通信時,隨機對同時加入的通信端進行排序����。
[0019]根據本發(fā)明的一實施方式,所述密鑰協(xié)商過程包括通過E⑶H協(xié)商AES共享密鑰���。
[0020]根據本發(fā)明的多方通信中共享密鑰的方法�,能夠實現多方通信時密鑰快速��、有效協(xié)商和共享�,在保證多方通信安全性的同時,提高了通信的效率和加密效果�。
[0021]另外���,根據一些實施例,本發(fā)明的多方通信中共享密鑰的方法���,還可以進一步處理當前主持者異常退出的情況��,使當前參與多方通信的通信端可以重新選出新的主持者繼續(xù)主持多方通信�����。
[0022]根據另一些實施例,本發(fā)明的多方通信中共享密鑰的方法�,還可以進一步處理當前主持者正常退出的情況,使當前參與多方通信的通信端可以重新選出新的主持者或者由原來的主持者指定新的主持者繼續(xù)主持多方通信�����。
[0023]應當理解的是����,以上的一般描述和后文的細節(jié)描述僅是示例性的,并不能限制本發(fā)明���。
【附圖說明】
[0024]通過參照附圖詳細描述其示例實施例��,本發(fā)明的上述和其它目標�、特征及優(yōu)點將變得更加顯而易見。
[0025]圖1是根據一示例示出的多方通信場景示意圖����。
[0026]圖2是根據一示例性實施方式示出的一種多方通信中共享密鑰的方法的流程圖。
[0027]圖3是根據一示例性實施方式示出的另一種多方通信中共享密鑰的方法的流程圖��。
[0028]圖4是是根據一示例性實施方式示出的再一種多方通信中共享密鑰的方法的流程圖��。
[0029]圖5是是根據一示例性實施方式示出的再一種多方通信中共享密鑰的方法的流程圖����。
【具體實施方式】
[0030]現在將參考附圖更全面地描述示例實施方式。然而���,示例實施方式能夠以多種形式實施�����,且不應被理解為限于在此闡述的范例;相反����,提供這些實施方式使得本發(fā)明將更加全面和完整�����,并將示例實施方式的構思全面地傳達給本領域的技術人員。附圖僅為本發(fā)明的示意性圖解���,并非一定是按比例繪制���。圖中相同的附圖標記表示相同或類似的部分,因而將省略對它們的重復描述��。
[0031]此外��,所描述的特征��、結構或特性可以以任何合適的方式結合在一個或更多實施方式中�����。在下面的描述中�,提供許多具體細節(jié)從而給出對本發(fā)明的實施方式的充分理解�����。然而����,本領域技術人員將意識到��,可以實踐本發(fā)明的技術方案而省略所述特定細節(jié)中的一個或更多�����,或者可以采用其它的方法�����、組元�、裝置��、步驟等���。在其它情況下���,不詳細示出或描述公知結構、方法����、裝置、實現�����、材料或者操作以避免喧賓奪主而使得本發(fā)明的各方面變得模糊。
[0032]圖2是根據一示例性實施方式示出的一種多方通信中共享密鑰的方法的流程圖��。該方法適用于一多方通信系統(tǒng)��,該多方通信系統(tǒng)包括至少三個通信端參與當前多方通信���。多方通信系統(tǒng)例如可以如圖1所示�,其中公共信道CCH可以為有線信道也可以為無線信道��,本發(fā)明不以此為限�。如圖2所示,多方通信中共享密鑰的方法10包括:
[0033]在步驟S102中���,從上述至少三個通信端中確定出一主持者��。
[0034]以三個通信端A��、B、C為例���,例如��,可以確定第一個加入多方通信的通信端A為主持者����,但本發(fā)明不以此為限。
[0035]在步驟S104中���,該主持者對其他通信端按照一預定順序排序��,并與排在第一位的通信端進行共享密鑰協(xié)商�����。
[0036]仍以三個通信端A�����、B���、C為例,主持者例如為通信端A���,預定順序例如可以為通信端B和C加入該多方通信的順序����,但本發(fā)明不以此為限,例如還可以為通信端ID(如MAC地址)的大小順序�����,或者還可以隨機排序等��。假設通信端B早于通信端C加入該多方通信���,則主持者A先與通信端B進行共享密鑰協(xié)商����。以主持者A通過ECDH協(xié)商AES共享密鑰為例����,具體的協(xié)商方法可以為:
