摘要：針對簡單的密鑰共享方案并不適用于群組成員動態更新的情況,以及現今標準應用無法有效地支持群組加密的問題,研究一個基于身份加密(identity based encryption, IBE)的群組密碼系統,該系統主要包括標識與群組管理系統、支持群組加密的IBE加密服務提供程序(cryptographic service provider, CSP)、密碼服務器三大模塊.用戶可以在標識與群組管理系統上注冊安全的個人和群組標識以及注銷泄露的私鑰所對應的不可用標識,同時用戶可以創建、加入、退出、管理、解散群組等.支持群組加密的IBE CSP和密碼服務器均支持群組加解密以及群組共享密鑰自動更新的功能,2種解密方式互相兼容,用戶可以自行選擇.由于大多標準應用并不支持IBE算法,且IBE沒有類似證書吊銷功能來應對密鑰泄露的情況.設計偽RSA數字證書,將該群組密碼系統成功應用到標準應用Exchange中,并對群組標識加上時間策略和索引策略,形成拓展群組標識來更新、恢復或者銷毀密鑰,可以適用于群組成員動態更新的情況.