[发明专利]标识密匙的生成方法

说明书

本发明提供了一种标识密匙的生成方法，所述方法包括：根据Hash函数把任意长度的标识和部分系统公共参数的组合Hash到定长的比特串Z_A；根据主密钥集的大小和标识间接决定与本标识相应的候选子集的大小z'₀；将比特串Z_A的剩余位划分成z'₀个位束；计算所选子集元在主密钥集中对应的下标值集idx；根据下标值集计算对应的标识密钥，本生成的标识密匙大大增强了安全度，并允许个人定义签名密钥，从而广泛地用于可信接入、代码认证、电子银行、可信交易、可信物流等领域。

技术领域

本发明涉及组合密匙管理技术领域，具体涉及一种标识密匙的生成方法。

背景技术

在基于证书的公钥基础设施PKI(Public Key Infrastructure)中，用户或设备和密匙之间的绑定是通过证书来完成的。在执行密码学操作之前，需要进行证书交换和证书验证。Shamir在1985年提出了基于身份的密码体制IBC(Identity-Based Encryption)。在IBC中，使用用户唯一可标识的身份信息作为公钥，不再使用证书。2001年Don Boneh和Matthew Franklinr提出了基于Weil对的IBE(Identity-based encryption，基于身份的加密体制)。2004年南湘浩和陈钟共同提出组合公钥密码体制CPK。CPK是一种基于标识的密匙管理体制，在CPK中标识到标识密匙的映射是关键。

在基于标识的组合密匙管理体制CPK中，CPK的主要思想在于从密匙因子矩阵中根据标识选择一个固定大小的子集复合而成组合密匙，其组合密匙作为后续的密码学算法的密匙。

发明内容

本发明克服了现有技术的不足，提供一种标识密匙的生成方法。

实现上述目的，本发明采用以下技术方案：

一种标识密匙的生成方法，该方法应用于基于标识的组合密匙管理系统中，它包括以下步骤：

步骤1，根据密匙所应用的环境，确定系统参数Params，如果密匙是用于F_2m上的椭圆曲线密码体制，那么Params＝(m,f,a,b,G,n,h)；如果密匙是用于F_p上的椭圆曲线密码体制，那么Params＝(p,a,b,G,n,h)；

步骤2，根据密匙所应用的环境，确定系统主密匙集mkSet及其大小t，对主密匙集进行有序化，并生成主密匙集mkSet＝{mk₁,mk₂,...,mk_t}，对应的主密匙公匙集为MKSet＝{mk₁·G,mk₂·G,...,mk_t·G}；

步骤3，根据系统的安全强度，确定Hash函数及其Hash值的长度υ，Hash函数H_υ:{0,1}^*-＞{0,1}^υ；

步骤4，应用Hash函数H_υ将标识ID_A和部分系统参数Params连接在一起，并且Hash函数得到固定长度的Hash值Z_A＝Hash_υ(IDL_A||ID_A||a||b||x_G||y_G)；

步骤5，将Z_A分成一些位束的集合

步骤6，从主密匙集中选取一些子集复合构成相应的密匙，该候选子集元在主密匙集中对应元的下标集记为

步骤7，通过候选子集复合构成标识相应的标识私钥usk和标识公钥USK。

更进一步的技术方案是，所述步骤4中Hash值Z_A的计算如下：