專利名稱:一種支持?jǐn)?shù)字簽名密鑰專屬控制的認(rèn)證系統(tǒng)實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域,特別涉及一種基于組合公鑰(CPK)的支持?jǐn)?shù)字簽名私鑰專屬控制的認(rèn)證系統(tǒng)實(shí)現(xiàn)方法�����。
背景技術(shù):
隨著網(wǎng)絡(luò)和信息技術(shù)逐漸進(jìn)入人們的生產(chǎn)與生活����,保護(hù)信息的真實(shí)性、安全性�����、 負(fù)責(zé)性(不可抵賴性)已經(jīng)成為政府和社會共同關(guān)心的問題����,解決上述問題,需要認(rèn)證系統(tǒng)提供支撐����。圍繞認(rèn)證系統(tǒng)的構(gòu)建,現(xiàn)已形成兩大技術(shù)體系�����,一是基于傳統(tǒng)公鑰密碼的證書認(rèn)證,如公鑰基礎(chǔ)設(shè)施(PKI)認(rèn)證系統(tǒng)�,二是基于標(biāo)識公鑰密碼的標(biāo)識認(rèn)證,如組合公鑰 (CPK)認(rèn)證系統(tǒng)��。兩種認(rèn)證體系雖然機(jī)理不同�,但都需解決同一個(gè)問題,即按照相關(guān)法律(如數(shù)字簽名法)規(guī)定��,為了保證簽名數(shù)據(jù)的負(fù)責(zé)性(不可抵賴性)����,簽名私鑰(電子簽名制作數(shù)據(jù)),應(yīng)由簽名人本人控制�。為此��,PKI體制提供了兩種模式一是簽名密鑰由用戶自己生成���,二是由認(rèn)證中心 (CA)協(xié)助生成�����。按照第一種模式����,其過程如下
A)用戶按照認(rèn)證系統(tǒng)所規(guī)定的方法,自行選擇密鑰生成方法生成公私密鑰對��,將私鑰自行保存����,并向CA提交自己的公鑰和身份證明;
B)CA對用戶進(jìn)行身份認(rèn)證����,對密鑰的強(qiáng)度和持有者進(jìn)行審查。審核通過后��,CA用其根密鑰對用戶提交的公鑰作數(shù)字簽名���,將其生成公鑰證書��,然后通過面對面����、信函或電子方式將公鑰證書安全地發(fā)放給用戶���;
C)CA將用戶的公鑰證書發(fā)布到相應(yīng)的目錄服務(wù)器�。采用第二種模式時(shí)����,其過程如下
a)用戶到CA中心生產(chǎn)并獲得密鑰對�;
b)CA在完成密鑰生產(chǎn)后應(yīng)自動銷毀本地的用戶密鑰對拷貝��;
c)用戶取得密鑰對后�����,保存好自己的私鑰��,并將公鑰送至CA;
d)CA用其根密鑰對用戶提交的公鑰作數(shù)字簽名�,將其生成公鑰證書,然后通過安全方式將公鑰證書發(fā)放給用戶���;
e)CA將用戶的公鑰證書發(fā)布到相應(yīng)的目錄服務(wù)器供查詢�、下載�。上述方法看似嚴(yán)謹(jǐn)���,但實(shí)際存在兩個(gè)關(guān)鍵性問題其一����,盡管表面上簽名私鑰及密鑰生成過程由用戶掌握�,但真正起信任保證作用的是CA用其根密鑰對公鑰證書所作的數(shù)字簽名��。因此�����,CA完全有能力用自己生成的公鑰證書替換用戶的公鑰證書在目錄服務(wù)器上發(fā)布�����,從而以假代真���。其二,上述密鑰生成方式相當(dāng)繁瑣和復(fù)雜���,普通用戶難以操作實(shí)施����,因此����,現(xiàn)實(shí)中絕大多數(shù)用戶密鑰生成是由CA —手操辦,用戶的權(quán)利并沒有可靠的保障�。