用户分组通信网络的数字证书管理方法和用于接入用户分组通信网络中的用户终端.pdf

本发明涉及用户分组通信网络的数字证书管理方法，本发明还涉及用于接入用户分组通信网络中的用户终端。本发明的目的是在一个用户分组通信网络中，实现：网络中的一个用户只允许跟同组的用户通信而不允许跟其它组的用户通信；而且对两个用户之间的通信权限无需由一个在线的第三方进行判断，以免对网络运行和维护带来额外的负担。本发明给出用户分组通信网络的数字证书管理方法，对每个组，生成一个与其它组不同的主密钥，由该组的主密钥生成该组的密钥参数，让每个用户知悉其所属组的密钥参数；对每个用户，凭该用户的公钥和其所属组的主密钥制作该用户的私钥。本发明还给出用于接入用户分组通信网络中的用户终端。

1.  用户分组通信网络的数字证书管理方法，其将网络中的所有用户按组划分，向用户颁发基于标识的密码体制的数字证书，
其特征是
对每个组，生成一个与其它组不同的主密钥，由该组的主密钥生成该组的密钥参数，让每个用户知悉其所属组的密钥参数；
对每个用户，让每个用户知悉其所属组其它成员用户的公钥；凭该用户的公钥和其所属组的主密钥制作该用户的私钥，向该用户离线颁发该用户的私钥。

2.  根据权利要求1的用户分组通信网络的数字证书管理方法，其中有至少一个用户，其所属组有至少两个，对该特殊用户，所述的“凭该用户的公钥和其所属组的主密钥制作该用户的私钥”具体为“对其每个所属组，凭该用户的公钥和该所属组的主密钥制作该用户对应该所属组的私钥”。

3.  用于接入用户分组通信网络中的用户终端，本用户属于网络中某个组的成员，具有用于与网络中的其它用户通信的收发模块；在基于标识的密码体制下，本用户的身份被本用户的公钥标识，
其特征是
本用户所属组有至少两个，所述的每个所属组具有一个与其它组不同的主密钥；
具有获悉模块，其对每个所属组，用于：获悉由该所属组的主密钥生成的密钥参数，获悉该所属组其它成员用户的公钥；
对每个所属组，存有凭本用户的公钥和该所属组的主密钥制作的本用户对应该所属组的私钥；
具有密钥处理模块，其对每个具有与本用户终端相同的所属组的用户，用于：用该用户的公钥和该所属组的密钥参数加密发往该用户的数据，用本用户对应该所属组的私钥解密来自该用户的数据。

4.  根据权利要求3的用于接入用户分组通信网络中的用户终端，所述的密钥处理模块对每个具有与本用户终端相同的所属组的用户，也用于：用本用户对应该所属组的私钥对发往该用户的数据进行签名，用该用户的公钥和该所属组的密钥参数验证该用户的签名。

5.  根据权利要求3的用于接入用户分组通信网络中的用户终端，所述的数据是指在建立连接时为协商得出一个
用于在建立连接之后用对所传输的数据进行加密和解密的通信密码
而传输的过渡密码，本用户终端包括密码协商模块，用于：随机产生所述的过渡密码和接收来自所述的该用户的过渡密码，采用这两段过渡密码参与预先约定的运算生成所述的通信密码。

