[发明专利]组播安全代理组件及组播加密管理方法

权利要求书

1.一种组播安全代理组件，其特征在于，包括：

安全模块，用于提供代理所在区域的内外安全相关的服务，用于将收集到的有用信息转存在知识库中；

通信模块，用于负责代理与内网主机以及代理之间相关交换信息；

组播模块，用于内网用户之间以及内网用户与外网用户相互通信，并划分为一个信息组，实现组内用户安全高效的信息交流与共享；

知识库模块，用于对原信息和知识进行收集和整理，并进行分类存储，并提供相应的检索手段。

2.根据权利要求1所述的组播安全代理组件，其特征在于：所述安全模块包括防病毒、入侵检测、漏洞扫描、访问控制、灾难恢复和不定升级子模块。

3.根据权利要求1所述的组播安全代理组件，其特征在于：所述通信模块中发送的请求信息包括需求信息、告警信息和代理之间广播安全检测信息。

4.根据权利要求3所述的组播安全代理组件，其特征在于：所述通信模块包括通信语言和传输协议子模块。

5.根据权利要求1-4中任一项所述的组播安全代理组件，其特征在于：所述组播模块包括建立删除组、文件加解密、组密钥更新、密钥认证、密钥生成和密钥注销子模块。

6.一种组播加密管理方法，其特征在于，该方法的步骤如下：

    (1) 根据任务的需要，把内网中的某些用户建立成一个组播组；

    (2) 对用户进行身份认证，认证通过后的用户能和组内其他的用户正常通信；

    (3) 将组内所有用户的私钥相乘计算得到组播加密密钥，解密密钥为每个用户的私钥；当组内用户发生变化时，重新计算得到新组播密钥并更新组播加密密钥，解密密钥为组内每个用户的私钥；

    (4) 组内发送信息方在发送信息时，需要将信息或文件用组密钥加密后，发给组内其他的收听用户；收听用户用自己的私钥解密后，可以查看接收到的信息；

    (5) 组内用户进行通信，直到任务结束后，删除该组播组，释放相应的系统资源。

7.根据权利要求6所述的方法，其特征在于：所述步骤（2）中对用户进行身份认证是利用用户USB Key或智能卡中存储的私钥来进行身份认证。

8.根据权利要求7所述的方法，其特征在于：所述步骤（3）中解密密钥为每个用户USB Key或智能卡中存储的私钥。

9.根据权利要求6-8所述的方法，其特征在于：所述步骤（3）中加密解密密钥的产生是基于RSA算法。

10.根据权利要求9所述的方法，其特征在于：将原解密密钥d作为输入值输入哈希函数，得到一个值                                                ，，根据扩展的欧几里德算法： 可以求出，称为加密密钥，需要公开；为解密密钥；()为私钥；和为辅助密钥，哈希函数对外公开。