除此之外,單向密鑰交換(即靜態(tài)密鑰交換)和密鑰恢復(fù)一直是PKI認(rèn)證系統(tǒng)難以克服的難題。在雙向通信條件下�����,用戶可以將公鑰證書直接通過信息交互發(fā)送給對方�����,但在單向應(yīng)用環(huán)境下(如加密電子郵件)����,必須首先獲得對方的公鑰。為此���,PKI認(rèn)證系統(tǒng)設(shè)計(jì)了證書庫���,供用戶查詢、下載公鑰證書�����。為了防止因用戶密鑰丟失造成數(shù)據(jù)不能恢復(fù)�����,還需要有專門的私鑰備份系統(tǒng)���,用于私鑰的備份與恢復(fù)���。而這樣一來,就需要提供兩組密鑰(包括私鑰及公鑰證書)�����,一個(gè)用于數(shù)字簽名�����,私鑰由用戶自己掌握��;另外一個(gè)用于密鑰交換�����,私鑰在CA備份以便于密鑰恢復(fù)����。基于CPK體制的標(biāo)識認(rèn)證系統(tǒng)解決了基于標(biāo)識的密鑰生成和管理這一世界性難題��,數(shù)字簽名認(rèn)證和密鑰交換過程不需要CA和在線數(shù)據(jù)庫支持,體系結(jié)構(gòu)大大簡化���。但是���, 該系統(tǒng)目前是以密鑰管理中心(KMC)為信任根,KMC通過其掌握的種子私鑰����,可以計(jì)算出所有用戶的私鑰,不能滿足相關(guān)法律所要求的數(shù)字簽名密鑰由用戶本人控制的要求�。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的是提供一種基于CPK體制的認(rèn)證系統(tǒng)實(shí)現(xiàn)方法�����,通過由用戶啟動密鑰裝置�����,自動生成用于數(shù)字簽名的復(fù)合私鑰����,達(dá)到數(shù)字密鑰由簽名人本人專署控制的目的。同時(shí)��,通過由KMC另外生成用于密鑰交換的標(biāo)識私鑰,實(shí)現(xiàn)了基于標(biāo)識的單�、 雙向密鑰交換���,并極大地簡化了用戶私鑰備份環(huán)節(jié)(KMC只需保存種子私鑰即可隨時(shí)恢復(fù)用戶密鑰)��,在增強(qiáng)安全性的同時(shí)大大降低了系統(tǒng)管理使用成本�����。本發(fā)明提供的一種基于組合公鑰的支持?jǐn)?shù)字簽名密鑰專屬控制的認(rèn)證系統(tǒng)實(shí)現(xiàn)方法��,包括以下步驟
步驟a.構(gòu)建由多個(gè)密鑰段構(gòu)成的種子密鑰���,含種子公鑰seedPK和種子私鑰seedsk ; 步驟b.密鑰管理中心KMC利用用戶標(biāo)識通過種子私鑰seedsk生成用戶標(biāo)識私鑰isk 并寫入密鑰裝置����;
步驟c.密鑰裝置在首次使用時(shí)啟動初始化程序自動生成用于數(shù)字簽名的復(fù)合私鑰 csk和經(jīng)用戶標(biāo)識私鑰isk簽名的隨機(jī)公鑰aPKSK ;
步驟d.將復(fù)合私鑰csk和隨機(jī)公鑰aPKsre寫入密鑰裝置的安全存儲區(qū)內(nèi)�,并銷毀用戶標(biāo)識私鑰isk及過程數(shù)據(jù)。進(jìn)一步地�����,步驟a所述種子私鑰seedsk為利用隨機(jī)數(shù)發(fā)生器生成的隨機(jī)序列,種子公鑰seedPK由種子私鑰seedsk經(jīng)橢圓曲線群標(biāo)量乘法運(yùn)算生成���。進(jìn)一步地���,步驟a所述種子密鑰由一個(gè)主密鑰段和至少一個(gè)分密鑰段構(gòu)成。