[发明专利]用户分组通信网络的数字证书管理方法和用于接入用户分组通信网络中的用户终端

说明书

技术领域

本发明涉及用户分组通信网络的数字证书管理方法，尤其涉及其中的在基于标识的密码 体制下的数字证书管理方法；本发明还涉及用于接入用户分组通信网络中的用户终端。

背景技术

一、关于基于标识的密码体制

基于标识的密码体制(IBE＝Identity Based Encryption)的特点是以一个用户的身份标识信 息作为该用户的公钥，例如以用户的电话号码或电子邮箱地址作为公钥，这样可以简化密钥 信息管理。基于标识的密码体制通过一种椭圆曲线算法实现，在该算法中，公钥以对例如电 话号码经散列运算后的状态参与到运算中，记为ID。该算法需首先在椭圆上选取一个点p和 设置一个主密钥s；然后。生成密钥参数s·p和制作私钥s·ID，使得对于被用公钥(经散列运算 之前或之后的状态皆可)和密钥参数s·p加密的数据，仅有用与该公钥配对的私钥s·ID才能解 密。在该算法中，主密钥s无法凭密钥参数s·p和在椭圆上所选取的点p逆推得出，也无法凭 成对的公钥和私钥s·ID逆推得出。证书颁发机构凭主密钥s和各个用户的公钥分别制作配对 的私钥，然后向各个用户分别颁发其私钥。各个用户均知悉p以及其它相关的系数和运算规 则。私钥的颁发最好是离线进行，以免被网络中的第三方截获。每个用户的私钥不允许被其 它用户知悉，而公钥、密钥参数s·p则允许被所有用户知悉。主密钥s不允许被用户知悉，否 则用户将有能力伪造其它用户的私钥。允许被所有用户知悉的参数既可以预先离线颁发给各 个用户，也可以应用户在需建立连接之前发出的请求再发放。

在上述椭圆曲线算法中，发送方在需加密数据时为本次数据传输生成一个随机数记为r 作为临时加密参数参与加密运算，使得解密运算与该随机数有关，则有

Pair(r·ID，s·p)＝Pair(s·ID，r·p)。

发送方将解密运算所需的由该随机数生成的临时解密参数r或r·p一并发给接收者，接 收者用临时解密参数和配对的私钥解密。在有些情况下，随机数本身即被作为临时解密参数。

基于标识的密码体制也被应用到数字签名技术中——如果发送方用私钥对一个文件签 名，那么接收方就可以用发送方的公钥和密钥参数验证该文件的发送方。

二、关于用户分组通信网络

现有用户分组通信网络，要求一个网络中的各个用户进行分组通信，网络中的一个用户 只允许跟同组的用户通信而不允许跟其它组的用户通信。两个用户之间的通信权限需由一个 在线的第三方进行判断，这对网络运行和维护带来了额外的负担。现有采用基于标识的密码 体制的用户分组通信网络，其中的基于标识的密码体制仅用于满足保密通信的需要，与分组 通信的实现无关。

发明内容

本发明的目的是在一个用户分组通信网络中，实现：网络中的一个用户只允许跟同组的 用户通信而不允许跟其它组的用户通信；而且对两个用户之间的通信权限无需由一个在线的 第三方进行判断，以免对网络运行和维护带来额外的负担。

为解决上述问题，本发明给出用户分组通信网络的数字证书管理方法，其将网络中的所 有用户按组划分，向用户颁发基于标识的密码体制的数字证书，

其特征是

对每个组，生成一个与其它组不同的主密钥，由该组的主密钥生成该组的密钥参数，让 每个用户知悉其所属组的密钥参数；

对每个用户，让每个用户知悉其所属组其它成员用户的公钥；凭该用户的公钥和其所属 组的主密钥制作该用户的私钥，向该用户离线颁发该用户的私钥。