一种电子通信标识的IBC分级使用方法技术

本发明专利技术涉及电子通信标识的IBC分级使用方法，所述方法中用户在IBC密钥服务系统注册的电子通信标识分为不同的安全服务等级并有服务期限，不同安全服务等级的IBC电子通信标识使用不同的IBC系统参数生成不同安全等级的IBC私钥；不同安全等级的IBC私钥和对应的IBC系统参数用于不同安全保护等级的数据加密和解密；数据加密方的密码模块在使用IBC电子通信标识进行数据加密时，采用查询本地IBC密钥信息的方式或者采用先查询本地IBC密钥信息后查询IBC密钥服务系统的方式确定数据加密所用的数据解密方的IBC电子通信标识的安全服务等级和服务期限并采用与IBC电子通信标识的安全服务等级相对应的IBC系统参数进行数据加密。

【技术实现步骤摘要】
一种电子通信标识的IBC分级使用方法
本专利技术属于信息安全领域，特别是一种电子通信标识的IBC分级使用方法。
技术介绍
在基于标识的密码(Identity-BasedCryptography，IBC，也称为基于身份的密码)中用户的一个唯一标识(结合一组IBC系统参数)就构成了一个公钥，称为IBC公钥，可用于数据加密或数字签名的签名验证，同时一个标识对应有一个私钥，称为IBC私钥，可用于数据解密或数字签名，其中，私钥由一个IBC密钥服务系统生成并通过安全可靠的方式分发给标识的拥有者(其中，用于数据加密和解密的IBC公钥和私钥同用于数字签名和签名验证的IBC公钥和私钥不一定相同)。用于IBC密码运算的标识称为IBC标识。在IBC中，由于用户的一个标识就是用户的一个公钥，故数据加密方在进行数据加密前无须事先获得数据解密方的公钥，这给加密应用带来了极大的方便。但是，这个方便有一个前提：标识拥有者(数据解密方)是IBC密钥服务系统的一个有效用户且在IBC密钥服务系统已成功注册了用于密码运算的IBC标识并已证明注册的标识归其所有，这样，标识拥有者能从IBC密钥服务系统获得标识对应的私钥，用于数据解密操作。但是，数据加密方事先可能无法知道数据解密方是否已是IBC密钥服务系统的有效用户及是否已注册了数据加密方将要用于加密密码运算的标识。如果要求数据加密方在每次进行数据加密前都需要先从IBC密钥服务系统确认标识拥有者(数据解密方)是否已成功注册其标识，则将使得IBC加密失去其优越性，故此，我们需要有相应的技术解决方案解决这一问题。本专利技术针对电子通信标识就这一问题提出相应的解决方案，所述电子通信标识指电子通信设施(如电子邮件系统或移动通信系统)用于标识接收者的地址(如电子邮箱地址)或用于标识电子通信终端的号码(如移动终端号码)；所述用于IBC密码运算的电子通信标识称为IBC电子通信标识。
技术实现思路
本专利技术的目的是针对电子通信标识提出一种数据加密方总是能够使用数据解密方的电子通信标识进行数据加密,而数据解密方总是能够解密采用其电子通信标识加密的数据的电子通信标识的IBC分级使用方法。为了实现上述目的，本专利技术所采用的技术方案是：一种电子通信标识的IBC分级使用方法，其特征是：用户在IBC密钥服务系统注册的用于IBC密码运算的电子通信标识被分为不同的安全服务等级并具有服务期限(服务有效期)，不同安全服务等级的IBC电子通信标识使用不同的IBC系统参数生成不同安全等级的IBC私钥(即一个安全服务等级的IBC电子通信标识用一组对应的IBC系统参数，生成相应的IBC私钥)；不同安全等级IBC电子通信标识、IBC私钥和对应的IBC系统参数用于不同安全保护等级的数据加密和解密过程中的密码运算；若用户在IBC密钥服务系统尚未注册拥有的一个电子通信标识，则IBC密钥服务系统在完成对电子通信标识归属确认的基本操作后，允许用户将未注册的电子通信标识注册为一个具有最低安全服务等级的IBC电子通信标识；在IBC密钥服务系统注册有电子通信标识的用户使用从IBC密钥服务系统获得的与注册的电子通信标识的安全服务等级对应的IBC私钥对加密数据进行解密或对数据进行数字签名(