技術(shù)領(lǐng)域

本發(fā)明涉及一種密鑰生成方法。特別是涉及一種多維度密鑰生成方法。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，人們對如何安全高效地獲取資源和數(shù)據(jù)變得更加關(guān)注，與此同時，數(shù)據(jù)安全及加解密技術(shù)也應(yīng)運而生。常見的加密算法有兩種，即為對稱加密算法（Symmetric?Cryptography?Algorithm）和非對稱加密算法（Asymmetric?Cryptographic?Algorithm）。對稱加密算法中，用戶的加解密過程使用相同的密鑰；而在非對稱密鑰算法中，加解密過程中所使用的密鑰是不相同的。

在網(wǎng)絡(luò)環(huán)境中，非對稱加密方式已被證明是一種有效的信息保護(hù)手段，在非對稱密鑰體系下，用戶采用公私鑰對的形式進(jìn)行數(shù)據(jù)的認(rèn)證和加密。目前主流的非對稱密鑰應(yīng)用是基于PKI體系，而PKI體系中的公鑰獲取與認(rèn)證均借助第三方認(rèn)證中心和在線數(shù)據(jù)庫的支持，公鑰的傳遞同樣也會占用大量的網(wǎng)絡(luò)資源。因此，自認(rèn)證密鑰體系作為非對稱密鑰體系的典型，其通過認(rèn)證及加密的分離，可使得其在不依賴于第三方的情況下進(jìn)行。

圖1所示為自認(rèn)證密鑰體系結(jié)構(gòu)圖。實體將其唯一標(biāo)識ID傳遞給密鑰產(chǎn)生中心（Key?Generation?Center,KGC），KGC對其ID信息進(jìn)行某種變換，即圖1中對應(yīng)的私鑰矩陣可產(chǎn)生用戶的私鑰。密鑰產(chǎn)生中心在向?qū)嶓w傳遞其私鑰的同時，還將體系的公鑰矩陣傳遞給實體。這樣用戶在已知其它用戶唯一標(biāo)識信息的情況下，就可以通過公鑰矩陣生成其公鑰，即公鑰的獲取不依賴于第三方，實現(xiàn)了自認(rèn)證的過程。

圖2、圖3分別為自認(rèn)證密鑰體系下，數(shù)據(jù)認(rèn)證及加密傳輸流程。數(shù)據(jù)的認(rèn)證及加密數(shù)據(jù)認(rèn)證及加密過流中，密鑰的交換過程均不經(jīng)過第三方，類似于認(rèn)證中心（CA，Certificate?Authority)這樣的機構(gòu)，而是在事件交流的雙方中進(jìn)行的。即發(fā)送方與接收方均可以根據(jù)對方提供的公開標(biāo)識來自行確定相應(yīng)的公鑰，并對對方的私鑰簽名進(jìn)行驗證；另外，用戶可根據(jù)任意其他用戶的公開標(biāo)識確定其公鑰，利用該用戶的公鑰對數(shù)據(jù)進(jìn)行加密和傳輸，從而實現(xiàn)了與特定用戶之間的數(shù)據(jù)交互與共享。這些過程中，公鑰的獲得均不借助第三方來實現(xiàn)，從而減少了網(wǎng)絡(luò)資源消耗，提高了數(shù)據(jù)加密與認(rèn)證的安全性。

可見自認(rèn)證密鑰體系的核心在于用戶在本地實時地獲得系統(tǒng)任意單元的公鑰。申請?zhí)枮?00510002156.4的專利申請中提出了一種本地實現(xiàn)方法。該方案基于組合公鑰定理，通過組合公私鑰基中一些基元形成用戶密鑰對。其公私鑰基保存為二維矩陣，公鑰的形成以對行列的操作來實現(xiàn)。對于大小為m×h的矩陣，其可生成的用戶公鑰規(guī)模大小為m^h。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是，提供一種在公鑰組合定理基礎(chǔ)上，密鑰基采用高維矩陣的組織方式的多維度密鑰生成方法。

本發(fā)明所采用的技術(shù)方案是：一種多維度密鑰生成方法，包括：生成三維坐標(biāo)序列和生成公私密鑰兩部分，生成三維坐標(biāo)序列是：設(shè)三維密鑰基為M，共包括m×l×h個密鑰基元，沿Z軸，三維矩陣的每一層是大小為m×l的二維矩陣M_k，其中m為每一層矩陣M_k的行數(shù)，l為每一層矩陣M_k的列數(shù)，k＝1,…,h；公私密鑰基的處理，與所述的生成三維坐標(biāo)序列方式一致。

所述的三維坐標(biāo)序列的生成具體包括如下步驟：

1）設(shè)定沿矩陣的Z軸，三維矩陣包括有h個m行l(wèi)列的二維矩陣M_k，其中k＝1,…,h；

2）首先將標(biāo)識ID進(jìn)行Hash變換，生成高維坐標(biāo)選取序列P，

P＝Hash(ID)＝[P₁?…?P_k?…?P_h]

其中P_k對應(yīng)第k層二維陣M_k的二維坐標(biāo)選取序列，共l個單元，與M_k的列數(shù)對應(yīng)；

P_k＝[p_k1?p_k2?…?p_kl]

其中p_kj，j＝1,2,…,l，是按xy方向展開的二維矩陣M_k的第j列中待選取基元的行坐標(biāo)，取值范圍[1,m]；

3）通過Hash變換，輸入的標(biāo)識ID生成了包含h個l單元的基元坐標(biāo)選取序列的高維序列P，P表達(dá)為二維形式：