[发明专利]对指定组群进行密钥配置的方法

权利要求书

1.一种对指定组群进行密钥配置的方法，其特征在于，包括：

给指定组群配置共享的公钥，根据所述共享的公钥获得所述指定组群中的各个组成员的私钥，并将所述私钥发送给相应的组成员。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

利用随机数、所述指定组群的公钥和系统参数为所述指定组群的全体组成员进行会话密钥封装。

3.根据权利要求1或2所述的方法，其特征在于，所述方法包括步骤：

A、选取所述指定组群的标识，根据所述指定组群的标识、随机数和循环群，获得所述指定组群共享的公钥和各个组成员的私钥，并将所述私钥发送给相应的组成员。

4.根据权利要求3所述的方法，其特征在于，所述的步骤A之前还包括：

选取两个具有相同素数阶的循环群，所述两个循环群的生成子为g1；随机选取两个随机数a1和b1作为系统的私钥；生成系统的两个公钥，第一个公钥为：以a1为幂、g1为底的指数；第二个公钥为：以b1为幂、以g1为底的指数。

5.根据权利要求4所述的方法，其特征在于，所述的步骤A具体包括：

A1、随机选取一个整数k1作为所述指定组群的标识，将以k1为幂、g1为底的指数确定为所述指定组群的公钥；

A2、给所述指定组群中的每个组成员随机选取两个整数m_i1和n_i1，并且使m_i1和n_i1的和等于k1；给所述指定组群中的每个组成员计算出两个私钥，第一个私钥为：以b1和m_i1的乘积为幂、以g1为底的指数；第二个私钥为：以a1、b1和n_i1的乘积为幂，以g1为底的指数；

A3、将所述计算出的所述指定组群中的每个组成员的私钥发送给相应的组成员。

6.根据权利要求4所述的方法，其特征在于，所述方法还包括步骤：

B、根据所述系统的公钥、指定组群共享的公钥和随机选取的随机数获得所述指定组群的会话密钥；将所述会话密钥封装在密文中，发送给所述指定组群的各个组成员，所述各个组成员对密文进行解封装，获得所述会话密钥。

7.根据权利要求6所述的方法，其特征在于，所述的步骤B具体包括：

B1、随机选取一个整数s1，计算出两个密文，第一个密文为：以g1为底、s1为幂的指数；第二个密文为：以g1为底、以a1和s1的乘积为幂的指数；

B2、计算出会话密钥，该会话密钥为：以b1为幂、g1为底的指数构成的系统公钥、组群公钥和s1的双线性映射值；将所述会话密钥封装在所述两个密文中，通过广播的形式发送给所述指定组群中的每个组成员；

B3、所述组成员收到所述两个密文后，将第二个密文和所述组成员的第一个私钥做双线性映射，再将第一个密文和所述组成员的第二个私钥做双线性映射；将所述第一个双线性映射结果除以第二个双线性映射结果获得所述会话密钥。

8.根据权利要求3所述的方法，其特征在于，所述的步骤A之前还包括：

选取两个具有相同素数阶的生成子为g2的循环群，随机选取两个随机数a2和b2作为系统的私钥，生成系统的三个公钥，第一个公钥为：以a2为幂、g2为底的指数；第二个公钥为：以b2为幂、以g2为底的指数；第三个公钥为：从所述循环群中随机选取的数值h。