基於身份公鑰密碼體制的私鑰安全管理方法

2023-04-23 21:16:06 1

專利名稱：基於身份公鑰密碼體制的私鑰安全管理方法
技術領域：
本發明涉及一種用戶私鑰的安全管理方法，具體為一種基於身份公鑰密碼體制的私鑰安全管理方法。本發明可為電子商務、物聯網、雲計算等應用環境中的實體鑑別、不可否認性(抗抵賴)等安全服務提供可靠且實用的私鑰安全管理方法。
背景技術：
為解決在信息化、網絡化環境下的安全問題，世界各國經過多年的研究，初步形成 了一套完整的解決方案，即公開密鑰基礎設施(Public Key Infrastructure，PKI)。PKI是基於公開密鑰理論和技術建立起來的安全體系，是提供信息安全服務的具有普適性的安全基礎設施。該體系通過標準的接口為網絡應用提供實體鑑別、數據的保密性、數據的完整性和交易的不可否認性(抗抵賴)等安全服務，因而是信息安全的關鍵技術。隨著基於開放性網絡的公共基礎設施迅速發展，應用越來越廣泛，對身份認證的需求也越來越普遍，但是在實際應用中，PKI日益突顯出很多問題。一方面，使用任何公鑰前都需要先驗證公鑰證書的合法性，因而增加了用戶的計算量；另一方面，CA需要管理大量的證書，包括證書的頒發、存儲和撤銷，對應用系統的計算和存儲開銷要求較高。為解決PKI在實際應用中存在的問題，在1984年密碼學權威Shamir首次提出了基於身份加密(IBE, Identity — based Encryption)方案的概念。在這種體制中,用戶的身份信息(如身份證號碼，電話號碼，郵件地址等)直接作為用戶的公鑰，無需通過數字證書進行綁定，同傳統公鑰密碼體制PKI相比，簡化了證書管理、降低了系統開銷。另外，基於身份的密鑰體制一般是建立在橢圓曲線理論基礎之上，具有密鑰長度小、加密速度快和安全性更強等特點。因此，為上層應用環境提供了更安全、更高效的安全平臺。目前對私鑰的管理主要採用以下兩種方法以及它們各自的優缺點I.以用戶為中心的私鑰管理方法以用戶為中心的私鑰管理方法中私鑰是由用戶自己安全產生且保管。目前用戶通常採用智能型eKey對私鑰進行安全管理，因為它不僅具有存儲功能，而且還具有計算功能，即私鑰是在智能型eKey內部產生且保存在eKey的私有區,永不出eKey。這種方法的優點是私鑰完全是由用戶自己負責，解決了私鑰託管問題；私鑰在產生和使用過程中都是在智能型eKey的私有區內完成，其安全性高；由於私鑰是在用戶端產生，不需要對私鑰分發，減少了額外的負擔。缺點是私鑰僅有一份保存eKey的私有區，很難實現用戶私鑰的備份和恢復。2.以可信第三方為中心的私鑰管理方法以可信第三方為中心的私鑰管理方法中私鑰通常是由可信第三方產生，再由可信第三方安全發送給用戶，用戶再安全存儲在本地。同時，可信第三方需要安全備份用戶的私鑰，以方便用戶私鑰的恢復。這種方法的優點是由於可信第三方備份有用戶的私鑰，易於實現用戶私鑰的恢復。但缺點是存在私鑰託管問題，即可信第三方掌控所有用戶的私鑰，一旦被惡意者攻擊，所有用戶的私鑰將被洩漏，其安全性低；在私鑰分發過程中，需要額外的安全通道來傳輸私鑰，增加了系統的開銷。因此，已有的私鑰管理方法中要想保障私鑰的絕對安全性，就很難實現私鑰的備份和恢復；另外，要想實現私鑰的備份和恢復，其私鑰的安全性就存在一定的風險，即私鑰託管問題。另外，私鑰的分發、存儲、備份、恢復及使用等過程還需要硬體設備或其它安全技術來保障。因此，提出一種安全有效的私鑰管理方法是實現各種應用平臺安全的基礎。

