本發明公開了一種產生非對稱算法密鑰對的方法，包括：輸入一密碼選項與一密鑰至一認證密碼產生器，以產生認證密碼；然后，輸入該認證密碼至一信息鑒別碼產生器，輸入一認證信息至信息鑒別碼產生器，根據所輸入的認證密碼與認證信息，以產生一信息鑒別碼；輸入信息鑒別碼至私鑰格式轉換器，以產生一私鑰而輸出；最后，輸入私鑰至一非對稱算法公鑰產生器，以產生一公鑰而輸出。

技術領域

本發明涉及一種用戶資料安全領域，尤其涉及一種產生非對稱算法密鑰對的方法。

背景技術

近年來由于智能型行動裝置的普及，電子商務更廣泛地應用在行動裝置上。因此，網絡資安問題日趨重要，且網絡交易及服務的提供者也發展出一套相應的線上身份驗證系統。使用者可通過使用者身份代號及密碼來進行身份驗證，或是以芯片卡搭配讀卡機來進行身份驗證，進而確保在進行網絡交易及使用網絡服務時的安全性。

在身份驗證的領域之中，公鑰基礎建設(Public Key Infrastructure,PKI)是一組由硬件、軟件、參與者、管理政策與流程組成的基礎架構。PKI借著數字證書認證機構(CA:certificate authority)將使用者的個人身分跟公鑰(公開金鑰)鏈結在一起。對每個憑證中心使用者的身分必須是唯一的。民間、公共的各式各樣的組織、團體中，為了讓書面進行的各種手續走向信息化，而積極導入PKI。

CA在認證請求者身份的前提下，可依照終端客體(End Entity)的請求發行一數字證書，CA產生一對非對稱算法私鑰(private key)和公鑰(public key)對，將該公鑰與證書綁定，然后發行。最上位的CA稱為信賴起點(trust anchor:CA)。終端客體或裝置若不經由信賴起點來確認其公鑰證書的有效性，就無法信賴該公鑰證書。

證書的結構有固定的標準結構，例如X.509證書結構。X.509是密碼學里公鑰證書的格式標準。X.509證書包含公鑰、身分信息(比如網絡主機名，組織的名稱或個體名稱等)和簽章信息(可以是證書簽發機構CA的簽章，也可以是自簽章)。然而，X.509缺乏彈性，限制使用場景，用戶能否安全保存私鑰又是另一問題。再者，一般的用戶認證系統需要認證綁定的公鑰與證書，然而，公鑰與證書被截取的情況時有發生，一旦公鑰或證書被截取，由RSA或是ECC(橢圓曲線算法)產生的公鑰，可能由量子電腦破解還原私鑰，會對用戶造成重大的損失，這是存在現今證書結構中極為明顯的安全隱患。

鑒于上述現有技術的缺點，本發明于是針對此一問題提出解決方法，以克服上述缺點。

發明內容

本發明的目的是提供一種產生非對稱算法密鑰對的方法，以解決現有技術中的技術問題。

本發明提供了一種產生非對稱算法密鑰對的方法，包括：輸入一密碼選項與一密鑰至一認證密碼產生器，以產生認證密碼；然后，輸入該認證密碼至一信息鑒別碼產生器，輸入一認證信息至信息鑒別碼產生器，根據所輸入的認證密碼與認證信息，以產生一信息鑒別碼；輸入信息鑒別碼至私鑰格式轉換器，以產生一私鑰而輸出；最后，輸入私鑰至一非對稱算法公鑰產生器，以產生一公鑰而輸出。

根據本發明的一觀點，該密碼選項是一數字形式資料，用以間接代表認證密碼，當本發明以安全芯片實現時，密碼選項可以儲存于該芯片之外，避免認證密碼直接暴露于該芯片之外，其本身或是經過特定規則，例如對稱算法解密或是超鏈結(hyperlink)，轉譯之后，代表管理和使用該密鑰對的信息。

根據本發明的另一觀點，該認證信息是一數字形式資料，其本身或是經過特定規則，例如對稱算法解密或是超鏈結(hyperlink)，轉譯之后，代表管理和使用該密鑰對的信息，使用者可使用其表述該密鑰對的使用對象和范圍，避免該密鑰對的誤用和濫用。

根據本發明的又一觀點，使用者可保存密碼選項、認證信息和實現本發明的設備，于需要使用私鑰時，再將該密碼選項和認證信息輸入本發明產生私鑰，無須直接保存私鑰，避免其被盜風險。