[发明专利]一种标识密钥管理方法和系统

权利要求书

1.一种标识密钥管理方法，其特征在于，包括：

联合管理方秘密值公钥生成步骤，由联合管理方生成第一秘密值(yID)并保存，并且基于所述第一秘密值生成联合管理方秘密值公钥(PKy)；

用户终端秘密值公钥生成步骤，由用户终端生成第二秘密值(xID)并保存，并且基于所述第二秘密值生成用户终端第一秘密值公钥(PKx)，以及基于所述第二秘密值和所述联合管理方秘密值公钥生成用户终端第二秘密值公钥(PKxy)；

信息上传步骤，由用户终端将包含上述联合管理方秘密值公钥、用户终端第一秘密值公钥、用户终端第二秘密值公钥以及用于表明实体身份的实体标识(ID)在内的信息上传到标识密钥管理系统；

待分解私钥生成步骤，由标识密钥管理系统生成待分解私钥(SKE)，所述待分解私钥根据用于表明用户身份的实体标识(ID)与实体标识有效日期生成；

分解步骤，由标识密钥管理系统将所述待分解私钥分解成第一子私钥(d1)和第二子私钥(d2)；

子私钥下发步骤，由标识密钥管理系统将所述第一子私钥和第二子私钥分别安全下发至用户终端和联合管理方；

子私钥获取步骤，所述用户终端和所述联合管理方在接收到所述第一子私钥和第二子私钥后分别进行安全保存，以用于后续密钥操作；以及

签名公钥生成步骤，基于所述第二子私钥、所述待分解私钥(SKE)、所述用户终端第二秘密值公钥及所述联合管理方秘密值公钥由所述标识密钥管理系统生成签名公钥(PKS)并公开。

2.根据权利要求1所述的标识密钥管理方法，其特征在于，所述第二子私钥为所述标识密钥管理系统产生的一个位于区间[1,n-1]之间的随机数；

其中，n为椭圆曲线的基点G的阶。

3.根据权利要求2所述的标识密钥管理方法，其特征在于，

在所述子私钥下发步骤中，所述标识密钥管理系统将所述第一子私钥和第二子私钥分别进行加密而得到第一子私钥密文和第二子私钥密文后，将所述第一子私钥密文和所述第二子私钥密文分别下发至所述用户终端和所述联合管理方，

在所述子私钥获取步骤中，所述用户终端基于所述第二秘密值对所述第一子私钥密文进行解密得到第一子私钥，所述联合管理方基于所述第一秘密值对所述第二子私钥密文进行解密得到第二子私钥。

4.根据权利要求1～3的任何一项所述的标识密钥管理方法，其特征在于，还包括：

第三子私钥生成步骤，由所述用户终端基于所述第一子私钥和所述第二秘密值生成第三子私钥(d3)，并删除所述第二秘密值；以及

第四子私钥生成步骤，由所述联合管理方基于所述第二子私钥和所述第一秘密值生成第四子私钥(d4)，并删除所述第一秘密值。

5.根据权利要求4所述的标识密钥管理方法，其特征在于，还包括：

申请联合签名步骤，由所述用户终端向所述联合管理方发出联合签名的申请；

生成待签名消息步骤，由所述用户终端生成待签名消息(M)；

部分签名步骤，联合管理方根据所述第四子私钥以及所述待签名消息进行部分签名，并将所述部分签名的结果发送给所述用户终端；以及

完整签名步骤，所述用户终端根据所述第三子私钥以及所述部分签名的结果，输出完整签名(r，s)。