基于标识的CPK体制和密钥管理方法、装置、服务器及终端制造方法及图纸

本发明专利技术实施例提供一种基于标识的CPK体制和密钥管理方法、装置、服务器及终端，属于信息安全技术领域。所述体制的组合矩阵的映射算法和组合算法具有等价变换的能力，所述密钥管理方法应用于密钥管理装置，所述方法包括：获取预申请密钥的标识；根据与标识对应的私钥矩阵以及矩阵分层参数，得到标识的分层矩阵私钥；根据全网年度私钥以及标识的分层矩阵私钥，得到标识的年度私钥；根据全网年度私钥，得到与全网年度私钥对应的全网年度公钥；根据标识的年度私钥、全网年度公钥以及多个预设参数中的任意个参数，生成与标识对应的密钥信息，密钥信息中包括标识的年度私钥以及全网年度公钥。本发明专利技术实施例适用于在开放环境中对密钥的保护。

Identity based CPK system and key management method, device, server and terminal

The embodiment of the present invention provides an identification-based CPK system and a key management method, device, server and terminal, which belongs to the field of information security technology. The mapping algorithm and the combination algorithm of the combination matrix of the system have the ability of equivalent transformation. The key management method is applied to the key management device. The method includes: obtaining the identification of the pre-applied key; obtaining the private key of the hierarchical matrix of the identification according to the corresponding private key matrix and the hierarchical parameters of the matrix; According to the annual private key of the whole network and the hierarchical matrix private key of the identity, the annual private key of the identity is obtained; according to the annual private key of the whole network, the annual public key of the whole network corresponding to the annual private key of the whole network is obtained; according to the annual private key of the identity, the annual public key of the whole network and any parameters of the preset parameters, the key corresponding to the identity is generated. In the key information, the annual private key and the annual public key of the whole network are identified. The embodiment of the invention is suitable for protecting keys in an open environment.

