【技术实现步骤摘要】
一种自动更新和恢复私钥的标识型密码系统及方法
本专利技术属于信息安全领域,特别是一种自动更新和恢复私钥的标识型密码系统及方法。
技术介绍
本专利技术的标识型密码系统(Identity-TypedCryptographicSystem)是一种基于用户的身份标识(如电子邮箱地址、手机号码、身份证号码等)(简称标识)生成密钥包括公钥和私钥(即密钥对)的公开密钥密码系统,其中,基于标识所生成的公钥、私钥或密钥对分别称为标识型公钥、私钥或密钥对,标识型公钥可用于数据加密和签名验证,标识型私钥可用于数据解密和数字签名。所述标识型密码系统的具体实施技术包括基于标识的密码技术(IdentityBasedCryptography,IBC)和基于标识的椭圆曲线密码技术(EllipticCurveCryptography,ECC)。若标识型密码系统的实施技术是基于标识的密码技术(IBC),即一个标识本身并结合一组系统参数就构成了公钥的密码技术,则所述标识型密码系统的标识型密钥对、公钥和私钥分别对应于IBC密钥对、公钥和私钥;特别地,若标识型密码系统仅实施IBC的加密功能,即仅实施基于标识的加密(IdentityBasedEncryption,IBE),则所述标识型密码系统的标识型密钥对、公钥和私钥分别对应于IBE密钥对、公钥和私钥;反之,若标识型密码系统仅实施IBC的签名功能,即仅实施基于标识的签名(IdentityBasedSignature,IBS),则所述标识型密码系统的标识型密钥对、公钥和私钥分别对应于IBS密钥对、公钥和私钥。若标识型密码系统的实施技术是基于标识的椭圆 ...
【技术保护点】
一种自动更新和恢复私钥的标识型密码系统,所述密码系统包括密钥服务系统和密码模块,其中:密钥服务系统:为用户生成标识型私钥,即生成扩展标识对应的私钥的系统;若所述标识型密码系统的实施技术是基于标识的椭圆曲线密码技术,则所述密钥服务系统同时为使用公钥的非标识拥有者用户生成标识型公钥,即生成扩展标识对应的公钥;密码模块:用于被应用程序或系统、或者密钥管理工具或系统所调用,用标识型公钥进行数据加密或签名验证,用标识型私钥进行数据解密或数字签名,以及对密钥包括标识型公钥和私钥进行管理的软件组件或软硬件组合组件;在进行数据加密密码运算时,所述密码模块使用数据解密者的当前有效的标识型公钥进行数据加密密码运算;在进行数字签名密码运算时,所述密码模块使用数字签名者的当前有效的标识型私钥进行数字签名密码运算;所述当前有效的标识型公钥和私钥指对应的时间段覆盖当前时刻的标识型公钥和私钥;所述当前时刻是密码模块使用公钥或私钥进行密码运算的时刻;所述密码模块在使用标识型公钥进行数据加密时,将公钥所对应的扩展标识信息以填充或附加数据的形式填充或附加到经公钥密码运算后得到的数据中;所述密码模块在使用标识型私钥对数据进 ...
