本发明专利技术《CFL个人隐私保护模式实现方法》,属于信息安全技术领域,涉及密钥认证体制。本发明专利技术CFL个人隐私保护模式实现方法由CFL证书生成中心的标识公私钥生成元集生成算法、CFL证书生成中心为用户证书标识签名中的标识随机数k生成算法、CFL证书生成中心为用户生成临时工作公私钥标识算法、CFL证书生成算法、CFL证书验证算法5个算法构成,并给出了这5个算法的具体实施方式。证明了CFL个人隐私保护模式实现方法具有良好的信息安全性质。
【技术实现步骤摘要】
本专利技术属于信息安全
,涉及密钥认证体制。
技术介绍
在基于国家商用密码算法SM2、SM3以及SM4的CFL认证算法中,对用户的CFL证书进行CFL签名验证,其过程如下:设CFL签名验证所需要的标识私钥生成元集和标识公钥生成元集如下:标识私钥生成元集IDSKG(Identity Secret Key Generation):CFL证书生成中心为用户证书签名的主系统密钥为IDSKG={sk0,sk1,…,skL-1
【技术保护点】
一种CFL个人隐私保护模式实现方法,其特征在于包括:CFL个人隐私保护模式实现方法由下述五个算法构成:①CFL个人隐私保护模式CFL证书生成中心的标识公私钥生成元集生成算法1)CFL证书生成中心利用随机数发生器随机生成标识私钥生成元集:IDSKG={sk0,sk1,…,skL‑1}其中元素独立产生,且两两不等,通过随机性检测,并为CFL证书生成中心所独有;2)CFL证书生成中心基于标识私钥生成元集生成对应的标识公钥生成元集:IDPKG={pk0,pk1,…,pkL‑1},其中pki是公钥密码算法中私钥ski对应的公钥,i=0,…,L‑1;3)CFL证书生成中心公开发布标识公钥生成元集;②CFL个人隐私保护模式CFL证书生成中心为用户证书标识签名中的标识随机数k生成算法1)CFL证书生成中心利用随机数发生器生成签名算法中的标识随机数生成元集为IDRG={r0,r1,…,rL‑1},其中元素独立产生,且两两不等,通过随机性检测,并为CFL证书生成中心所独有;2)CFL证书生成中心根据用户的标识,产生签名算法中的标识随机数k的生成函数为:k=IDR=F(IDRG,S)=F(IDRG,θ(h))=F(IDRG,θ(H(ID)))=rS(0)⊙rS(1)⊙…⊙rS(t‑1);3)CFL证书生成中心在为用户进行标识签名时,签名算法中的随机数使用基于用户的标识产生的标识随机数k=IDR;③CFL个人隐私保护模式CFL证书生成中心为用户生成临时工作公私钥标识算法1)CFL证书生成中心基于Ukey相关标识ID,计算SM3(ID)=h;2)CFL证书生成中心将256比特h分成前后128比特,即h=h0||h1;3)CFL证书生成中心计算其中BK0,BK1为CFL证书生成中心关于SM4加解密的两组密钥;BK0,BK1由CFL证书生成中心的随机数发生器独立生成,通过随机性检测,并为CFL证书生成中心所独有;4)CFL证书生成中心将作为用户U的临时工作私钥;用户的临时工作公钥为RAPK1=RASK1·P mod E;其中P为SM2的基点;④CFL个人隐私保护模式CFL证书生成算法1)CFL证书生成中心先为各代理窗口和自己配发工作公私钥以及CFL证书;2)CFL证书生成中心根据每个Ukey的标识码IDUkey,根据算法3,生成每个Ukey的临时工作公私钥对RASK1,RAPK1;3)CFL证书生成中心利用SM2,以自己的工作私钥对IDUkey||RAPK1进行签名,得签名值为SIGN,其中签名中的随机数IDR1由IDUkey||RAPK1经算法2生成;4)CFL证书生成中心将临时工作公私钥对RASK1,RAPK1、签名值SIGN写入Ukey,并配发给各代理窗口;5)用户到代理窗口通过身份证、身份检查领取写入临时工作公私钥对以及签名值SIGN的Ukey;6)用户利用自己的计算机,登录CFL证书生成中心,下载相关应用软件,对Ukey中的签名值,利用SM2,以CFL证书生成中心的工作公钥进行验证,验证通过后,用户利用Ukey中的随机数发生器自主生成自己的工作公私钥对RAPK,RASK,并通过随机性检测;7)用户填写自己的信息ID1,用户填写或采集自己的专有信息ID2,例如指纹信息、虹膜、口令,利用SM2,以自己的工作私钥RASK对ID1||ID2||RASK进行签名,得签名值SIGN1,用户利用SM2,再以临时工作私钥RASK1对IDUkey||ID1||ID2||RAPK进行签名,得签名值SIGN′,用户利用CFL证书生成中心的工作公钥对IDUkey||ID1||ID2||RAPK进行加密,将密文传给CFL证书生成中心,再将SIGN1,SIGN′传给CFL证书生成中心;8)CFL证书生成中心利用自己的工作私钥解密得IDUkey||ID1||ID2||RAPK,通过IDUkey计算得RASK1,RAPK1,验证SIGN′,再利用用户的工作公钥RAPK验证SIGN1;9)CFL证书生成中心为用户添加发证时间、发证单位、证书序列号、证书有限期信息ID3,计算θ(SM3(ID1||ID2||ID3)),生成为用户证书签名的随机数IDR2,即计算k=IDR2=F(IDRG,θ(SM3(ID1||ID2||ID3))),生成用户的签名公私钥对IDSK,IDPK,即计算IDSK=F(IDSKG,θ(SM3(ID1||ID2||ID3))),IDPK=F′(IDPKG,θ(SM3(ID1||ID2||ID3))),CFL证书生成中心利用SM2,以随机数IDR2、标识私钥IDSK,对ID1||ID2||ID3||RAPK生成签名SIGN2;10)CFL证书生成中心将ID1,SIGN1,ID3,SIGN2用RAPK进行加密发给用户;用户方将ID1,SIGN1,ID3,SIGN2...
【技术特征摘要】
1.一种CFL个人隐私保护模式实现方法,其特征在于包括:CFL个人隐私保护模式实现方法由下述五个算法构成:①CFL个人隐私保护模式CFL证书生...
【专利技术属性】
技术研发人员:范修斌,
申请(专利权)人:北京博文广成信息安全技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。