[发明专利]一种实现多方通信安全的方法、系统及设备

权利要求书

1.一种实现多方通信安全的方法，其特征在于，该方法包括：

组控制密钥管理服务器对组员设备进行身份认证，并与通过认证的组员设备协商创建初始会话；其中，所述对组员设备进行身份认证是通过运行传输层安全协议或数据报传输层安全协议实现；其中，所述传输层安全协议或数据报传输层安全协议是在原有传输层安全协议或数据报传输层安全协议中添加了组密钥管理子协议、组会话和组密钥更新会话；

所述组控制密钥管理服务器通过组密钥管理子协议向所述通过认证的组员设备分发组会话和密钥更新会话；

所述组控制密钥管理服务器检测到密钥更新事件时，该组控制密钥管理服务器和所述通过认证的组员设备基于组密钥管理子协议进行密钥更新。

2.按照权利要求1所述的方法，其特征在于，所述分发组会话和密钥更新会话是在初始会话的保护下以组员设备从所述组控制密钥管理服务器主动下载的方式进行。

3.按照权利要求1或2所述的方法，其特征在于，所述进行密钥更新的过程包括如下步骤：

所述组控制密钥管理服务器检测密钥更新事件；

根据所述密钥更新事件判断是否需要进行密钥更新，如果是，则所述组控制密钥管理服务器自动更新所述密钥更新会话和组会话的密钥，否则，继续检测密钥更新事件；

所述组控制密钥管理服务器向所述组员设备分发更新后的组会话和密钥更新会话。

4.按照权利要求3所述的方法，其特征在于，所述分发所述更新后的组会话和密钥更新会话是在密钥更新会话的保护下以组控制密钥管理服务器推送的方式进行；或

在密钥更新会话的保护下以组员设备从所述组控制密钥管理服务器主动下载的方式进行。

5.按照权利要求1所述的方法，其特征在于，还包括：

当检测到故障事件时，所述组控制密钥管理服务器和组员设备在初始会话的保护下进行交互获取相关状态信息。

6.一种多方通信安全系统，该系统包括至少一个组控制密钥管理服务器和与之相连接的至少两个组员设备，其特征在于，所述组控制密钥管理服务器包括：

第一传输层安全协议单元，用于运行传输层安全协议或数据报传输层安全协议；

第一组密钥管理子协议单元，与所述第一传输层安全协议单元连接，在所述组控制密钥管理服务器中运行基于传输层安全协议或数据报传输层安全协议的组密钥管理子协议；

会话分发单元，在基于传输层安全协议或数据报传输层安全协议框架的第一组密钥管理子协议单元的控制下向组员设备分发组会话和密钥更新会话；

密钥更新单元，在所述基于传输层安全协议或数据报传输层安全协议框架的第一组密钥管理子协议单元的控制下自动更新组会话和密钥更新会话的密钥；

其中，所述传输层安全协议或数据报传输层安全协议是在原有传输层安全协议或数据报传输层安全协议中添加了组密钥管理子协议、组会话和组密钥更新会话。

7.按照权利要求6所述的系统，其特征在于，所述组员设备包括：

第二传输层安全协议单元，用于运行传输层安全协议或数据报传输层安全协议；

第二组密钥管理子协议单元，与所述第二传输层安全协议单元连接，在所述组员设备中运行基于传输层安全协议或数据报传输层安全协议的组密钥管理子协议；

会话接收单元，在基于传输层安全协议或数据报传输层安全协议的第二组密钥管理子协议单元的控制下接收所述组控制密钥管理服务器分发的组会话和密钥更新会话。

8.按照权利要求7所述的系统，其特征在于，所述组控制密钥管理服务器还包括：

密钥更新事件检测单元，与所述第一组密钥管理子协议单元连接，用于检测多方通信过程中是否存在密钥更新事件。

9.按照权利要求7或8所述的系统，其特征在于，所述会话接收单元在初始会话的保护下从所述组控制密钥管理服务器以主动下载的方式接收初始的组会话和密钥更新会话。

10.按照权利要求9所述的系统，其特征在于，所述会话分发单元在密钥更新会话的保护下以推送的方式向所述组员设备分发更新后的组会话和密钥更新会话。

11.按照权利要求9所述的系统，其特征在于，所述会话接收单元在密钥更新会话的保护下以主动下载的方式接收更新后的组会话和密钥更新会话。