[0037](I)主持者A生成自己的ECC算法公鑰ecc_A_puk_key及私鑰ecc_A_priv_key ;
[0038](2)通信端B生成自己的ECC算法公鑰ecc_B_puk_key及私鑰ecc_B_priv_key;
[0039](3)主持者A將其的ECC算法公鑰eCC_A_puk_key傳輸給通信端B;
[0040](4)通信端B將其的ECC算法公鑰eCC_B_puk_key傳輸給主持者A;
[0041 ] (5)主持者A和通信端B分別計算ECDH共享秘密��,并根據共享秘密生成AES算法共享密鑰 AES_key_ab����。
[0042]在步驟S106中,該主持者按照該預定順序依次與后續(xù)通信端進行共享密鑰協(xié)商���;在每次協(xié)商出共享密鑰之后���,以前一次協(xié)商的共享密鑰對本次協(xié)商的共享密鑰進行加密,并將加密后的共享密鑰通知給本次密鑰協(xié)商之前的共享密鑰協(xié)商過程所涉及的通信端���。
[0043]例如�,主持者A繼續(xù)與通信端C進行共享密鑰協(xié)商�����,具體協(xié)商方法可以參見步驟S104中主持者A與通信端B的共享密鑰協(xié)商方法����。當主持者A與通信端C協(xié)商出共享密鑰AES_key_abc后,主持者A使用前次與通信端B協(xié)商出的共享密鑰AES_key_ab對共享密鑰AES_key_abc進行加密���,并將該加密后的共享密鑰AES_key_abc發(fā)送給本次密鑰協(xié)商之前的共享密鑰協(xié)商過程所涉及的通信端B���,之后通信端(主持者)A、B�����、C之間使用共享密鑰AES_key_abc進行加密通信。
[0044]如果多方通信中還包括通信端D��,且通信端D加入多方通信的時間晚于通信端B和C�,則主持者A再繼續(xù)與通信端D協(xié)商共享密鑰,得到共享密鑰AES_key_abcd�,具體協(xié)商共享密鑰的方法仍可參見步驟S104中主持者A與通信端B的共享密鑰協(xié)商方法。之后���,主持者A使用前次與通信端C協(xié)商出的共享密鑰AES_key_abc對共享密鑰AES_key_abcd進行加密����,并將該加密后的共享密鑰AES_key_abcd發(fā)送給本次密鑰協(xié)商之前的共享密鑰協(xié)商過程所涉及的通信端B和C�����,之后通信端(主持者)A�、B、C�、D之間使用共享密鑰AES_key_abcd進行加密通
?目O
[0045]如果多方通信中還包括通信端E,且通信端E加入多方通信的時間晚于通信端B����、C和D,則主持者A再繼續(xù)與通信端E協(xié)商共享密鑰���,得到共享密鑰AES_key_abCde�����,具體協(xié)商共享密鑰的方法仍可參見步驟S104中主持者A與通信端B的共享密鑰協(xié)商方法��。之后�����,主持者A使用前次與通信端D協(xié)商出的共享密鑰AES_key_abcd對共享密鑰AES_key_abCde進行加密��,并將該加密后的共享密鑰AES_key_abCde發(fā)送給本次密鑰協(xié)商之前的共享密鑰協(xié)商過程所涉及的通信端B��、C和D���,之后通信端(主持者)A、B��、C����、D、E之間使用共享密鑰AES_key_abcde進行加密通信��。
[0046]如果還有更多的通信端加入該多方通信,共享密鑰協(xié)商過程如上所述�����,在此不再贅述��。
[0047]在一些實施例中���,如果采用的預定順序為通信端加入多方通信端的先后順序���,但例如通信端D和E同時到達,本方法還可以為對通信端B和C采用加入多方通信的先后順序做上述處理�����,而在確定通信端D和E的順序時���,則采用其他順序�����,如上述的隨機排序���,或通信端ID大小排序等對通信端D和E進行排序�,再按照上述方法分別協(xié)商出通信組[A����,B,C�����,D]和[A����,B�����,C��,D��,E]的共享密鑰�����。
