The invention relates to the field of communication, and discloses a method and a system for updating identification keys. Among them, the method includes: generating client authentication token, and transmits the identification key generation center update request and the authentication token to the key; and the key generation center in response to the identification key update request to verify the authentication token, and according to the results of the verification to determine whether the update key operation. By using the method and the system of the invention, it is possible to confirm whether the identification key is updated according to the verification result after the verification is carried out, and the security of the key update is ensured.
【技术实现步骤摘要】
标识密钥更新方法及系统
本专利技术涉及通信领域,具体地,涉及一种标识密钥更新方法及系统。
技术介绍
基于身份密码又称为标识密码,其简称有IBE、IBC和SM9。IBE为Identity-basedEncryption的缩写,意为基于身份的加密;IBC为Identity-basedCryptograph,意为基于身份的密码体制;SM9是中国密码管理局在2007年制定的中国IBC技术标准规范。现有技术中一种有关标识密钥更新的方法是“帐户名+口令”,但这样的方法既不安全,也不方便使用;并且,对于标识令牌丢失的情况,也不能有效废止其在线更新标识密钥。
技术实现思路
本专利技术的目的是提供一种标识密钥更新方法及系统,以解决现有技术中的问题。为了实现上述目的,本专利技术提供一种标识密钥更新方法,其中,该方法包括:客户端生成认证令牌,并向密钥生成中心发送标识密钥更新请求和所述认证令牌;以及所述密钥生成中心响应所述标识密钥更新请求对所述认证令牌进行验证,并根据验证结果确定是否执行更新标识密钥的操作。本专利技术还提供一种标识密钥更新系统,该系统包括客户端和密钥生成中心,其中:所述客户端用于生成认证令牌,并向密钥生成中心发送标识密钥更新请求和所述认证令牌;以及所述密钥生成中心用于响应所述标识密钥更新请求对所述认证令牌进行验证,并根据验证结果确定是否执行更新标识密钥的操作。通过上述技术方案,首先由客户端生成认证令牌,并向密钥生成中心发送标识密钥更新请求和所述认证令牌;然后所述密钥生成中心响应所述标识密钥更新请求对所述认证令牌进行验证,并根据验证结果确定是否执行更新标识密钥的操作。由 ...
【技术保护点】
一种标识密钥更新方法,其中,该方法包括:客户端生成认证令牌,并向密钥生成中心发送标识密钥更新请求和所述认证令牌;以及所述密钥生成中心响应所述标识密钥更新请求对所述认证令牌进行验证,并根据验证结果确定是否执行更新标识密钥的操作。
【技术特征摘要】
1.一种标识密钥更新方法,其中,该方法包括:客户端生成认证令牌,并向密钥生成中心发送标识密钥更新请求和所述认证令牌;以及所述密钥生成中心响应所述标识密钥更新请求对所述认证令牌进行验证,并根据验证结果确定是否执行更新标识密钥的操作。2.根据权利要求1所述的方法,其中,生成所述认证令牌包括:所述客户端向密钥生成中心发送请求认证随机数的请求;所述客户端接收来自所述密钥生成中心的基于所述请求认证随机数的请求生成的认证随机数;所述客户端获取最新标识密钥的标识私钥IDLPRI,并利用所述标识私钥IDLPRI对所述认证随机数、当前时间以及所述标识密钥更新请求进行签名,生成所述认证令牌。3.根据权利要求1或2所述的方法,其中,响应所述标识密钥更新请求对所述认证令牌进行验证包括:所述密钥生成中心获取最新标识密钥的标识公钥IDLPUB;所述密钥生成中心基于所述最新标识密钥的标识公钥IDLPUB对所述认证令牌进行验证。4.根据权利要求1或2所述的方法,其中,根据验证结果确定是否执行更新标识密钥的操作包括:在验证结果为验证成功的情况下,确定执行更新标识密钥的操作;在验证结果为验证失败的情况下,确定不执行更新标识密钥的操作。5.根据权利要求1所述的方法,其中,执行更新标识密钥的操作包括:所述密钥生成中心计算生成待更新的标识密钥对IDNK并将所述待更新的标识密钥对IDNK发送至所述客户端,并在接收到所述客户端发送的表示所述待更新的标识密钥对IDNK在所述客户端侧更新成功的响应的情况下,基于所述待更新的标识密钥对IDNK更新所述密钥生成中心侧的标识密钥的标识公钥。6.一种标识密钥更新系统,该系统包括客户端和密钥生成中心,其中:...
【专利技术属性】
技术研发人员:张庆胜,刘海法,邵波,郭向国,王申,耿方,王国文,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。