[发明专利]一种群组会话密钥建立方法及系统

权利要求书

1.一种群组会话密钥建立方法，其特征在于，包括：

获取安全参数，根据所述安全参数，生成系统公共参数和主密钥；

获取用户的身份标识信息，根据所述用户的身份标识信息，生成所述用户的用户公钥，并根据所述系统公共参数、所述主密钥及所述用户的用户公钥，生成所述用户的用户私钥，并将所述用户的用户私钥发送至所述用户；

获取用户的权限信息，并根据所述用户的身份标识信息，生成群组公钥；其中，所述群组公钥匹配所述用户的用户公钥；

从云服务器获取封装密钥，并根据所述封装密钥，生成封装明文和群组会话密钥；

通过所述群组公钥对所述封装明文进行加密，得到封装密文，并将所述封装密文发送至所述用户，以使所述用户根据所述用户的用户私钥解密所述封装密文，得到所述封装明文，并根据所述封装明文与所述云服务器进行交互，得到所述群组会话密钥；

当所述用户的权限被撤销时，更新所述群组公钥，并对所述封装明文、所述群组会话密钥和所述封装密文进行更新处理；其中，更新后的群组公钥不匹配所述用户对应的用户公钥。

2.根据权利要求1所述的群组会话密钥建立方法，其特征在于，在所述通过所述群组公钥对所述封装明文进行加密，得到封装密文的过程中，加密过程采用基于通配符身份基加密方案。

3.根据权利要求2所述的群组会话密钥建立方法，其特征在于，所述群组公钥的向量表达式为：

，且对于，若群组中第i个用户的权限被撤销，则，否则；

所述用户的用户公钥的向量表达式为：

；

式中，L代表群组中用户的最大数量，*代表通配符，IDi代表群组中第i个用户的身份标识，代表i-1个连续的通配符，代表L-i个连续的通配符。

4.根据权利要求1所述的群组会话密钥建立方法，其特征在于，在所述从云服务器获取封装密钥，并根据所述封装密钥，生成封装明文和群组会话密钥的过程中，封装过程采用盲密钥封装机制。

5.根据权利要求4所述的群组会话密钥建立方法，其特征在于，所述用户根据所述用户的用户私钥解密所述封装密文，得到所述封装明文，并根据所述封装明文与所述云服务器进行交互，得到所述群组会话密钥，包括：

所述用户根据所述用户的用户私钥解密所述封装密文，得到所述封装明文；

随机选择盲化值，并根据所述封装明文，生成盲化封装明文和去盲密钥，并将所述盲化封装明文发送至所述云服务器，以使所述云服务器根据去封装密钥和所述盲化封装明文，生成盲化密钥；

从所述云服务器获取所述盲化密钥；

根据所述去盲密钥和所述盲化密钥，得到所述群组会话密钥。

6.一种群组会话密钥建立系统，其特征在于，包括：

第一生成模块，用于获取安全参数，根据所述安全参数，生成系统公共参数和主密钥；

第二生成模块，用于获取用户的身份标识信息，根据所述用户的身份标识信息，生成所述用户的用户公钥，并根据所述系统公共参数、所述主密钥及所述用户的用户公钥，生成所述用户的用户私钥，并将所述用户的用户私钥发送至所述用户；

第三生成模块，用于获取用户的权限信息，并根据所述用户的身份标识信息，生成群组公钥；其中，所述群组公钥匹配所述用户的用户公钥；

封装模块，用于从云服务器获取封装密钥，并根据所述封装密钥，生成封装明文和群组会话密钥；

加密模块，用于通过所述群组公钥对所述封装明文进行加密，得到封装密文，并将所述封装密文发送至所述用户，以使所述用户根据所述用户的用户私钥解密所述封装密文，得到所述封装明文，并根据所述封装明文与所述云服务器进行交互，得到所述群组会话密钥；

更新模块，用于当所述用户的权限被撤销时，更新所述群组公钥，并对所述封装明文、所述群组会话密钥和所述封装密文进行更新处理；其中，更新后的群组公钥不匹配所述用户对应的用户公钥。

7.根据权利要求6所述的群组会话密钥建立系统，其特征在于，所述加密模块采用基于通配符身份基加密方案。