[0048]在步驟S108中�����,所有參與該多方通信的通信端使用最后一次共享密鑰協(xié)商過程協(xié)商出的共享密鑰進行加密通信。
[0049]本發(fā)明實施方式的多方通信中共享密鑰的方法��,能夠實現多方通信時密鑰快速����、有效協(xié)商和共享,在保證多方通信安全性的同時�,提高了通信的效率和加密效果。
[0050]應清楚地理解��,本發(fā)明描述了如何形成和使用特定示例�����,但本發(fā)明的原理不限于這些示例的任何細節(jié)�����。相反�����,基于本發(fā)明公開的內容的教導��,這些原理能夠應用于許多其它實施方式。
[0051]圖3是根據一示例性實施方式示出的另一種多方通信中共享密鑰的方法的流程圖�。該方法仍舊適用于多方通信系統(tǒng),該多方通信系統(tǒng)包括至少三個通信端�����。多方通信系統(tǒng)例如可以如圖1所示���,其中公共信道CCH可以為有線信道也可以為無線信道�,本發(fā)明不以此為限���。如圖3所示,多方通信中共享密鑰的方法20包括:
[0052]在步驟S202中�����,在協(xié)商出所有參與多方通信的通信端的共享密鑰后����,當有參與該多方通信的通信端退出時,主持者按照一預定順序重新對當前參與多方通信的通信端進行排序�。
[0053]該預定順序可以與方法10的共享密鑰協(xié)商過程中采用的預定順序相同,也可以不同�����。
[0054]在步驟S204中,該主持者與排在第一位的通信端進行共享密鑰協(xié)商��。
[0055]在步驟S206中����,該主持者按照該預定順序依次與后續(xù)通信端進行共享密鑰協(xié)商;在每次協(xié)商出密鑰之后���,以前一次協(xié)商的共享密鑰對本次協(xié)商的共享密鑰進行加密���,并將加密后的共享密鑰通知給本次密鑰協(xié)商之前的共享密鑰協(xié)商過程所涉及的通信端。
[0056]在步驟S208中�����,當前所有參與該多方通信的通信端使用最后一次共享密鑰協(xié)商過程協(xié)商出的共享密鑰進行加密通信�。
[0057]本發(fā)明實施方式的多方通信中共享密鑰的方法,還可以進一步處理中途有通信端退出多方通信的情況�,使當前參與多方通信的通信端可以使用更新后的共享密鑰繼續(xù)通
?目O
[0058]在上述多方通信中共享密鑰的方法10和20中,為了確保當前多方通信中始終有一位主持者����,本發(fā)明實施方式還進一步提供了處理當前主持者異常退出情況的方法���。圖4是是根據一示例性實施方式示出的再一種多方通信中共享密鑰的方法的流程圖。如圖4所示�����,多方通信中共享密鑰的方法30包括:
[0059]在步驟S302中�,主持者定時向當前所有參與該多方通信的通信端廣播一心跳包。
[0060]仍以當前多方通信組為[A�����,B��,C���,D,E]�。主持者A基于定時器定時向通信端B、C��、D和E廣播心跳包��。
[0061]在步驟S304中,當參與該多方通信的通信端在一預設時間內沒有收到主持者廣播的心跳包����,則參與該多方通信的通信端協(xié)商重新選擇一新的主持者。
[0062]例如��,通信端B�、C、D和E發(fā)現在一預設時間內沒有收到主持者A廣播的心跳包�����,通信端B����、C、D和E協(xié)商從通信端B�、C、D和E中選出新的主持者����。選擇新的主持者的方法也可以按照上述根據通信端B、C����、D和E加入多方通信的順序選出�����,或隨機排序選出����,或按照通信端ID大小排序選出等���,本發(fā)明不以此為限����。
[0063]為了避免因丟包而造成的虛假檢測主持者A異常退出���,預設時間可以大于主持者A定時廣播心跳包的定時周期���,例如可以為N個定時周期,N例如可以為2?5�,但本發(fā)明不以此為限。
[0064]此外��,當選出新的主持者后����,還可以按照多方通信中共享密鑰的方法20中的步驟,由新的主持者重新主持協(xié)商出通信組[B����,C,D���,E]新的共享密鑰�。
