The invention relates to a key management method and system. The key management method comprises the following steps: generating the private key to be decomposed, generating the private key to be decomposed (SKS1, SKE) by the identification key management system; decomposing the private key to be decomposed into the first private key (d1) and the second private key (d2) by the identification key management system; and sending the private key down by the identification key management system. The first and second sub-private keys are securely issued to the user terminal and the co-administrator respectively; and a sub-private key acquisition step in which the user terminal and the co-administrator are securely saved after receiving the first and second sub-private keys for subsequent key use operations such as signature, encryption, etc. . According to the invention, since the key does not appear completely in any party, that is, neither party involved in the operation will get the complete key, even if an attacker hijacked one of them can not achieve the key management.
【技术实现步骤摘要】
一种密钥管理方法和系统
本专利技术属于信息安全
,具体涉及一种适用于用户终端的基于标识密钥的管理方法和系统。
技术介绍
IKI标识密钥管理系统是对可信标识(可信标识是IKI根据实体标识计算出的私钥进行签名的包含实体标识、加密公钥、签名公钥、有效日期以及扩展信息的一种数据结构)进行全生命周期管理的安全系统,由可信标识管理中心IMC、注册管理系统RA和可信标识认证查询系统IPA构成。其基于ECC公钥密码体制基本思想,通过实体标识计算产生加密密钥,通过实体标识与系统公开参数计算证明签名公钥与加密公钥,是一种简单易用、功能完备的新型标识认证技术。随着智能终端(包括但不限于包括智能手机、平板电脑、POS机、可穿戴设备、物联网智能硬件甚至车载电脑等)在社会生活和工作中大量普及和应用,智能终端的安全已不仅仅是用户个人问题,公务手机、行业专用终端的潜在安全隐患对国家信息安全也形成威胁。个人用户或企业在享受智能终端带来的巨大便利的同时,也面临着信息泄露、信息破坏、非法访问、窃听假冒、木马病毒等日益严重的安全威胁。使用密码技术能解决真实性、完整性、机密性和不可否认性问题,从而提高智能终端的安全性。但现代密码体系是唯密钥安全的安全架构,密钥在智能终端的安全存储便成为智能终端是否安全的关键。一种方法是使用安全芯片或密码设备,如申请号为201710627995.8的专利技术专利申请中公开的标识密码智能钥匙存储,但使用安全芯片需要对智能终端有较大改造,标识密码智能钥匙对智能终端的使用也极其不方便。另一种方法如申请号为201710918807.7的专利技术专利申请中公开的方法,将...
【技术保护点】
1.一种密钥管理方法,其特征在于,包括:待分解私钥生成步骤,由标识密钥管理系统生成待分解私钥(SKS1,SKE);分解步骤,由标识密钥管理系统将所述待分解私钥分解成第一子私钥(d1)和第二子私钥(d2);子私钥下发步骤,由标识密钥管理系统将所述第一子私钥和第二子私钥分别安全下发至用户终端和联合管理方;以及子私钥获取步骤,所述用户终端和所述联合管理方在接收到所述第一子私钥和第二子私钥后分别进行安全保存,以用于后续密钥操作。
【技术特征摘要】
1.一种密钥管理方法,其特征在于,包括:待分解私钥生成步骤,由标识密钥管理系统生成待分解私钥(SKS1,SKE);分解步骤,由标识密钥管理系统将所述待分解私钥分解成第一子私钥(d1)和第二子私钥(d2);子私钥下发步骤,由标识密钥管理系统将所述第一子私钥和第二子私钥分别安全下发至用户终端和联合管理方;以及子私钥获取步骤,所述用户终端和所述联合管理方在接收到所述第一子私钥和第二子私钥后分别进行安全保存,以用于后续密钥操作。2.根据权利要求1所述的密钥管理方法,其特征在于,还包括:联合管理方秘密值公钥生成步骤,由联合管理方生成第一秘密值(yID)并保存,并且基于所述第一秘密值生成联合管理方秘密值公钥(PKy);用户终端秘密值公钥生成步骤,由用户终端生成第二秘密值(xID)并保存,并且基于所述第二秘密值生成用户终端第一秘密值公钥(PKx),以及基于所述第二秘密值和所述联合管理方秘密值公钥生成用户终端第二秘密值公钥(PKxy);以及信息上传步骤,由用户终端将包含上述联合管理方秘密值公钥、用户终端第一秘密值公钥、用户终端第二秘密值公钥以及用于表明用户身份的实体标识(ID)在内的信息上传到标识密钥管理系统;在所述待分解私钥生成步骤中,至少基于上述信息中的含有所述实体标识的一部分信息来生成所述待分解私钥。3.根据权利要求2所述的密钥管理方法,其特征在于,所述第二子私钥为所述标识密钥管理系统产生的一个位于区间[1,n-1]之间的随机数。4.根据权利要求3所述的密钥管理方法,其特征在于,在所述子私钥下发步骤中,所述标识密钥管理系统将所述第一子私钥和第二子私钥分别进行加密而得到第一子私钥密文和第二子私钥密文后,将所述第一子私钥密文和所述第二子私钥密文分别下发至所述用户终端和所述联合管理方,在所述子私钥获取步骤中,所述用户终端基于所述第二秘密值对所述第一子私钥密文进行解密得到第一子私钥,所述联合管理方基于所述第一秘密值对所述第二子私钥密文进行解密得到第二子私钥。5.根据权利要求2~4的任何一项所述的密钥管理方法,其特征在于,还包括:第三子私钥生成步骤,由所述用户终端基于所述第一子私钥和所述第二秘密值生成第三子私钥(d3),并删除所述第二秘密值;以及第四子私钥生成步骤,由所述联合管理方基于所述第二子私钥和所述第一秘密值生成第四子私钥(d4),并删除所述第一秘密值。6.根据权利要求5所述的密钥管理方法,其特征在于,还包括:申请联合签名步骤,由所述用户终端向所述联合管理方发出联合签名的申请;生成待签名消息步骤,由所述用户终端生成待签名消息(M);部分签名步骤,联合管理方根据所述第四子私钥以及所述待签名消息进行部分签名,并将所述部分签名的结果发送给所述用户终端;以及完整签名步骤,所述用户终端根据所述第三子私钥以及所述部分签名的结果,输出完整签名(r,s)。7.根据权利要求6所述的密钥管理方法,其特征在于,还包括:计算曲线群元素步骤,所述联合管理方收到所述申请后分别计算第一椭圆曲线群元素(R1)、第二椭圆曲线群元素(R2),并发送给所述用户终端;在所述生成待签名消息步骤中,所述用户终端基于所述待签名消息(M),利用密码杂凑函数计算出所述待签名消息的消息摘要(e),基于所述第一椭圆曲线群元素、所述第二椭圆曲线群元素计算(x1,y1),基于所述消息摘要和x1计算r,并基于r计算r1,然后将r1发送给联合管理方,在所述部分签名步骤中,联合管理方根据所述第四子私钥生成第一部分签名(s1),并基于r1计算生成第二部分签名(s2),将两部分签名发送给所述用户终端,在所述完整签名步骤中,所述用户终端根据所述第三子私钥、r、所述第一部分签名和所述第二部分签名生成s,并输出所述完整签名。8.根据权利要求...
【专利技术属性】
技术研发人员:欧阳震诤,李杰凤,杨艳,
申请(专利权)人:北京迪曼森科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。