技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，特別是一種針對(duì)用戶管理（包括標(biāo)識(shí)管理）功能和標(biāo)識(shí)私鑰生成功能分離部署的標(biāo)識(shí)密鑰服務(wù)系統(tǒng)的標(biāo)識(shí)私鑰獲取與發(fā)放方法。

背景技術(shù)

基于標(biāo)識(shí)的密碼技術(shù)（Identity?Based?Cryptography，IBC）屬于公開密鑰密碼技術(shù)。在基于標(biāo)識(shí)的密碼技術(shù)中，用戶的一個(gè)唯一標(biāo)識(shí)就是一個(gè)公鑰，如電子郵箱地址、手機(jī)號(hào)碼等（電子通信標(biāo)識(shí)），稱為IBC公鑰（實(shí)際上是一組IBC系統(tǒng)參數(shù)加上一個(gè)標(biāo)識(shí)構(gòu)成了一個(gè)IBC公鑰），可用于數(shù)據(jù)加密和簽名驗(yàn)證；每個(gè)標(biāo)識(shí)對(duì)應(yīng)一個(gè)私鑰，稱為IBC私鑰（實(shí)際上是一組IBC系統(tǒng)參數(shù)加上一個(gè)私密數(shù)據(jù)構(gòu)成了一個(gè)IBC私鑰），可用于數(shù)據(jù)解密和數(shù)字簽名。

在IBC中，用戶的身份標(biāo)識(shí)對(duì)應(yīng)的私鑰由一個(gè)專門的標(biāo)識(shí)密鑰服務(wù)系統(tǒng)產(chǎn)生。當(dāng)用戶或用戶應(yīng)用程序從標(biāo)識(shí)密鑰服務(wù)系統(tǒng)在線獲取標(biāo)識(shí)私鑰時(shí)，為了保證私鑰獲取與發(fā)放的安全，除了采用安全的密鑰傳輸通道外（如SSL加密通道），標(biāo)識(shí)密鑰服務(wù)系統(tǒng)還需要通過(guò)一定的技術(shù)手段和流程確保在線請(qǐng)求獲取標(biāo)識(shí)私鑰的用戶（或運(yùn)行應(yīng)用程序的用戶）就是標(biāo)識(shí)的真正擁有者（而不是假冒者）。

目前的標(biāo)識(shí)密鑰服務(wù)系統(tǒng)通常是將用戶管理（包括標(biāo)識(shí)管理）功能和標(biāo)識(shí)私鑰生成功能集成在同一系統(tǒng)并部署在同一位置（位于同一個(gè)安全網(wǎng)絡(luò)中）。對(duì)于這樣的標(biāo)識(shí)密鑰服務(wù)系統(tǒng)，要確認(rèn)在線請(qǐng)求獲取標(biāo)識(shí)私鑰的用戶（或運(yùn)行應(yīng)用程序的用戶）確實(shí)是要生成私鑰的標(biāo)識(shí)的真正擁有者是比較容易的，有多種技術(shù)方案可供選擇，包括采用數(shù)字證書等高安全的身份鑒別手段。