[0065]本發(fā)明實施方式的多方通信中共享密鑰的方法��,還可以進一步處理當前主持者異常退出的情況���,使當前參與多方通信的通信端可以重新選出新的主持者繼續(xù)主持多方通
?目O
[0066]此外���,在上述多方通信中共享密鑰的方法10和20中,為了確保當前多方通信中始終有一位主持者�,本發(fā)明實施方式還進一步提供了處理當前主持者正常退出情況的方法。圖5是是根據一示例性實施方式示出的再一種多方通信中共享密鑰的方法的流程圖�。如圖5所示,多方通信中共享密鑰的方法40包括:
[0067]在步驟S402中���,當主持者決定退出當前的多方通信時�,該主持者向當前所有參與該多方通信的通信端發(fā)送一個通知消息�。
[0068]仍以當前多方通信組為[A���,B,C���,D�,E]��。主持者A決定退出當前的多方通信時���,主持者A向當前所有參與該多方通信的通信端發(fā)送一個通知消息����。該通知消息中可以包括由主持者A指定的新的主持者���,例如主持者A按照上述根據通信端B�����、C���、D和E加入多方通信的順序,或隨機排序��,或按照通信端ID大小排序選出新的主持者����,本發(fā)明不以此為限。
[0069]或者主持者A也可以不選出新的主持者�,而由通信端B、C��、D和E協(xié)商選出新的主持者����。也即該通知消息中不包括主持者A指定的新的主持者。
[0070]在步驟S404中�,當參與該多方通信的通信端收到該通知消息時,如果該通知消息中攜帶有新的主持者���,則參與該多方通信的通信端由該新的主持者繼續(xù)主持該多方通信���;如果該通知消息中沒有攜帶有新的主持者,則參與該多方通信的通信端協(xié)商選出新的主持者���。
[0071 ] 例如���,如果原主持者A選出新的主持者為通信端B����,并通過通知消息通知給通信端B���、C�����、D和E��,則后續(xù)由主持者B繼續(xù)主持通信組[B�����,C�,D��,E ]的通信��。
[0072]而如果原主持者A沒有選出新的主持者��,則通信端B�����、C、D和E協(xié)商從通信端B����、C����、D和E中選出新的主持者。選擇新的主持者的方法也可以按照上述根據通信端B���、C��、D和E加入多方通信的順序選出���,或隨機排序選出,或按照通信端ID大小排序選出等���,本發(fā)明不以此為限���。例如,選出新的主持者為通信端B��,則后續(xù)由主持者B繼續(xù)主持通信組[B�,C���,D,E]的通信��。
[0073]此外�,當選出新的主持者后,還可以按照多方通信中共享密鑰的方法20中的步驟�,由新的主持者重新主持協(xié)商出通信組[B,C�,D,E]新的共享密鑰�。
[0074]本發(fā)明實施方式的多方通信中共享密鑰的方法,還可以進一步處理當前主持者正常退出的情況�,使當前參與多方通信的通信端可以重新選出新的主持者或者由原來的主持者指定新的主持者繼續(xù)主持多方通信。
[0075]本領域技術人員可以理解實現上述實施方式的全部或部分步驟被實現為由CPU執(zhí)行的計算機程序�。在該計算機程序被(PU執(zhí)行時,執(zhí)行本發(fā)明提供的上述方法所限定的上述功能�����。所述的程序可以存儲于一種計算機可讀存儲介質中���,該存儲介質可以是只讀存儲器�����,磁盤或光盤等�����。
[0076]此外�,需要注意的是,上述附圖僅是根據本發(fā)明示例性實施方式的方法所包括的處理的示意性說明�����,而不是限制目的���。易于理解,上述附圖所示的處理并不表明或限制這些處理的時間順序����。另外,也易于理解���,這些處理可以是例如在多個模塊中同步或異步執(zhí)行的���。
