[发明专利]安全工作组管理和通信的系统和方法

权利要求书

1.一种用于安全工作组通信的方法，所述方法包括：

在密钥服务器处记录与工作组中的多个客户机关联的多个公钥；

产生工作组密钥更新消息，其中所述工作组密钥更新消息包括工作组密钥和工作组密钥的生存时间(TTL)值；

利用所述多个公钥对所述工作组密钥更新消息进行加密，以产生多个加密的工作组密钥更新消息，其中所述加密的工作组密钥更新消息中的每一个已经用所述多个公钥中的一个对应公钥进行了加密；以及

向所述工作组发送所述加密的工作组密钥更新消息。

2.根据权利要求1所述的方法，其中，对所述工作组密钥更新消息进行加密包括使用公钥广播加密方案对所述工作组密钥更新消息进行加密。

3.根据权利要求2所述的方法，其中，使用公钥广播加密方案对所述工作组密钥更新消息进行加密包括：

产生跨度M的二叉树，其中，M是工作组的最大大小；

将工作组的每个客户机的公钥与所述二叉树的一个唯一叶子关联；

识别作为与工作组的未撤销客户机关联的叶子的父辈或与这些叶子共存的二叉树的所有节点；以及

在与识别出的节点关联的每个公钥下，对所述工作组密钥更新消息进行加密。

4.根据权利要求1所述的方法，其中，按照预定的时间表定期地执行所述产生工作组密钥更新消息和发送。

5.根据权利要求1所述的方法，其中，响应于工作组的一客户机的通信权被撤销，自动执行所述产生工作组密钥更新消息和发送。

6.根据权利要求1所述的方法，其中，向所述工作组发送所述加密的工作组密钥更新消息包括向网站公示所述加密的工作组密钥更新消息。

7.根据权利要求1所述的方法，其中，对所述工作组密钥更新消息进行加密包括为所述公钥的至少子集中的每一个产生单独的密文，其中每个密文包括利用对应的公钥加密的工作组密钥更新消息。

8.根据权利要求1所述的方法，其中所述工作组密钥包括被所述工作组中的客户机用来加密所述工作组通信的会话密钥。

9.根据权利要求1所述的方法，其中所述工作组通信包括用于在所述工作组内传送密码密钥的一个或多个密钥交换消息，并且所述工作组密钥被用于对所述密码密钥进行加密。

10.根据权利要求1所述的方法，其中所述工作组密钥更新消息还包括指示所述工作组密钥何时被产生的时间戳。

11.一种用于安全工作组通信的系统，所述系统包括：

工作组密钥服务器，被构造为：

记录与工作组中的多个客户机关联的多个公钥；

产生工作组密钥更新消息，其中所述工作组密钥更新消息包括工作组密钥和工作组密钥的生存时间(TTL)值；

利用所述多个公钥对所述工作组密钥更新消息进行加密，以产生多个加密的工作组密钥更新消息，其中所述加密的工作组密钥更新消息中的每一个已经用所述多个公钥中的一个对应公钥进行了加密；并且

向所述工作组发送所述加密的工作组密钥更新消息。

12.根据权利要求11所述的系统，其中，所述工作组密钥服务器被构造为使用公钥广播加密方案对所述工作组密钥更新消息进行加密。

13.根据权利要求12所述的系统，其中，所述工作组密钥服务器被构造为使用公钥广播加密方案通过如下操作对所述工作组密钥更新消息进行加密：

产生跨度M的二叉树，其中，M是工作组的最大大小；

将工作组的每个客户机的公钥与所述二叉树的一个唯一叶子关联；

识别作为与工作组的未撤销客户机关联的叶子的父辈或与这些叶子共存的二叉树的所有节点；以及

在与识别出的节点关联的每个公钥下，对所述工作组密钥更新消息进行加密。

14.根据权利要求11所述的系统，其中，所述工作组密钥服务器被构造为按照预定的时间表定期地产生所述工作组密钥更新消息并且发送所述加密的工作组密钥更新消息。

15.根据权利要求11所述的系统，其中，所述工作组密钥服务器被构造为响应于工作组的一客户机的通信权被撤销，自动产生所述工作组密钥更新消息并且发送所述加密的工作组密钥更新消息。