[发明专利]密钥分发系统以及方法、记录介质

权利要求书

1.一种密钥分发系统，是在对新追加的用户终端分发密钥的加入阶段时，在已参加了会话的用户终端与服务器装置之间不需要计算的密钥分发系统，包括：

代表用户终端，使用无证书加密中的第n+1用户终端的公开密钥以及用于识别第n+1用户终端的信息，通过由公开参数决定的、无证书加密的规定的加密函数加密密钥信息，从而得到密文，将得到的密文发送到服务器装置；

服务器装置，在追加所述第n+1用户终端时，对所述第n+1用户终端发送所述密文；以及

所述第n+1用户终端，使用无证书加密中的第n+1用户终端的全体秘密密钥，通过用由公开参数决定的、无证书加密的规定的解码函数解码所述密文，得到密钥信息，

所述密钥分发系统还包括密钥生成装置，

所述密钥生成装置通过无证书加密中的规定的设置函数，生成公开参数以及主密钥，

所述密钥生成装置使用所述主密钥以及用于识别所述第n+1用户终端的信息，通过由公开参数决定的、无证书加密中的规定的部分秘密密钥生成函数，生成所述第n+1用户终端的部分秘密密钥，发送到所述第n+1用户终端，

所述第n+1用户终端使用用于识别所述第n+1用户终端的信息，通过由公开参数决定的、无证书加密中的规定的秘密信息生成函数，生成所述第n+1用户终端的秘密信息，

所述第n+1用户终端使用所述第n+1用户终端的部分秘密密钥以及所述第n+1用户终端的秘密信息，通过由公开参数决定的、无证书加密中的规定的全体秘密密钥生成函数，生成所述第n+1用户终端的全体秘密密钥，

所述第n+1用户终端使用所述第n+1用户终端的秘密信息，通过由公开参数决定的、无证书加密中的规定的公开密钥生成函数，生成所述第n+1用户终端的公开密钥，发送到所述代表用户终端。

2.一种代表用户终端，

其为权利要求1中所述的密钥分发系统的代表用户终端。

3.一种服务器装置，

其为权利要求1中所述的密钥分发系统的服务器装置。

4.一种用户终端，

其为权利要求1中所述的密钥分发系统的第n+1用户终端。

5.一种密钥分发方法，是在对新追加的用户终端分发密钥的加入阶段时，在已参加了会话的用户终端与服务器装置之间不需要计算的密钥分发系统中的密钥分发方法，包括：

密钥生成装置通过无证书加密中的规定的设置函数，生成公开参数以及主密钥的步骤；

所述密钥生成装置使用所述主密钥以及用于识别第n+1用户终端的信息，通过由公开参数决定的、无证书加密中的规定的部分秘密密钥生成函数，生成所述第n+1用户终端的部分秘密密钥，发送到所述第n+1用户终端的步骤；

所述第n+1用户终端使用用于识别所述第n+1用户终端的信息，通过由公开参数决定的、无证书加密中的规定的秘密信息生成函数，生成所述第n+1用户终端的秘密信息的步骤；

所述第n+1用户终端使用所述第n+1用户终端的部分秘密密钥以及所述第n+1用户终端的秘密信息，通过由公开参数决定的、无证书加密中的规定的全体秘密密钥生成函数，生成所述第n+1用户终端的全体秘密密钥的步骤；

所述第n+1用户终端使用所述第n+1用户终端的秘密信息，通过由公开参数决定的、无证书加密中的规定的公开密钥生成函数，生成所述第n+1用户终端的公开密钥，发送到代表用户终端的步骤；

所述代表用户终端使用无证书加密中的第n+1用户终端的公开密钥以及用于识别第n+1用户终端的信息，通过由公开参数决定的、无证书加密的规定的加密函数加密密钥信息，从而得到密文，将得到的密文发送到服务器装置的步骤；

服务器装置在追加所述第n+1用户终端时，对所述第n+1用户终端发送所述密文的步骤；以及

所述第n+1用户终端使用无证书加密中的第n+1用户终端的全体秘密密钥，通过用由公开参数决定的、无证书加密的规定的解码函数解码所述密文，从而得到密钥信息的步骤。

6.一种计算机可读取的记录介质，用于存储程序，

该程序使计算机具有权利要求2的代表用户终端、权利要求3的服务器装置或者权利要求4的用户终端的各部分的功能。