密钥生成系统、数据签章与加密系统及方法技术方案

本发明专利技术提供一种数据签章与加密方法，包括：接受客户端的注册；根据注册客户端的身份标识信息生成初始密钥，并每隔一预定周期生成一时间更新密钥，其中该时间更新密钥至少包括客户端身份标识信息及一时间间隔，该预定周期的长度与时间更新密钥中时间间隔的长度相等；客户端可利用该初始密钥、时间更新密钥及客户端生成的私钥组成私有密钥组，该私有密钥组与一公钥被作为一对密钥被用来对数据进行签章加密等。当该时间更新密钥中的时间间隔过期后该时间更新密钥不能继续被使用。本发明专利技术还提供一种密钥生成系统和数据签章与加密系统。本发明专利技术通过时间更新密钥能够撤销客户端的使用权限，节省密钥资源及存储空间，也降低了数据安全隐患。

【技术实现步骤摘要】

本专利技术涉及数据安全保护，特别涉及一种可撤销式密钥生成系统、可撤销式无证书公钥数据签章与加密系统及方法。
技术介绍
现有的无证书式公开金钥签加方法中，当密钥生成中心(Key Generation Center,KGC)生成的初始密钥一经分发给用户端后便无法撤销，如此，使用者可以一直使用该初始密钥，从而造成数据安全隐患，此外，当使用者不再需要该初始密钥时，对于使用者而言，不能被撤销的初始密钥也会造成密钥资源以及存储空间的浪费。
技术实现思路
有鉴于此，有必要提供一种新型的密钥生成系统、数据签章与加密系统和方法，以解决上述问题。一种密钥生成系统，应用于一密钥生成中心，该密钥生成中心与若干客户端相互通信，其中每个客户端均对应唯一的身份标识信息。该密钥生成系统包括：初始密钥生成模块，用于根据客户端的身份标识信息生成与该客户端唯一对应的初始密钥；该初始密钥生成模块还用于根据该客户端的身份标识信息每隔一预定周期生成一时间更新密钥，该时间更新密钥至少包括该客户端的身份标识信息和一预定的时间间隔，其中该时间间隔的时间长度与该预定周期的时间长度相等，当客户端注销时，该初始密钥生成模块停止生成和发送时间更新密钥；该初始密钥生成模块还用于将该初始密钥和时间更新密钥发送至该客户端，使得客户端根据该初始密钥、时间更新密钥以及该客户端生成的私钥组成私有密钥组，该私有密钥组和客户端生成的公钥被作为一个密钥对，该客户端能够利用该私有密钥组对待发送的数据进行签章，并利用接收方的公钥
对待传送数据进行加密；当该客户端接收到签章并加密的数据后，能够利用该私有密钥组对接收到的数据进行解密，并使用发送方的公钥进行签章的认证。一种数据签章与加密系统，应用于一客户端中，该客户端至少包括一处理器和一通信单元，该客户端通过该通信单元向一密钥生成中心注册并与该密钥生成中心相互通信并，其中该客户端向密钥生成中心注册的信息中包含该客户端的唯一身份标识信息。该数据签章与加密系统包括：获取模块，用于获取由密钥生成中心向该客户端发送的初始密钥和时间更新密钥，其中该初始密钥和时间更新密钥由该密钥生成中心根据该客户端的唯一身份标识信息生成，其中时间更新密钥由该密钥生成中心每隔一预定周期发送一次，每个时间更新密钥中均包含用户的身份标识信息和一预定时间间隔，该时间间隔的时间长度值与该预定周期的时间长度值相等，当客户端注销时，该初始密钥生成模块停止生成和发送时间更新密钥；密钥生成模块，用于利用一秘密值生成该客户端对应的公钥和私钥，还利用接收到的初始密钥、时间更新金钥与该私钥生成私有密钥组，该私有密钥组和客户端生成的公钥被作为一个密钥对；以及数据签章与加密模块用于在该客户端发送数据时，利用该私有密钥组对待发送的数据进行签章，并利用接收方的公钥对待传送数据进行加密；并在该客户端由其他客户端接收到签章并加密的数据后，利用该私有密钥组对接收到的数据进行解密，并使用发送方的公钥进行签章的认证。本专利技术还提供一种数据签章与加密方法，包括：接受至少一客户端的注册，其中该客户端对应唯一的的身份标识信息；根据注册客户端的身份标识信息生成一与该注册客户端唯一对应的初始密钥，还根据该注册客户端的身份标识信息每隔一预定周期生成一时间更新密钥，其中时间更新密钥至少包括该客户端的身份标识信息及一预定的时间间隔，该预定周期的时间长度与该时间更新密钥中时间间隔的时间长度相等；将该初始密钥和该时间更新密钥发送至该注册的客户端，该初始密钥和时间更新密钥能够被客户端利用，与该客户端生成的一私钥组成私有密钥组；当该客户端向其他客户端发送数据时，该客户端利用该私有密钥组
