[发明专利]一种支持用户身份认证的群组密钥管理方法

摘要

本发明公开了一种支持用户身份认证的群组密钥管理方法，本发明包括信息发送者、信息接收者以及参与身份验证与密钥管理的可信第三方；可信第三方负责构建整个密钥系统并管理用户的身份信息；信息发送者向可信第三方请求获取数据接受者公开的身份凭证，并结合私钥对数据进行加密，然后使用私人信息对数据签名后将数据发送给整个组播系统；信息接收者使用公钥和自己的私钥对数据进行解密和来源验证。相比于传统的密钥方案，本发明极大的降低了密钥管理的压力和密钥泄漏的可能性。

主权项

1.一种支持用户身份认证的群组密钥管理方法，其特征在于：包括信息发送者、信息接收者以及参与身份验证与密钥管理的可信第三方；可信第三方负责构建整个密钥系统并管理用户的身份信息；信息发送者向可信第三方请求获取数据接受者公开的身份凭证，并结合私钥对数据进行加密，然后使用私人信息对数据签名后将数据发送给整个组播系统；信息接收者使用公钥和自己的私钥对数据进行解密和来源验证；所述可信第三方负责构建整个密钥系统，其具体实现过程是：由可信第三方构建三个q阶素数群G₁、G₂和G_T，一个双线性映射e：G₁×G₂→G_T；组播密钥系统就构建在双线性组(G₁，G₂，G_T，q，g，h，e)之上，g、h分别为G₁和G₂的生成元；为两个与q互质的一维行向量，x，k，sk为群G₁，G_T，G₂的子集，k为最终用于加密数据的密钥，sk为用户私钥，x为生成k的“种子信息”；函数H满足其中且为三个与q互质的一维行向量，其中w∈Z；公钥集合满足其中为一个与q互质的一维行向量，为公开信息；则对于新的私钥来说，有：因此sknew和sk对应于同一个公钥。