[发明专利]群组密钥同步、更新、及校验方法

说明书

技术领域

本发明涉及通信领域，更具体地涉及一种群组密钥同步、更新、及校验方法。

背景技术

传统的数字集群系统多应用于专网，所提供的集群业务存在着服务范围和服务人群的限制，同时由于单独建设网络、与公共网建设重叠，从而使得资源浪费严重。对于上述缺点，较为现实的解决方案是把集群业务集成到公共网系统中，由原来的专用网络逐步演变为虚拟专用网，从而达到降低网络建设成本、扩大使用范围的目的。然而，很多行业对通讯安全要求较高，对用户数据要求高度保密，因此需要在虚拟专用网的数字集群系统中提供端到端加密功能。

端到端加密密钥通常包括主密钥、群组密钥、公共密钥、和工作密钥等密钥。其中，主密钥、群组密钥、公共密钥保留在终端加密模块中；工作密钥是每次集群呼叫时分配。密钥鉴权中心根据集群业务类型和保密等级，采用主密钥、群组密钥、或者公共密钥加密工作密钥，终端加密模块用同类型的密钥进行解密，获取本次呼叫的工作密钥。主密钥通过专有设备手工写入终端加密模块。群组密钥、公共密钥通过空口传送到终端加密模块。群组密钥需要定期更新，当加密终端添加到群组或者从群组删除时，需要往终端加密模块添加或者删除群组密钥。

现有的集群端到端加密技术主要有以下几种方式：

第一种，密钥管理中心为每个群组分配多个固定的群组密钥，每个群组密钥通过专用的设备写入终端加密模块。然而，虚拟专用网的数字集群系统各集团管理员可以管理本集团的用户和群组，群组成员关系变化频繁，这种手工更新群组密钥的方法很难保证群组密钥及时更新。

第二种，集群终端加密模块通话时产生密钥，通过短消息方式交换密钥。在这种方式中，密钥由通话终端生产，安全性比较高。但对于集群的组呼业务，在所有参与呼叫的终端间需要相互交换密钥，当需要交换的密钥太多时，会增加通话前的时延，而且没有收到密钥的终端通话失败。另外，对于集群动态重组，调度员加入呼叫，监听的补充业务不能很好地支持。

第三种，密钥管理服务器通过短消息方式定时为给定服务区的移动集群终端发送密钥。这种方式能够支持集群系统补充业务，但是安全性不高。而且对虚拟专网系统，不同集团需要拥有独立的密钥，这种定时广播密钥的方式导致在给定服务区的移动集群终端都拥有相同的密钥，从而不能满足虚拟专网集群系统加密的要求。

第四种，当网络侧群组成员发生变化时，密钥管理中心利用每个成员与网络共享的密钥分别加密新的群组密钥，然后通过信令发给每一个用户。在这种技术方案中，当群组成员数量多时，网络侧需要耗很多资源和时间来更新终端的群组密钥。改进方案是，密钥管理中心使用已有的群组密钥加密新的群组密钥，这样可以减少群组密钥加密的计算量，但是密钥管理中心需要维护终端和群组的群组成员关系。当集群系统中的群组成员关系发生变化时，需要通知给加密管理中心。这种方式对动态重组业务也不能有效支持。

以上几种端到端加密技术在终端所属群组频繁变化时，不能及时同步群组密钥，不能满足虚拟专用网的数字集群系统的群组密钥同步和更新要求。所以，需要提供一种在终端所属群组发生变化时能够及时同步和更新终端群组密钥的方法。

发明内容

本发明的目的在于，提供一种新的群组密钥同步、更新、及校验方法，以在终端所属群组发生变化时及时、正确地同步和更新终端群组密钥。

根据本发明的群组密钥同步方法包括以下步骤：S208，在需要同步群组密钥的情况下，集群系统向密钥管理中心发送密钥同步请求消息；S210，密钥管理中心响应于密钥同步请求消息，向集群系统返回密钥同步指令；S212，集群系统将密钥同步指令透传给终端；以及S214，终端根据密钥同步指令执行群组密钥同步。其中，密钥同步请求消息中包含终端标识。

其中，步骤S210包括以下步骤：S210-2，密钥管理中心响应于密钥同步请求消息构建密钥同步指令，并根据终端标识获取终端的主密钥；S21-4，密钥管理中心通过终端的主密钥对密钥同步指令进行加密，并将经过加密的密钥同步指令返回给集群系统。

其中，步骤S214包括以下步骤：S214-2，终端通过主密钥对经过加密的密钥同步指令进行解密，以获取密钥同步指令；S214-4，终端根据密钥同步指令执行群组密钥的同步。