| 发明名称 | 一种网络安全控制的方法及节点 | ||
| 摘要 | 本发明公开了一种网络安全控制的方法和节点,用以提高网络的安全性。该网络中,数字认证中心CA的私钥通过Shamir多项式门限密码方案分享给每个节点,使得每个节点获得与所述CA的私钥对应的子密钥,该方法包括:当节点获得申请退出请求时,将记录的退出节点数进行更新;将更新后的退出节点数与阈值进行比较,若更新后的退出节点数大于等于阈值时,通过提高Shamir多项式门限密码方案中的门限值,更新仍处于网络中每个节点的与CA的私钥对应的子密钥。进一步,若节点更新后的退出节点数小于阈值时,通过零分享混淆方案,更新仍处于网络中每个节点的与CA的私钥对应的子密钥。 | ||
| 申请公布号 | CN101909066A | 申请公布日期 | 2010.12.08 |
| 申请号 | CN201010262108.X | 申请日期 | 2010.08.24 |
| 申请人 | 北京握奇数据系统有限公司 | 发明人 | 郑强 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 黄志华 |
| 主权项 | 一种网络安全控制的方法,其特征在于,该网络中,数字认证中心CA的私钥通过Shamir多项式门限密码方案分享给每个节点,使得每个节点获得与所述CA的私钥对应的一份第一子密钥,其中,所述Shamir多项式门限密码方案中的门限值为第一门限,该方法包括:当节点获得其他节点的申请退出请求时,将记录的退出节点数进行更新;将更新后的退出节点数与阈值进行比较,若更新后的退出节点数大于等于所述阈值,获取与所述节点的第一子密钥对应的Shamir多项式的系数,并通过Shamir多项式门限密码方案将所述系数进行分割后发送给所述网络中的每个节点,使得每个节点获得与所述系数对应的一份第二子密钥,其中,所述Shamir多项式门限密码方案中的门限值为第二门限,所述第二门限大于第一门限;将获得的每个第二子密钥进行叠加,得到所述节点的新的子密钥。 | ||
| 地址 | 100015 北京市朝阳区东直门外西八间房万红西街2号燕东商务花园 | ||