摘要：根据哈希函数链的单向性，设计出一种基于哈希函数链的密钥分发机制，通过将哈希链与对称加密算法和非对称加密算法的结合应用,为每个用户组的成员分发特定的服务密钥，实现了密钥分发的实时性、动态性和安全性。 全文查看链接 　　在第i(i>1)次服务时，密钥服务器使用Hn-i 2（R）作为对称加密密钥加密新的密钥Hn-i 1（R），生成K。然后用Hn-i 2（S）作为密钥计算（DR，K）的认证码得到ACi1，使用Hn-i 2（R）作为密钥计算（DR，K，ACi1）的认证码得到ACi2，密钥服务器将（DR，K，ACi1，ACi2）发给用户Ci，用户Ci收到（DR，K，ACi1，ACi2）后，从数据库中取出密钥Hn-i 2（R），利用Hn-i 2（R）作为密钥验证(DR,K, ACi1)的消息认证码ACi2是否正确;利用Hn-i 2（R）作为密钥，解密计算出Hn-i 1（R），然后比较H(Hn-i 1（R）)与Hn-i 2（R）是否相同。如果消息认证码ACi2正确而且H(Hn-i 1（R）)与Hn-i 2（R）相同则确认服务确实来源于密钥服务器，并且用Hn-i 1（R）更新数据库中应用服务器的密钥Hn-i 2（R）。否则拒绝处理该次的密钥更新。 全文查看链接