[發(fā)明專利]一種用戶密鑰生成的方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)有效

申請(qǐng)?zhí)枺?/td>	201911184416.2	申請(qǐng)日：	2019-11-27
公開（公告）號(hào)：	CN110955883B	公開（公告）日：	2023-06-23
發(fā)明（設(shè)計(jì)）人：	王琦;柳楓;李汝佳;毛玉蓮	申請(qǐng)（專利權(quán)）人：	南方科技大學(xué)
主分類號(hào)：	G06F21/46	分類號(hào)：	G06F21/46
代理公司：	北京品源專利代理有限公司 11332	代理人：	孟金喆
地址：	518000 廣東省***	國(guó)省代碼：	廣東;44
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種用戶密鑰生成方法裝置設(shè)備存儲(chǔ) 介質(zhì)
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫(kù) 專利權(quán)人專利榜在售專利公布日期熱門專利

【說明書】：

本發(fā)明實(shí)施例公開了一種用戶密鑰生成的方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。其中，該方法由密鑰解析器執(zhí)行，該方法包括：響應(yīng)于用戶的第一密鑰生成指令，根據(jù)所述第一密鑰生成指令中的用戶注冊(cè)信息和服務(wù)器的第一密鑰，確定用戶的第一密鑰；響應(yīng)于用戶的第二密鑰生成指令，將所述第二密鑰生成指令中的用戶注冊(cè)信息發(fā)送給所述服務(wù)器進(jìn)行審核；接收所述服務(wù)器反饋的對(duì)所述用戶注冊(cè)信息的審核結(jié)果，若審核通過，則根據(jù)服務(wù)器的第二密鑰和用戶的第一密鑰確定用戶的第二密鑰。本發(fā)明實(shí)施例通過采用密鑰解析器對(duì)用戶密鑰進(jìn)行確定，并由服務(wù)器進(jìn)行用戶注冊(cè)信息的審核，避免密鑰解析器權(quán)力過大，導(dǎo)致信息泄露。

技術(shù)領(lǐng)域

本發(fā)明實(shí)施例涉及計(jì)算機(jī)通信和信息安全技術(shù)，尤其涉及一種用戶密鑰生成的方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著信息技術(shù)的發(fā)展，信息安全越來越受到人們關(guān)注。人們?cè)谛畔⒔换r(shí)，為避免信息的泄漏，需要使用專屬個(gè)人的密鑰對(duì)信息進(jìn)行保密。

目前廣泛使用的用于保證信息的安全性和完整性的技術(shù)被稱為“PKI”(PublicKey?Infrastructure,公鑰基礎(chǔ)設(shè)施)，需要使用可信權(quán)威機(jī)構(gòu)CA(CertificateAuthority，數(shù)字證書頒發(fā)機(jī)構(gòu))來綁定用戶公鑰與用戶身份信息。還可以利用基于身份的密碼體制，由用戶的身份信息推斷出用戶公鑰，再由一個(gè)可信的私鑰解析器(Private-KeyGenerator,PKG)生成用戶私鑰。

在PKI的體系下，用戶在進(jìn)行通信之前，需要提前向CA注冊(cè)相應(yīng)的證書，CA把證書保存在證書庫(kù)中，使請(qǐng)求驗(yàn)證用戶身份的過程變得繁瑣。在基于身份的密碼體制中，私鑰解析器與服務(wù)器為一體，服務(wù)器的系統(tǒng)私鑰透明化，對(duì)用戶的信息安全造成隱患。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種用戶密鑰生成的方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，由服務(wù)器審核用戶注冊(cè)信息，并由密鑰解析器生成用戶密鑰，約束了密鑰解析器的權(quán)力，提高了用戶密鑰生成的可靠性和安全性。

第一方面，本發(fā)明實(shí)施例提供了一種用戶密鑰生成方法，由密鑰解析器執(zhí)行，該方法包括：

響應(yīng)于用戶的第一密鑰生成指令，根據(jù)所述第一密鑰生成指令中的用戶注冊(cè)信息和服務(wù)器的第一密鑰，確定用戶的第一密鑰；

響應(yīng)于用戶的第二密鑰生成指令，將所述第二密鑰生成指令中的用戶注冊(cè)信息發(fā)送給所述服務(wù)器進(jìn)行審核；

接收所述服務(wù)器反饋的對(duì)所述用戶注冊(cè)信息的審核結(jié)果，若審核通過，則根據(jù)服務(wù)器的第二密鑰和用戶的第一密鑰確定用戶的第二密鑰。

可選的，在根據(jù)所述第一密鑰生成指令中的用戶注冊(cè)信息和服務(wù)器的第一密鑰，確定用戶的第一密鑰之前，還包括：

根據(jù)服務(wù)器的系統(tǒng)參數(shù)，確定服務(wù)器的第二密鑰，并存儲(chǔ)所述服務(wù)器的第二密鑰；

根據(jù)所述服務(wù)器的第二密鑰和所述服務(wù)器的系統(tǒng)參數(shù)，確定服務(wù)器的第一密鑰，并向服務(wù)器發(fā)送所述服務(wù)器的第一密鑰。

可選的，所述用戶注冊(cè)信息為采用服務(wù)器的第一密鑰對(duì)用戶注冊(cè)信息原文進(jìn)行加密得到的用戶注冊(cè)信息密文；

相應(yīng)地，所述方法還包括：

采用服務(wù)器的第二密鑰對(duì)所述用戶注冊(cè)信息密文進(jìn)行解密，得到用戶注冊(cè)信息原文。

可選的，所述將所述第二密鑰生成指令中的用戶注冊(cè)信息發(fā)送給所述服務(wù)器進(jìn)行審核，包括：

將解密后的用戶注冊(cè)信息原文發(fā)送至服務(wù)器，與所述服務(wù)器中所保存的候選注冊(cè)信息進(jìn)行對(duì)比，查找是否存在與用戶注冊(cè)信息匹配的注冊(cè)信息；

若存在，則用戶注冊(cè)信息審核通過。

可選的，所述根據(jù)服務(wù)器的第二密鑰和用戶的第一密鑰確定用戶的第二密鑰，包括：

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于南方科技大學(xué)，未經(jīng)南方科技大學(xué)許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201911184416.2/2.html，轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。