技術(shù)特征：

1.一種基于標(biāo)識(shí)密碼系統(tǒng)的即時(shí)通信系統(tǒng)部署方法，其特征在于，該部署方法分為以下三種模式：

模式一)包括公共信任根和公共信息云的架構(gòu)；

模式二)包括私有信任根和私有信息服務(wù)器的架構(gòu)；

模式三)包括私有信任根和公共信息云的架構(gòu)。

2.根據(jù)權(quán)利要求1所述的一種基于標(biāo)識(shí)密碼系統(tǒng)的即時(shí)通信系統(tǒng)部署方法，其特征在于，所述模式一)的部署具體包括如下步驟：

11)公共信任根和信息云均部署于公共云，公共信任根初始化IM網(wǎng)絡(luò)的基本參數(shù)：PKG選擇某條特定的橢圓曲線，并由其上的點(diǎn)構(gòu)成q階加法循環(huán)群G₁，其中q為一大素?cái)?shù)，生成元為P；隨機(jī)選擇作為PKG的主密鑰，計(jì)算P_pub＝sP；再根據(jù)群G₁選擇雙線性映射e，使得e:G₁×G₁→G₂，G₂為q階乘法群；e:G₁×G₁→G₂為雙線性映射，則對(duì)任意Q,R∈G₁，a,b∈Z，有e(aQ,bR)＝e(Q,R)^ab；最后選擇相關(guān)哈希函數(shù)H₁:{0,1}^*→G₁，H₂:G₂→{0,1}ⁿ，n為密鑰長(zhǎng)度；完成初始化后，公布系統(tǒng)的公共參數(shù)列表＜q,G₁,G₂,e,n,P,P_pub,H₁,H₂＞；

12)通信雙方A和B首先在公共信任根進(jìn)行注冊(cè)進(jìn)入IM網(wǎng)絡(luò)，獲取公共信任根的基本公共參數(shù)＜q,G₁,G₂,e,n,P,P_pub,H₁,H₂＞以及各自的自認(rèn)證公私鑰；A和B的實(shí)名標(biāo)識(shí)即作為各自在系統(tǒng)中的自認(rèn)證公鑰，A和B的自認(rèn)證私鑰S_A＝sH₁(A)和S_B＝sH₁(B)由公共信任根生成并安全分發(fā)；

13)通信時(shí)，通信雙方A和B通過(guò)內(nèi)嵌消息的二次交互密鑰協(xié)商方法得到端到端安全會(huì)話密鑰ks；

14)通信發(fā)起方A將消息用密鑰ks進(jìn)行端到端加密后，與目的主機(jī)標(biāo)識(shí)一起發(fā)送給信息云；

15)信息云根據(jù)目的主機(jī)標(biāo)識(shí)，將消息推送給目的主機(jī)；

16)目的主機(jī)接收到消息后，使用和源主機(jī)相同的密鑰協(xié)商算法得到對(duì)應(yīng)的端到端加密密鑰，解讀消息，完成通信。

3.根據(jù)權(quán)利要求1所述的一種基于標(biāo)識(shí)密碼系統(tǒng)的即時(shí)通信系統(tǒng)部署方法，其特征在于，模式二)的部署具體包括如下步驟：

21)私有信任根和私有信息存儲(chǔ)轉(zhuǎn)發(fā)服務(wù)器均部署于私有云，私有信任根初始化IM網(wǎng)絡(luò)的基本參數(shù)：PKG選擇某條特定的橢圓曲線，并由其上的點(diǎn)構(gòu)成q階加法循環(huán)群G₁，其中q為一大素?cái)?shù)，生成元為P；隨機(jī)選擇作為PKG的主密鑰，計(jì)算P_pub＝sP；再根據(jù)群G₁選擇雙線性映射e，使得e:G₁×G₁→G₂，G₂為q階乘法群；e:G₁×G₁→G₂為雙線性映射，則對(duì)任意Q,R∈G₁，a,b∈Z，有e(aQ,bR)＝e(Q,R)^ab；最后選擇相關(guān)哈希函數(shù)H₁:{0,1}^*→G₁，H₂:G₂→{0,1}ⁿ，n為密鑰長(zhǎng)度；完成初始化后，公布系統(tǒng)的公共參數(shù)列表＜q,G₁,G₂,e,n,P,P_pub,H₁,H₂＞；