对待发送的数据进行签章，并利用接收方的公钥对待传送数据进行加密；当该客户端由其他客户端接收到签章并加密的数据后，利用该私有密钥组对接收到的数据进行解密，并使用发送方的公钥进行签章的认证。当该时间更新密钥中的时间间隔过期后该时间更新密钥不能继续被使用。本专利技术中的密钥生成系统、数据签章与加密系统及方法，在密钥生成中心生成初始密钥的同时还周期性的生成时间更新密钥，并将该时间更新密钥发送至客户端中，使得该客户端利用该时间更新密钥、初始密钥以及客户端生成的私钥组成一私有密钥组，从而完成对数据的加密解密。当需要撤销客户端使用初始密钥的权限时，该密钥生成中心停止向该客户端发送时间更新密钥，则该客户端无法利用时间更新密钥生成私有密钥组，从而无法完成数据的加密解密。如此，通过时间更新密钥撤销客户端的使用权限，不但节省了密钥资源以及存储空间的浪费，也减少了数据安全隐患。附图说明图1为本专利技术一实施方式中密钥生成中心和客户端组成的通信系统框架示意图。图2为本专利技术一实施方式中密钥生成中心的框架示意图。图3为本专利技术一实施方式中客户端的框架示意图。图4为本专利技术一实施方式中数据签章与加密方法的流程图。主要元件符号说明密钥生成中心10客户端20处理器11通信单元12密钥生成系统100客户端管理模块101初始密钥生成模块102通信单元21处理器22数据签章与加密系统200获取模块201密钥生成模块202数据签章与加密模块203时间判断模块204如下具体实施方式将结合上述附图进一步说明本专利技术。具体实施方式下面结合附图，对本专利技术中的密钥生成系统、数据签章与加密系统及方法作进一步的详细描述。请参阅图1，本专利技术一实施方式中密钥生成中心(Key Generation Center,KGC)10与多个客户端20互相通信从而组成一个通信系统。在本实施方式中，该密钥生成中心10可以是服务器、个人电脑等电子装置，客户端20可以是手机、笔记本电脑、平板电脑等便携式电子设备、也可以是智能手表等穿戴式设备。该密钥生成中心10与该多个客户端20之间以及每个客户端20之间均可以利用蓝牙(Bluetooth)通信协定，Zigbee通信协定、WIFI通信协定等进行无线通信，也可以利用有线方式进行通信。如图2所示，该密钥生成中心10至少包括处理器11和通信单元12。在本实施方式中，一密钥生成系统100运行于该处理器11中。该密钥生成系统100至少包括客户端管理模块101和初始密钥生成模块102。其中该客户端管理模块101和该初始密钥生成模块102可以是固化于该处理器11中的可程序化模块，也可以是存储于该密钥生成中心10中的能够被该处理器11调用执行的程序代码。该客户端管理模块101用于对该些客户端20进行注册/注销操作，其中在该密钥生成中心10注册的每一客户端20均对应一唯一身份标识
信息，该客户端20的身份标识信息可以是该客户端20的IP地址、媒体存取控制位址(MAC address)等，也可以是客户端20使用者的员工号、手机号、邮箱账号、身份证号等。在本实施方式中，该客户端管理模块101响应用户在该密钥生成中心10中的键盘等输入装置(图未示)中输入的指令而对客户端20进行注册/注销操作。在本专利技术另一实施方式中，该客户端管理模块101响应客户端20发送的注册/注销请求而对该客户端20进行注册/注销操作。该初始密钥生成模块102用于在客户端20注册成功后，根据该注册的客户端20的身份标识信息生成一与该客户端20唯一对应的初始密钥(Initial Secret Key,I本文档来自技高网...