【技术实现步骤摘要】
基于标识的CPK体制和密钥管理方法、装置、服务器及终端
本专利技术涉及信息安全
，具体地涉及一种基于标识的CPK体制和密钥管理方法、装置、服务器及终端。
技术介绍
随着物联网的发展，给公钥体制提出了新的要求和新的挑战。物联网将过去用户对用户的用户鉴别技术要求提高到标识对标识的实体鉴别技术要求，过去以专网保密为主的安全技术改变为以公网真假判别为主的安全技术。量子计算机的出世，也给传统的公钥体制提出了新的挑战，迫使人们采用使穷举运算失效的新技术。在公众密钥体制中，其核心是公钥和私钥。体制的安全性取决于密钥的保护上。因此，亟需一种保证体制安全的针对防量子穷举的密钥管理方法。
技术实现思路
本专利技术实施例的目的是提供一种基于标识的CPK体制和密钥管理方法、装置、服务器及终端，从密钥变量的构成、密钥变量的更新、密钥变量的保护、密钥的网上管理四个方面采取了防量子穷举攻击的措施。为了实现上述目的，本专利技术实施例在更新体制的基础上，提供一种基于标识的CPK体制和密钥管理方法，所述体制的组合矩阵的映射算法和组合算法具有等价变换的能力，所述密钥管理方法应用于密钥管理装置，所述方法包括：获取预申请密钥的标识；根据与所述标识对应的私钥矩阵以及矩阵分层参数，得到所述标识的分层矩阵私钥；根据全网年度私钥以及所述标识的分层矩阵私钥，得到所述标识的年度私钥；根据所述全网年度私钥，得到与所述全网年度私钥对应的全网年度公钥；根据所述标识的年度私钥、所述全网年度公钥以及多个预设参数中的任意个参数，生成与所述标识对应的密钥信息，所述密钥信息中包括所述标识的年度私钥以及所述全网年度公钥。进一步地，所述根据与所述标识对应的私钥矩阵以及矩阵分层参数，得到所述标识的分层矩阵私钥包括：根据cskBob*mdp＝bob′，得到所述标识Bob的分层矩阵私钥，其中，cskBob为所述标识Bob的私钥矩阵，mdp为所述矩阵分层参数，bob′为所述标识Bob的分层矩阵私钥。进一步地，所述根据全网年度私钥以及所述标识的分层矩阵私钥，得到所述标识的年度私钥包括：根据bobn＝bob′+yearn，得到所述标识的年度私钥，其中，bobn为所述标识的第n年的年度私钥，bob′为所述标识的分层矩阵私钥，yearn为第n年的所述全网年度私钥。进一步地，所述根据所述全网年度私钥，得到与所述全网年度私钥对应的全网年度公钥包括：根据YEARn＝G*yearn，得到所述全网年度公钥，其中，yearn为第n年的所述全网年度私钥，YEARn为第n年的全网年度公钥，G为椭圆曲线上的基点。进一步地，所述根据所述标识的年度私钥、所述全网年度公钥以及多个预设参数中的任意个参数，生成与所述标识对应的密钥信息包括：根据B1＝bobn*A5*A6，B2＝YEARn*A7*A8，para＝(A4//A9)，得到与所述标识对应的密钥信息B1、B2与para，其中，bobn为所述标识的第n年的年度私钥，YEARn为第n年的所述全网年度公钥，A5、A6、A7、A8、A4和A9为所述多个预设参数中的任意个参数，G为椭圆曲线上的基点，其中，所述多个预设参数包括：D组参数：D1＝d-1*c-1,D2＝a*f-1,D3＝c*e-1,D4＝a-1*b-1,D5＝b*f,D6＝d*e，其中，a、b、c、d、e和f均为随机数；A组关系式：进一步地，其中，所述标识的私钥矩阵通过下述加密方式进行加密后存储：利用所述多个预设参数中的任意个参数对所述标识的私钥矩阵加密。进一步地，在所述生成与所述标识对应的密钥信息之后，所述方法还包括：根据Ekey1(B1)＝C1，Ekey1(B2)＝C2，Ekey1(para)＝C3，ENCSVC(key1)＝β1，得到加密后的所述密钥信息msg1＝{C1,C2,C3,β1}，其中，E为对称数据加密函数，ENC为非对称密钥加密函数，key1为所述对称数据加密函数的密钥，B1、B2与para为所述标识对应的密钥信息，C1、C2和C3分别是对B1、B2与para加密后的加密码，SVC为服务器的公钥，β1为对所述对称数据加密函数的密钥加密后的加密码；将加密后的所述密钥信息发送给所述服务器。进一步地，其中，所述D组参数通过下述加密方式进行加密后存储：根据Emg(D组参数)＝coded-para，对所述D组参数进行加密，其中，E为对称数据加密函数，mg为所述密钥管理装置的加密口令，coded-para为加密后的所述D组参数。进一步地，其中，所述组合矩阵通过下述方式进行更新：根据两个预设列变参数，修改所述组合矩阵中任意两列的变量，所述预设列表参数为随机数。相应的，本专利技术实施例还提供一种基于标识的CPK体制和密钥管理方法，所述方法应用于服务器，所述方法包括：通过预设通道获取预申请密钥的标识对应的标识信息，所述标识信息中包括证明所述标识真实性的信息以及所述标识；根据CPK组合公钥，验证所述标识信息的真实性；当验证所述标识信息为真时，将所述标识发送给密钥管理装置；接收所述密钥管理装置发送的加密后的密钥信息，所述密钥信息中包括所述标识的年度私钥以及全网年度公钥。进一步地，所述根据CPK组合公钥，验证所述标识信息的真实性包括：获取所述标识信息的加密信息，所述加密信息为msg2＝{code,β2}，其中，code为加密后的所述标识信息，β2为加密所述标识信息的密钥的加密码；根据DECsvc(β2)＝key2，Dkey2(code)＝data，得到脱密后的所述标识信息data＝{sign1,sign2,signi}，其中，DEC为非对称密钥脱密函数，D为对称数据脱密函数，key2为加密所述标识信息的密钥，sign1用于标记(s1,c1)，且表示所述预设通道对应的通道号真实性证明，sign2用于标记(s2,c2)，且表示所述标识真实性证明，signi用于标记(si,ci)，且表示证明所述标识真实性的相关信息的真实性证明，s1、s2和si为签名码，c1、c2和ci为验证码；根据VERCHANNEL-NO(time,s1)＝c1′，VERCHANNEL-NO(Bob,s2)＝c2′，VERCHANNEL-NO(Infi,si)＝c′i，分别得到与所述预设通道对应的通道号真实性证明的验证码c1′，所述标识真实性证明的验证码c2′，证明所述标识真实性的相关信息的真实性证明的验证码c′i，其中，VER为验证函数，CHANNEL-NO为与所述预设通道对应的通道号公钥，time为签名时间，Bob为所述预申请密钥的标识，Infi为证明所述标识真实性的相关信息；分别验证c1与c1′，c2与c2′，ci与c′i是否相同，确定所述标识信息是否为真。进一步地，在所述接收所述密钥管理装置发送的加密后的密钥信息之后，所述方法还包括：获取所述加密后的密钥信息msg1＝{C1,C2,C3,β1}，其中，β1为对称数据加密函数的密钥加密后的加密码，所述对称数据加密函数的密钥用于对所述标识对应的密钥信息进行加密，C1、C2和C3为利用所述对称数据加密函数的密钥对所述标识对应的密钥信息进行加密后的加密码；获取所述加密后的密钥信息中所述对称数据加密函数的密钥加密后的加密码，并根据DECsvc(β1)＝key1，得到所述对称数据加密函数的密钥key1，其本文档来自技高网...

