【技术实现步骤摘要】
标识私钥的使用方法、生成方法和管理系统
[0001]本专利技术涉及计算机安全
,具体地涉及一种标识私钥的使用方法、生成方法和管理系统。
技术介绍
[0002]为解决PKI密钥体系的证书管理复杂、通信和存储开销增加等问题,以色列密码学家Shamir于1984年提出了基于标识的密码技术(Identity
‑
Based Cryptograph,IBC)。基于标识的密码技术通过使用如姓名、IP地址、电子邮箱地址、手机号码、芯片或设备的特征值(例如,ID号等)等代表用户的标识信息作为标识公钥,用户凭标识从密钥生成中心(Key Generation Center,KGC)申请密钥,无需申请和存储证书,无需数字证书将身份信息与公钥绑定,不需要传统PKI体系中的CA为用户签发证书、维护证书库,减低了维护难度,减少了计算和存储等资源的开销;在进行身份认证、数据加密、数据签名时,不需要繁杂的证书管理和交换、验证等环节,只需交换双方标识即可,减少了通信开销,增加了普适性。
[0003]基于标识的密码技术需要KGC为所有用户生成标识私钥,不可避免的产生密钥托管问题,用户必须绝对无条件信任KGC,并且承担KGC伪造签名的风险。由于KGC掌握所有用户的私钥信息,一旦攻击者入侵KGC的中心数据库,就能破解所有用户的私钥。此外,用户私钥是由密钥生成中心根据系统主密钥和用户标识计算得出,难以进行密钥更新。
技术实现思路
[0004]本专利技术实施例的目的是提供一种标识私钥的使用方法,该标识私钥的使用方法 ...
【技术保护点】
【技术特征摘要】
1.一种标识私钥的使用方法,其特征在于,所述标识私钥的使用方法包括:依次获取私钥参数,并生成一组标识私钥,其中所述一组标识私钥中的每个标识私钥对应一个标识私钥生成函数标识符;以及选取所述一组标识私钥中的一个标识私钥进行使用,并公开对应的所述标识私钥生成函数标识符。2.根据权利要求1所述的标识私钥的使用方法,其特征在于,所述标识私钥的使用方法还包括:当需要更新标识私钥时,选取所述一组标识私钥中剩余的一个标识私钥进行更新,并公开对应的所述标识私钥生成函数标识符。3.根据权利要求1所述的标识私钥的使用方法,其特征在于,所述依次获取私钥参数,并生成一组标识私钥,包括:向密钥生成中心发送用户标识,申请标识私钥;依次获取所述密钥生成中心根据所述用户标识和所述标识私钥生成函数标识符计算的所述私钥参数;依次生成对应的所述标识私钥,并形成所述一组标识私钥。4.根据权利要求3所述的标识私钥的使用方法,其特征在于,所述一组标识私钥生成函数标识符中的标识私钥生成函数标识符的个数根据所述标识私钥的使用更新频率确定。5.一种标识私钥的生成方法,其特征在于,所述标识私钥的生成方法包括:响应于用户的标识私钥申请,获取用户标识;确定一组标识私钥生成函数标识符;以及根据所述用户标识和一组标识私钥生成函数标识符中的每个标识私钥生成函数标识符,依次生成并发送对应的私钥参数。6.根据权利要求5所述的标识私钥的生成方法,其特征在于,所述一组标识私钥生成函数标识符中的标识私钥生成函数标识符的个数根据所述标识私钥的使用更新频率确定。7.根据权利要求6所述的标识私钥的生成方法,其特征在于,所述密钥生成中心包括至少一个主密钥生成中心和至少一个从密钥生成中心。8.根据权利要求7所述的标识私钥的生成方法,其特征在于,针对所述每个标识私钥,所述主密钥生成中心、所述从密钥生成中心为所述密钥生成中心随机、或按预设顺序轮流确定的两个密钥生成中心。9.根据权利要求7所述的标识私钥的生成方法,其特征在于,所述根据所述用户标识和一组标识私钥生成函数标识符中的每个标识私钥生成函数标识符,依次生成并发送对应的私钥参数,包括:针对所述每个标识私钥,根据所述用户标识ID
A
和所述一组标识私钥生成函数标识符中的每个标识私钥生成函数标识符hid
i
,依次计算生成对应的所述私钥参数d
i1
、d
i2
。10.根据权利要求9所述的标识私钥的生成方法,其特征在于,所述根据所述用户标识ID
A
和所述一组标识私钥生成函数标识符中的每个标识私钥生成函数标识符hid
i
,依次计算生成对应的所述私钥参数d
i1
、d
i2
,包...
【专利技术属性】
技术研发人员:于艳艳,邵瑾,涂因子,胡晓波,成嵩,胡毅,
申请(专利权)人:北京智芯半导体科技有限公司国网信息通信产业集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。