【技术实现步骤摘要】
组合公钥CPK的密钥生成方法、装置及存储介质
本专利技术涉及信息安全
,具体地涉及一种组合公钥CPK的密钥生成方法、装置及存储介质。
技术介绍
CPK(CombinedPublicKey,组合公钥)是国际上第一个具有数字签名和密钥加密功能的基于标识的公钥体制。CPK编制简练,组合量极大,运算速度极快。但是随着网络的发展,网络犯罪也日益猖獗。而且随着量子计算机的出世,其犯罪技术也日益精悍,给传统的公钥体制提出了新的挑战,迫使人们采用使穷举运算失效的新技术。
技术实现思路
本专利技术实施例的目的是提供一种组合公钥CPK的密钥生成方法、装置及存储介质,将密钥分成两部分分别存放,提高了用户密钥的安全性。为了实现上述目的,本专利技术实施例提供一种CPK的密钥生成方法,所述方法应用于服务中心SVC,包括:接收客户端发送的密钥申请消息,所述密钥申请消息中包括用户标识以及密钥申请类型;根据所述密钥申请类型、第一映射密钥以及密钥矩阵的前半部,生成密钥前半部;将加密后的所述密钥前半部发送给所述客户端,以便所述客...
【技术保护点】
1.一种组合公钥CPK的密钥生成方法,其特征在于,所述方法应用于服务中心SVC,包括:/n接收客户端发送的密钥申请消息,所述密钥申请消息中包括用户标识以及密钥申请类型;/n根据所述密钥申请类型、第一映射密钥以及密钥矩阵的前半部,生成密钥前半部;/n将加密后的所述密钥前半部发送给所述客户端,以便所述客户端根据所述密钥前半部与本地存储的密钥后半部得到待使用的密钥。/n
【技术特征摘要】
1.一种组合公钥CPK的密钥生成方法,其特征在于,所述方法应用于服务中心SVC,包括:
接收客户端发送的密钥申请消息,所述密钥申请消息中包括用户标识以及密钥申请类型;
根据所述密钥申请类型、第一映射密钥以及密钥矩阵的前半部,生成密钥前半部;
将加密后的所述密钥前半部发送给所述客户端,以便所述客户端根据所述密钥前半部与本地存储的密钥后半部得到待使用的密钥。
2.根据权利要求1所述的组合公钥CPK的密钥生成方法,其特征在于,当所述密钥申请类型为签名私钥前半部时,所述根据所述密钥申请类型、第一映射密钥以及密钥矩阵的前半部,生成密钥前半部包括:
采集第一网络时间;
根据HashHkey1(time1-Alice)=a0,a1,a2,…,a15,映射得到第一映射序列a0,a1,a2,…,a15,其中,Alice为所述用户标识,time1是所述第一网络时间,Hkey1为所述第一映射密钥;
根据得到所述签名私钥前半部alice′,其中,为所述签名私钥矩阵的前半部;
所述将加密后的所述密钥前半部发送给所述客户端包括:
将所述第一网络时间与所述签名私钥前半部经加密后发送给所述客户端。
3.根据权利要求1所述的组合公钥CPK的密钥生成方法,其特征在于,当所述密钥申请类型为脱密私钥前半部时,所述密钥申请消息中还包括第二网络时间,所述根据所述密钥申请类型、第一映射密钥以及密钥矩阵的前半部,生成密钥前半部包括:
根据HashHkey1(time2-Alice)=b0,b1,b2,…,b15,映射得到第二映射序列b0,b1,b2,…,b15,其中,Alice为所述用户标识,time2是所述第二网络时间,Hkey1为所述第一映射密钥;
根据得到所述脱密私钥前半部alice′,其中,为所述加密私钥矩阵的前半部。
4.根据权利要求1所述的组合公钥CPK的密钥生成方法,其特征在于,当所述密钥申请类型为验证公钥前半部时,所述密钥申请消息中还包括第一网络时间,所述根据所述密钥申请类型、第一映射密钥以及密钥矩阵的前半部,生成密钥前半部包括:
根据HashHkey1(time1-Alice)=a0,a1,a2,…,a15,映射得到第一映射序列a0,a1,a2,…,a15,其中,Alice为所述用户标识,time1是所述第一网络时间,Hkey1为所述第一映射密钥;
根据得到所述验证公钥前半部ALICE′,其中,为所述签名公钥矩阵的前半部。
5.根据权利要求1所述的组合公钥CPK的密钥生成方法,其特征在于,当所述密钥申请类型为加密公钥前半部时,所述根据所述密钥申请类型、第一映射密钥以及密...
【专利技术属性】
技术研发人员:南相浩,
申请(专利权)人:晋商博创北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。