優(yōu)選的����,種子密鑰采用集中生成或者分段生成方式;所述集中生成指一次性生成所需長度的種子密鑰序列����,而后將其邏輯分割成多個(gè)種子密鑰段;所述分段生成是先生成獨(dú)立的密鑰段�����,而后再將其集合成種子密鑰��。進(jìn)一步地����,步驟b密鑰管理中心KMC以用戶標(biāo)識為hash函數(shù)的輸入,計(jì)算出該標(biāo)識的hash值H_ID�����,并以H_ID構(gòu)建選取數(shù)列,從種子私鑰seedsk選取并經(jīng)模加運(yùn)算生成用戶標(biāo)識私鑰isk�����,并將其寫入密鑰裝置的安全存儲區(qū)��,提供給擁有該標(biāo)識的用戶���。優(yōu)選的,所述選取數(shù)列分為若干段�����,首先用整個(gè)數(shù)列對種子私鑰seedsk的主密鑰段進(jìn)行選取�,然后用任一固定數(shù)列段依次對各分密鑰段進(jìn)行選取,并將選取結(jié)果進(jìn)行模加生成用戶標(biāo)識私鑰isk�����。進(jìn)一步地��,所述步驟c密鑰裝置在首次使用時(shí)啟動初始化程序自動生成用于數(shù)字簽名的復(fù)合私鑰CSk和經(jīng)用戶標(biāo)識私鑰isk簽名的隨機(jī)公鑰aPKsre���,包括
1)利用隨機(jī)數(shù)發(fā)生器生成一段隨機(jī)序列作為隨機(jī)私鑰ask�����,并通過橢圓曲線群標(biāo)量乘法運(yùn)算生成與之相對應(yīng)的隨機(jī)公鑰aPK ����;2)將隨機(jī)私鑰ask與用戶標(biāo)識私鑰isk通過模加生成復(fù)合私鑰csk;
3)用用戶標(biāo)識私鑰isk對隨機(jī)公鑰aPK作數(shù)字簽名生成數(shù)字簽名后的隨機(jī)公鑰aPKsre 作為一種優(yōu)選實(shí)施方式��,進(jìn)一步地����,還包括步驟e,用復(fù)合私鑰csk生成標(biāo)準(zhǔn)數(shù)字簽名
數(shù)據(jù)�����,提交第三方備案公證�。作為另一種優(yōu)選實(shí)施方式,進(jìn)一步地��,還包括步驟f��,密鑰管理中心KMC利用用戶標(biāo)識通過另外一個(gè)種子私鑰seedsk2生成標(biāo)識私鑰isk2,并寫入同一密鑰裝置��,用于單向密鑰交換�����、密鑰托管及恢復(fù)�����。進(jìn)一步地��,公布種子公鑰seecPK和種子公鑰seedPK2���,用于計(jì)算數(shù)字簽名的復(fù)合公鑰Cl3K和用于密鑰交換的標(biāo)識公鑰iPK2 ;所述種子公鑰seedPK2由種子私鑰seedsk2經(jīng)橢圓曲線群標(biāo)量乘法運(yùn)算生成�����。作為另一種優(yōu)選實(shí)施方式��,進(jìn)一步地����,將種子公鑰seecPK及種子公鑰seedPK2寫入芯片的安全存儲區(qū)內(nèi)以滿足特定需求,如單芯片解決方案�����、特定安全性要求等。本發(fā)明通過提供由用于數(shù)字簽名的復(fù)合私鑰����,在充分保證、增強(qiáng)認(rèn)證系統(tǒng)各項(xiàng)功能的同時(shí)�,真正實(shí)現(xiàn)由用戶自行生產(chǎn)、控制數(shù)字簽名密鑰����,從而滿足相關(guān)法律有關(guān)電子簽名制作數(shù)據(jù)為簽名人專有并由本人控制的規(guī)定要求,進(jìn)一步地����,通過另外一個(gè)種子私鑰生成標(biāo)識私鑰,并寫入同一密鑰裝置����,用于單向密鑰交換、密鑰托管及恢復(fù)��,徹底解決了 PKI認(rèn)證系統(tǒng)一直難以解決的單向密鑰交換以及密鑰托管�、恢復(fù)難題,本發(fā)明方案簡單、適用范圍廣���、操作使用便捷���。