發明內容
本發明的目的在於提供一種基於身份公鑰密碼體制的私鑰安全管理方法。使用該方法既解決了私鑰的託管問題，又易於實現私鑰的備份和恢復，且私鑰只在備份過程中採用口令進行盲化，而在分發、存儲和使用等過程中無需增加任何安全措施便可保證鑰私的安全性，對用戶來說使用方便、代價低。本發明是採用以下技術手段實現的 一種基於身份公鑰密碼體制的私鑰安全管理方法，包括可信中心、客戶端、籤名者和驗證者；其中簽名者首先通過客戶端輸入口令；客戶端產生部分私鑰，再用口令盲化，將盲化的部分私鑰發送給可信中心，申請私鑰；可信中心產生部分私鑰，並備份兩部分私鑰信息，將私鑰申請成功返回給客戶端；籤名者通過客戶端保存客戶端產生的部分私鑰。若籤名者私鑰丟失，需要向可信中心申請私鑰恢復，即通過客戶端輸入口令；可信中心返回客戶端盲化的部分私鑰；客戶端將盲化的部分私鑰用口令去盲；籤名者通過客戶端保存客戶端產生的部分私鑰；其次，籤名者用客戶端產生的部分私鑰對消息籤名，並發送消息給可信中心，申請部分私鑰；可信中心用可信中心產生的部分私鑰對消息籤名，並將可信中心產生的部分籤名返回給籤名者；籤名者將自已對消息籤名和可信中心對消息籤名合併，得到消息的最終籤名，並將消息籤名發送給驗證者；驗證者通過籤名者的公鑰信息對消息籤名進行驗證。包括系統參數建立步驟；私鑰產生算法步驟；私鑰恢復算法步驟；籤名算法步驟；驗證算法步驟；其中，系統參數建立步驟由可信中心產生系統的主密鑰和系統公共參數信息建立，其中主密鑰保密且公共參數公開；私鑰產生算法步驟包括I. 2. I客戶端產生部分私鑰；1.2.2以用戶口令盲化客戶端產生的部分私鑰，並發送給可信中心申請由可信中心頒發的部分私鑰；I. 2. 3可信中心產生部分私鑰，並將該部分私鑰同客戶端盲化的部分私鑰一起備份到可信中心；I. 2. 4用戶保存由客戶端產生的部分私鑰；私鑰恢復算法步驟包括I. 3. I客戶端向可信中心申請私鑰恢復請求；I. 3. 2可信中心將備份的由客戶端盲化的部分私鑰發送給客戶端；I. 3. 2客戶端通過口令去盲恢復出客戶端產生的部分私鑰，再用用戶的公鑰信息驗證其部分私鑰的正確性；若驗證成功，用戶保存由客戶端產生的部分私鑰；否則，用戶私鑰恢復失敗；籤名算法步驟包括I. 4. I籤名者用由客戶端產生的部分私鑰對消息進行籤名；I. 4. 2籤名者將消息發送給可信中心，並申請部分籤名；I. 4. 3可信中心用由可信中心頒發的部分私鑰對消息進行籤名，並發送給籤名者；I. 4. 4籤名者驗證可信中心產生籤名的正確性； 1.4.5若驗證成功，將籤名者產生的消息籤名和可信中心產生的消息籤名併合，即為消息的最終籤名；否則，籤名失敗；所述的驗證算法，驗證者用籤名者的公鑰信息驗證其籤名。前述的系統參數建立步驟，其中；2. I產生素數階為q的兩個群(G1, +)，(G2, )，以及雙曲線映射e =G1XG1 — G2 ；2. 2隨機產生主密鑰Stl G Zq*,計算相應的公鑰Ptl=StlP,其中P為G1的生成元即P e G1 ；2. 3H1 {0, I}* — Gp H2:丨0,1「' Z::是兩個安全哈希函數；2. 4 保密 S0,公開(G1, G2, e, P，H1, H2, P。}；前述的私鑰產生算法步驟，其中所述的客戶端產生部分私鑰3. I隨機產生t G Zq*,計算部分私鑰DUser=tQ，其中Q=H1 (ID)；3. 