[发明专利]一种基于群组通信机制的密钥管理系统

权利要求书

1.一种基于群组通信机制的密钥管理系统，其特征在于，包括：运行有群组通信密钥管理系统软件的群组通信密钥管理服务器S_mkf，运行有群组通信密钥管理系统软件的终端设备集群，该终端设备集群包括终端设备支点U₁，终端设备支点U₂，…，终端设备支点U_i，…，终端设备支点U_n；

所述的终端设备集群中的任一终端设备支点U_i通过群组通信机制在群组通信密钥管理系统上与群组通信密钥管理服务器S_mkf实现相互之间的通信连接；

群组通信密钥管理服务器S_mkf的群组通信密钥管理系统对于准备接入到终端设备集群中的任一终端设备支点U_i的用户身份进行认证，该认证方法具体包括以下步骤：

步骤一：终端设备集群中的任一终端设备支点U_i在群组通信密钥管理服务器S_mkf的群组通信密钥管理系统上进行用户注册，具体包括：

终端设备集群中的任一终端设备支点U_i随机选择两个大素数μ和ν，计算ω＝μ×ν和

终端设备支点U_i随机选择素数κ，使计算出使(ε,ω)＝1；将ω和κ传送给群组通信密钥管理系统；

步骤二：当终端设备集群中的任一终端设备U_i向群组通信密钥管理服务器S_mkf发送接入到群组通信网络中进行通信的请求时，群组通信密钥管理系统同步对终端设备集群中的任一终端设备U_i的用户身份进行认证，具体的认证过程为：

(1)终端设备集群中的任一终端设备支点U_i选择一随机数δ∈{2,ω-1}，计算π＝δ^κmodω，将π传送给群组通信密钥管理系统；

(2)群组通信密钥管理系统选取一个随机数τ∈{1,2^t}，并将τ传送给终端设备支点U_i；

(3)终端设备支点U_i计算ψ＝δ×τ^εmodω，并将ψ发送给群组通信密钥管理系统；

(4)群组通信密钥管理系统验证π＝ψ^κ×τ^-1modω是否成立；

(5)若等式π＝ψ^κ×τ^-1modω成立，证明终端设备支点U_i知悉复合私有密钥μ、ν和ε，则群组通信密钥管理系统通过了终端设备支点U_i的身份认证，允许终端设备支点U_i接入到群组通信网络中进行通信。

2.根据权利要求1所述的基于群组通信机制的密钥管理系统，其特征在于，所述终端设备集群中的各个终端设备支点U_i之间不进行通信连接、呈现出相互独立的分布式运行状态。

3.根据权利要求2所述的基于群组通信机制的密钥管理系统，其特征在于，所述μ、ν和ε为复合私有密钥，该私有密钥为唯一合法的证明密钥，并且该私有密钥仅为终端设备支点U_i单独拥有，即群组通信密钥管理系统并不知晓所述的复合私有密钥μ、ν和ε。

4.根据权利要求3所述的基于群组通信机制的密钥管理系统，其特征在于，所述步骤二还包括：将步骤(1)、步骤(2)、步骤(3)、步骤(4)和步骤(5)构成一轮认证，重复执行t_i次，在某一轮验证的执行过程中，终端设备集群中的任一终端设备支点U_i没有通过验证，则整个认证过程终止，即终端设备集群中的任一终端设备支点U_i未通过群组通信密钥管理系统的身份验证。