22)通信雙方A和B首先在私有信任根進(jìn)行注冊(cè)進(jìn)入IM網(wǎng)絡(luò)，獲取私有信任根的基本公共參數(shù)＜q,G₁,G₂,e,n,P,P_pub,H₁,H₂＞以及各自的自認(rèn)證公私鑰；A和B的實(shí)名標(biāo)識(shí)即作為各自在系統(tǒng)中的自認(rèn)證公鑰，A和B的自認(rèn)證私鑰S_A＝sH₁(A)和S_B＝sH₁(B)由私有信任根生成并安全分發(fā)；

23)通信時(shí)，通信雙方A和B通過(guò)內(nèi)嵌消息的二次交互密鑰協(xié)商方法得到端到端安全會(huì)話密鑰ks；

24)通信發(fā)起方A將消息用密鑰ks進(jìn)行端到端加密后，與目的主機(jī)標(biāo)識(shí)一起發(fā)送給私有信息存儲(chǔ)轉(zhuǎn)發(fā)服務(wù)器；

25)私有信息存儲(chǔ)轉(zhuǎn)發(fā)服務(wù)器根據(jù)目的主機(jī)標(biāo)識(shí)，將消息推送給目的主機(jī)；

26)目的主機(jī)接收到消息后，使用和源主機(jī)相同的密鑰協(xié)商算法得到對(duì)應(yīng)的端到端加密密鑰，解讀消息，完成通信。

4.根據(jù)權(quán)利要求1所述的一種基于標(biāo)識(shí)密碼系統(tǒng)的即時(shí)通信系統(tǒng)部署方法，其特征在于，所述模式三)的部署具體包括如下步驟：

31)私有信任根部署于私有云，信息云部署于公共云；私有信任根初始化IM網(wǎng)絡(luò)的基本參數(shù)：PKG選擇某條特定的橢圓曲線，并由其上的點(diǎn)構(gòu)成q階加法循環(huán)群G₁，其中q為一大素?cái)?shù)，生成元為P；隨機(jī)選擇作為PKG的主密鑰，計(jì)算P_pub＝sP；再根據(jù)群G₁選擇雙線性映射e，使得e:G₁×G₁→G₂，G₂為q階乘法群；e:G₁×G₁→G₂為雙線性映射，則對(duì)任意Q,R∈G₁，a,b∈Z，有e(aQ,bR)＝e(Q,R)^ab；最后選擇相關(guān)哈希函數(shù)H₁:{0,1}^*→G₁，H₂:G₂→{0,1}ⁿ，n為密鑰長(zhǎng)度；完成初始化后，公布系統(tǒng)的公共參數(shù)列表＜q,G₁,G₂,e,n,P,P_pub,H₁,H₂＞；

32)通信雙方A和B首先在私有信任根進(jìn)行注冊(cè)進(jìn)入IM網(wǎng)絡(luò)，獲取公共信任根的基本公共參數(shù)＜q,G₁,G₂,e,n,P,P_pub,H₁,H₂＞以及各自的自認(rèn)證公私鑰；A和B的實(shí)名標(biāo)識(shí)即作為各自在系統(tǒng)中的自認(rèn)證公鑰，A和B的自認(rèn)證私鑰S_A＝sH₁(A)和S_B＝sH₁(B)由公共信任根生成并安全分發(fā)；

33)通信時(shí)，通信雙方A和B通過(guò)內(nèi)嵌消息的二次交互密鑰協(xié)商方法得到端到端安全會(huì)話密鑰ks；

34)通信發(fā)起方A將消息用密鑰ks進(jìn)行端到端加密后，與目的主機(jī)標(biāo)識(shí)一起發(fā)送給信息云；

35)信息云根據(jù)目的主機(jī)標(biāo)識(shí)，將消息推送給目的主機(jī)；

目的主機(jī)接收到消息后，使用和源主機(jī)相同的密鑰協(xié)商算法得到對(duì)應(yīng)的端到端加密密鑰，解讀消息，完成通信。

5.根據(jù)權(quán)利要求2或3或4所述的一種基于標(biāo)識(shí)密碼系統(tǒng)的即時(shí)通信系統(tǒng)部署方法，其特征在于，所述安全會(huì)話密鑰ks包括完全端到端安全的會(huì)話密鑰或部分端到端安全的會(huì)話密鑰。