圖1為本發(fā)明數(shù)字密鑰專屬控制方法優(yōu)選實(shí)施例流程圖; 圖2為本發(fā)明種子密鑰選取模式示意圖3為本發(fā)明復(fù)合公鑰計(jì)算過程其中�����,Σ++表示橢圓曲線群標(biāo)量乘法運(yùn)算�����,Σ +表示模η整數(shù)運(yùn)算��,.G表示橢圓曲線群標(biāo)量乘法��,□表示秘密部分��,口表示公開部分�,Sig表示數(shù)字簽名操作��。
具體實(shí)施例方式為了使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例����,對本發(fā)明做進(jìn)一步詳細(xì)說明。1����、構(gòu)建種子密鑰和種子公鑰集
種子密鑰是CPK體制用于計(jì)算標(biāo)識密鑰的計(jì)算基,由種子公鑰seedPK和種子私鑰 seedsk構(gòu)成�����,其中��,種子私鑰seedsk由密鑰管理中心KMC秘密保管�,用于生成用戶標(biāo)識私鑰isk ;種子公鑰seecPK可以公開��,用于計(jì)算用戶的標(biāo)識公鑰iPK��。本發(fā)明中所指的種子公鑰集由2個(gè)種子公鑰集合而成���,其中一個(gè)用于計(jì)算數(shù)字簽名公鑰cPK�����,另一個(gè)用于密鑰交換的標(biāo)識公鑰的計(jì)算����。用于數(shù)字簽名和驗(yàn)證的密鑰和用于密鑰交換的密鑰由不同的種子密鑰對生成,是出于防止替換攻擊的考慮。為了增強(qiáng)CPK體制抵御破譯攻擊的能力,本方法基于線性變換原理�,將種子密鑰分割成多個(gè)密鑰段���。實(shí)施步驟包括A���、密鑰管理中心KMC定義種子密鑰(包括種子私鑰seedsk和種子公鑰seedPK)的格式及構(gòu)建方式,如密鑰段長度(長度與抗攻擊能力呈正比)數(shù)量(2 — N個(gè)����,其中包括一個(gè)主密鑰段和至少一個(gè)分密鑰段)。B�����、規(guī)定選取模式��,首先用整個(gè)選取序列對主密鑰段進(jìn)行選取����,而后用從H_ID選取序列中指定一固定數(shù)列段依次對各密鑰段進(jìn)行選取,最后對所選取的數(shù)值進(jìn)行模加�����,得出用戶標(biāo)識私鑰isk����,如圖2所示;所述選取數(shù)列由H_ID構(gòu)建���,所述H_ID為密鑰管理中心KMC 以用戶標(biāo)識為hash函數(shù)的輸入��,計(jì)算出該標(biāo)識的hash值�����。優(yōu)選的�����,為保證種子密鑰生成質(zhì)量(隨機(jī)性)�,密鑰管理中心KMC利用隨機(jī)數(shù)發(fā)生器生成隨機(jī)序列作為種子私鑰seedsk���,并通過橢圓曲線群標(biāo)量乘法計(jì)算得出與之相對應(yīng)的種子公鑰seedPK�。優(yōu)選的,種子密鑰生成方式可以采取集中生成或分段生成兩種方式�。集中生成指一次性生成所需長度的種子密鑰序列,而后將其邏輯分割成多個(gè)種子密鑰段�。分段生成則是先生成獨(dú)立的密鑰段,再將其集合成種子密鑰���,二者效果相同���,而以集中生成較為簡便。2�、復(fù)合私鑰生成
