[发明专利]一种多重组合密钥的方法

说明书

技术领域

本发明属于网络信息安全领域，涉及一种密钥组合方法，应用在组合公钥体制(CPK)下，使得用户的私钥得到有效保护。

背景技术

公开密钥基础设施(PKI)作为当今密码学应用最伟大的工程，已经深入到网络世界的各个方面。PKI是指用公开密钥的概念和技术来实施和提供安全服务的具有普适性的安全基础设施。任何以公钥技术为基础的安全基础设施都是PKI。公钥技术的核心是非对称加密算法，常见的有RSA和ECC算法。其中ECC算法中的密钥具有可以复合的特性，利用这个特性在PKI的基础上又引申出了组合公钥体制：CPK体制。

CPK体制实现了基于标识(比如用户ID)的身份验证、数字签名和密钥交换，解决了很多过去无法解决的技术难题。CPK算法以很小的因素，生产出近乎无限的密钥，通过“映射算法”建立标识和密钥对应，从而将庞大数据库简化为微小密钥生成矩阵。CPK作为一种公钥密码体制，它的算法(包括密钥组合算法和映射算法)以及公钥矩阵是对公众开放的，私钥和私钥矩阵是保密的。私钥由用户保管，私钥矩阵由密钥管理中心控制。用户的私钥由密钥管理中心通过标识映射算法和私钥矩阵生成。

CPK体制在规模性、经济性、可行性、运行效率上具有优势：CPK不需要数据库的在线支持，验证端可用一个芯片实现；再之，在PKI中，必须依赖第三方才能完成验证和验签，而CPK可以不用；CPK只需要取得对方标识，仅几十个字节，就可解出对方公钥，大大节约传递证书的开销。

虽然CPK可信认证系统存在巨大的优越性，然而CPK体制本身不能抵御大量用户共谋攻击。对于m*m的CPK组合矩阵，攻击者只要收集到m*(m-1)数量的用户私钥，就可以求解出整个私钥因子矩阵，从而破解整个系统。

CPK的关键是私钥因子矩阵，很容易受到来自外部和内部的各种攻击。

此外，CPK的密钥与标识ID直接相关，一旦密钥丢失需要更新，用户的ID也要随之改变，不利于许多场合的应用。比如，人们的身份ID不应随密钥或证书的更新而改变。

因此，如何解决私钥保护和更新问题，已成为CPK认证体制中亟待解决的重大问题。

发明内容

本发明的目的是为了增强CPK认证体制的安全性，提出一种多重组合密钥的方法，有效地抵御用户共谋攻击，同时还能有利于密钥管理中心(KMC)的管理以及密钥的更新。

本发明的技术方案是：

1、制定用户ID的产生规则，将ID平均分组，并使得每组子ID的取值不超过密钥组合矩阵的秩m*(m-1)。

2、分别产生每组的公钥矩阵和私钥矩阵形成序列，其中公钥矩阵序列对外公布，而私钥矩阵序列则按照“密钥分割”的要求，由KMC异地分别存储。

3、用户私钥的产生：证书中心按照上述规则为用户产生一个ID的同时利用私钥矩阵序列生成用户的私钥，其步骤是首先按照CPK组合公钥体制的方法复合出每个ID分组的子私钥，然后将所得全部子私钥进一步复合则得到用户私钥。

4、用户公钥的导出：当依赖方(验证方)接收到用户ID时，利用事先公布的公钥矩阵序列可以导出用户公钥，其步骤与私钥的产生完全一致。

5、分别独立产生每组的公、私钥矩阵的多个副本，并定期更换，在用户ID后增设若干位“版本号”，根据版本号的排列规则找到相应的公、私钥矩阵来产生私钥，导出公钥。

本发明的优点是：

1、因为每组子ID取值不超过其密钥矩阵的秩，所以无法获得足够多的私钥数量来破解私钥矩阵，根本上避免了共谋攻击；

2、用户私钥的产生是由多个私钥矩阵即私钥矩阵序列决定的，将序列中的各个私钥矩阵分别异地存储，自然实现了密钥分割，利于密钥管理中心抵御外部攻击和内部人员作案；

3、通过设置ID证书的版本号，使得用户ID不会随着更新密钥而改变，有利于ID证书的挂失、吊销和更新。

具体实施方式

1、选择12位十进制数字作为用户的ID，可以分为4组，每组3个数字，条件是该3个数字不能完全相同，有990种取法。而全部ID的取值空间为990^4，约等于1万亿种。