[发明专利]一种基于群组通信机制的密钥管理系统

说明书

本发明涉及群组通信安全技术领域，且公开了一种基于群组通信机制的密钥管理系统，包括：运行有群组通信密钥管理系统软件的群组通信密钥管理服务器S_mkf与终端设备集群；终端设备集群中的任一终端设备支点U_i与群组通信密钥管理服务器S_mkf进行通信连接；群组通信密钥管理系统采用基于零知识证明的安全认证方法，在任一次群组通信之前，同步对终端设备集群中的任一终端设备支点U_i的用户身份进行认证，并且只有任一终端设备支点U_i的用户身份通过了群组通信密钥管理系统的安全认证，群组通信密钥管理服务器S_mkf才允许终端设备支点U_i接入到群组通信网络中进行通信。本发明取得了保证只有合法的用户才能够获得通信数据、并且保证密钥信息只能被合法的用户得到的技术效果。

技术领域

本发明涉及群组通信安全技术领域，具体为一种基于群组通信机制的密钥管理系统。

背景技术

目前的群组通信应用，采用的是一到多的通信方式，相同的数据要通过公开的媒介分发给多个组用户。为了保证只有合法的用户才能够获得通信数据，需要对数据进行加密，同时要保证密钥信息只能被合法的用户得到。如何安全有效地生成、分发、更新和存储通信中使用的密钥是密钥管理需要解决的问题。在群组通信的密钥管理中需要重点解决两个问题：前向保密性，即用户在离开组播之后将无法读取组通信信息；后向保密性，即不允许用户读取在他加入组播组之前的组通信消息。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种基于群组通信机制的密钥管理系统，以此来保证只有合法的用户才能够获得通信数据，并且保证密钥信息只能被合法的用户得到。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种基于群组通信机制的密钥管理系统，包括：运行有群组通信密钥管理系统软件的群组通信密钥管理服务器S_mkf，运行有群组通信密钥管理系统软件的终端设备集群，该终端设备集群包括终端设备支点U₁，终端设备支点U₂，…，终端设备支点U_i，…，终端设备支点U_n；

所述的终端设备集群中的任一终端设备支点U_i通过群组通信机制在群组通信密钥管理系统上与群组通信密钥管理服务器S_mkf实现相互之间的通信连接；

群组通信密钥管理服务器S_mkf的群组通信密钥管理系统对于准备接入到终端设备集群中的任一终端设备支点U_i的用户身份进行认证，该认证方法具体包括以下步骤：

步骤一：终端设备集群中的任一终端设备支点U_i在群组通信密钥管理服务器S_mkf的群组通信密钥管理系统上进行用户注册，具体包括：

终端设备集群中的任一终端设备支点U_i随机选择两个大素数μ和ν，计算ω＝μ×ν和

终端设备支点U_i随机选择素数κ，使计算出使(ε,ω)＝1；将ω和κ传送给群组通信密钥管理系统；

步骤二：当终端设备集群中的任一终端设备U_i向群组通信密钥管理服务器S_mkf发送接入到群组通信网络中进行通信的请求时，群组通信密钥管理系统同步对终端设备集群中的任一终端设备U_i的用户身份进行认证，具体的认证过程为：

(1)终端设备集群中的任一终端设备支点U_i选择一随机数δ∈{2,ω-1}，计算π＝δ^κmodω，将π传送给群组通信密钥管理系统；