[发明专利]密钥共享系统

权利要求书

1.一种加密装置，包括：

参数选择单元，用于选择用于与进行同时通信的其他信息处理装置共享会话密钥的参数，其中所述同时通信是在共享所述会话密钥后进行的，在该同时通信中交换利用所述会话密钥保护的消息，其中所述参数选择单元作为用于在所述同时通信中共享所述会话密钥的手续而选择所述参数；

成员信息生成单元，用于通过使用由所述参数选择单元选择的参数、预先公开的公开参数、预先分派给所述加密装置的私用密钥、以及预先分派给参与装置的公共密钥来生成用于发送被所述参与装置用作临时密钥的参数的成员信息，其中所述参与装置是参与所述同时通信的信息处理装置；

会话信息生成单元，用于通过使用所述成员信息、由所述参数选择单元选择的参数、所述公开参数和所述私用密钥来生成用于标识所述同时通信和生成用于所述同时通信的会话密钥的会话信息；

会话信息获得单元，用于从各个所述参与装置分别获得由各个所述参与装置生成的其他会话信息；以及

会话密钥生成单元，用于通过使用由所述加密装置生成的会话信息和由所述参与装置生成的会话信息来生成所述会话密钥。

2.根据权利要求1所述的加密装置，其中，所述参数选择单元选择参数δ∈_RZ_q^*、参数k₁∈_RZ_q^*以及具有预定比特数目的参数r。

3.根据权利要求2所述的加密装置，其中，所述公开参数包括相互不同的两个阶数为q的群G₁、G₂、用于将群G₁中的元素的组合映射到群G₂的双线性映射e、多个不同的散列函数、以及两个参数P、P_pub，并且

所述成员信息生成单元根据以下的式1来分别生成与各个所述参与装置相对应的成员信息P_i：

[数学式1]

P_i＝r⊕H_A(e(S₁，δQ_i))…(式1)，

其中，在式1中，H_A表示公开的散列函数之一，S₁表示分派给所述加密装置的私用密钥，Q_i表示预先分派给各个所述参与装置的公共密钥，并且i表示从2到n的整数。

4.根据权利要求3所述的加密装置，其中，所述会话信息生成单元计算由以下的式2表示的值X₁和由式3表示的值Y₁，并且生成由以下的式4表示的会话信息D₁：

[数学式2]

X₁＝H_B(r‖L)·k₁P…(式2)，

Y₁＝k₁P_pub+H_B(r‖L)·S₁…(式3)，

D₁＝<δ，P₂，…P_n，X₁，Y₁，L>…(式4)，

其中，在式2和式3中，H_B表示公开的散列函数之一，并且在式4中，P₂至P_n表示与各参与装置相对应的成员信息，并且L表示关于成员信息P₂至P_n与参与装置之间的对应关系的信息。