标识密钥管理及认证方法技术

本发明专利技术公开了一种标识密钥管理及认证方法，涉及信息安全技术领域，将公私钥矩阵作为密钥种子，将设备标识ID作为密钥因子，通过计算生成设备标识公私钥，实现设备标识与其标识公私钥的关联绑定，应用于设备间点对点认证、签名验签、加密解密；本发明专利技术解决了公钥体制下的公钥分发和公钥真实性证明问题，能便捷、高效应用于物联网各设备之间直接进行点对点认证、签名验签、加密解密。

【技术实现步骤摘要】

本专利技术涉及信息安全，特别是一种标识密钥管理及认证方法。

技术介绍

1、当前公钥密码技术应用领域主要是pki/ca电子认证及签名技术，pki电子认证体系由终端实体（个人/机构/设备）、证书认证机构（ca）、证书注册机构（ra）和密钥管理机构（kmc）构成，终端实体产生签名密钥及证书请求，向ra提交注册申请，ra审核通过后，向ca申请数字证书，ca向kmc申请加密密钥，ca将密钥与终端实体身份绑定，生成带ca机构签名的数字证书，分发给终端实体，并发布到证书目录服务（ldap）、在线状态查询（ocsp）系统。

2、消息发送方使用自己的数字证书私钥对待发送消息签名，使用接收方数字证书公钥加密消息；消息接收方使用发送方数字证书公钥对收到的消息验签，使用自己的数字证书私钥解密消息。在这些环节，通常需要用户或依赖方频繁访问ca机构证书发布系统下载数字证书及证书吊销列表（crl），用于验签、加密和查验证书是否有效。

3、当前pki电子认证系统是各终端实体基于对同一个ca机构的共同信任建立起来的信任域，实体之间在发送一条任意大小的消息进行数字签名本文档来自技高网...

【技术保护点】

1.一种标识密钥管理及认证方法，其特征在于，将公私钥矩阵作为密钥种子，将设备标识ID作为密钥因子，通过计算生成设备标识公私钥，实现设备标识与其标识公私钥的关联绑定，应用于设备间点对点认证、签名验签、加密解密，具体包括以下步骤：

2.根据权利要求1所述的标识密钥管理及认证方法，其特征在于，所述S100具体包括以下步骤：

3.根据权利要求2所述的标识密钥管理及认证方法，其特征在于，在S102中，将N*N个随机SM2公私钥密钥对中的私钥记为r，公钥记为R，即Ri,j=ri,j*G，i,j∈[1,2,…,N]，G为椭圆曲线的基点；且私钥Matrix_Pri[ri,j]与公...

【技术特征摘要】

1.一种标识密钥管理及认证方法，其特征在于，将公私钥矩阵作为密钥种子，将设备标识id作为密钥因子，通过计算生成设备标识公私钥，实现设备标识与其标识公私钥的关联绑定，应用于设备间点对点认证、签名验签、加密解密，具体包括以下步骤：

2.根据权利要求1所述的标识密钥管理及认证方法，其特征在于，所述s100具体包括以下步骤：

3.根据权利要求2所述的标识密钥管理及认证方法，其特征在于，在s102中，将n*n个随机sm2公私钥密钥对中的私钥记为r，公钥记为r，即ri,j=ri,j*g，i,j∈[1,2,…,n]，g为椭圆曲线的基点；且私钥matrix_pri[ri,j]与公钥matrix_pub[ri,j]一一对应。

4.根据权利要求3所述的标识密钥管理及认证...

【专利技术属性】
技术研发人员：尹才敏，杨飞，杨凌云，周江，唐正玄，段晓娟，
申请(专利权)人：四川省数字证书认证管理中心有限公司，
类型：发明
国别省市：