復(fù)合私鑰(csk)由標(biāo)識私鑰和隨機(jī)私鑰兩部分復(fù)合而成,主要用于數(shù)字簽名��,也可以支持雙向密鑰交換�����,由密鑰裝置一次性自動生成���。如圖1所示�����,具體步驟如下
A��、密鑰管理中心KMC利用用戶標(biāo)識通過種子私鑰seedsk生成用戶標(biāo)識私鑰isk���,將其寫入密鑰裝置并分發(fā)給用戶。優(yōu)選的���,如有單向密鑰交換需求�����,密鑰管理中心KMC需要用兩個(gè)不同的種子私鑰�����, 表示為seedsk和seedsk2����,并分別生成兩個(gè)標(biāo)識私鑰isk和isk2 �����;其中isk用于生成復(fù)合私鑰csk��,isk2直接用于密鑰交換,并將其分別寫入同一密鑰裝置發(fā)放給用戶�。采用不同種子密鑰分別生成isk和isk2,主要出于防止替換攻擊的考慮�。所述密鑰裝置主要用于保護(hù)用戶私鑰,其硬件核心是一片安全芯片�,可封裝成 USB-key、IC卡����、TF卡等多種形態(tài)。芯片內(nèi)除微處理器�����、存儲器�、隨機(jī)數(shù)發(fā)生器等通用物理器件外,還包括專用芯片操作系統(tǒng)(COS)以及支持?jǐn)?shù)字簽名和密鑰交換的各種算法和協(xié)議�。 本發(fā)明所涉及的復(fù)合私鑰生成操作,主要在密鑰裝置內(nèi)通過預(yù)先設(shè)定的初始化程序自動完成����。B、首次使用密鑰裝置時(shí)�,系統(tǒng)將自行啟動初始化程序,自動生成用于數(shù)字簽名的復(fù)合私鑰csk。具體過程如下
1)啟動安全芯片內(nèi)的隨機(jī)數(shù)發(fā)生器生成一段特定長度的隨機(jī)序列作為隨機(jī)私鑰ask�, 緩存?zhèn)溆茫?br>
2)用隨機(jī)私鑰ask通過橢圓曲線群標(biāo)量乘法計(jì)算出與隨機(jī)私鑰ask相對應(yīng)的隨機(jī)公鑰 aPK,緩存?zhèn)溆茫?br>
3)將用戶標(biāo)識私鑰isk與隨機(jī)私鑰ask通過模加生成復(fù)合私鑰csk����;
4)用用戶標(biāo)識私鑰isk對隨機(jī)公鑰WK作數(shù)字簽名�����,并將數(shù)字簽名后的隨機(jī)公鑰 aPKSIG存入芯片的安全存儲區(qū)�����;
5)將復(fù)合私鑰csk寫入芯片的安全存儲區(qū)����;
6)銷毀緩存區(qū)內(nèi)的用戶標(biāo)識私鑰isk;
7)銷毀緩存區(qū)內(nèi)的隨機(jī)私鑰ask和隨機(jī)公鑰aPK�;至此,復(fù)合私鑰生成過程結(jié)束��。此時(shí)���,芯片安全區(qū)內(nèi)只有用于數(shù)字簽名的復(fù)合私鑰csk 和用于復(fù)合公鑰CH(計(jì)算的數(shù)字簽名后的隨機(jī)公鑰aPKSK�����,如要支持單向密鑰交換�����,還包括標(biāo)識私鑰isk2�����。作為一種優(yōu)選方式���,為了防止密鑰管理中心KMC因工作疏忽造成重復(fù)生產(chǎn)或偽造用戶的數(shù)字簽名密鑰����,本發(fā)明特增加了第三方備案���、舉證環(huán)節(jié)��,包括
A����、KMC和用戶共同認(rèn)定某一具有公信力的機(jī)構(gòu)作為用戶數(shù)字簽名證據(jù)樣品保存�����、鑒別和仲裁機(jī)構(gòu);