用户分组通信网络的数字证书管理方法和用于接入用户分组通信网络中的用户终端
技术领域
本发明涉及用户分组通信网络的数字证书管理方法，尤其涉及其中的在基于标识的密码体制下的数字证书管理方法；本发明还涉及用于接入用户分组通信网络中的用户终端。
背景技术
一、关于基于标识的密码体制
基于标识的密码体制(IBE＝Identity Based Encryption)的特点是以一个用户的身份标识信息作为该用户的公钥，例如以用户的电话号码或电子邮箱地址作为公钥，这样可以简化密钥信息管理。基于标识的密码体制通过一种椭圆曲线算法实现，在该算法中，公钥以对例如电话号码经散列运算后的状态参与到运算中，记为ID。该算法需首先在椭圆上选取一个点p和设置一个主密钥s；然后。生成密钥参数s·p和制作私钥s·ID，使得对于被用公钥(经散列运算之前或之后的状态皆可)和密钥参数s·p加密的数据，仅有用与该公钥配对的私钥s·ID才能解密。在该算法中，主密钥s无法凭密钥参数s·p和在椭圆上所选取的点p逆推得出，也无法凭成对的公钥和私钥s·ID逆推得出。证书颁发机构凭主密钥s和各个用户的公钥分别制作配对的私钥，然后向各个用户分别颁发其私钥。各个用户均知悉p以及其它相关的系数和运算规则。私钥的颁发最好是离线进行，以免被网络中的第三方截获。每个用户的私钥不允许被其它用户知悉，而公钥、密钥参数s·p则允许被所有用户知悉。主密钥s不允许被用户知悉，否则用户将有能力伪造其它用户的私钥。允许被所有用户知悉的参数既可以预先离线颁发给各个用户，也可以应用户在需建立连接之前发出的请求再发放。
在上述椭圆曲线算法中，发送方在需加密数据时为本次数据传输生成一个随机数记为r作为临时加密参数参与加密运算，使得解密运算与该随机数有关，则有
Pair(r·ID，s·p)＝Pair(s·ID，r·p)。
发送方将解密运算所需的由该随机数生成的临时解密参数r或r·p一并发给接收者，接收者用临时解密参数和配对的私钥解密。在有些情况下，随机数本身即被作为临时解密参数。
基于标识的密码体制也被应用到数字签名技术中——如果发送方用私钥对一个文件签名，那么接收方就可以用发送方的公钥和密钥参数验证该文件的发送方。
二、关于用户分组通信网络
现有用户分组通信网络，要求一个网络中的各个用户进行分组通信，网络中的一个用户只允许跟同组的用户通信而不允许跟其它组的用户通信。两个用户之间的通信权限需由一个在线的第三方进行判断，这对网络运行和维护带来了额外的负担。现有采用基于标识的密码体制的用户分组通信网络，其中的基于标识的密码体制仅用于满足保密通信的需要，与分组通信的实现无关。
发明内容
本发明的目的是在一个用户分组通信网络中，实现：网络中的一个用户只允许跟同组的用户通信而不允许跟其它组的用户通信；而且对两个用户之间的通信权限无需由一个在线的第三方进行判断，以免对网络运行和维护带来额外的负担。
为解决上述问题，本发明给出用户分组通信网络的数字证书管理方法，其将网络中的所有用户按组划分，向用户颁发基于标识的密码体制的数字证书，
其特征是
对每个组，生成一个与其它组不同的主密钥，由该组的主密钥生成该组的密钥参数，让每个用户知悉其所属组的密钥参数；
对每个用户，让每个用户知悉其所属组其它成员用户的公钥；凭该用户的公钥和其所属组的主密钥制作该用户的私钥，向该用户离线颁发该用户的私钥。
本发明为不同的组生成不同的主密钥和密钥参数，然后对每个用户，凭其所属组的主密钥为其生成私钥，就使得：对同组成员之间的通信，发送方能够用接收方的公钥和由该组的主密钥生成的密钥参数加密所传输的数据，接收方能够用凭该组的主密钥所生成的私钥来解密。双方通信时，对其中一方而言，加密所发送的数据时需要用到的是所属组的密钥参数和对方的公钥，解密所接收的数据时需要用到的是自己对应该所属组的私钥，均无需用到与非所属组有关的密钥参数和私钥，因此只需向该用户发放其所属组的密钥参数和相关的私钥，而无需向其发放非其所属组的密钥参数和相关的私钥，如此则不同组的两个用户之间，发送方所用的密钥参数和接收方的私钥并不源于同一个主密钥，故接收方就无法解密发送方传过来的数据，使得不同组的两个用户之间不能够进行通信。那么，通信权限就由基于标识的密码体制中的相关参数自动实现区分，而无需由一个在线的第三方来判断两个用户之间的通信权限。用户在加密和解密所传输的数据的同时，还可以用同一套参数进行数字签名和验证，即发送方用对应该所属组的私钥对数据进行签名，接收方用发送方的公钥和该所属组的密钥参数验证该签名。
