一种支持标识密钥自主掌控的方法技术

本发明专利技术涉及信息安全领域，提供一种支持标识密钥自主掌控的认证系统实现方法

【技术实现步骤摘要】
一种支持标识密钥自主掌控的方法


[0001]本专利技术涉及信息安全
，提供一种支持标识密钥自主掌控的方法，为保护用户隐私提供方便易用
、
灵活多样的选择
。

技术介绍

[0002]当前，网络和信息技术进步正在加速推动社会信息化进程
。
与此同时，在技术和社会双重推动下，网络正在从技术的网络向能够支撑全维社会活动的信息空间
(
网络空间
)
演进
。
鉴于所有现实空间的实体在网络空间都以抽象的标识表达，通过标识认证技术将实体与标识绑定，使其对自身的行为负责，并通过基于标识的密钥交换和加密保证信息交互的私密，是将现实空间的社会管理体系延伸到网络空间，构建集管理
、
信任和安全于一体的网络空间安全体系的基础
。
上述理念以及作为关键技术的标识认证系统已经写入国际标准
(ISO/IEC 29181
‑
5)
，得到国际认同
。
[0003]标识认证系统指能够直接用标识生成公私密钥对，并用其进行数字签名
/
验证和密钥交换的系统
。
根据国际标准的要求，其应能：“支持实名认证和匿名认证”、“支持规模化应用”、“支持端到端直接认证和密钥交换”、“支持管理域分割及端到端直接跨域认证”、“结构简单
、
使用方便
、
成本低廉，便于推广应用”，目前唯有中国自主专利技术的标识认证系统具有相应的能力和潜力
。
本专利技术即是在现有成果基础上针对用户隐私保护，提供更简单方便
、
灵活多样的选择
。
[0004]目前针对标识认证系统提出了两种帮助用户掌控私钥
、
保护隐私的方式：一是利用公钥体制的复合定律
(
将两组用相同算法产生的公私密钥对的公钥和私钥分别复合，其结果仍呈公私钥关系
)
，将中心生成的标识密钥与用户自行生成的随机密钥复合成新的随机化的公私密钥对，并用标识私钥对复合公钥做数字签名防止被替换攻击；另外一种是前者的简化：直接将用户随机生成的公私密钥对作为用户密钥，并用中心生成的标识私钥对其中的公钥做数字签名，二者在使用时都需要将签名公钥与签名数据一并推送给验证方，验证方先用签名用户的标识和种子公钥计算出签名用户的标识公钥，用其对签名公钥进行验证，而后再用该公钥验证签名数据
。
[0005]上述两种方法的本意是防止“共谋”攻击，虽然客观上也能起到用户掌控私钥
、
保护隐私的作用，但也使系统变得复杂，直接牺牲了标识认证系统的简洁性
、
易用性和灵活性
。
鉴于新的科研成果证明：标识私钥是将标识经
hash
计算产生的散列值转换为坐标在种子私钥矩阵中选取对应的随机参数进行模加生成的
。
由于参数本身是未知的，且多个选取参数
(
如
32
个
)
经过模加线性关系已不复存在，因此“共谋”并不成立，以牺牲性能换取安全已没有意义
。

技术实现思路

[0006]有鉴于此，本专利技术在标识密钥基础上为用户掌控私钥
、
保护私隐提供了一种灵活多样的新方法
。
新方法由中心生成的标识密钥和用户自定义的参数两部分构成，用户既可
选择单独使用标识密钥，也可以选择使用标识密钥
+
参数的多种密钥复合方式，实现方法如下：
附图说明
[0007]附图用于更好地理解本专利技术，不构成对本专利技术的不当限定
。
其中：
[0008]附图1为本专利技术的主要原理及实施流程
[0009]附图2为基于标识的密钥生成方法及步骤附图中
∑++
ꢀꢀ
表示椭圆曲线点加运算
∑+
ꢀꢀꢀ
表示模
n
整数运算
具体实施方式
[0010]以下结合附图对本专利技术的示范实施例做出说明，其中包括本专利技术实施例的各种细节以助于理解，应当认为其仅仅是示范性的
。
本领域技术人员应当认识到，可以对所描述的实施例做出各种改变和修改而不会背离本专利技术的范围和精神
。
同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述
。
[0011]本专利技术实施步骤如下：
A)
中心定义并生成由多个
(
如
1024
个
)
随机生成的公私密钥对按照对应位置将私钥和公钥分别排列成矩阵
(
如
32x32)
作为种子私钥和种子公钥
。
其中种子私钥用于生成用户的标识私钥，用作数字签名和解密；种子公钥公开，供用户用标识计算标识公钥用于签名验证和加密
(
参见图
2)
；
B)
中心用实名或匿名方法生成标识私钥，写入密钥装置
(
可以封装成
USB
‑
key、IC
卡等多种形态
)
并分发给用户
(
以下参见附图
2)
；
C)
用户自定义参数，参数可以是数字
、
各种文字和符号，理论上长度不受限制
。
参数可以长期使用也可根据需要一次一变
。D)
将用户定义参数经
hash
计算生成的
hash
值与标识私钥模加生成复合私钥，用于数字签名和解密；
E)
将用户自定义参数的
hash
值经公钥计算得出的结果与用户标识和种子公钥计算出的标识公钥复合生成复合公钥，用于加密和验证；
F)
新方法支持多种应用模式，并以代码方式告知对方
。
如：
‑
模式
a(
系统默认
)
：直接使用标识密钥，不附加参数；
‑
模式
b
：用标识私钥对自定义参数的
hash
值做数字签名并推送给对方
。
‑
模式
c
：采用双方约定的代号，如
01
代表参数“111”，
02
代表参数“bbb”，
03
代表“窗前明月光”等
。
代号可以列表方式存放在相关方供选择
。
使用时选择模式
c+
代号
(
如
c01)
，并用标识私钥对其签名后推送给对方；
‑
模式
d
：采用其他方式通知对方，如电话
、
微信等将用户自定义参数隐秘通知对方
。
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种支持标识密钥自主掌控的方法其特征在于：其所用复合密钥由中心生成的标识密钥和用户自定义的参数两部分构成，用户既可选择单独使用标识密钥，也可以选择使用标识密钥
+
参数的多种密钥复合方式
。2.
根据权利要求1所述方法，其特征在于：由中心定义并生成种子私钥和种子公钥
。
其中种子私钥用于生成用户的标识私钥；种子公钥公开，供用户计算标识公钥
。3.
根据权利要求1和2所述方法，其特征为：中心用实名或匿名方法单个或批量生成标识私钥，写入密钥装置
(
可以封装成
USB
‑
key、IC
卡等多种形态
)
并分发给用户
。4.
根据权利要求1所述方法，其特征在于：用户自定义参数，参数可以是数字
、
字母
、
各种文字和符号，理论上长度不受限制
。
参数可以长期使用也可根据需要一次一变
。5.
根据权利要求1至4所述方法，其特征在于：将用户定义参数经
hash
计算所生成的
hash
值与标识私钥复合，用于数字签名和解密；将用户自定义参数的
hash
值经公钥计算得出的结果与标识公钥复合，用于加密和验证
。6.
根据权利要求1至5所述方法，其特征在于：新方法支持多种实现模式供用户选择，并以代码
(
如
a
‑
d)
方式告知对方：
‑
模式
a(
系统默认
)
...

【专利技术属性】
技术研发人员：赵捷，陈晰，
申请(专利权)人：成都市伏羲科技有限公司，
类型：发明
国别省市：