本专利技术中加密数据的解密方或签名数据的签名方)；数据加密方的密码模块在使用IBC电子通信标识进行数据加密时，采用查询本地IBC密钥信息的方式或者采用先查询本地IBC密钥信息后查询IBC密钥服务系统的方式确定数据加密所用的数据解密方的IBC电子通信标识的安全服务等级和服务期限(是否在服务有效期内)，并采用与IBC电子通信标识的安全服务等级相对应的IBC系统参数进行数据加密密码运算；使用IBC电子通信标识进行加密后的数据(加密数据)中包含IBC电子通信标识的安全服务等级信息(供数据解密方的密码模块解密数据时使用)；所述加密数据中的安全服务等级信息以服务等级标识的形式(直接)表示，或者以所用IBC系统参数的参数标识的形式(间接)表示(服务等级标识用于标识和区分不同的安全服务等级，参数标识用于标识和区分不同的IBC系统参数)。数据加密方的密码模块按如下查询本地IBC密钥信息的方式确定数据加密所用的数据解密方的IBC电子通信标识的安全服务等级和服务期限，并采用与IBC电子通信标识的安全服务等级相对应的IBC系统参数进行数据加密密码运算：从密码模块本地的IBC密钥信息中查询是否有用于加密的IBC电子通信标识的信息，若有且IBC电子通信标识的服务期限仍然有效，则使用本地的密钥信息中所指示的IBC电子通信标识的安全服务等级所对应的IBC系统参数进行数据加密密码运算；否则，使用对应最低安全服务等级的IBC系统参数进行数据加密密码运算。数据加密方的密码模块按如下先查询本地IBC密钥信息后查询IBC密钥服务系统的方式确定数据加密所用的数据解密方的IBC电子通信标识的安全服务等级和服务期限，并采用与IBC电子通信标识的安全服务等级相对应的IBC系统参数进行数据加密密码运算：先从密码模块本地的IBC密钥信息中查询是否有用于加密的IBC电子通信标识的信息，若有且IBC电子通信标识的服务期限仍然有效，则使用本地的密钥信息中所指示的IBC电子通信标识的安全服务等级所对应的IBC系统参数进行数据加密密码运算；否则，在线连接IBC密钥服务系统获取用于加密的IBC电子通信标识的安全服务等级和服务期限，若IBC密钥服务系统返回IBC电子通信标识的安全服务等级且返回的服务期限有效，则密码模块使用返回的IBC电子通信标识的安全服务等级所对应的IBC系统参数进行数据加密密码运算，若没有安全服务等级信息返回或返回的服务期限已失效，则使用对应最低安全服务等级的IBC系统参数进行数据加密密码运算。数据加密方的密码模块按如下先查询本地IBC密钥信息后查询IBC密钥服务系统的方式确定数据加密所用的数据解密方的IBC电子通信标识的安全服务等级并采用与IBC电子通信标识的安全服务等级相对应的IBC系统参数进行数据加密密码运算：先从密码模块本地的IBC密钥信息中查询是有否用于加密的IBC电子通信标识的信息，若有且IBC电子通信标识的安全服务等级是最高的且IBC电子通信标识的服务期限仍然有效，则使用本地的密钥信息中所指示的IBC电子通信标识的安全服务等级所对应的IBC系统参数进行数据加密密码运算；否则，在线连接IBC密钥服务系统获取IBC电子通信标识的安全服务等级和服务期限，若IBC密钥服务系统返回IBC电子通信标识的安全服务等级且返回的服务期限仍然有效，则密码模块使用返回的IBC电子通信标识的安全服务等级所对应的IBC系统参数进行数据加密密码运算，若没有安全服务等级信息返回或返回的服务期限已失效，则使用最低安全服务等级的IBC系统参数进行数据加密密码运算。数据加密方的密码模块利用从IBC密钥服务系统查询获得的关于IBC电子通信标识的安全服务等级及服务期限信息更新本地保存的IBC电子通信标识的IBC密钥信息。使用IBC电子通信标识进行密码运算的密码模块通过一个后台监测程序定时连接IBC密钥服务系统查询密码模块使用过的IBC电子通信标识包括在使用时无法确定安全服务等级的IBC电子通信标识的安全服务等级及服务期限，并用查询获得的信息更新本地IBC本文档来自技高网...

