[发明专利]基于非交互式身份的密钥协商派生的、具有认证加密的秘密密钥的使用

权利要求书

1.一种加密方法，其特征在于，包括：

在发送者处，使用发送者私人密钥产生秘密密钥；

建立至少一个填入用于对称加密的初始化向量的参数；

通过秘密密钥加密数据，使用填入了至少一个发送者建立的参数的初始化向量进行加密；

将带有初始化向量的加密的数据发送至接收者；

在接收者处，使用接收者私人密钥重新创建秘密密钥；

在接收者处，使用秘密密钥和初始化向量解密加密的数据，并进一步使用填入到初始化向量的至少一个参数作为另一过程中的控制参数。

2.根据权利要求1所述的方法，其特征在于，初始化向量中的至少一个参数包括时间戳。

3.根据权利要求1所述的方法，其特征在于，初始化向量中的至少一个参数包括源或原始数据(位置)。

4.一种适合为发送者创建发送者私人密钥和为接收者创建接收者私人密钥的服务器，其特征在于，发送者私人密钥连同接收者身份参数信息足以产生秘密密钥，接收者私人密钥连同发送者的控制参数信息足以复制秘密密钥；以及

其中，当使用秘密密钥和初始化向量加密数据时产生加密的数据，即加密的数据和关于或作为初始化向量内的加密的信息的传输的控制参数，当在接收者处使用复制的秘密密钥解密加密的数据时，能够使用初始化向量中的参数进一步作用于该数据来驱动单独的过程。

5.根据权利要求4所述的服务器，其特征在于，将初始化向量、参数以及加密的数据一起从发送者发送至接收者。

6.根据权利要求4所述的服务器，其特征在于，初始化向量和参数包括时间戳。

7.根据权利要求4所述的服务器，其特征在于，初始化向量包括源或原始数据(位置)。

8.根据权利要求4所述的服务器，其特征在于，初始化向量包括数字化数据的控制参数。

9.一种机器可读存储介质，其特征在于，其包含代码，该代码使得机器执行以下步骤：

获得发送者私人密钥；

使用发送者私人密钥产生秘密密钥；

使用初始化向量通过秘密密钥加密数据，该初始化向量包括用于其它过程的控制参数；以及

发送加密的数据和初始化向量至接收者，以便接收者使用复制的秘密密钥和初始化向量能够解密加密的数据以及能够将初始化向量中的控制参数用于其它过程。

10.根据权利要求9所述的机器可读介质，其特征在于，初始化向量中的控制参数包括时间戳。

11.根据权利要求9所述的机器可读介质，其特征在于，初始化向量中的控制参数包括源或原始数据(位置)。

12.一种机器可读介质，其特征在于，其包括代码，该代码用于：

接收带有初始化向量的加密的数据，该初始化向量包括密钥托管受益人标识符和唯一的/随机的身份参数；

使用密钥托管受益人标识符获得密钥托管受益人私人密钥；使用密钥托管受益人私人密钥和唯一的/随机的身份参数以编程方式复制解密密钥；

使用解密密钥和初始化向量解密加密的数据。

13.一种加密方法，其特征在于，包含：

使用初始化向量加密数据，该初始化向量包括密钥托管受益人标识符和唯一的/随机的身份参数，其中该初始化向量作为加密的数据的一部分被发送至解密实体，该解密实体使用初始化向量的密钥托管受益人标识符部份获得密钥托管受益人私人密钥，以及使用初始化向量的唯一的/随机的身份参数部份和密钥托管受益人私人密钥来重新创建加密密钥。

14.一种加密方法，其特征在于，包含：

使用私人密钥和至少一个身份参数创建加密密钥；

将加密密钥和至少一个身份参数发送至用户；在用户处，使用加密密钥和至少一个身份参数加密数据；

将加密的数据和至少一个身份参数从用户发送至密钥托管受益人；

将加密的数据和至少一个身份参数从密钥托管受益人发送至解密位置；

在解密位置，使用至少一个身份参数识别受益人来获得私人密钥的副本，使用私人密钥和至少一个身份参数重新创建加密密钥；

在解密位置，使用加密密钥解密加密的数据。

15.根据权利要求14所述的加密方法，其特征在于，至少一个身份参数是用于数据加密和解密的初始化向量的一部分。