[发明专利]一种标识密钥管理方法和系统

说明书

本发明涉及一种密钥管理方法和系统。密钥管理方法包括：待分解私钥生成步骤，由标识密钥管理系统生成待分解私钥(SKS1，SKE)；分解步骤，由标识密钥管理系统将所述待分解私钥分解成第一子私钥(d1)和第二子私钥(d2)；子私钥下发步骤，由标识密钥管理系统将所述第一子私钥和第二子私钥分别安全下发至用户终端和联合管理方；以及子私钥获取步骤，所述用户终端和所述联合管理方在接收到所述第一子私钥和第二子私钥后分别进行安全保存，以用于后续诸如签名、加密等密钥使用操作。根据本发明，由于密钥不会在任何一方完整出现，即参与运算的任何一方都不会拿到完整的密钥，因此即使攻击者劫持其中一方也无法实现对密钥的管理。

技术领域

本发明属于信息安全技术领域，具体涉及一种适用于用户终端的基于标识密钥的管理方法和系统。

背景技术

IKI标识密钥管理系统是对可信标识(可信标识是IKI根据实体标识计算出的私钥进行签名的包含实体标识、加密公钥、签名公钥、有效日期以及扩展信息的一种数据结构)进行全生命周期管理的安全系统，由可信标识管理中心IMC、注册管理系统RA和可信标识认证查询系统IPA构成。其基于ECC公钥密码体制基本思想，通过实体标识计算产生加密密钥，通过实体标识与系统公开参数计算证明签名公钥与加密公钥，是一种简单易用、功能完备的新型标识认证技术。

随着智能终端(包括但不限于包括智能手机、平板电脑、POS机、可穿戴设备、物联网智能硬件甚至车载电脑等)在社会生活和工作中大量普及和应用，智能终端的安全已不仅仅是用户个人问题，公务手机、行业专用终端的潜在安全隐患对国家信息安全也形成威胁。个人用户或企业在享受智能终端带来的巨大便利的同时，也面临着信息泄露、信息破坏、非法访问、窃听假冒、木马病毒等日益严重的安全威胁。使用密码技术能解决真实性、完整性、机密性和不可否认性问题，从而提高智能终端的安全性。但现代密码体系是唯密钥安全的安全架构，密钥在智能终端的安全存储便成为智能终端是否安全的关键。一种方法是使用安全芯片或密码设备，如申请号为201710627995.8的发明专利申请中公开的标识密码智能钥匙存储，但使用安全芯片需要对智能终端有较大改造，标识密码智能钥匙对智能终端的使用也极其不方便。另一种方法如申请号为201710918807.7的发明专利申请中公开的方法，将私钥进行分解分别存储在云端和用户端，使用时再合成，但这种方式私钥在合成的一端内存中可能会完整出现，恶意攻击者可获取私钥伪造签名或解密。

发明内容

本发明正是为了解决上述问题而完成，提供了一种适用于用户终端的基于标识密钥的管理方法和系统，能够适用于没有安全芯片或密码安全元件支撑的用户终端安全应用。

为了实现上述目的，本发明提供了一种标识密钥管理方法，其特征在于，包括：

待分解私钥生成步骤，由标识密钥管理系统生成待分解私钥(SKS1，SKE)，所述待分解私钥根据用于表明用户身份的实体标识(ID)与实体标识有效日期生成；

分解步骤，由标识密钥管理系统将所述待分解私钥分解成第一子私钥(d1)和第二子私钥(d2)；

子私钥下发步骤，由标识密钥管理系统将所述第一子私钥和第二子私钥分别安全下发至用户终端和联合管理方；

子私钥获取步骤，所述用户终端和所述联合管理方在接收到所述第一子私钥和第二子私钥后分别进行安全保存，以用于后续密钥操作；

联合管理方秘密值公钥生成步骤，由联合管理方生成第一秘密值(yID)并保存，并且基于所述第一秘密值生成联合管理方秘密值公钥(PKy)；

用户终端秘密值公钥生成步骤，由用户终端生成第二秘密值(xID)并保存，并且基于所述第二秘密值生成用户终端第一秘密值公钥(PKx)，以及基于所述第二秘密值和所述联合管理方秘密值公钥生成用户终端第二秘密值公钥(PKxy)；以及