【技术保护点】
一种电子通信标识的IBC分级使用方法，其特征是：用户在IBC密钥服务系统注册的用于IBC密码运算的电子通信标识被分为不同的安全服务等级并具有服务期限，不同安全服务等级的IBC电子通信标识使用不同的IBC系统参数生成不同安全等级的IBC私钥；不同安全等级IBC电子通信标识、IBC私钥和对应的IBC系统参数用于不同安全保护等级的数据加密和解密过程中的密码运算；若用户在IBC密钥服务系统尚未注册拥有的一个电子通信标识，则IBC密钥服务系统在完成对电子通信标识归属确认的基本操作后，允许用户将未注册的电子通信标识注册为一个具有最低安全服务等级的IBC电子通信标识；在IBC密钥服务系统注册有电子通信标识的用户使用从IBC密钥服务系统获得的与注册的电子通信标识的安全服务等级对应的IBC私钥对加密数据进行解密或者对数据进行数字签名；数据加密方的密码模块在使用IBC电子通信标识进行数据加密时，采用查询本地IBC密钥信息的方式或者采用先查询本地IBC密钥信息后查询IBC密钥服务系统的方式确定数据加密所用的数据解密方的IBC电子通信标识的安全服务等级和服务期限，并采用与IBC电子通信标识的安全服务等级相对应的IBC系统参数进行数据加密密码运算；使用IBC电子通信标识进行加密后的数据中包含IBC电子通信标识的安全服务等级信息；所述加密数据中的安全服务等级信息以服务等级标识的形式表示，或者以所用IBC系统参数的参数标识的形式表示。...

【技术特征摘要】
1.一种电子通信标识的IBC分级使用方法，其特征是：用户在IBC密钥服务系统注册的用于IBC密码运算的电子通信标识被分为不同的安全服务等级并具有服务期限，不同安全服务等级的IBC电子通信标识使用不同的IBC系统参数生成不同安全等级的IBC私钥；不同安全服务等级的IBC电子通信标识、及对应的不同安全等级的IBC私钥和对应的不同IBC系统参数用于不同安全保护等级的数据加密和解密过程中的密码运算；若用户在IBC密钥服务系统尚未注册拥有的一个电子通信标识，则IBC密钥服务系统在完成对电子通信标识归属确认的基本操作后，允许用户将未注册的电子通信标识注册为一个具有最低安全服务等级的IBC电子通信标识；在IBC密钥服务系统注册有电子通信标识的用户使用从IBC密钥服务系统获得的具有与注册的电子通信标识的安全服务等级相对应的安全等级的IBC私钥对加密数据进行解密或者对数据进行数字签名；数据加密方的密码模块在使用IBC电子通信标识进行数据加密时，采用查询本地IBC密钥信息的方式或者采用先查询本地IBC密钥信息后查询IBC密钥服务系统的方式确定数据加密所用的数据解密方的IBC电子通信标识的安全服务等级和服务期限，并采用与IBC电子通信标识的安全服务等级相对应的IBC系统参数进行数据加密密码运算；使用IBC电子通信标识进行加密后的数据中包含IBC电子通信标识的安全服务等级信息；所述加密数据中的安全服务等级信息以服务等级标识的形式表示，或者以所用IBC系统参数的参数标识的形式表示。2.根据权利要求1所述的电子通信标识的IBC分级使用方法，其特征是：数据加密方的密码模块采用查询本地IBC密钥信息的方式确定数据加密所用的数据解密方的IBC电子通信标识的安全服务等级和服务期限，并采用与IBC电子通信标识的安全服务等级相对应的IBC系统参数进行数据加密密码运算的具体方法为：从密码模块本地的IBC密钥信息中查询是否有用于加密的IBC电子通信标识的信息，若有且IBC电子通信标识的服务期限仍然有效，则使用本地的密钥信息中所指示的IBC电子通信标识的安全服务等级所对应的IBC系统参数进行数据加密密码运算；否则，使用对应最低安全服务等级的IBC系统参数进行数据加密密码运算。3.根据权利要求1所述的电子通信标识的IBC分级使用方法，其特征是：数据加密方的密码模块采用先查询本地IBC密钥信息后查询IBC密钥服务系统的方式确定数据加密所用的数据解密方的IBC电子通信标识的安全服务等级和服务期限，并采用与IBC电子通信标识的安全服务等级相对应的IBC系统参数进行数据加密密码运算的具体方法为：先从密码模块本地的IBC密钥信息中查询是否有用于加密的IBC电子通信标识的信息，若有且IBC电子通信标识的服务期限仍然有效，则使用本地的密钥信息中所指示的IBC电子通信标识的安全服务等级所对应的IBC系统参数进行数据加密密码运算；否则，在线连接IBC密钥服务系统获取用于加密的IBC电子通信标识的安全服务等级和服务期限，若IBC密钥服务系统返回IBC电子通信标识的安全服务等级且返回的服务期限有效，则密码模块使用返回的IBC电子通信标识的安全服务等级所对应的IBC系统参数进行数据加密密码运算，若没有安全服务等级信息返回或返回的服务期限已失效，则...

【专利技术属性】
技术研发人员：龙毅宏，唐志红，
申请(专利权)人：武汉理工大学，
类型：发明
国别省市：湖北;42