[發(fā)明專利]一種IKI可信數(shù)字標(biāo)識的生成方法及使用方法有效
| 申請?zhí)枺?/td> | 201710918807.7 | 申請日: | 2017-09-30 |
| 公開(公告)號: | CN107566127B | 公開(公告)日: | 2020-12-01 |
| 發(fā)明(設(shè)計)人: | 歐陽震諍;楊艷 | 申請(專利權(quán))人: | 北京迪曼森科技有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/30;H04L9/08 |
| 代理公司: | 北京紐樂康知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11210 | 代理人: | 羅莎 |
| 地址: | 100012 北京市朝陽區(qū)望*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 iki 可信 數(shù)字 標(biāo)識 生成 方法 使用方法 | ||
本發(fā)明公開了一種IKI可信數(shù)字標(biāo)識的生成方法,可信數(shù)字標(biāo)識是基于IKI技術(shù)通過IKI標(biāo)識管理中心產(chǎn)生并封裝,可應(yīng)用于信息安全領(lǐng)域的各認(rèn)證系統(tǒng)中。IKI標(biāo)識管理中心通過將用戶上傳的部分參數(shù)和由用戶實體身份ID計算得出的數(shù)據(jù)組合,并用用戶實體ID計算出的私鑰對用戶上傳參數(shù)和IMC產(chǎn)生的數(shù)據(jù)進(jìn)行簽名得到可信數(shù)字標(biāo)識。本發(fā)明中可信數(shù)字標(biāo)識是用用戶實體ID計算出的私鑰進(jìn)行簽名,解決了無需第三方機(jī)構(gòu)介入用戶可進(jìn)行可信數(shù)字標(biāo)識認(rèn)證的問題,同時本發(fā)明可信數(shù)字標(biāo)識中簽名公鑰由用戶端組合產(chǎn)生,加密公鑰由IKI標(biāo)識管理中心產(chǎn)生,保證了用戶簽名私鑰的私有性,也滿足解密私鑰司法恢復(fù)的需求。
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全技術(shù)領(lǐng)域,具體來說,涉及安全認(rèn)證領(lǐng)域中一種IKI可信數(shù)字標(biāo)識的生成方法及使用方法。
背景技術(shù)
數(shù)字證書是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一串?dāng)?shù)字,提供了一種在Internet上驗證通信實體身份的方式。它是由權(quán)威機(jī)構(gòu)——CA機(jī)構(gòu),又稱為證書授權(quán)(Certificate Authority)中心發(fā)行的,人們可以在網(wǎng)上用它來識別對方的身份。
在證書認(rèn)證體制中,通過第三方的可信任機(jī)構(gòu)——認(rèn)證中心CA(CertificateAuthority)頒發(fā)證書,把實體用戶的公鑰和實體用戶的身份信息(如名稱、e-mail、身份證號等)捆綁在一起。證書認(rèn)證體制中,公鑰PK與私鑰SK關(guān)系為:PK=F(SK),公鑰與實體身份(下文亦稱實體ID)無關(guān)。隨著網(wǎng)絡(luò)規(guī)模的急劇擴(kuò)張,在需要滿足實體用戶密鑰私有性和實體用戶加密信息可司法恢復(fù)的條件下,證書認(rèn)證體制中需要耗費(fèi)大量的存儲成本,且難以滿足高速度、低成本、低消耗的需求。
針對相關(guān)技術(shù)中的問題,目前尚未提出有效的解決方案。
發(fā)明內(nèi)容
針對相關(guān)技術(shù)中的上述技術(shù)問題,本發(fā)明提出一種集群的外部數(shù)據(jù)訪問方法,能夠在使用集群過程中,方便的使用外部數(shù)據(jù)。
技術(shù)基于ECC公鑰密碼體制與組合公鑰的基本思想,通過標(biāo)識映射復(fù)合產(chǎn)生r和rG(其中G是橢圓曲線上的一個給定基點),r和rG分別是私鑰和公鑰,并組合不同的私鑰和公鑰生成私鑰矩陣和公鑰矩陣。通過雜湊函數(shù)將實體ID映射成列坐標(biāo)序列,而后利用序列值選取私鑰矩陣中每行對應(yīng)列元素,組合選取的私鑰矩陣元素生成密鑰,是一種具備證書化管理特點的新型標(biāo)識認(rèn)證技術(shù)。
為實現(xiàn)上述技術(shù)目的,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的:
一方面,提供了一種IKI可信數(shù)字標(biāo)識的生成方法,包括以下步驟:
S11標(biāo)識管理中心IMC公開以下參數(shù):公鑰矩陣PKMS,標(biāo)識管理中心公鑰PKIDorg,ECC曲線參數(shù),基點G,其中公鑰矩陣PKMS為標(biāo)識管理中心私鑰SKIDorg對包括公鑰種子矩陣pkm、標(biāo)識管理中心IDorg在內(nèi)的參數(shù)的簽名;
S12 用戶實體ID和相關(guān)參數(shù)生成,包括用戶填寫實體ID,并利用軟件或者UKey隨機(jī)產(chǎn)生秘密值xID,則秘密值公鑰PKx=xID*G,利用ECC算法隨機(jī)產(chǎn)生非對稱密鑰對SKh、PKh;
S13 加密需上傳的部分參數(shù),包括使用標(biāo)識管理中心公鑰PKIDorg對秘密值公鑰PKx和隨機(jī)非對稱密鑰公鑰PKh加密:E(PKIDorg,PKx||PKh),其中PKx||PKh表示PKx和PKh的拼接;
S14 上傳用戶實體ID、E(PKIDorg,PKx||PKh)和有效日期至標(biāo)識管理中心IMC;
S15 標(biāo)識管理中心進(jìn)行實體ID查重,產(chǎn)生實體部分私鑰,包括IMC核實用戶實體ID組合有效期是否唯一,若存在相同組合則不產(chǎn)生該實體相關(guān)密鑰,駁回上傳數(shù)據(jù),否則產(chǎn)生用戶加解密公私鑰,利用PKMS和用戶實體ID、有效期,計算該實體ID公鑰PKID,利用私鑰種子矩陣skm和實體ID、有效期計算實體ID私鑰SKID、實體解密私鑰SKE和將SKE變換后得到部分簽名私鑰SKS1;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京迪曼森科技有限公司,未經(jīng)北京迪曼森科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710918807.7/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
