[发明专利]一种基于模幂运算的密钥分发方法及其应用

说明书

技术领域

本发明属于信息安全领域，涉及密钥分发、密钥管理，特别是一种密钥分发方法以及基于这种分发方法的各种密钥使用方法，包括身份认证、数字签名、密钥交换等等。本发明可用于解决小规模应用环境下的各种加密应用需求，并保证密钥分发与密钥管理的安全。 

背景技术

信息安全，就是保障信息系统内容的保密性、真实性、完整性以及不可否定性。在信息系统的安全体系中一般都有身份认证的需求，目前常用的双向身份认证方法主要有两种，一种是基于对称加密算法的密钥分散认证方法，另一种是基于非对称加密算法的证书认证方法。 

对称加密算法，是指加密和解密过程中使用同一个秘密密钥。基于对称加密算法的密钥分散认证方法，是指采用母密钥分散的方式来得到安全域个体的认证密钥。同一个安全域中所有个体的认证密钥都由同一个母密钥加密一段分散因子生成。在认证过程中，被认证方使用个体密钥，认证方使用母密钥，认证方通过被认证方的分散因子计算出被认证方的个体密钥，再与被认证方进行认证。 

对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。基于对称加密算法的密钥分散认证方法已经广泛应用于各种信息安全领域，目前大部分智能卡应用中智能卡与终端进行的防伪卡认证就是采用这种认证方式。 

这种认证方式不足之处主要在以下方面： 

1.认证双方需要使用同样的钥匙，密钥在传输和管理过程中的安全性得不到保证。 

2.需要将被认证方的母密钥分发给认证方，在多对多的系统中，如果一个认证方的密钥被泄漏，所有的认证方都不再安全，需要全部替换，所有的被认证方都可以被复制，整个密钥系统将会崩溃。 

3.只能实现不同域间个体的认证，不能实现系统中任意个体的相互认证。 

4.一个母密钥的分发，只能实现一个单向的认证关系，即安全域中的个体必须被分为认证方和被认证方，而要实现双向认证，则需要为认证双方都分发对方母密钥。 

非对称加密算法是指加密和解密分别使用不同密钥的加密算法，又称公开密钥加密算法。公开密钥加密算法的主要特点包括：密钥成对存在，公钥公开，易获得；私钥保密，不传输或仅加密传输；用公钥加密，只能用私钥解密；用私钥加密，只能用公钥解密；知道公钥、密文、明文也无法推算出私钥。基于非对称加密算法的PKI系统(公钥基础设施)提供了另一种认证方式，系统先产生一对根密钥对，再用根密钥的私钥为系统签发一个根证书，然后用根私钥为个体分发个体数字证书。数字证书中包含用户身份信息和公钥信息。认证过程中，认证方先用系统的根证书中的根公钥证明被认证方的证书是合法的，再使用这个证书中公钥与被认证方的私钥进行认证。 

基于非对称加密算法的证书认证方法优点在于，每个个体的私钥都是保密且独立的，相互没有衍生关系，任何一个个体的私钥丢失，不影响其它个体私钥的安全性，整个系统中任何两个个体都能进行双向认证，且不需要第三方参与。

证书认证方法的主要缺点在以下方面： 

1.需要建设一个CA系统，这种系统的建设成本、维护成本很高； 

2.CA系统接入到应用系统中的难度较高，影响应用系统的易实现性。 

3.对于证书的解析、验证、运算等逻辑十分复杂，部分嵌入式系统环境或者对于交互速度要求高的环境下，不适于使用这种方法。 

4.私钥是由系统个体保存的，私钥丢失后的数据无法恢复。 

目前，还没有出现采用非对称密钥算法进行密钥分散的双向认证方法。 

发明内容

本发明内容提供了一种基于模幂运算的密钥分发方法，使用该方法进行密钥分发，能够在信息安全系统中实现任意个体间的双向认证、数字签名、密钥交换，同时保证密钥管理和分发的安全，并且不增加系统的管理 难度和集成难度。 

本发明所述的密钥分发方法，是一种可用于信息安全系统中的密钥分发方法。基于这种密钥分发方法所设计的双向认证方法、数字签名方法、密钥交换方法也属于本发明的内容。 

本发明解决其技术问题所采用的技术方案是： 

一种基于模幂运算的密钥分发方法，包括如下步骤： 

(一)密钥系统初始化，即初始化整个密钥系统及安全域，具体过程为： 

(1)设定非对称算法密钥对，作为密钥系统的根密钥，所述根密钥包括根私钥和根公钥，其中根私钥用来为密钥系统中的个体分发密钥，根公钥用来验证个体通信过程中的数字签名信息； 

(2)为密钥系统产生一个安全域参数，所述安全域参数参与个体私钥的分发，用来区分同一根密钥对下不同安全域中的个体；