[发明专利]密钥共享方法和系统

权利要求书

1.一种密钥共享方法，其特征在于，包括步骤：

A、组成员向邻居组成员发送密钥信息请求；

B、所述邻居组成员接收到所述密钥信息请求后，向所述组成员发送所述请求的密钥信息。

2.根据权利要求1所述的方法，其特征在于，所述的步骤A具体包括：

所述的密钥信息请求包括密钥报文请求和密钥请求。

3.根据权利要求2所述的方法，其特征在于，所述密钥信息请求为密钥报文请求时，所述的步骤A具体包括：

当组成员发现其组密钥和/或辅助密钥与其它组成员不同步后，向一个或多个邻居组成员发送密钥报文请求，请求所述邻居组成员向其发送携带所述组密钥和/或辅助密钥的密钥报文。

4.根据权利要求3所述的方法，其特征在于，所述的步骤B具体包括：

B1、所述邻居组成员接收到所述密钥报文请求后，对发送所述密钥报文请求的组成员进行身份验证，如果身份验证失败，则停止处理所述密钥报文请求；否则，执行步骤B2；

B2、如果所述邻居组成员中存在所述请求的密钥报文，则向所述发送密钥报文请求的组成员发送所述请求的密钥报文；否则，通知所述发送密钥报文请求的组成员其所请求的密钥报文不存在。

5.根据权利要求4所述的方法，其特征在于，所述的步骤B1之前还包括：

B10、所述邻居组成员接收到所述密钥报文请求后，对发送所述密钥报文请求的组成员进行防攻击检查，如果该防攻击检查失败，则停止处理所述密钥报文请求；否则，执行步骤B1。

6.根据权利要求2所述的方法，其特征在于，所述密钥信息请求为密钥请求时，所述的步骤A具体包括：

当组成员发现其组密钥和/或辅助密钥与其它组成员不同步后，向一个或多个邻居组成员发送携带请求的组密钥和/或辅助密钥信息的密钥请求，并在该密钥请求中携带其身份证明和密钥拥有权限信息。

7.根据权利要求6所述的方法，其特征在于，所述的步骤B具体包括：

B3、所述邻居组成员根据所述密钥请求中携带的身份证明信息，对所述发送密钥请求的组成员进行身份验证；在身份验证通过后，根据所述密钥请求中携带的密钥拥有权限信息，对所述发送密钥请求的组成员进行权限检查，在权限检查通过后，执行步骤B3；

B4、如果所述邻居组成员中存在所述请求的组密钥和/或辅助密钥，则向所述发送密钥请求的组成员发送所述请求的组密钥和/或辅助密钥；否则，通知所述发送密钥报文请求的组成员其所请求的组密钥和/或辅助密钥不存在。

8.根据权利要求7所述的方法，其特征在于，所述的步骤B3之前还包括：

B30、所述邻居组成员接收到所述密钥请求后，对发送所述密钥请求的组成员进行防攻击检查，如果该防攻击检查失败，则停止处理所述密钥请求；否则，执行步骤B3。

9.根据权利要求4或7所述的方法，其特征在于，所述的步骤B还包括：

当所述邻居组成员发现所述组成员请求的密钥报文或密钥不是最新的密钥报文或密钥时，所述邻居组成员向所述组成员发送相应的通知消息；或直接向所述组成员发送最新的密钥报文或密钥。

10.一种密钥共享系统，其特征在于，包括：

请求者组成员：用于向与其具有邻居关系的响应者组成员发送密钥信息请求；

响应者组成员：用于在接收到所述请求者组成员发送的密钥信息请求后，向所述请求者组成员发送所述请求的密钥信息。

11.根据权利要求10所述的系统，其特征在于，所述响应者组成员具体包括：

密钥报文缓存模块：用于将接收到的密钥服务器下发的密钥报文进行缓存；

身份验证模块：用于在接收到请求者组成员发送的密钥报文请求后，对该请求者组成员进行身份验证；当身份验证失败时，停止处理所述密钥报文请求；

密钥报文发送模块：用于在对所述请求者组成员进行身份验证通过后，从密钥报文缓存模块中获取所述请求者组成员所请求的密钥报文，并发送给所述请求者组成员。

12.根据权利要求11所述的系统，其特征在于，所述响应者组成员还包括：

防攻击检查模块：用于在接收到请求者组成员发送的密钥报文请求后，对该请求者组成员进行防攻击检查；当防攻击检查失败时，停止处理所述密钥报文请求。