【技术保护点】
1.一种基于标识的CPK体制和密钥管理方法，其特征在于，所述体制的组合矩阵的映射算法和组合算法具有等价变换的能力，所述密钥管理方法应用于密钥管理装置，所述方法包括：获取预申请密钥的标识；根据与所述标识对应的私钥矩阵以及矩阵分层参数，得到所述标识的分层矩阵私钥；根据全网年度私钥以及所述标识的分层矩阵私钥，得到所述标识的年度私钥；根据所述全网年度私钥，得到与所述全网年度私钥对应的全网年度公钥；根据所述标识的年度私钥、所述全网年度公钥以及多个预设参数中的任意个参数，生成与所述标识对应的密钥信息，所述密钥信息中包括所述标识的年度私钥以及所述全网年度公钥。

【技术特征摘要】
1.一种基于标识的CPK体制和密钥管理方法，其特征在于，所述体制的组合矩阵的映射算法和组合算法具有等价变换的能力，所述密钥管理方法应用于密钥管理装置，所述方法包括：获取预申请密钥的标识；根据与所述标识对应的私钥矩阵以及矩阵分层参数，得到所述标识的分层矩阵私钥；根据全网年度私钥以及所述标识的分层矩阵私钥，得到所述标识的年度私钥；根据所述全网年度私钥，得到与所述全网年度私钥对应的全网年度公钥；根据所述标识的年度私钥、所述全网年度公钥以及多个预设参数中的任意个参数，生成与所述标识对应的密钥信息，所述密钥信息中包括所述标识的年度私钥以及所述全网年度公钥。2.根据权利要求1所述的方法，其特征在于，所述根据与所述标识对应的私钥矩阵以及矩阵分层参数，得到所述标识的分层矩阵私钥包括：根据cskBob*mdp＝bob′，得到所述标识Bob的分层矩阵私钥，其中，cskBob为所述标识Bob的私钥矩阵，mdp为所述矩阵分层参数，bob′为所述标识Bob的分层矩阵私钥。3.根据权利要求2所述的方法，其特征在于，所述根据全网年度私钥以及所述标识的分层矩阵私钥，得到所述标识的年度私钥包括：根据bobn＝bob′+yearn，得到所述标识的年度私钥，其中，bobn为所述标识的第n年的年度私钥，bob′为所述标识的分层矩阵私钥，yearn为第n年的所述全网年度私钥。4.根据权利要求3所述的方法，其特征在于，所述根据所述全网年度私钥，得到与所述全网年度私钥对应的全网年度公钥包括：根据YEARn＝G*yearn，得到所述全网年度公钥，其中，yearn为第n年的所述全网年度私钥，YEARn为第n年的全网年度公钥，G为椭圆曲线上的基点。5.根据权利要求4所述的方法，其特征在于，所述根据所述标识的年度私钥、所述全网年度公钥以及多个预设参数中的任意个参数，生成与所述标识对...

【专利技术属性】
技术研发人员：南相浩，
申请(专利权)人：晋商博创北京科技有限公司，
类型：发明
国别省市：北京,11