技術領域

本發明涉及密鑰生成和發放方法。

背景技術

隨著網絡及信息化應用不斷發展，安全問題成為網絡及信息化工作中的重點，保證交易安全的認證技術是信息技術的主要領域之一，業界急需實現安全認證和建立信任的網絡體系，以便為網絡交易提供鑒別性證明、負責性證明、數字簽名等服務，另一方面，經過多年的發展，目前已公開基于標志認證系統及用戶標識證書發放方法（專利號：ZL200710027076.3）。該方法提供一種認證系統及用戶標識證書發放方法，以實現無需第三方認證，成本較低，且可實現規模化密鑰生產，對系統資源和規模要求較小。在標識認證系統中，用戶終端實體包含了用戶標識、公鑰和私鑰。其中，公鑰和私鑰是由密鑰管理中心利用用戶標識分別在公、私鑰矩陣生成的。私鑰生成后通過秘密途徑發給用戶終端實體，并且嚴格保密。密鑰管理中心由于掌控系統主密鑰，能生成對應于系統所有用戶標識的私鑰，因此用戶不擁有對自身私鑰獨享的專有權。因而，標識認證系統只適用于系統內所有用戶對密鑰管理子系統都完全信任的封閉系統；在不安全的環境下，密鑰認證系統無法提供用戶私鑰保護。

發明內容

本發明的目的在于提出一種基于組合密鑰體系的密鑰生成和發放方法，其能解決在不安全的環境下，密鑰認證系統無法提供用戶私鑰保護的問題。

為了達到上述目的，本發明所采用的技術方案如下：

一種基于組合密鑰體系的密鑰生成和發放方法，其包括以下步驟：

步驟1、用戶終端實體生成隨機數rkey_id，利用橢圓曲線密碼算法計算其相應的公鑰rPK_id，其中rPK_id=rkey_id·G，G為橢圓曲線的基點，將公鑰rPK_id和用戶標識UID對外發送；

步驟2、密鑰管理子系統接收公鑰rPK_id和用戶標識UID，生成隨機數rkey_KMC,利用橢圓曲線密碼算法計算其相應的公鑰rPK_KMC，其中rPK_KMC=rkey_KMC·G，并記γ_id=rPK_id+rPK_KMC；

利用用戶標識UID計算標識私鑰key_id和標識公鑰R_id，具體為：

生成私鑰矩陣和公鑰矩陣，私鑰矩陣和公鑰矩陣的大小均為m×h，m和h均為正整數；

利用用戶標識UID使用散列算法計算用戶標識UID的散列值，將所述散列值分為m段，作為私鑰矩陣和公鑰矩陣的列映射值map[i]，i=0,1,2......m-1；

計算keyid=(Σi=0m-1ri,map[i])modn,Rid=(Σi=0m-1Xi,map[i])modn;]]>

其中，

r_i,map[i]為私鑰矩陣中的一個元素；