本发明专利技术提供了一种标识密匙的生成方法,所述方法包括:根据Hash函数把任意长度的标识和部分系统公共参数的组合Hash到定长的比特串ZA;根据主密钥集的大小和标识间接决定与本标识相应的候选子集的大小z'0;将比特串ZA的剩余位划分成z'0个位束;计算所选子集元在主密钥集中对应的下标值集idx;根据下标值集计算对应的标识密钥,本生成的标识密匙大大增强了安全度,并允许个人定义签名密钥,从而广泛地用于可信接入、代码认证、电子银行、可信交易、可信物流等领域。
【技术实现步骤摘要】
本专利技术设及组合密匙管理
,具体设及一种。
技术介绍
在基于证书的公钥基础设施PKI(化blic K巧Infrastructure)中,用户或设备和 密钥之间的绑定是通过证书来完成的。在执行密码学操作之前,需要进行证书交换和证书 验证。Shamir在1985年提出了基于身份的密码体制IBC(Identity-Based Encryption)。在 IBC中,使用用户唯一可标识的身份信息作为公钥,不再使用证书。2001年Don Boneh和 Matthew Franklinr提出了基于Weil对的I肥(Identit}f-based enciyption,基于身份的加 密体制)。2004年南湘浩和陈钟共同提出组合公钥密码体制CPK。CPK是一种基于标识的密钥 管理体制,在CPK中标识到标识密钥的映射是关键。 在基于标识的组合密钥管理体制CPK中,CPK的主要思想在于从密钥因子矩阵中根 据标识选择一个固定大小的子集复合而成组合密钥,其组合密钥作为后续的密码学算法的 密钥。
技术实现思路
本专利技术克服了现有技术的不足,提供一种。[000引实现上述目的,本专利技术采用W下技术方案: -种,该方法应用于基于标识的组合密钥管理系统中,它包 括W下步骤: 步骤1,根据密匙所应用的环境,确定系统参数化rams,如果密钥是用于巧m上的楠 圆曲线密码体制,那么化rams=(m,f,a,b,G,n,h);如果密钥是用于Fp上的楠圆曲线密码体 审|],那么化脚1113 = (口,曰,13,6,]1,11); 步骤2,根据密匙所应用的环境,确定系统主密匙集mkSet及其大小t,对主密匙集 进行有序化,并生成主密匙集址Set= {mki,mk2,...,址t},对应的主密匙公匙集为MKSet = Imki ? G,mk2 ? G,... ,mkt ? G}; 步骤3,根据系统的安全强度,确定化Sh函数及其化Sh值的长度U,化Sh函数H。: {0, 1}*-〉{〇,1}。; 步骤4,应用化sh函数H。将标识IDa和部分系统参数Params连接在一起,并且化sh函 数得到固定长度的化Sh值Za=化sh。!;IDLaI I IDaI Ia I Ib I IxgI Iyc);[00川步骤5,将Za分成一些位束的集合与=社。,21,".&6); 步骤6,从主密钥集中选取一些子集复合构成相应的密钥,该候选子集元在主密钥 集中对应元的下标集记为1心-,…,Y_ 步骤7,通过候选子集复合构成标识相应的标识私钥USk和标识公钥USK。 更进一步的技术方案是,所述步骤4中化Sh值Za的计算如下:[001引步骤4.1,设IDa是具有长度为idleriA比特的标识,IDLa是由整数idleriA转换而成的 字节串; 步骤4.2,将系统参数化脚1113中的曰,13,6^及坐标^,7〇的数据类型转换成比特串; 步骤4.3,将字符串IDLa,IDa,a,b,XG,yG依次连接在一起,连接后的串记为IDLa I IDaI Ia I Ib I IxgI Iyc;1函数计算24 =化311。(101^4||1〇4||曰||13||削||7〇)。 更进一步的技术方案是,所述步骤5中各位束的计算如下: 步骤5.1,ZO是位长度为IogU 2的位束,其指示所选子集的基数;步骤5.2,Z ' 0表示所选子集的基数;;[002引步骤5.4,如果2O ! (v-l0g4/2)那么咬。