The embodiment of the present invention provides an identification-based CPK system and a key management method, device, server and terminal, which belongs to the field of information security technology. The mapping algorithm and the combination algorithm of the combination matrix of the system have the ability of equivalent transformation. The key management method is applied to the key management device. The method includes: obtaining the identification of the pre-applied key; obtaining the private key of the hierarchical matrix of the identification according to the corresponding private key matrix and the hierarchical parameters of the matrix; According to the annual private key of the whole network and the hierarchical matrix private key of the identity, the annual private key of the identity is obtained; according to the annual private key of the whole network, the annual public key of the whole network corresponding to the annual private key of the whole network is obtained; according to the annual private key of the identity, the annual public key of the whole network and any parameters of the preset parameters, the key corresponding to the identity is generated. In the key information, the annual private key and the annual public key of the whole network are identified. The embodiment of the invention is suitable for protecting keys in an open environment.
【技术实现步骤摘要】
基于标识的CPK体制和密钥管理方法、装置、服务器及终端
本专利技术涉及信息安全
,具体地涉及一种基于标识的CPK体制和密钥管理方法、装置、服务器及终端。
技术介绍
随着物联网的发展,给公钥体制提出了新的要求和新的挑战。物联网将过去用户对用户的用户鉴别技术要求提高到标识对标识的实体鉴别技术要求,过去以专网保密为主的安全技术改变为以公网真假判别为主的安全技术。量子计算机的出世,也给传统的公钥体制提出了新的挑战,迫使人们采用使穷举运算失效的新技术。在公众密钥体制中,其核心是公钥和私钥。体制的安全性取决于密钥的保护上。因此,亟需一种保证体制安全的针对防量子穷举的密钥管理方法。
技术实现思路
本专利技术实施例的目的是提供一种基于标识的CPK体制和密钥管理方法、装置、服务器及终端,从密钥变量的构成、密钥变量的更新、密钥变量的保护、密钥的网上管理四个方面采取了防量子穷举攻击的措施。为了实现上述目的,本专利技术实施例在更新体制的基础上,提供一种基于标识的CPK体制和密钥管理方法,所述体制的组合矩阵的映射算法和组合算法具有等价变换的能力,所述密钥管理方法应用于密钥管理装置,所述方法包括:获取预申请密钥的标识;根据与所述标识对应的私钥矩阵以及矩阵分层参数,得到所述标识的分层矩阵私钥;根据全网年度私钥以及所述标识的分层矩阵私钥,得到所述标识的年度私钥;根据所述全网年度私钥,得到与所述全网年度私钥对应的全网年度公钥;根据所述标识的年度私钥、所述全网年度公钥以及多个预设参数中的任意个参数,生成与所述标识对应的密钥信息,所述密钥信息中包括所述标识的年度私钥以及所述全网年度公钥。进一 ...
【技术保护点】
1.一种基于标识的CPK体制和密钥管理方法,其特征在于,所述体制的组合矩阵的映射算法和组合算法具有等价变换的能力,所述密钥管理方法应用于密钥管理装置,所述方法包括:获取预申请密钥的标识;根据与所述标识对应的私钥矩阵以及矩阵分层参数,得到所述标识的分层矩阵私钥;根据全网年度私钥以及所述标识的分层矩阵私钥,得到所述标识的年度私钥;根据所述全网年度私钥,得到与所述全网年度私钥对应的全网年度公钥;根据所述标识的年度私钥、所述全网年度公钥以及多个预设参数中的任意个参数,生成与所述标识对应的密钥信息,所述密钥信息中包括所述标识的年度私钥以及所述全网年度公钥。
【技术特征摘要】
1.一种基于标识的CPK体制和密钥管理方法,其特征在于,所述体制的组合矩阵的映射算法和组合算法具有等价变换的能力,所述密钥管理方法应用于密钥管理装置,所述方法包括:获取预申请密钥的标识;根据与所述标识对应的私钥矩阵以及矩阵分层参数,得到所述标识的分层矩阵私钥;根据全网年度私钥以及所述标识的分层矩阵私钥,得到所述标识的年度私钥;根据所述全网年度私钥,得到与所述全网年度私钥对应的全网年度公钥;根据所述标识的年度私钥、所述全网年度公钥以及多个预设参数中的任意个参数,生成与所述标识对应的密钥信息,所述密钥信息中包括所述标识的年度私钥以及所述全网年度公钥。2.根据权利要求1所述的方法,其特征在于,所述根据与所述标识对应的私钥矩阵以及矩阵分层参数,得到所述标识的分层矩阵私钥包括:根据cskBob*mdp=bob′,得到所述标识Bob的分层矩阵私钥,其中,cskBob为所述标识Bob的私钥矩阵,mdp为所述矩阵分层参数,bob′为所述标识Bob的分层矩阵私钥。3.根据权利要求2所述的方法,其特征在于,所述根据全网年度私钥以及所述标识的分层矩阵私钥,得到所述标识的年度私钥包括:根据bobn=bob′+yearn,得到所述标识的年度私钥,其中,bobn为所述标识的第n年的年度私钥,bob′为所述标识的分层矩阵私钥,yearn为第n年的所述全网年度私钥。4.根据权利要求3所述的方法,其特征在于,所述根据所述全网年度私钥,得到与所述全网年度私钥对应的全网年度公钥包括:根据YEARn=G*yearn,得到所述全网年度公钥,其中,yearn为第n年的所述全网年度私钥,YEARn为第n年的全网年度公钥,G为椭圆曲线上的基点。5.根据权利要求4所述的方法,其特征在于,所述根据所述标识的年度私钥、所述全网年度公钥以及多个预设参数中的任意个参数,生成与所述标识对...
【专利技术属性】
技术研发人员:南相浩,
申请(专利权)人:晋商博创北京科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。