【技术特征摘要】
1.一种自动更新和恢复私钥的标识型密码系统,所述密码系统包括密钥服务系统和密码模块,其中:密钥服务系统:为用户生成标识型私钥,即生成扩展标识对应的私钥的系统;若所述标识型密码系统的实施技术是基于标识的椭圆曲线密码技术,则所述密钥服务系统同时为使用公钥的非标识拥有者用户生成标识型公钥,即生成扩展标识对应的公钥;密码模块:用于被应用程序或系统、或者密钥管理工具或系统所调用,用标识型公钥进行数据加密或签名验证,用标识型私钥进行数据解密或数字签名,以及对密钥包括标识型公钥和私钥进行管理的软件组件或软硬件组合组件;在进行数据加密密码运算时,所述密码模块使用数据解密者的当前有效的标识型公钥进行数据加密密码运算;在进行数字签名密码运算时,所述密码模块使用数字签名者的当前有效的标识型私钥进行数字签名密码运算;所述当前有效的标识型公钥和私钥指对应的时间段覆盖当前时刻的标识型公钥和私钥;所述当前时刻是密码模块使用公钥或私钥进行密码运算的时刻;所述密码模块在使用标识型公钥进行数据加密时,将公钥所对应的扩展标识信息以填充或附加数据的形式填充或附加到经公钥密码运算后得到的数据中;所述密码模块在使用标识型私钥对数据进行数字签名时,将私钥所对应的扩展标识信息以填充或附加数据的形式填充或附加到经私钥密码运算后得到的数据中;当所述密码模块在进行数据解密密码运算或数字签名密码运算或定时扫描本地存放的标识型私钥时,若通过检查确定用户的标识型私钥是更新可用的标识型私钥而密码模块本地没有与更新可用的标识型私钥对应的更新的标识型私钥,则所述密码模块采用基于加密密钥的私钥更新方法或基于签名密钥的私钥更新方法获取用户更新的标识型私钥;其中,所述更新可用的标识型私钥是指对应的时间段的截止时刻与密码运算或扫描的当前时刻的时间差在允许的范围内的标识型私钥;所述与更新可用的标识型私钥对应的更新的标识型私钥指对应的时间段的起始时刻等于更新可用的标识型私钥对应的时间段的截止时刻的标识型私钥;当所述密码模块在进行数据解密密码运算时,若通过检查待解密的数据的填充或附加数据中的扩展标识信息发现解密数据所需的私钥是已失效的标识型私钥而本地没有解密数据所需的私钥,但本地有用户当前有效的标识型私钥,则所述密码模块采用基于加密密钥的私钥恢复方法或基于签名密钥的私钥恢复方法恢复解密数据所需的已失效的标识型私钥;所述已失效的标识型私钥指对应的时间段的截止时刻小于数据解密密码运算当前时刻的标识型私钥;所述基于加密密钥的私钥更新方法如下:所述密码模块在线连接所述密钥服务系统请求获取更新的标识型私钥,并提交用户的更新可用的标识型私钥所对应的扩展标识信息;密钥服务系统接收到获取更新的标识型私钥的请求后,生成更新的标识型私钥;密钥服务系统根据密码模块提交的用户的更新可用的标识型私钥对应的扩展标识得到用户的更新可用的标识型私钥所对应的公钥,之后使用用户的更新可用的标识型私钥对应的公钥对生成的更新的标识型私钥进行加密,然后将加密后的更新的标识型私钥返回;密码模块接收到返回的加密的更新的标识型私钥后,使用用户的更新可用的标识型私钥对被加密的更新的标识型私钥进行解密,获得更新的标识型私钥;所述基于加密密钥的私钥恢复方法如下:所述密码模块在线连接所述密钥服务系统请求恢复已失效的标识型私钥,并提交请求恢复的已失效的标识型私钥对应的扩展标识信息以及用户的当前有效的标识型私钥所对应的扩展标识信息;密钥服务系统接收到恢复已失效的标识型私钥请求后,重新生成已失效的标识型私钥;密钥服务系统根据密码模块提交的用户的当前有效的标识型私钥对应的扩展标识得到用户的当前有效的标识型私钥所对应的公钥,并使用用户的当前有效的标识型私钥对应的公钥对重新生成的已失效的标识型私钥进行加密,然后将加密后的重新生成的已失效的标识型私钥返回;密码模块接收到返回的加密的重新生成的已失效的标识型私钥后,使用用户的当前有效的标识型私钥对被加密的重新生成的已失效的标识型私钥进行解密,获得重新生成的已失效的标识型私钥;所述基于签名密钥的私钥更新方法如下:所述密码模块在线连接所述密钥服务系统请求获取更新的标识型私钥,并提交请求获取的更新的标...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。