是位长度为(V-log';/巧/ 的位束,否则Z '0 是位长度为(V - log:; / 2)%z0的位束。 更进一步的技术方案是,所述步骤5.2中z'o的计算方法为,如果ZO = O, 1,那么Z'〇 =2,否则z'o = zo,其中位束ZO作为无符号整数。 更进一步的技术方案是,所述步骤6中下标集各项的计算如下,<'&,=l+((iZ,) IWd 0, ./=] 其中 iED 更进一步的技术方案是,所述步骤7中标识私钥USk的计算为USk= modii,W M I 及相应的标识公钥USK计算为IJSK . G 更进一步的技术方案是,当Usk = O时,标识私钥Usk= ;当USK = O,标识公钥 US反=TM喪,曲1. ?技。 与现有技术相比,本专利技术的有益效果是: 本专利技术生成的标识密匙大大增强了安全度,并允许个人定义签名密钥,从而广泛 地用于可信接入、代码认证、电子银行、可信交易、可信物流等领域。【附图说明】 图1为本专利技术一种实施例的方法流程图。 图2为本专利技术另一种实施例的方法流程图。【具体实施方式】 下面结合附图对本专利技术作进一步阐述。 设E是Fq上的楠圆曲线,G是E(Fq)上的元,其阶为大素数n,h*n = #E(Fq)。当q = 2m 时,公共参数化rams为(m,f ,a,b,G,n,h);当q = p(p为大奇素数)时,公共参数化rams为(P, a,b,G,n,h);设主密钥集mkSet= {mki,mk2,. . . ,mkt}。设Hn: {0,1}。为安全的Hash函 数,主要用于把任意长度的标识变为固定长度的比特串,IDa是用户A的具有长度为idleriA比 特的标识。标识密钥由主密钥集mkSet中至多选择21心'W-I个元复合而成。 本专利技术提供了一种标识密钥的生成方法,所述方法包括:根据化Sh函数把任意长 度的标识和部分系统公共参数的组合化Sh到定长的比特串Za;根据主密钥集的大小和标识 间接决定与本标识相应的候选子集的大小z'o;将比特串Za的剩余位划分成z'o个位束;计算 所选子集元在主密钥集中对应的下标值集idx;根据下标值集计算对应的标识密钥。 所述标识可W是手机号码,Email地址,设备标识,用户的生物特征数据等。 在本专利技术实施例中,所设及的对象包括密钥管理中屯、和标识所对应的用户。密钥 管理中屯、主要负责系统公共参数的选取和标识私钥的生成。 系统建立 在本实施例中,当前第1页1 2 本文档来自技高网...
【技术保护点】
一种标识密匙的生成方法,该方法应用于基于标识的组合密钥管理系统中,其特征在于,它包括以下步骤:步骤1,根据密匙所应用的环境,确定系统参数Params,如果密钥是用于上的椭圆曲线密码体制,那么Params=(m,f,a,b,G,n,h);如果密钥是用于Fp上的椭圆曲线密码体制,那么Params=(p,a,b,G,n,h);步骤2,根据密匙所应用的环境,确定系统主密匙集mkSet及其大小t,对主密匙集进行有序化,并生成主密匙集mkSet={mk1,mk2,...,mkt},对应的主密匙公匙集为MKSet={mk1·G,mk2·G,...,mkt·G};步骤3,根据系统的安全强度,确定Hash函数及其Hash值的长度υ,Hash函数Hυ:{0,1}*‑>{0,1}υ;步骤4,应用Hash函数Hυ将标识IDA和部分系统参数Params连接在一起,并且Hash函数得到固定长度的Hash值ZA=Hashυ(IDLA||IDA||a||b||xG||yG);步骤5,将ZA分成一些位束的集合步骤6,从主密钥集中选取一些子集复合构成相应的密钥,该候选子集元在主密钥集中对应元的下标集记为步骤7,通过候选子集复合构成标识相应的标识私钥usk和标识公钥USK。...
【技术特征摘要】
【专利技术属性】
技术研发人员:袁海波,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。