[发明专利]双公钥密码身份识别、密钥认证与数字签名一体化解决方案

说明书

技术领域 公钥密码 身份识别 密钥认证 数字签名 

背景技术

公钥密码的身份识别、密钥认证和数字签名一般分别通过独立的机制与算法实现。当前普遍采用以基于证书的认证系统解决密钥认证问题，再以数字签名算法进行对消息数据的签名。基于证书的认证系统中的密钥认证解决方案不仅需要基础设施建设的大投入，管理和使用也相当复杂，而对消息数据的数字签名和验证必须在完成密钥认证的前提下，再以独立的过程进行。 

双公钥密码是近年开始在一些文章中讨论的题目。采用双公钥结构的双因子组合公钥体制的身份识别、密钥认证与数字签名一体化解决方案在本发明中给出。 

发明内容

本发明提供一种适用于密钥对具有可组合性的双公钥密码的身份识别、密钥认证与数字签名一体化解决方案。 

1.概述 

1.1 本发明以密钥对具有可组合性的双公钥密码为基础 

设双公钥密码的密钥由标识密钥对(IdPK，IdSK)和随机密钥对(RaPK，RaSK)组合而成。具有密钥对可组合性的双公钥密码中，任意两个密钥对(PK₁，SK₁)和(PK₂，SK₂)具有可组合性，即两个密钥对的公钥相加之和(PK＝PK₁+PK₂)与两个密钥对的私钥之和(SK＝SK₁+SK₂)构成复合的密钥对(PK，SK)。公钥之和、私钥之和的运算由所选定的数学工具定义。 

1.2 根密钥对的生成 

本发明采用的根密钥对签名验证法中，根密钥对由标识密钥对(IdPK，IdSK)与随机密钥对(RaPK，RaSK)复合而成。标识密钥对在一个体制中是固定不变的；随机密钥对可以分别由密钥管理中心KMC生成和用户实体自主生成。用户可自主生成和多次更新用户随机密钥对，在用户生成的随机密钥对不同叠加次数的作用下，根密钥对的构成是可变的。 

1.3 根密钥对的使用 

本发明用户选定的根密钥对是签名验证所用的公钥和私钥组成的密钥对，私钥由用户用于签名，公钥由收方用于验证。 

1.4 身份识别、密钥认证与数字签名的一体化 

本发明签名验证的内容包括标识、随机公钥和消息，以一体化地实现身份识别、密钥认证 与数字签名。假如内容中不包含消息，只对标识和随机公钥进行签名，则发出的是自然直的身份和公钥证书。 

2.具体内容 

本发明提供的双公钥密码的身份识别、密钥认证与数字签名一体化解决方案以具有密钥对可组合性的双公钥密码为基础，其密钥由标识密钥对(IdPK，IdSK)和随机密钥对(RaPK，RaSK)组合而成，外部公钥由标识ID和随机公钥RaPK组成，称为双公钥。 

本发明密钥对的生成及相关的公式以基于椭圆曲线密码的双因子组合公钥体制为背景表述。 

1)密钥管理中心KMC对用户实体注册的标识进行审定保证各用户实体的标识ID的真实性和唯一性。 

2)KMC以用户标识ID为自变量，在主密钥master-key的参与下，生成标识私钥IdSK，即： 

IdSK＝F(ID，master-key) 

3)KMC用随机数发生器RNG生产的随机数RN生成随机私钥KmcSK，即： 

KmcSK＝RN (mod n) 

4)KMC生成初始根密钥对的初始复合私钥SK₀，即： 

SK₀＝IdSK+KmcSK (mod n) 

5)KMC以随机私钥KmcSK为标量对基点G作标量乘法运算得随机公钥KmcPK，即： 

KmcPK＝KmcSK·G (标量乘法运算) 

6)经以上各步，KMC完成了初始复合密钥对(PK₀，SK₀)的生成，即： 

PK₀＝IdPK+KmcPK  (椭圆曲线群点加) 

SK₀＝IdSK+KmcSK   (整数模n加) 

KMC将SK₀通过安全渠道发送给拥有对应标识的用户实体，标识ID和KMC生成的随机公钥也同时发给用户实体。 

7)用户选定或生成根密钥对(PK，SK)的方法 

①用户以KMC生成的复合密钥对为根密钥对，即：