1.一種基于隱私保護的分層動態群組密鑰協商方法，其特征在于，其步驟為：

步驟一：群組密鑰協商網絡中域內協議參數的初始化：認證中心CA和各終端成員生成各自的公/私鑰對；

步驟二：隱藏屬性的身份認證

A)認證中心CA選擇一系列兩兩互素的正整數并將正整數和網絡屬性集中的屬性以及屬性序列號廣播給域內的所有終端成員；

B)終端成員運用各自的有序的網絡屬性集中的屬性計算認證所需要的中間參數，并將中間參數發送給認證中心CA；

C)認證中心CA接收到各終端成員發送的消息后，為各終端成員選擇屬性序列號對應的屬性并通過中國剩余定理驗證各終端成員的身份，如果驗證通過，認證中心CA計算出屬性權限參數和簽名，并將屬性權限參數、簽名和公鑰發送給認證后的終端成員；

D)各個終端成員收到認證中心CA發送的消息后，終端成員計算出屬性權值，然后各終端成員驗證認證中心CA的身份以及屬性權值的正確性，如果驗證通過，各終端成員獲得與屬性相對應的屬性權值，各終端成員身份認證成功；

步驟三：群組的密鑰協商；

F)每個參與密鑰協商的終端成員計算出群組的加密密鑰；

G)每個終端成員從認證中心CA獲取屬性序列號對應的網絡屬性參數計算解密密鑰；

H)參與群組密鑰協商的所有終端成員計算得到解密密鑰之后，群組中的任意一個終端成員計算驗證自身身份和解密密鑰所需的中間參數，然后將中間參數和自己的公鑰發送給群組的其它終端成員；

I)群組中其它終端成員收到信息后，驗證信息發送者的身份，如果驗證通過，信息接收者計算驗證解密密鑰所需的中間參數并對解密密鑰是否一致進行驗證，如果驗證通過，則群組中所有成員的解密密鑰是正確的，如果不一致，信息接收者廣播錯誤消息，同時群組中的終端成員重新計算解密密鑰；

步驟四：終端成員參與不同層次群組的密鑰協商：

(a)參與高層次群組的密鑰協商，實現方法為：

J)處于低層次群組的終端成員參與高層次群組的密鑰協商時，低層次群組的終端成員從認證中心CA獲得高層次群組的屬性序列號，然后與自己的屬性序列號相交獲得不相交的屬性序列后，低層次群組的終端成員計算屬性權限參數、屬性權值、不相交的屬性序列、中間變量以及公鑰發送給認證中心CA；

K)認證中心CA收到消息后，計算驗證終端成員身份所需的中間參數并驗證終端成員的身份和屬性，如果驗證通過，認證中心CA計算新的屬性權限參數并將新的屬性權限參數和公鑰發送給終端成員；

L)終端成員收到來自認證中心CA的消息后，首先驗證認證中心CA的身份，如果驗證通過，則用新的屬性權限參數替換原來的屬性權限參數并計算新的屬性權值，然后按照步驟三參與群組的密鑰協商；

(b)參與低層次群組的密鑰協商，實現方法為：

M)當處于高層次群組的終端成員參與低層次群組的密鑰協商時，高層次群組的終端成員從認證中心CA獲得低層次群組的屬性序列號，然后終端成員與自己原有的屬性序列號取交集得到不參與低層次群組的密鑰協商的屬性序列，然后計算驗證自己身份所需的中間參數并將不參與較低層次群組的密鑰協商的屬性序列、中間參數以及公鑰發送給認證中心CA；

N)認證中心CA收到終端成員發送的消息后，計算驗證終端成員身份所需的中間參數并驗證終端成員的身份和屬性，如果驗證通過，認證中心CA計算屬性權限參數，然后認證中心CA將屬性權限參數和公鑰發送給終端成員；

O)終端成員收到消息后驗證認證中心CA的身份，如果驗證通過，終端成員用新的屬性權限參數替換原有的屬性權限參數并計算屬性權值，然后按照步驟三參與群組的密鑰協商。