【技术保护点】
一种密钥生成系统，应用于一密钥生成中心，该密钥生成中心与若干客户端相互通信，其中每个客户端均对应唯一的身份标识信息，其特征在于，该密钥生成系统包括：初始密钥生成模块，用于根据客户端的身份标识信息生成与该客户端唯一对应的初始密钥；该初始密钥生成模块还用于根据该客户端的身份标识信息每隔一预定周期生成一时间更新密钥，该时间更新密钥至少包括该客户端的身份标识信息和一预定的时间间隔，其中该时间间隔的时间长度与该预定周期的时间长度相等，当客户端注销时，该初始密钥生成模块停止生成和发送时间更新密钥；该初始密钥生成模块还用于将该初始密钥和时间更新密钥发送至该客户端，使得客户端根据该初始密钥、时间更新密钥以及该客户端生成的私钥组成私有密钥组，该私有密钥组和客户端生成的公钥被作为一个密钥对，使得该客户端能够利用该私有密钥组对待发送的数据进行签章，并利用接收方的公钥对待传送数据进行加密；当该客户端接收到签章并加密的数据后，客户端能够利用该私有密钥组对接收到的数据进行解密，并使用发送方的公钥进行签章的认证。

【技术特征摘要】
1.一种密钥生成系统，应用于一密钥生成中心，该密钥生成中心与若干客户端相互通信，其中每个客户端均对应唯一的身份标识信息，其特征在于，该密钥生成系统包括：初始密钥生成模块，用于根据客户端的身份标识信息生成与该客户端唯一对应的初始密钥；该初始密钥生成模块还用于根据该客户端的身份标识信息每隔一预定周期生成一时间更新密钥，该时间更新密钥至少包括该客户端的身份标识信息和一预定的时间间隔，其中该时间间隔的时间长度与该预定周期的时间长度相等，当客户端注销时，该初始密钥生成模块停止生成和发送时间更新密钥；该初始密钥生成模块还用于将该初始密钥和时间更新密钥发送至该客户端，使得客户端根据该初始密钥、时间更新密钥以及该客户端生成的私钥组成私有密钥组，该私有密钥组和客户端生成的公钥被作为一个密钥对，使得该客户端能够利用该私有密钥组对待发送的数据进行签章，并利用接收方的公钥对待传送数据进行加密；当该客户端接收到签章并加密的数据后，客户端能够利用该私有密钥组对接收到的数据进行解密，并使用发送方的公钥进行签章的认证。2.如权利要求1所述的密钥生成系统，其特征在于，该客户端的身份标识信息是客户端的IP地址、媒体存取控制位址或该客户端使用者的员工号、手机号、邮箱账号、身份证号中的一种。3.如权利要求1所述的密钥生成系统，其特征在于，该密钥生成系统还包括一客户端管理模块，用于接受该若干客户端进行注册和注销操作，其中每个客户端的注册信息中包含该客户端对应的身份标识信息。4.如权利要求1所述的密钥生成系统，其特征在于，该时间更新密钥通过非加密的公开通道方式发送至该客户端。5.一种数据签章与加密系统，应用于一客户端中，该客户端至少包括一处理器和一通信单元，该客户端通过该通信单元向一密钥生成中心注册并与该密钥生成中心相互通信并，其中该客户端向密钥生成中心注
\t册的信息中包含该客户端的唯一身份标识信息，其特征在于，该数据签章与加密系统包括：获取模块，用于获取由密钥生成中心向该客户端发送的初始密钥和时间更新密钥，其中该初始密钥和时间更新密钥由该密钥生成中心根据该客户端的唯一身份标识信息生成，其中时间更新密钥由该密钥生成中心每隔一预定周期发送一次，每个时间更新密钥中均包含用户的身份标识信息和一预定时间间隔，该时间间隔的时间长度值与该预定周期的时间长度值相等，当客户端注销时，该初始密钥生成模块停止生成和发送时间更新密钥；密钥生成模块，用于利用一秘密值生成该客户端对应的公钥和私钥，还利用接收到的初始密钥、时间更新金钥与该私钥生成私有密钥组；以及数据签章与加密模块用于在该客户端发送数据时，利用该私有密钥组对待发送的数据进行签章，并利用接收方的公钥对待传送数据进行加...

【专利技术属性】
技术研发人员：蔡东佐，林忠亿，庄志远，卢志德，许伯任，张书元，
申请(专利权)人：富泰华工业深圳有限公司，鸿海精密工业股份有限公司，
类型：发明
国别省市：广东;44