[发明专利]群组密钥同步、更新、及校验方法

权利要求书

1.一种群组密钥同步方法，其特征在于，包括以下步骤：

S208，在需要同步群组密钥的情况下，集群系统向密钥管理中心发送密钥同步请求消息；

S210，所述密钥管理中心响应于所述密钥同步请求消息，向所述集群系统返回密钥同步指令；

S212，所述集群系统将所述密钥同步指令透传给终端；以及

S214，所述终端根据所述密钥同步指令执行群组密钥同步。

2.根据权利要求1所述的群组密钥同步方法，其特征在于，所述密钥同步请求消息中包含终端标识、群组标识、和操作类型。

3.根据权利要求2所述的群组密钥同步方法，其特征在于，所述步骤S210包括以下步骤：

S210-2，所述密钥管理中心响应于所述密钥同步请求消息构建所述密钥同步指令，并根据所述终端标识获取所述终端的主密钥；

S210-4，所述密钥管理中心通过所述终端的主密钥对所述密钥同步指令进行加密，并将经过加密的所述密钥同步指令返回给所述集群系统。

4.根据权利要求3所述的群组密钥同步方法，其特征在于，所述步骤S214包括以下步骤：

S214-2，所述终端通过所述主密钥对经过加密的所述密钥同步指令进行解密，以获取所述密钥同步指令；

S214-4，所述终端根据所述密钥同步指令执行所述群组密钥的同步。

5.根据权利要求1所述的群组密钥同步方法，其特征在于，在所述步骤S208之前还包括以下步骤：

S198a，所述终端用其存储的所述群组标识和群组密钥计算第一校验和；

S200b，所述集群系统根据所述终端标识获取所述终端所属的群组，并在双向鉴权消息中携带群组标识列表给所述密钥管理中心；

S202c，所述密钥管理中心根据所述双向鉴权消息中的所述群组标识列表获取所述终端所属群组的群组密钥，采用与所述终端相同的算法计算出第二校验和，并将所述第二校验和与所述第一校验和进行比较；

S204d，在所述第一校验和与所述第二校验和不一致的情况下，所述密钥管理中心请求所述终端清除所述终端中的所述群组密钥；

S206e，所述终端响应于所述密钥管理中心的请求，将其中的所述群组密钥清除。

6.根据权利要求1所述的群组密钥同步方法，其特征在于，在所述步骤S208之前还包括以下步骤：

S202b，集群系统向密钥管理中心发送密钥更新请求消息；

S204b，所述密钥管理中心响应于所述密钥更新请求消息，对群组密钥进行更新，并向所述集群系统报告所述群组密钥的更新的完成。

7.根据权利要求1至6中的任一项所述的群组密钥同步方法，其特征在于，所述群组密钥同步方法在所述终端所在的群组发生改变时立即执行、或在所述终端所在的群组变化后，所述终端上报位置信息或发起呼叫时执行。

8.一种群组密钥更新方法，其特征在于，包括以下步骤：

S702，集群系统向密钥管理中心发送密钥更新请求消息；

S704，所述密钥管理中心响应于所述密钥更新请求消息，对群组密钥进行更新，并向所述集群系统报告所述群组密钥的更新完成；

S706，所述集群系统响应于所述报告，将至少一个终端设置为需要进行群组密钥同步的状态，并在触发同步的条件满足时，触发群组密钥同步流程。

9.根据权利要求8所述的群组密钥更新方法，其特征在于，所述触发同步的条件包括以下条件中的至少一种：所述终端进行位置更新、所述终端发起呼叫、以及所述终端发送消息。

10.根据权利要求8或9所述的群组密钥更新方法，所述群组密钥同步流程包括以下步骤：

所述集群系统向所述密钥管理中心发送密钥同步请求消息；

所述密钥管理中心响应于所述密钥同步请求消息，向所述集群系统返回密钥同步指令；

所述集群系统将所述密钥同步指令透传给所述终端；以及

所述终端根据所述密钥同步指令执行群组密钥同步。

11.一种群组密钥校验方法，其特征在于，包括以下步骤：

S198a，终端用其存储的群组标识和群组密钥计算出第一校验和；

S200b，集群系统根据终端标识获取所述终端所属的群组，在双向鉴权消息中携带群组标识列表给密钥管理中心；以及

S202c，所述密钥管理中心根据双向鉴权消息中的群组标识列表获取所述终端所属的群组的群组密钥，采用与所述终端相同的算法计算出第二校验和，并将所述第二校验和与所述第一校验和进行比较。