技術(shù)特征：

1.一種支持用戶身份認(rèn)證的群組密鑰管理方法，其特征在于：包括信息發(fā)送者、信息接收者以及參與身份驗(yàn)證與密鑰管理的可信第三方；可信第三方負(fù)責(zé)構(gòu)建整個(gè)密鑰系統(tǒng)并管理用戶的身份信息；信息發(fā)送者向可信第三方請(qǐng)求獲取數(shù)據(jù)接受者公開(kāi)的身份憑證，并結(jié)合私鑰對(duì)數(shù)據(jù)進(jìn)行加密，然后使用私人信息對(duì)數(shù)據(jù)簽名后將數(shù)據(jù)發(fā)送給整個(gè)組播系統(tǒng)；信息接收者使用公鑰和自己的私鑰對(duì)數(shù)據(jù)進(jìn)行解密和來(lái)源驗(yàn)證。

2.根據(jù)權(quán)利要求1所述的支持用戶身份認(rèn)證的群組密鑰管理方法，其特征在于，所述可信第三方負(fù)責(zé)構(gòu)建整個(gè)密鑰系統(tǒng)，其具體實(shí)現(xiàn)過(guò)程是：由可信第三方構(gòu)建三個(gè)q階素?cái)?shù)群G₁、G₂和G_T，一個(gè)雙線性映射e：G₁×G₂→G_T；組播密鑰系統(tǒng)就構(gòu)建在雙線性組(G₁，G₂，G_T，q，g，h，e)之上，g、h分別為G₁和G₂的生成元；為兩個(gè)與q互質(zhì)的一維行向量，

X，K，SK為群G₁，G_T，G₂的子集，K為最終用于加密數(shù)據(jù)的密鑰，SK為用戶私鑰，X為生成K的“種子信息”；函數(shù)H滿足其中且為三個(gè)與q互質(zhì)的一維行向量，其中w∈Z；公鑰集合其中為一個(gè)與q互質(zhì)的一維行向量，為公開(kāi)信息；

則對(duì)于新的私鑰來(lái)說(shuō)，有：

$H_{sknew}\left(x\right)=e(g^{\stackrel{\→}{B}},h^{\stackrel{\→}{S}+\stackrel{\→}{k}})=e(g^{\stackrel{\→}{B}},h^{\stackrel{\→}{S}})*e(g^{\stackrel{\→}{B}},h^{\stackrel{\→}{k}})=H_{sk}\left(x\right)+H_{{\mathrm{sk}}^{,}}\left(x\right)=H_{sk}\left(x\right);$

因此sk_new和sk對(duì)應(yīng)于同一個(gè)公鑰。

3.根據(jù)權(quán)利要求2所述的支持用戶身份認(rèn)證的群組密鑰管理方法，其特征在于，所述方法的具體實(shí)現(xiàn)包括以下步驟：

步驟1：信息發(fā)送者S1擁有用于證明身份的私鑰在加密階段生成的隨機(jī)數(shù)rand、以及用來(lái)生成最終加密密鑰的種子信息在發(fā)送信息時(shí)，信息發(fā)送者S1首先向可信第三方索要信息接收者S2的身份憑證其中為用戶S2的身份私鑰

步驟2：使用雙線性映射計(jì)算加密密鑰

步驟3：通過(guò)密鑰k對(duì)明文進(jìn)行加密獲得密文其中Ext代表一個(gè)摘要函數(shù)，用于從函數(shù)輸入中以固定的方式提取摘要信息；

步驟4：信息發(fā)送者S1在組播系統(tǒng)中發(fā)布信息

步驟5：當(dāng)信息接收者S2接收到了CT之后，通過(guò)公鑰其中為系統(tǒng)中任意一個(gè)用戶的私密信息；計(jì)算出密鑰然后通過(guò)自身私鑰計(jì)算其中sqrt(M，N)代表開(kāi)M的N次方；

步驟6：解密出

4.根據(jù)權(quán)利要求2或3所述的支持用戶身份認(rèn)證的群組密鑰管理方法，其特征在于：驗(yàn)證信息發(fā)送者的身份，是通過(guò)計(jì)算由于信息接受者擁有就能計(jì)算出并將運(yùn)算結(jié)果與CT中的進(jìn)行比較，如果相同就判斷信息是合法的。