[发明专利]双公钥密码身份识别、密钥认证与数字签名一体化解决方案

权利要求书

1.本发明提出一种采用密钥对具有可组合性的双公钥密码结构的身份识别、密钥认证和数字签名一体化解决方案。本方案中，任意两个密钥对的公钥之和与私钥之和构成复合密钥对；由公钥和私钥组成的用于签名验证的密钥对是标识密钥对和随机密钥对的复合；外部的双公钥由标识和随机公钥组成。

2.本发明给出一种根密钥对签名认证法，根密钥对是双公钥密码在密钥对多重叠加过程中由用户实体选定的、可变的密钥对、用以对标识、随机公钥、消息等进行签名验证。

3.本发明赋予密钥管理中心KMC行使集中管理权，保障用户实体标识的真实性和唯一性，维护主密钥的安全，提供相关公开资源保障，负责生成和安全分发标识密钥对与随机密钥对复合的初始根密钥对。

4.本发明赋予用户生成与更新随机密钥对及选择确定签名认证根密钥对的自主权利。在密钥管理中心生成的初始根密钥对的基础上，用户实体可根据实际需求选定或生成不同叠加层次的根密钥对，包括初始根密钥对、一阶根密钥对和更高叠加层次的高阶根密钥对。选用初始根密钥对进行签名验证的用户实体基于对密钥管理中心的充分信任；自主生成用户密钥对和实时更新根密钥对的用户实体，通过使用一阶及更高叠加层次的高阶复合密钥对作为签名验证的根密钥对，可充分保护个人自主权。

5.本发明中根密钥对确定后，用户实体以根密钥对的私钥进行签名。签名的内容包括标识、随机公钥和消息，则得到供一体化地完成身份识别、密钥认证和数字签名的用户签名sig；签名的内容只包括标识和随机公钥，则可得到供完成身份识别和密钥认证的用户签名sig’。

6.本发明中，用户实体发出的数据有两种：

第一种是：消息和由标识、随机公钥和用户签名sig组成的供收方进行验证的数据，以实现身份识别、密钥认证和数字签名的一体化验证；

第二种是：由标识、随机公钥和用户签名sig’组成的供收方进行验证的数据，以实现身份识别和密钥认证的验证。

7.本发明中，收方作为验证方在公开资源参与下对收到的标识进行运算得到标识公钥，用标识公钥与随机公钥相加得到根密钥对的公钥，用根密钥对的公钥对用户签名进行验证，验证正确，予以通过；验证错误，不予通过。

8.本发明给出的解决方案，通过标识密钥对与随机密钥对的复合，标识认证与签名认证的复合以及身份识别、密钥认证与数字签名的一体化，为网络安全提供了一种既便于集中管理又保障个体自主的认证技术。