[0077]通過以上的實施方式的描述,本領域的技術人員易于理解,這里描述的示例實施方式可以通過軟件實現���,也可以通過軟件結合必要的硬件的方式來實現����。因此��,根據本發(fā)明實施方式的技術方案可以以軟件產品的形式體現出來��,該軟件產品可以存儲在一個非易失性存儲介質(可以是CD-ROM�����,U盤����,移動硬盤等)中或網絡上,包括若干指令以使得一臺計算設備(可以是個人計算機�、服務器、移動終端���、或者網絡設備等)執(zhí)行根據本發(fā)明實施方式的方法����。
[0078]以上具體地示出和描述了本發(fā)明的示例性實施方式。應可理解的是�,本發(fā)明不限于這里描述的詳細結構、設置方式或實現方法;相反���,本發(fā)明意圖涵蓋包含在所附權利要求的精神和范圍內的各種修改和等效設置����。
【主權項】
1.一種多方通信中共享密鑰的方法�,應用于一多方通信系統(tǒng)中,所述多方通信系統(tǒng)包括至少三個通信端參與當前多方通信����,其特征在于,所述方法包括: 從所述至少三個通信端中確定出一主持者��; 所述主持者對其他通信端按照一第一預定順序排序�,并與排在第一位的第一通信端進行共享密鑰協(xié)商�����; 所述主持者按照所述第一預定順序依次與所述第一通信端之后的通信端進行共享密鑰協(xié)商;在每次協(xié)商出共享密鑰之后��,以前一次協(xié)商的共享密鑰對本次協(xié)商的共享密鑰進行加密����,并將加密后的共享密鑰通知給本次密鑰協(xié)商之前的共享密鑰協(xié)商過程所涉及的通信端�;以及 所有參與當前所述多方通信的通信端使用最后一次共享密鑰協(xié)商過程協(xié)商出的共享密鑰進行加密通信�。2.根據權利要求1所述的方法,其特征在于�,還包括: 當所述其他通信端的至少其中之一退出時,所述主持者按照一第二預定順序重新對參與當前所述多方通信的通信端進行排序��,并與排在第一位的第二通信端進行共享密鑰協(xié)商��; 所述主持者按照所述第二預定順序依次與所述第二通信端之后的通信端進行共享密鑰協(xié)商;在每次協(xié)商出密鑰之后�����,以前一次協(xié)商的共享密鑰對本次協(xié)商的共享密鑰進行加密��,并將加密后的共享密鑰通知給本次密鑰協(xié)商之前的共享密鑰協(xié)商過程所涉及的通信端�����;以及 所有參與當前所述多方通信的通信端使用最后一次共享密鑰協(xié)商過程協(xié)商出的共享密鑰進行加密通信��。3.根據權利要求2所述的方法����,其特征在于���,所述第一預定順序與所述第二預定順序相同。4.根據權利要求1所述的方法�����,其特征在于�,還包括: 所述主持者定時向所有參與當前所述多方通信的通信端廣播心跳包;以及 當參與當前所述多方通信的通信端在一預設時間內沒有收到所述主持者廣播的所述心跳包時���,參與當前所述多方通信的通信端協(xié)商重新確定新的主持者��。5.根據權利要求1所述的方法��,其特征在于�,還包括:當所述主持者決定退出當前所述多方通信時�����,所述主持者向所有參與當前所述多方通信的通信端發(fā)送一通知消息��。6.根據權利要求5所述的方法��,其特征在于��,所述通知消息包括所述主持者確定的新的主持者�����。7.根據權利要求5所述的方法�����,其特征在于����,還包括:參與當前所述多方通信的通信端協(xié)商重新確定新的主持者。8.根據權利要求1所述的方法���,其特征在于�,從所述至少三個通信端中確定出一主持者包括:從所述至少三個通信端中選出最先加入當前所述多方通信的通信端為所述主持者����。9.根據權利要求1所述的方法,其特征在于����,所述第一預定順序包括:加入當前所述多方通信的先后順序。10.根據權利要求9所述的方法����,其特征在于����,還包括:當所述其他通信端的至少其中之二同時加入當前所述多方通信時��,隨機對同時加入的通信端進行排序����。11.根據權利要求1-10任一項所述的方法,其特征在于��,所述密鑰協(xié)商過程包括通過E⑶H協(xié)商AES共享密鑰�����。
【文檔編號】H04L29/06GK105847002SQ201610393551
【公開日】2016年8月10日
【申請日】2016年6月6日
【發(fā)明人】張華
【申請人】北京京東尚科信息技術有限公司, 北京京東世紀貿易有限公司