但在實(shí)際應(yīng)用中，人們可能需要將標(biāo)識(shí)密鑰服務(wù)系統(tǒng)中的用戶管理（包括標(biāo)識(shí)管理）功能和標(biāo)識(shí)私鑰生成功能分離，分別部署在兩個(gè)不同的系統(tǒng)、不同的位置，比如，在面向公眾的標(biāo)識(shí)密鑰服務(wù)中，提供用戶管理（包括標(biāo)識(shí)管理）功能的系統(tǒng)有可能是互聯(lián)網(wǎng)應(yīng)用服務(wù)提供商的用戶管理系統(tǒng)（如云存儲(chǔ)服務(wù)的用戶管理系統(tǒng)），并由互聯(lián)網(wǎng)應(yīng)用服務(wù)提供商負(fù)責(zé)運(yùn)行和維護(hù)，而提供標(biāo)識(shí)私鑰生成功能的系統(tǒng)又由一個(gè)獲得國(guó)家相關(guān)主管部門授權(quán)的專業(yè)機(jī)構(gòu)負(fù)責(zé)運(yùn)行和維護(hù)（提供公共密鑰服務(wù)需要具備專門的資質(zhì)）；再比如，為了保障標(biāo)識(shí)私鑰生成的安全性，可能需要采用標(biāo)識(shí)私鑰分割生成的方案，即由兩個(gè)或兩個(gè)以上的標(biāo)識(shí)私鑰生成系統(tǒng)分別生成標(biāo)識(shí)私鑰，然后將它們分別生成的標(biāo)識(shí)私鑰在用戶端通過(guò)組合運(yùn)算形成最終的標(biāo)識(shí)私鑰，這時(shí)要求多個(gè)標(biāo)識(shí)私鑰生成系統(tǒng)中至少有一個(gè)要與負(fù)責(zé)用戶管理（包括標(biāo)識(shí)管理）的系統(tǒng)分離部署在不同的位置。在用戶管理（包括標(biāo)識(shí)管理）功能和標(biāo)識(shí)私鑰生成功能分離部署的情形下，負(fù)責(zé)標(biāo)識(shí)私鑰生成的系統(tǒng)通常是不保存用戶的信息的（包括用戶帳戶信息和標(biāo)識(shí)信息），否則的話，維護(hù)并保持保存在不同位置的用戶信息的一致將是非常麻煩和困難的事情。因此，對(duì)于這種用戶管理（包括標(biāo)識(shí)管理）功能和標(biāo)識(shí)私鑰生成功能分離部署的標(biāo)識(shí)密鑰服務(wù)系統(tǒng)，通常的用戶管理（包括標(biāo)識(shí)管理）功能和標(biāo)識(shí)私鑰生成功能集成在同一系統(tǒng)并部署在同一位置情形下的標(biāo)識(shí)私鑰獲取與發(fā)放方案顯然不再適用，需要有不一樣的標(biāo)識(shí)私鑰獲取與發(fā)放方案，以保證用戶標(biāo)識(shí)私鑰在線獲取與發(fā)放的安全。

對(duì)于用戶管理（包括標(biāo)識(shí)管理）功能和標(biāo)識(shí)私鑰生成功能分離部署的標(biāo)識(shí)密鑰服務(wù)系統(tǒng)，本發(fā)明申請(qǐng)人曾在其發(fā)明專利申請(qǐng)“一種集成IBE數(shù)據(jù)加密系統(tǒng)”（申請(qǐng)?zhí)枺?01210427464.1）中提出一種使用數(shù)字證書對(duì)用戶進(jìn)行在線身份鑒別以保證在線標(biāo)識(shí)私鑰獲取與發(fā)放過(guò)程安全的方案，但數(shù)字證書在實(shí)際應(yīng)用中包括在數(shù)字證書申請(qǐng)、使用過(guò)程中都存在比較麻煩的問(wèn)題（這也是數(shù)字證書目前并未獲得廣泛應(yīng)用的重要原因），因此，從易用性的角度，在標(biāo)識(shí)私鑰獲取與發(fā)放過(guò)程中使用數(shù)字證書進(jìn)行用戶在線身份鑒別未必是合適的方案，特別是在面向公眾提供密鑰服務(wù)時(shí)，需要一種既安全又便捷的方案；還有，專利申請(qǐng)201210427464.1中的標(biāo)識(shí)私鑰在線獲取與發(fā)放方案的另一個(gè)問(wèn)題是不能防止負(fù)責(zé)用戶管理（包括標(biāo)識(shí)管理）的機(jī)構(gòu)假冒用戶從標(biāo)識(shí)私鑰生成系統(tǒng)獲取用戶標(biāo)識(shí)私鑰，而這是用戶非常關(guān)心的一個(gè)問(wèn)題；再有，專利申請(qǐng)201210427464.1中的標(biāo)識(shí)私鑰在線獲取與發(fā)放方案沒有考慮生成與發(fā)放的標(biāo)識(shí)私鑰具有不同的安全等級(jí)的情況（不同等級(jí)的標(biāo)識(shí)私鑰對(duì)應(yīng)不同的密鑰強(qiáng)度和/或系統(tǒng)參數(shù)）。

本發(fā)明針對(duì)的是用戶管理（包括標(biāo)識(shí)管理）功能和標(biāo)識(shí)私鑰生成功能分離部署的面向電子通信標(biāo)識(shí)的標(biāo)識(shí)密鑰服務(wù)系統(tǒng)，其中，電子通信標(biāo)識(shí)是指電子通信設(shè)施（如電子郵件系統(tǒng)、移動(dòng)通信系統(tǒng)）中用于標(biāo)識(shí)用戶或通信終端的通信地址或號(hào)碼，包括電子郵箱地址以及移動(dòng)通信終端號(hào)碼。本發(fā)明針對(duì)的所述用戶管理（包括標(biāo)識(shí)管理）功能和標(biāo)識(shí)私鑰生成功能分離部署的標(biāo)識(shí)密鑰服務(wù)系統(tǒng)包括如下構(gòu)件：