[发明专利]一种用于群组通信的密钥管理系统

权利要求书

1.一种用于群组通信的密钥管理系统，其特征在于：用于群组通信的密钥管理系统包括用户终端、用户认证器和密钥生成器；用户终端连接用户认证器；密钥生成器分别连接用户终端和用户认证器；密钥生成器仅在工作时在线，其他时间处于离线状态；初始化时，密钥生成器生成主私钥和主公钥；而后，密钥生成器为每个用户生成用户私钥和用户认证密钥，用户私钥存储在用户终端，用户认证密钥存储在用户认证器；用户终端相互通信时，发起通信的终端任选随机数和主公钥生成密文并广播；任一用户终端收到密文后，提取密文中和用户认证相关的密文发送给用户认证器请求认证；用户认证器接收到来自用户终端的认证请求后，用用户认证密钥计算密文并将结果返回给用户终端；用户终端接收到来自用户认证器的计算结果，结合用户私钥和密文计算出通信密钥；用户终端根据计算出来的通信密钥进行通信；如果用户离职，只需删除保留在用户认证器上的用户认证密钥，即可作废用户私钥；用户认证器如果被攻破，由于没有用户私钥无法计算出通信密钥。

2.根据权利要求1所述的一种用于群组通信的密钥管理系统，其特征在于密钥生成器可以是蓝牙盾、USB盾、音频盾、智能用户终端、电脑和手机等。

3.根据权利要求1所述的一种用于群组通信的密钥管理系统，其特征在于用户终端、用户认证器可以是智能用户终端、电脑、手机和服务器等。

4.根据权利要求1所述的一种用于群组通信的密钥管理系统，令G₁是阶为素数N的加法循环群，G₂是阶为素数N的加法循环群，G_T是阶为素数N的乘法循环群，P₁是G₁的生成元，P₂是G₂的生成元，双线性对e是G₁×G₂→G_T的映射，对任意的整数i和j有，e([i]P₂,[j]P₁)＝e(P₂,P₁)^ij；其特征在于密钥生成器以下述方式生成主私钥：

1)任取随机数t作为主密钥；

2)任取两个互不相同的随机数d₀、d₁；

3)在群G₂上计算D⁰＝[d₀]P₂,D¹＝[d₁]P₂；

4)则有主私钥K_S＝{t,D⁰,D¹}；

密钥生成器以下述方式生成主公钥：

1)计算双线性对E^t＝e(P₂,P₁)^t；

2)在群G₁上计算

3)则有主公钥K_P＝{e(P₂,P₁)^t,T⁰,T¹}；

密钥生成器以下述方式生成用户私钥：任取随机数σ₀，有σ₀+σ₁＝t，且σ₀≠σ₁，则有用户私钥为K_U＝[σ₁]D¹，用户认证密钥为K_C＝[σ₀]D⁰。

5.根据权利要求1所述的一种用于群组通信的密钥管理系统，其特征在于用户终端以下述方式输出密文：任取随机数s，计算[s]T⁰和[s]T¹，而后输出密文{[s]T⁰,[s]T¹}。