一种基于标识的组合密钥管理方法和系统技术方案

本发明专利技术提供一种基于标识的组合密钥管理方法和系统。该方法包括步骤：根据密钥因子矩阵参数控制装置生成密钥因子矩阵的划分参数，将密钥因子矩阵划分为多个密钥因子分矩阵，并由所述多个密钥因子生成装置保存所述多个密钥因子分矩阵中的私钥因子分矩阵；密钥因子生成装置根据与身份标识对应的行列标映射组合计算私钥因子分量，并将该私钥因子分量发送给密钥分发装置；密钥分发装置根据接收到的与所述身份标识对应的所有私钥因子分量计算出相应的私钥。通过本发明专利技术，可分散生成与保管私钥因子矩阵；实现相互制约的密钥托管，避免了权力的误用；各个密钥因子生成装置分别保管各自的秘密，增强了系统的安全性和可靠性；可以实现大规模的密钥管理。

【技术实现步骤摘要】

【技术保护点】
一种基于标识的组合密钥管理方法，其特征在于，在安全管理域中至少包括密钥因子矩阵参数控制装置、多个密钥因子生成装置和至少一个密钥分发装置，该方法包括步骤：步骤１，根据密钥因子矩阵参数控制装置生成密钥因子矩阵的划分参数，将密钥因子矩阵划分为多个密钥因子分矩阵，并由所述多个密钥因子生成装置保存所述多个密钥因子分矩阵中的私钥因子分矩阵；步骤２，密钥因子生成装置根据与身份标识对应的行列标映射组合计算私钥因子分量，并将该私钥因子分量秘密发送给密钥分发装置；步骤３，密钥分发装置根据接收到的与所述身份标识对应的所有私钥因子分量得到相应的私钥。

【技术特征摘要】

【专利技术属性】
技术研发人员：李春强，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]