[发明专利]用户分组通信网络的数字证书管理方法和用于接入用户分组通信网络中的用户终端

权利要求书

1.用户分组通信网络的数字证书管理方法，其将网络中的所有用户按组划分， 向用户颁发基于标识的密码体制的数字证书，

其特征是，

对每个组，生成一个与其它组不同的主密钥，由该组的主密钥生成该组的密 钥参数，让每个用户知悉其所属组的密钥参数；

对每个用户，让每个用户知悉其所属组其它成员用户的公钥；凭该用户的公 钥和其所属组的主密钥制作该用户的私钥，向该用户离线颁发该用户的私钥。

2.根据权利要求1的用户分组通信网络的数字证书管理方法，其中有至少一个 特殊用户，其所属组有至少两个，对该特殊用户，所述的“凭该用户的公钥和其所 属组的主密钥制作该用户的私钥”具体为“对其每个所属组，凭该用户的公钥和该 所属组的主密钥制作该用户对应该所属组的私钥”。

3.用于接入用户分组通信网络中的用户终端，本用户属于网络中某个组的成员， 具有用于与网络中的其它用户通信的收发模块；在基于标识的密码体制下，本用 户的身份被本用户的公钥标识，

其特征是，

本用户所属组有至少两个，所述的每个所属组具有一个与其它组不同的主密 钥；

具有获悉模块，其对每个所属组，用于：获悉由该所属组的主密钥生成的密 钥参数，获悉该所属组其它成员用户的公钥；

对每个所属组，存有凭本用户的公钥和该所属组的主密钥制作的本用户对应 该所属组的私钥；

具有密钥处理模块，其对每个具有与本用户终端相同的所属组的用户，用于： 用该用户的公钥和该所属组的密钥参数加密发往该用户的数据，用本用户对应该 所属组的私钥解密来自该用户的数据。

4.根据权利要求3的用于接入用户分组通信网络中的用户终端，所述的密钥处理 模块对每个具有与本用户终端相同的所属组的用户，也用于：用本用户对应该所 属组的私钥对发往该用户的数据进行签名，用该用户的公钥和该所属组的密钥参 数验证该用户的签名。

5.根据权利要求3的用于接入用户分组通信网络中的用户终端，所述的数据是指 在建立连接时为协商得出一个，

用于在建立连接之后用对所传输的数据进行加密和解密的通信密码

而传输的过渡密码，本用户终端包括密码协商模块，用于：随机产生所述的 过渡密码和接收来自所述的该用户的过渡密码，采用这两段过渡密码参与预先约 定的运算生成所述的通信密码。