作为对本发明用户分组通信网络的数字证书管理方法的改进，其中有至少一个用户，其所属组有至少两个，对该特殊用户，所述的“凭该用户的公钥和其所属组的主密钥制作该用户的私钥”具体为“对其每个所属组，凭该用户的公钥和该所属组的主密钥制作该用户对应该所属组的私钥”。
本发明方法的改进因为让至少一个用户的所属组有至少两个，既能够获悉多个密钥参数，每个密钥参数对应一个所属组；该用户又被颁发多把私钥，每把私钥对应一个所属组，所以当该用户需要跟其中一个所属组的用户通信时，能够采用自己对应该所属组的密钥参数和对方的公钥加密所发送的数据，并采用自己对应该所属组的私钥解密所接收的数据，这样就实现了对某些用户的特别授权，使其可以跟多个组的用户进行通信。
实施本发明方法的改进之后，按所存有私钥的数量划分，可以得到两类用于接入用户分组通信网络中的用户终端。第一类用户终端与现有的用户终端一样，只存有一把私钥。第二类用户终端存有至少两把私钥，其作为本发明给出的用于接入用户分组通信网络中的用户终端：本用户属于网络中某个组的成员，具有用于与网络中的其它用户通信的收发模块；在基于标识的密码体制下，本用户的身份被本用户的公钥标识，
其特征是
本用户所属组有至少两个，所述的每个所属组具有一个与其它组不同的主密钥；
具有获悉模块，其对每个所属组，用于：获悉由该所属组的主密钥生成的密钥参数，获悉该所属组其它成员用户的公钥；
对每个所属组，存有凭本用户的公钥和该所属组的主密钥制作的本用户对应该所属组的私钥；
具有密钥处理模块，其对每个具有与本用户终端相同的所属组的用户，用于：用该用户的公钥和该所属组的密钥参数加密发往该用户的数据，用本用户对应该所属组的私钥解密来自该用户的数据。
因为该用于接入用户分组通信网络中的用户终端能够解决上述问题，所以它也作为本发明的技术方案给出。它能够解决上述问题的原因如下一段所述。
本发明把基于标识的密码体制引入到用户分组通信网络系统中，且不同的组具有不同的主密钥和由不同的主密钥生成的不同的密钥参数。本发明的用户终端和
现有在基于标识的密码体制或其它基于标识的密码体制下进行保密通信的用户分组通信网络中的用户终端
的区别要点在于：因为现有网络采用的基于标识的密码体制只涉及保密通信，不涉及分组通信，所以现有网络中分属不同组的所有用户均采用由同一主密钥生成的同一密钥参数，因此，每个用户所存有的凭该主密钥和自己的公钥制作的私钥的数量只有一把；而本发明的一台用户终端能够获悉对应于不同所属组的多个用户参数，并且存有对应于不同所属组的多把私钥，因此其能够跟多台本发明的用户终端或只存有一把私钥的现有用户终端组成用户分组通信网络系统，实现：各个用户只允许跟同组的用户通信而不允许跟其它组的用户通信，其中，网络中的现有用户终端只能跟一个组的用户进行通信，网络中的本发明用户终端用户则可以跟多个所属组的用户进行通信，而且对两个用户之间的通信权限无需由一个在线的第三方进行判断。
作为对本发明用于接入用户分组通信网络中的用户终端的改进，所述的密钥处理模块对每个具有与本用户终端相同的所属组的用户，也用于：用本用户对应该所属组的私钥对发往该用户的数据进行签名，用该用户的公钥和该所属组的密钥参数验证该用户的签名。
本发明的用户终端改进之后，其能够跟多台本发明的用户终端或现有的用户终端组成用户分组通信网络系统，使得该网络中两个同组的用户在进行保密通信和自动验证通信权限的同时，还能够利用同一套参数一并进行数字签名和对签名的验证。
作为对本发明用于接入用户分组通信网络中的用户终端的另一改进，所述的数据是指在建立连接时为协商得出一个
用于在建立连接之后用对所传输的数据进行加密和解密的通信密码
而传输的过渡密码，本用户终端包括密码协商模块，用于：随机产生所述的过渡密码和接收来自所述的该用户的过渡密码，采用这两段过渡密码参与预先约定的运算生成所述的通信密码。
附图说明
图1是本发明用户分组通信网络系统拓扑图。
图2是分组通信网络系统内各参数与组和用户的对应关系示意图。
具体实施方式
