[发明专利]一种用于群组通信的密钥管理系统在审
| 申请号: | 201710277995.X | 申请日: | 2017-04-25 |
| 公开(公告)号: | CN108737096A | 公开(公告)日: | 2018-11-02 |
| 发明(设计)人: | 谢东福;李卫明;潘启龙 | 申请(专利权)人: | 杭州弗兰科信息安全科技有限公司 |
| 主分类号: | H04L9/30 | 分类号: | H04L9/30;H04L9/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 310053 浙江省杭州市滨江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 网络安全有赖于密钥管理的有效性,为了避免服务器管理员对密钥的非法访问,使密钥仅存在于用户终端,本发明提出用于群组通信的密钥管理系统。该系统拥有一个离线的密钥生成器,生成的用户私钥存放在用户终端;密钥管理服务器仅存放用户认证密钥,无法解密用户数据;从而避免恶意用户窃取密钥。 | ||
| 搜索关键词: | 密钥管理系统 群组通信 用户终端 密钥 密钥管理服务器 用户认证密钥 密钥生成器 恶意用户 非法访问 密钥管理 网络安全 用户数据 用户私钥 对密钥 解密 离线 窃取 服务器 | ||
【主权项】:
1.一种用于群组通信的密钥管理系统,其特征在于:用于群组通信的密钥管理系统包括用户终端、用户认证器和密钥生成器;用户终端连接用户认证器;密钥生成器分别连接用户终端和用户认证器;密钥生成器仅在工作时在线,其他时间处于离线状态;初始化时,密钥生成器生成主私钥和主公钥;而后,密钥生成器为每个用户生成用户私钥和用户认证密钥,用户私钥存储在用户终端,用户认证密钥存储在用户认证器;用户终端相互通信时,发起通信的终端任选随机数和主公钥生成密文并广播;任一用户终端收到密文后,提取密文中和用户认证相关的密文发送给用户认证器请求认证;用户认证器接收到来自用户终端的认证请求后,用用户认证密钥计算密文并将结果返回给用户终端;用户终端接收到来自用户认证器的计算结果,结合用户私钥和密文计算出通信密钥;用户终端根据计算出来的通信密钥进行通信;如果用户离职,只需删除保留在用户认证器上的用户认证密钥,即可作废用户私钥;用户认证器如果被攻破,由于没有用户私钥无法计算出通信密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州弗兰科信息安全科技有限公司,未经杭州弗兰科信息安全科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710277995.X/,转载请声明来源钻瓜专利网。
