[发明专利]基于组合密钥体系的密钥生成和发放方法

说明书

技术领域

本发明涉及密钥生成和发放方法。

背景技术

随着网络及信息化应用不断发展，安全问题成为网络及信息化工作中的重点，保证交易安全的认证技术是信息技术的主要领域之一，业界急需实现安全认证和建立信任的网络体系，以便为网络交易提供鉴别性证明、负责性证明、数字签名等服务，另一方面，经过多年的发展，目前已公开基于标志认证系统及用户标识证书发放方法（专利号：ZL200710027076.3）。该方法提供一种认证系统及用户标识证书发放方法，以实现无需第三方认证，成本较低，且可实现规模化密钥生产，对系统资源和规模要求较小。在标识认证系统中，用户终端实体包含了用户标识、公钥和私钥。其中，公钥和私钥是由密钥管理中心利用用户标识分别在公、私钥矩阵生成的。私钥生成后通过秘密途径发给用户终端实体，并且严格保密。密钥管理中心由于掌控系统主密钥，能生成对应于系统所有用户标识的私钥，因此用户不拥有对自身私钥独享的专有权。因而，标识认证系统只适用于系统内所有用户对密钥管理子系统都完全信任的封闭系统；在不安全的环境下，密钥认证系统无法提供用户私钥保护。

发明内容

本发明的目的在于提出一种基于组合密钥体系的密钥生成和发放方法，其能解决在不安全的环境下，密钥认证系统无法提供用户私钥保护的问题。

为了达到上述目的，本发明所采用的技术方案如下：

一种基于组合密钥体系的密钥生成和发放方法，其包括以下步骤：

步骤1、用户终端实体生成随机数rkey_id，利用椭圆曲线密码算法计算其相应的公钥rPK_id，其中rPK_id=rkey_id·G，G为椭圆曲线的基点，将公钥rPK_id和用户标识UID对外发送；

步骤2、密钥管理子系统接收公钥rPK_id和用户标识UID，生成随机数rkey_KMC,利用椭圆曲线密码算法计算其相应的公钥rPK_KMC，其中rPK_KMC=rkey_KMC·G，并记γ_id=rPK_id+rPK_KMC；

利用用户标识UID计算标识私钥key_id和标识公钥R_id，具体为：

生成私钥矩阵和公钥矩阵，私钥矩阵和公钥矩阵的大小均为m×h，m和h均为正整数；

利用用户标识UID使用散列算法计算用户标识UID的散列值，将所述散列值分为m段，作为私钥矩阵和公钥矩阵的列映射值map[i]，i=0,1,2......m-1；

计算keyid=(Σi=0m-1ri,map[i])modn,Rid=(Σi=0m-1Xi,map[i])modn;]]>

其中，

r_i,map[i]为私钥矩阵中的一个元素；