2以用戶口令作為隨機種子，產生隨機數r G Z:，將客戶端產生的部分私鑰盲化即 Duser'= rDUser = rtQ ；3. 3 計算 T = tP ；3. 4將{ID，Duse/，T}發送給可信中心；所述的可信中心需要3. 5 計算部分私鑰即 Dtt=StlQuser，其中 Q=H1 (ID)；3. 6 將 ID，Duse/，T, Dta 保存到本地；最終身份信息為ID的用戶將DUse,保存。前述的私鑰恢復算法步驟，其中身份信息為ID的用戶通過客戶端向可信中心申請私鑰恢復4. I可信中心將{DUsJ，T}發送給用戶；4. 2客戶端以用戶口令作為隨機種子，產生隨機數r G Zj，計算Dusct = F1Duse/ =tQ，再驗證e(DUsOT，P) = e(Q，T)是否成立，若驗證成功，身份信息為ID的用戶將Dusot保存；否則私鑰恢復失敗。前述的籤名算法步驟，其中設消息為M G {0，1}%身份信息為ID的籤名者的籤名過程為5. I籤名者產生部分籤名V1=H2 (M) Duser ；5. 2籤名者發送{ID，H2(M)}給可信中心；5. 3可信中心驗證籤名者身份的合法後，產生部分籤名V2=H2(M)Dta,並發送給籤名者；
5.4籤名者驗證
權利要求
1. 一種基於身份公鑰密碼體制的私鑰安全管理方法，包括可信中心、客戶端、籤名者和驗證者；其中用戶通過客戶端向可信中心申請私鑰請求，可信中心響應客戶端請求；籤名者通過申請的私鑰對消息籤名，同時還需要向可信中心獲取對消息的籤名，再將兩部分籤名組合成最終籤名；驗證者通過籤名者的公鑰信息對消息籤名進行驗證；其特徵在於包括系統參數建立步驟；私鑰產生算法步驟；私鑰恢復算法步驟；籤名算法步驟；驗證算法步驟；其中， 所述系統參數建立步驟由可信中心產生系統的主密鑰和系統公共參數信息建立，其中主密鑰保密且公共參數公開； 所述私鑰產生算法步驟包括 I. 2. I客戶端產生部分私鑰； I. 2. 2以用戶口令盲化客戶端產生的部分私鑰，並發送給可信中心申請由可信中心頒發的部分私鑰； I. 2. 3可信中心產生部分私鑰，並將該部分私鑰同客戶端盲化的部分私鑰一起備份到可f■中心； I. 2. 4用戶保存由客戶端產生的部分私鑰； 所述的私鑰恢復算法步驟包括 I. 3. I客戶端向可信中心申請私鑰恢復請求； I. 3. 2可信中心將備份的由客戶端盲化的部分私鑰發送給客戶端； I. 3. 2客戶端通過口令去盲恢復出客戶端產生的部分私鑰，再用用戶的公鑰信息驗證其部分私鑰的正確性；若驗證成功，用戶保存由客戶端產生的部分私鑰；否則，用戶私鑰恢復失敗； 所述的籤名算法步驟包括 I. 4. I籤名者用由客戶端產生的部分私鑰對消息進行籤名； I. 4. 2籤名者將消息發送給可信中心，並申請部分籤名； I. 4. 3可信中心用由可信中心頒發的部分私鑰對消息進行籤名，並發送給籤名者； 1.4. 4籤名者驗證可信中心產生籤名的正確性； 1.4.5若驗證成功，將籤名者產生的消息籤名和可信中心產生的消息籤名併合，即為消息的最終籤名；否則，籤名失敗； 所述的驗證算法，驗證者用籤名者的公鑰信息驗證其籤名。
