[发明专利]一种系统客户密钥分发及验证方法

权利要求书

1.一种系统客户密钥分发方法，所述系统包括服务器和客户端，每个客户有与其对应的客户端，其特征在于，服务器将客户按群组划分，对每个群组生成用于标识客户群组的群密钥，并在服务器的数据库中预先存储有多个客户密钥，同时由客户所属群组的群密钥及所属群组所有客户的客户密钥结合的方式分发客户密钥给客户所在的客户端，所述客户密钥用于客户端登陆服务器。

2.根据权利要求1所述的客户密钥分发方法，其特征在于，所述系统在初始化时生成根密钥、设备密钥和存取密钥；

所述根密钥用于超级管理员管理整个系统；

所述设备密钥用于二级管理员登录服务器；

所述存取密钥用于二级管理员存取客户密钥。

3.根据权利要求2所述的客户密钥分发方法，其特征在于，所述根密钥保存在信任根容器，所述存取密钥和设备密钥保存在数据库中。

4.根据权利要求1所述的客户密钥分发方法，其特征在于，客户端在服务器中进行注册激活，得到服务器分发到一个客户ID和一个群密钥SID。

5.根据权利要求4所述的客户密钥分发方法，其特征在于，所述群密钥SID保存在客户端，对客户可见。

6.根据权利要求4所述的客户密钥分发方法，其特征在于，所述由客户所属群组的群密钥及所属群组所有客户的客户密钥结合的方式分发客户密钥给客户所在的客户端具体为：

对第i个客户端分发客户密钥的方法为：

服务器通过下式构建多项式A(x)：

，

式中，ψ为第i个客户所在的群组，为通过哈希函数计算得到的值，为第m个客户的群密钥，z为随机数；

服务器从数据库中随机提取一个客户密钥K，通过下式构建得到多项式P(x)：

，

并将构建得到的多项式P(x)和z发送到第i个客户的客户端；

第i个客户的客户端得到多项式P(x)和z后，代入下式

，

计算得到客户端的客户密钥K’，并进行存储。

7.根据权利要求1所述的客户密钥分发方法，其特征在于，所述方法还包括与分发方法相对应的验证方法，对于客户端的验证方法包括：

（1）验证客户端提供的客户名和密码，若匹配则进行步骤（2），若不匹配则返回验证失败信息；

（2）验证客户端提供的客户ID和客户端的客户密钥K’，若匹配则进行步骤（3），若不匹配则返回验证失败信息；

（3）验证客户端提供的群密钥，若匹配则通过身份验证，若不匹配则返回验证失败信息。

8.根据权利要求7所述的客户密钥分发方法，其特征在于，服务器预先对所有分发过客户密钥的客户，通过下式得到其对应的边界权值P，并存入数据库，

式中，为第j个客户的边界权值，为第j个客户的客户密钥值，为超级管理员的客户密钥值，为第j个客户的客户ID，表示一种加密算法;

所述步骤（2）验证客户ID和客户密钥K’包括：

服务器根据客户端提供的客户ID和客户密钥K’，根据以下公式计算出客户端边界值p’：

；

比较客户端边界值p’与存放在数据库中对应客户的边界权值P是否相等，若相等则匹配，若不相等则不匹配。

9.根据权利要求7所述的客户密钥分发方法，其特征在于，验证群密钥包括：

对客户端提供的群密钥进行哈希运算；

对数据库用对应客户的群密钥进行哈希运算；

比较哈希运算的结果是否相等，若相等则匹配，若不相等则不匹配。