本發明提出一種支持用戶動態加入的謂詞群加密方法，包括：選取安全參數，生成系統公開參數和主私鑰；根據所述系統公開參數和主私鑰，為群中各個初始成員生成私鑰，每個成員維護一個群成員列表；根據系統公開參數和主私鑰，為新成員生成一組屬性和私鑰；所述新成員根據所述系統公開參數，針對自己的屬性計算一個密文，并將該密文發送給群中現有成員，以申請加入該群；現有群成員根據自己的私鑰對接收到的密文進行解密，以判斷該新成員是否合法，并根據系統的公開閾值判斷是否允許該新成員加入群中；根據所述主私鑰檢驗新成員加入群的流程合法性。

技術領域

本發明涉及信息安全密碼領域，具體涉及一種支持成員動態加入的謂詞群加密方法。

背景技術

隨著信息技術的快速發展，各類物聯網設備、手持設備、無人機等已取得普及應用。為實現保密通信，用戶設備之間往往需要構建自組織通信網絡，使得僅處于網絡內部的用戶設備能夠能夠進行保密信息。因此，用戶設備構成的自組織網絡指定了信息傳播和分享的范圍，可確保這些信息的保密性。

然而，在某些特殊通信環境下，上述自組織網絡可能需要支持新用戶加入，以實現安全通信系統的可擴展性。考慮在野外執行任務的場景下，一組派出執行任務用戶可能需要其他后援用戶的支援，此時要求執行任務的用戶能夠對新用戶的身份進行驗證，以確保僅有合法的新用戶才可以加入系統、共同執行相關任務。

當新用戶請求加入通信系統時，傳統技術可以利用可信的核心節點對其身份進行驗證。但上述野外執行任務場景下構建的自組織網絡缺少可信賴的核心節點，網絡中現有成員具有平等的權利，某個或小部分成員均無法批準新用戶加入系統的請求。因此，該場景下對新用戶身份的有效驗證無法利用傳統技術加以解決。

發明內容

鑒于以上所述現有技術的缺點，本發明的目的在于提供一種支持用戶動態加入的謂詞群加密方法及系統，旨在解決多用戶環境下自適應擴展新成員的問題。

為實現上述目的及其他相關目的，本發明提供一種支持用戶動態加入的謂詞群加密方法，該方法包括以下步驟：

系統管理員選取安全參數，生成系統公開參數和主私鑰；

系統管理員根據所述系統公開參數和主私鑰，為群中各個初始成員生成私鑰，每個成員維護一個群成員列表；

系統管理員根據所述系統公開參數和主私鑰，為新成員生成一組屬性和私鑰；

所述新成員根據所述系統公開參數，針對自己的屬性計算一個密文，并將該密文發送給群中現有成員，以申請加入該群；

現有群成員根據自己的私鑰對接收到的密文進行解密，以判斷該新成員是否合法，并根據系統的公開閾值判斷是否允許該新成員加入群中；

系統管理員根據所述主私鑰檢驗新成員加入群的流程合法性。