2.根據權利要求I所述的基於身份公鑰密碼體制的私鑰安全管理方法，其特徵在於所述的系統參數建立步驟，其中； 2.I產生素數階為q的兩個群(G1, +)，(G2, )，以及雙曲線映射e =G1XG1 — G2 ； 2.2隨機產生主密鑰Stl G Z/，計算相應的公鑰Ptl=StlP,其中P為G1的生成元即P G G1 ; 2.3H1 {O，I}* — G1'": (OJ廣4<是兩個安全哈希函數；2.4 保密 s。，公開(G1, G2, e, P，H1, H2, P。}。
3.根據權利要求I所述的基於身份公鑰密碼體制的私鑰安全管理方法，其特徵在於所述的私鑰產生算法步驟，其中 所述的客戶端產生部分私鑰 ·3.I隨機產生t G Z:，計算部分私鑰DUsOT=tQ，其中Q=H1(ID)；·3.2以用戶口令作為隨機種子，產生隨機數r G Z/，將客戶端產生的部分私鑰盲化即Duser' =rDUser=rtQ ；·3. 3 計算 T=tP ； ·3. 4將{ID，Duse/，T}發送給可信中心； 所述的可信中心需要 ·3. 5計算部分私鑰即Dta=SqQusot，其中Q=H1(ID)； ·3.6 將 ID, Duser'，T, Dta 保存到本地； 最終身份信息為ID的用戶將Dusot保存。
4.根據權利要求I所述的基於身份公鑰密碼體制的私鑰安全管理方法，其特徵在於所述的私鑰恢復算法步驟，其中 身份信息為ID的用戶通過客戶端向可信中心申請私鑰恢復 4. I可信中心將{DUser,，T}發送給用戶； 4.2客戶端以用戶口令作為隨機種子，產生隨機數r e Z:，計算Duse^f1Duse/ =tQ，再驗證e (Duser, P) =e (Q, T)是否成立，若驗證成功，身份信息為ID的用戶將Dusot保存；否則私鑰恢復失敗。
5.根據權利要求I所述的基於身份公鑰密碼體制的私鑰安全管理方法，其特徵在於所述的籤名算法步驟，其中 設消息為M G {O，1}%身份信息為ID的籤名者的籤名過程為 5. I籤名者產生部分籤名V1=H2(M)Dusct ； 5. 2籤名者發送{ID，H2(M)}給可信中心； 5.3可信中心驗證籤名者身份的合法後，產生部分籤名V2=H2 (M) Dta，並發送給籤名者； 5.4籤名者驗證=是否成立，若驗證成功，則繼續；否則終止；5.5 籤名者計算最終籤名為 V=VJV2=H2 (M) Dta+H2 (M) Duser=H2 (M) D。
6.根據權利要求I所述的基於身份公鑰密碼體制的私鑰安全管理方法，其特徵在於所述的驗證算法步驟，其中 驗證者收到消息M和籤名V後需要， 6. I獲取籤名者的公鑰信息{ID, T}； 6.2計算Q=H1(ID)，並檢驗下列等式是否成立<八7);驗證過程如下
全文摘要
本發明公開了一種基於身份公鑰密碼體制的私鑰安全管理方法，包括系統參數建立步驟；私鑰產生算法步驟；私鑰恢復算法步驟；籤名算法步驟；驗證算法步驟；通過採用口令盲化和私鑰分片相結合，使得在分發、存儲、備份和恢復過程中，私鑰是被分片且備份過程部分私鑰是被口令盲化，即使在使用過程中，也不需要計算用戶的真正私鑰，而是分片使用，從而保證了私鑰的安全。同現有技術相比，本發明只在私鑰備份過程中採用口令進行盲化，而在分發、存儲和使用等過程中無需增加任何安全措施便可保證鑰私的安全性，既解決了私鑰的託管問題，又易於實現私鑰的備份和恢復，且對用戶來說使用方便、代價低。
文檔編號H04L9/30GK102739401SQ20121018385
公開日2012年10月17日 申請日期2012年6月5日 優先權日2012年6月5日
發明者侍偉敏, 王威, 王賽, 趙一恆, 陸夢 申請人:北京工業大學