用户分组通信网络系统如图1，网络中的所有用户被按组划分，用户A、B被划分为组G1的成员，用户A、C被划分为组G2的成员，可见用户A兼具组G1成员身份和组G2成员身份。证书颁发机构负责为各个用户颁发基于标识的密码体制的数字证书：首先选取椭圆上的一点p，为组G1生成主密钥s1，为组G2生成主密钥s2；对每个用户，取用户的身份标识信息例如电话号码作为公钥，其中用户A、B、C的公钥的经散列运算之后的状态分别记为ID_A、ID_B、ID_C；由此生成组G1的密钥参数s1·p和组G2的密钥参数s2·p，为用户A生成两把私钥s1·D_A和s2·ID_A分别对应组G1和组G2，为用户B生成私钥s1·ID_B，为用户C生成私钥s2·ID_C；然后在离线状态下向用户A颁发私钥s1·ID_A和s2·ID_A，向用户B颁发私钥s1·ID_B，向用户C颁发私钥s2·ID_C。让用户A、B获悉密钥参数s1·p、公钥ID_A和公钥ID_B，允许用户A、C获悉密钥参数s2·p、公钥ID_A和公钥ID_C。让用户获悉有关参数的方式，既可以是在向用户离线颁发私钥时一并发放，也可以将其存储到一个联网的设备，让该联网设备向各个用户在线发放。用户终端具有获悉模块用于获悉相关参数。在基于标识的密码体制下，各个用户均知悉p以及其它相关的系数和运算规则，此乃现有技术。
用户A的终端设备具有用于与网络中的其它用户通信的收发模块。在证书颁发机构完成上述步骤之后分组通信网络系统内各参数与组和用户的对应关系如图2所示，其中用户A作为组G1、G2的成员，其终端设备就存有两把私钥s1·ID_A和s2·ID_A，且用户A能够获悉证书颁发机构允许用户A获悉的密钥参数s1·p和s2·p，以及用户B、C的公钥ID_B、ID_C。
根据实际的需要，证书颁发机构也可以让每个用户均获悉所有组的密钥参数和所有用户的公钥，但作为基于标识的密码体制的一般原则，不应当允许任何用户获悉主密钥和其它用户的私钥。
该网络中两个用户之间的通信是指
(1)在建立连接时为了协商得出一个通信密码而进行的数据互传，协商方式可以是，两个用户各自随机产生一段过渡密码(其并非椭圆曲线算法中作为临时加密参数的随机数)作为互传的数据发给对方，然后双方采用这两段过渡密码参与预先约定的运算生成通信密码——该步骤可由一个密码协商模块完成，该通信密码在建立连接之后用于对所传输的数据进行加密和解密；
或(2)连接建立之后，双方进行的诸如媒体流等数据的传输。
通信过程例一
由用户B发起的跟同属G1的用户A进行通信的过程如下：
对从用户B发往用户A的数据，用户B为本次传输生成随机数r并将其与公钥ID_A结合生成r·ID_A，然后用r·ID_A和密钥参数s1·p加密该数据，用私钥s1·ID_B对该数据进行签名，将随机数r或将其与参数p结合生成的r·p连同该数据一并发给用户A；用户A接到该数据之后，用公钥ID_B和密钥参数s1·p验证用户B的签名，用r·p和私钥s1·ID_A解密该数据；
对从用户A发往用户B的数据，用户A为本次传输生成随机数r′并将其与公钥ID_B结合生成r′·ID_B，然后用r’·ID_B和密钥参数s1·p加密该数据，用私钥s1·ID_A对该数据进行签名，将随机数r’或将其与参数p结合生成的r’·p连同该数据一并发给用户B；用户B接到该数据之后，用公钥ID_A和密钥参数s1·p验证用户A的签名，用r’·p和私钥s1·ID_B解密该数据。
加密、解密、签名和验证签名的操作可由一个密钥处理模块完成，如果其中的签名验证不能通过，验证方可以拒绝与签名方进行通信。
通信过程例二
该例中用户为本次传输生成的随机数与例一中的随机数无关。
由用户A发起的跟同属组G2的用户C进行通信的过程如下：
对从用户A发往用户C的数据，用户A为本次传输生成随机数r并将其与公钥ID_C结合生成r·ID_C，然后用r·ID_C和密钥参数s2·p加密该数据，用私钥s2·ID_A对该数据进行签名，将随机数r或将其与参数p结合生成的r·p连同该数据一并发给用户C；用户C接到该数据之后，用公钥ID_A和密钥参数s2·p验证用户A的签名，用r·p和私钥s2·ID_C解密该数据；
对从用户C发往用户A的数据，用户C为本次传输生成随机数r′并将其与公钥ID_A结合生成r′·ID_A，然后用r′·ID_A和密钥参数s2·p加密该数据，用私钥s2·ID_C对该数据进行签名，将随机数r′或将其与参数p结合生成的r′·p连同该数据一并发给用户A；用户A接到该数据之后，用公钥ID_C和密钥参数s2·p验证用户C的签名，用r′·p和私钥s2·ID_A解密该数据。
加密、解密、签名和验证签名的操作可由一个密钥处理模块完成，如果其中的签名验证不能通过，验证方可以拒绝与签名方进行通信。
当作为管理者的权力机构需要监听两个用户之间的通信内容时，可以从证书颁发机构获取两个用户的私钥和其它相关参数，用以解密所监听的数据，即可获知在两个用户之间传输的数据内容。
所述的获悉模块、密钥处理模块和密码协商模块优选采用功能模块构架实现。