摘要：针对简单的密钥共享方案并不适用于群组成员动态更新的情况,以及现今标准应用无法有效地支持群组加密的问题,研究一个基于身份加密(identity based encryption, IBE)的群组密码系统,该系统主要包括标识与群组管理系统、支持群组加密的IBE加密服务提供程序(cryptographic service provider, CSP)、密码服务器三大模块.用户可以在标识与群组管理系统上注册安全的个人和群组标识以及注销泄露的私钥所对应的不可用标识,同时用户可以创建、加入、退出、管理、解散群组等.支持群组加密的IBE CSP和密码服务器均支持群组加解密以及群组共享密钥自动更新的功能,2种解密方式互相兼容,用户可以自行选择.由于大多标准应用并不支持IBE算法,且IBE没有类似证书吊销功能来应对密钥泄露的情况.设计伪RSA数字证书,将该群组密码系统成功应用到标准应用Exchange中,并对群组标识加上时间策略和索引策略,形成拓展群组标识来更新、恢复或者销毁密钥,可以适用于群组成员动态更新的情况.