【技术实现步骤摘要】
一种电子通信标识的IBC分级使用方法
本专利技术属于信息安全领域,特别是一种电子通信标识的IBC分级使用方法。
技术介绍
在基于标识的密码(Identity-BasedCryptography,IBC,也称为基于身份的密码)中用户的一个唯一标识(结合一组IBC系统参数)就构成了一个公钥,称为IBC公钥,可用于数据加密或数字签名的签名验证,同时一个标识对应有一个私钥,称为IBC私钥,可用于数据解密或数字签名,其中,私钥由一个IBC密钥服务系统生成并通过安全可靠的方式分发给标识的拥有者(其中,用于数据加密和解密的IBC公钥和私钥同用于数字签名和签名验证的IBC公钥和私钥不一定相同)。用于IBC密码运算的标识称为IBC标识。在IBC中,由于用户的一个标识就是用户的一个公钥,故数据加密方在进行数据加密前无须事先获得数据解密方的公钥,这给加密应用带来了极大的方便。但是,这个方便有一个前提:标识拥有者(数据解密方)是IBC密钥服务系统的一个有效用户且在IBC密钥服务系统已成功注册了用于密码运算的IBC标识并已证明注册的标识归其所有,这样,标识拥有者能从IBC密钥服务系统获得标识对应的私钥,用于数据解密操作。但是,数据加密方事先可能无法知道数据解密方是否已是IBC密钥服务系统的有效用户及是否已注册了数据加密方将要用于加密密码运算的标识。如果要求数据加密方在每次进行数据加密前都需要先从IBC密钥服务系统确认标识拥有者(数据解密方)是否已成功注册其标识,则将使得IBC加密失去其优越性,故此,我们需要有相应的技术解决方案解决这一问题。本专利技术针对电子通信标识就这一问题提出相 ...
【技术保护点】
一种电子通信标识的IBC分级使用方法,其特征是:用户在IBC密钥服务系统注册的用于IBC密码运算的电子通信标识被分为不同的安全服务等级并具有服务期限,不同安全服务等级的IBC电子通信标识使用不同的IBC系统参数生成不同安全等级的IBC私钥;不同安全等级IBC电子通信标识、IBC私钥和对应的IBC系统参数用于不同安全保护等级的数据加密和解密过程中的密码运算;若用户在IBC密钥服务系统尚未注册拥有的一个电子通信标识,则IBC密钥服务系统在完成对电子通信标识归属确认的基本操作后,允许用户将未注册的电子通信标识注册为一个具有最低安全服务等级的IBC电子通信标识;在IBC密钥服务系统注册有电子通信标识的用户使用从IBC密钥服务系统获得的与注册的电子通信标识的安全服务等级对应的IBC私钥对加密数据进行解密或者对数据进行数字签名;数据加密方的密码模块在使用IBC电子通信标识进行数据加密时,采用查询本地IBC密钥信息的方式或者采用先查询本地IBC密钥信息后查询IBC密钥服务系统的方式确定数据加密所用的数据解密方的IBC电子通信标识的安全服务等级和服务期限,并采用与IBC电子通信标识的安全服务等级相对应 ...
【技术特征摘要】
1.一种电子通信标识的IBC分级使用方法,其特征是:用户在IBC密钥服务系统注册的用于IBC密码运算的电子通信标识被分为不同的安全服务等级并具有服务期限,不同安全服务等级的IBC电子通信标识使用不同的IBC系统参数生成不同安全等级的IBC私钥;不同安全服务等级的IBC电子通信标识、及对应的不同安全等级的IBC私钥和对应的不同IBC系统参数用于不同安全保护等级的数据加密和解密过程中的密码运算;若用户在IBC密钥服务系统尚未注册拥有的一个电子通信标识,则IBC密钥服务系统在完成对电子通信标识归属确认的基本操作后,允许用户将未注册的电子通信标识注册为一个具有最低安全服务等级的IBC电子通信标识;在IBC密钥服务系统注册有电子通信标识的用户使用从IBC密钥服务系统获得的具有与注册的电子通信标识的安全服务等级相对应的安全等级的IBC私钥对加密数据进行解密或者对数据进行数字签名;数据加密方的密码模块在使用IBC电子通信标识进行数据加密时,采用查询本地IBC密钥信息的方式或者采用先查询本地IBC密钥信息后查询IBC密钥服务系统的方式确定数据加密所用的数据解密方的IBC电子通信标识的安全服务等级和服务期限,并采用与IBC电子通信标识的安全服务等级相对应的IBC系统参数进行数据加密密码运算;使用IBC电子通信标识进行加密后的数据中包含IBC电子通信标识的安全服务等级信息;所述加密数据中的安全服务等级信息以服务等级标识的形式表示,或者以所用IBC系统参数的参数标识的形式表示。2.根据权利要求1所述的电子通信标识的IBC分级使用方法,其特征是:数据加密方的密码模块采用查询本地IBC密钥信息的方式确定数据加密所用的数据解密方的IBC电子通信标识的安全服务等级和服务期限,并采用与IBC电子通信标识的安全服务等级相对应的IBC系统参数进行数据加密密码运算的具体方法为:从密码模块本地的IBC密钥信息中查询是否有用于加密的IBC电子通信标识的信息,若有且IBC电子通信标识的服务期限仍然有效,则使用本地的密钥信息中所指示的IBC电子通信标识的安全服务等级所对应的IBC系统参数进行数据加密密码运算;否则,使用对应最低安全服务等级的IBC系统参数进行数据加密密码运算。3.根据权利要求1所述的电子通信标识的IBC分级使用方法,其特征是:数据加密方的密码模块采用先查询本地IBC密钥信息后查询IBC密钥服务系统的方式确定数据加密所用的数据解密方的IBC电子通信标识的安全服务等级和服务期限,并采用与IBC电子通信标识的安全服务等级相对应的IBC系统参数进行数据加密密码运算的具体方法为:先从密码模块本地的IBC密钥信息中查询是否有用于加密的IBC电子通信标识的信息,若有且IBC电子通信标识的服务期限仍然有效,则使用本地的密钥信息中所指示的IBC电子通信标识的安全服务等级所对应的IBC系统参数进行数据加密密码运算;否则,在线连接IBC密钥服务系统获取用于加密的IBC电子通信标识的安全服务等级和服务期限,若IBC密钥服务系统返回IBC电子通信标识的安全服务等级且返回的服务期限有效,则密码模块使用返回的IBC电子通信标识的安全服务等级所对应的IBC系统参数进行数据加密密码运算,若没有安全服务等级信息返回或返回的服务期限已失效,则...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。