技術(shù)領(lǐng)域

本發(fā)明涉及安全認(rèn)證技術(shù)領(lǐng)域，具體涉及一種基于公鑰管理體系的密鑰注銷方法。

背景技術(shù)

隨著網(wǎng)絡(luò)及信息化應(yīng)用不斷發(fā)展，安全問(wèn)題成為網(wǎng)絡(luò)及信息化工作中的重點(diǎn)，保證交易安全的認(rèn)證技術(shù)是信息技術(shù)的主要領(lǐng)域之一，業(yè)界急需實(shí)現(xiàn)安全認(rèn)證和建立信任的網(wǎng)絡(luò)體系，以便為網(wǎng)絡(luò)交易提供鑒別性證明、負(fù)責(zé)性證明、數(shù)字簽名等服務(wù)。經(jīng)過(guò)長(zhǎng)期的發(fā)展，目前世界上流行兩種認(rèn)證系統(tǒng)：一是基于公共密鑰基礎(chǔ)設(shè)施(PKI)技術(shù)實(shí)現(xiàn)的認(rèn)證系統(tǒng)；二是基于標(biāo)識(shí)(IBE)算法實(shí)現(xiàn)的認(rèn)證系統(tǒng)。

PKI(Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施)體制下管理數(shù)字證書的過(guò)程為：通過(guò)非對(duì)稱算法得出用戶的公鑰和私鑰，將用戶私鑰保存到用戶的芯片中，公鑰發(fā)送到CA(Certificate Authority，證書管理機(jī)構(gòu))，CA利用數(shù)字簽名的技術(shù)手段把用戶ID和用戶公鑰進(jìn)行綁定，并用CA的私鑰對(duì)綁定ID的公鑰進(jìn)行加密(數(shù)字簽名)，最終形成用戶的數(shù)字證書。

在PKI體制下用戶需要撤銷證書需要向CA提出撤銷請(qǐng)求，CA要及時(shí)把撤銷的證書放入公開發(fā)布的CRL(Certificate Revocation List證書撤銷列表)中，證書才被認(rèn)為失效，期間用戶的撤銷請(qǐng)求還需要通過(guò)各級(jí)RA(Registration Authority，注冊(cè)審批機(jī)構(gòu))的審查。但在PKI體制下失效的證書并不意味著無(wú)法被使用，如果竊密者竊取到被注銷數(shù)字證書的用戶A的私鑰，仍然可用A的私鑰進(jìn)行簽名活動(dòng)。CRL不具備強(qiáng)制終止用戶A進(jìn)行數(shù)字簽名活動(dòng)的能力。一份文件發(fā)送給用戶B，并附上A的證書，如果B忽視對(duì)CRL的查看，或者CA未及時(shí)更新發(fā)布新的CRL(如果CA非常頻繁地更新CRL，那么CA運(yùn)營(yíng)的成本將提高，但是可以把作廢證書可能造成的損失降低。反之，降低CRL的更新頻率，CA在節(jié)省這方面成本的同時(shí)，也加大了作廢證書由于沒有及時(shí)發(fā)布而使得用戶蒙受損失的風(fēng)險(xiǎn))，則B就依然會(huì)A的證書成功的驗(yàn)證這份非法的簽名，并會(huì)認(rèn)為A確實(shí)對(duì)這份文件簽名。

所以在PKI公鑰管理體系體制下，證書的注銷存在很大的信息安全風(fēng)險(xiǎn)，一是CA只是注銷了證書的信息沒有強(qiáng)制終止數(shù)字簽名活動(dòng)能力，并未實(shí)質(zhì)地銷毀數(shù)字證書對(duì)應(yīng)的密私鑰，還是可以正常簽名驗(yàn)簽；二是如果用戶忽視對(duì)CRL的查看，或者CA未及時(shí)更新發(fā)布新的CRL，則會(huì)導(dǎo)致用戶未能及時(shí)獲知對(duì)方身份已失效，用戶就可能存在蒙受損失的風(fēng)險(xiǎn)；三是頻繁更新CRL會(huì)導(dǎo)致CA的運(yùn)營(yíng)成本提高。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)的不完善，本發(fā)明的目的在于提供一種基于公鑰管理體系的密鑰注銷方法，以增加密鑰注銷的安全性。

為了實(shí)現(xiàn)上述目的，本發(fā)明采取的技術(shù)方案：

一種基于公鑰管理體系的密鑰注銷方法，包括步驟：

芯片初始化時(shí)使用隨機(jī)數(shù)并應(yīng)用SM2算法生成私鑰，并用私鑰算出公鑰；

將生成的私鑰通過(guò)硬件保護(hù)模式存儲(chǔ)在芯片的非易失存儲(chǔ)空間，將算出的公鑰傳給密鑰管理中心；

密鑰管理中心保存各個(gè)芯片的公鑰形成公鑰列表，并用HASH函數(shù)對(duì)芯片的標(biāo)識(shí)進(jìn)行計(jì)算，所得摘要的數(shù)值作為公鑰在公鑰列表中的存儲(chǔ)位置；

密鑰管理中心生成公私鑰對(duì)，采用該公私鑰對(duì)與芯片初始化生成的公私鑰對(duì)構(gòu)建與芯片的通信傳輸通道；

在芯片的非易失存儲(chǔ)空間設(shè)置銷毀程序；

接到密鑰注銷命令后，密鑰管理中心通過(guò)與相應(yīng)芯片之間的通信傳輸通道，向該芯片發(fā)出指令，激活該芯片中的銷毀程序，銷毀存放在非易失存儲(chǔ)空間中的私鑰。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果在于：

當(dāng)需要終止非法用戶利用密碼載體(芯片)從事相關(guān)活動(dòng)注銷某用戶證書(用戶公鑰的種子密鑰及算法和用戶的私鑰)時(shí)，本方法，密鑰管理中心與芯片構(gòu)建專用的通信傳輸通道，直接遠(yuǎn)程發(fā)出指令激活銷毀程序銷毀芯片的非易失存儲(chǔ)空間的數(shù)據(jù)，引致銷毀用戶的私鑰和公鑰的計(jì)算方式，從根本上保障相關(guān)網(wǎng)絡(luò)與信息系統(tǒng)免遭證用戶的身份證書未被侵權(quán)使用，有效防止合法用戶蒙受信息安全傷害的風(fēng)險(xiǎn)。

附圖說(shuō)明

圖1為本發(fā)明基于公鑰管理體系的密鑰注銷方法的流程示意圖。

具體實(shí)施方式