[发明专利]一种基于标识密码系统的即时通信系统部署方法

摘要

本发明公开了一种基于标识密码系统的即时消息系统的部署方法，其涉及网络通信的即时通信系统领域，将即时通信系统的注册子系统与通信子系统分开部署，以满足不同情形的使用；而多种部署方式下均可使用一个客户端，大大减小使用难度，该部署方法包括有三种模式，模式一)包括公共信任根和公共信息云的架构；模式二)包括私有信任根和私有信息服务器的架构；模式三)包括私有信任根和公共信息云的架构。可以灵活部署，以适应不同需求，用户不用更换客户端，可同时与不同IM网络的用户通信；端到端安全，可以保证消息的机密性，适应办公需求；私有信任根对自己的IM网络可以进行监管，更加安全。

主权项

1.一种基于标识密码系统的即时通信系统部署方法，其特征在于，该部署方法分为以下三种模式：模式一)包括公共信任根和公共信息云的架构；包括如下步骤：11)所述公共信任根和所述信息云均部署于公共云，所述公共信任根初始化IM网络的基本参数：PKG选择某条特定的椭圆曲线，并由其上的点构成q阶加法循环群G₁，其中q为一大素数，生成元为P；其中，PKG为私钥生成器，随机选择为表示基于大素数q构成的非零乘法群；作为PKG的主密钥，计算P_pub＝sP；再根据群G₁选择双线性映射e，使得e:G₁×G₁→G₂，G₂为q阶乘法群；e:G₁×G₁→G₂为双线性映射，则对任意Q,R∈G₁，a,b∈Z，有e(aQ,bR)＝e(Q,R)^ab；最后选择相关哈希函数H₁:{0,1}^*→G₁，H₂:G₂→{0,1}ⁿ，n为密钥长度；完成初始化后，公布系统的公共参数列表<q,G₁,G₂,e,n,P,P_pub,H₁,H₂>；12)通信双方A和B首先在公共信任根进行注册进入IM网络，获取公共信任根的基本公共参数以及各自的自认证公私钥；A和B的实名标识即作为各自在系统中的自认证公钥，A和B的自认证私钥SA＝sH1(A)和SB＝sH1(B)由公共信任根生成并安全分发；13)通信时，通信双方A和B通过内嵌消息的二次交互密钥协商方法得到端到端安全会话密钥ks；14)通信发起方A将消息用密钥ks进行端到端加密后，与目的主机标识一起发送给信息云；15)信息云根据目的主机标识，将消息推送给目的主机；目的主机接收到消息后，使用和源主机相同的密钥协商算法得到对应的端到端加密密钥，解读消息，完成通信；模式二)包括私有信任根和私有信息服务器的架构；包括如下步骤：21)私有信任根和私有信息存储转发服务器均部署于私有云，私有信任根初始化IM网络的基本参数：PKG选择某条特定的椭圆曲线，并由其上的点构成q阶加法循环群G₁，其中q为一大素数，生成元为P；随机选择作为PKG的主密钥，计算P_pub＝sP；再根据群G₁选择双线性映射e，使得e:G₁×G₁→G₂，G₂为q阶乘法群；e:G₁×G₁→G₂为双线性映射，则对任意Q,R∈G₁，a,b∈Z，有e(aQ,bR)＝e(Q,R)^ab；最后选择相关哈希函数H₁:{0,1}^*→G₁，H₂:G₂→{0,1}ⁿ，n为密钥长度；完成初始化后，公布系统的公共参数列表<q,G₁,G₂,e,n,P,P_pub,H₁,H₂>；22)通信双方A和B首先在私有信任根进行注册进入IM网络，获取私有信任根的基本公共参数以及各自的自认证公私钥；A和B的实名标识即作为各自在系统中的自认证公钥，A和B的自认证私钥SA＝sH1(A)和SB＝sH1(B)由私有信任根生成并安全分发；23)通信时，通信双方A和B通过内嵌消息的二次交互密钥协商方法得到端到端安全会话密钥ks；24)通信发起方A将消息用密钥ks进行端到端加密后，与目的主机标识一起发送给私有信息存储转发服务器；25)私有信息存储转发服务器根据目的主机标识，将消息推送给目的主机；目的主机接收到消息后，使用和源主机相同的密钥协商算法得到对应的端到端加密密钥，解读消息，完成通信；模式三)包括私有信任根和公共信息云的架构；包括如下步骤：31)私有信任根部署于私有云，信息云部署于公共云；私有信任根初始化IM网络的基本参数：PKG选择某条特定的椭圆曲线，并由其上的点构成q阶加法循环群G₁，其中q为一大素数，生成元为P；随机选择作为PKG的主密钥，计算P_pub＝sP；再根据群G₁选择双线性映射e，使得e:G₁×G₁→G₂，G₂为q阶乘法群；e:G₁×G₁→G₂为双线性映射，则对任意Q,R∈G₁，a,b∈Z，有e(aQ,bR)＝e(Q,R)^ab；最后选择相关哈希函数H₁:{0,1}^*→G₁，H₂:G₂→{0,1}ⁿ，n为密钥长度；完成初始化后，公布系统的公共参数列表<q,G₁,G₂,e,n,P,P_pub,H₁,H₂>；32)通信双方A和B首先在私有信任根进行注册进入IM网络，获取公共信任根的基本公共参数以及各自的自认证公私钥；A和B的实名标识即作为各自在系统中的自认证公钥，A和B的自认证私钥SA＝sH1(A)和SB＝sH1(B)由公共信任根生成并安全分发；33)通信时，通信双方A和B通过内嵌消息的二次交互密钥协商方法得到端到端安全会话密钥ks；34)通信发起方A将消息用密钥ks进行端到端加密后，与目的主机标识一起发送给信息云；35)信息云根据目的主机标识，将消息推送给目的主机；目的主机接收到消息后，使用和源主机相同的密钥协商算法得到对应的端到端加密密钥，解读消息，完成通信。