B���、用戶完成密鑰設(shè)備初始化后�����,應(yīng)在規(guī)定期限內(nèi)用復(fù)合私鑰csk對規(guī)定數(shù)據(jù)進(jìn)行數(shù)字簽名,并將生成的簽名信息提交該機(jī)構(gòu)進(jìn)行存檔備案���;
C���、一旦出現(xiàn)糾紛,用戶可將相關(guān)證據(jù)數(shù)據(jù)提交該仲裁機(jī)構(gòu)進(jìn)行鑒別���。3���、復(fù)合公鑰計(jì)算
在CPK體制中,標(biāo)識公鑰WK是利用用戶標(biāo)識通過對外公布的種子公鑰seecPK計(jì)算獲得���,而復(fù)合公鑰cH(是標(biāo)識公鑰WK與簽名方隨簽名數(shù)據(jù)提供的數(shù)字簽名后的隨機(jī)公鑰 aPKSIG復(fù)合而成��,由于計(jì)算過程即為證明過程����,因此不需要在線證書庫的支持。如圖3所示����, 具體步驟如下
1)iH(計(jì)算利用hash函數(shù)(散列函數(shù))對標(biāo)識ID計(jì)算出H_ID,&H_ID構(gòu)建選取數(shù)列�,從種子公鑰seedPK (由種子私鑰seedsk經(jīng)橢圓曲線群標(biāo)量乘法計(jì)算生成)選取并經(jīng)橢圓曲線群標(biāo)量乘法運(yùn)算生成標(biāo)識公鑰iPK ;
2)用標(biāo)識公鑰WK驗(yàn)證對方提供的aPKsre的數(shù)字簽名�;
3)如果驗(yàn)證通過則將標(biāo)識公鑰WK與數(shù)字簽名后的隨機(jī)公鑰aPKsre相復(fù)合,生成復(fù)合公鑰Cl3K����。鑒于復(fù)合私鑰csk難以支持單向密鑰交換,本發(fā)明規(guī)定由密鑰管理中心KMC用獨(dú)立的種子私鑰seedsk2生成另外一個(gè)標(biāo)識私鑰isk2�,并與復(fù)合私鑰csk和數(shù)字簽名后的隨機(jī)公鑰aPKsre—并寫入密鑰裝置。用戶可以用對方的用戶標(biāo)識與公布的種子公鑰seedPK2 直接計(jì)算出與之對應(yīng)的標(biāo)識公鑰iPK2用于密鑰交換���。isk2除可用于單向密鑰交換外�����,也能更簡捷地支持雙向密鑰交換�,以及數(shù)字簽名(電子簽名制作數(shù)據(jù)無需簽名人控制的應(yīng)用環(huán)境)。該方法的另一大好處是大大簡化了用戶密鑰托管及恢復(fù)工作�����。密鑰管理中心KMC只需要保存用于生成用戶標(biāo)識私鑰的seedsk2���,無需逐一備份用戶私鑰��。當(dāng)用戶標(biāo)識私鑰丟失需要恢復(fù)時(shí)�����,只需用標(biāo)識ID和seedsk2即可計(jì)算出該用戶的標(biāo)識私鑰isk2,從而極大地減輕了密鑰管理中心KMC的負(fù)擔(dān)����。本發(fā)明所舉實(shí)施方式或者實(shí)施例對本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)進(jìn)行了進(jìn)一步的詳細(xì)說明����,所應(yīng)理解的是,以上所舉實(shí)施方式或者實(shí)施例僅為本發(fā)明的優(yōu)選實(shí)施方式而已����,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi)對本發(fā)明所作的任何修改�、等同替換、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1.一種支持?jǐn)?shù)字簽名密鑰專屬控制的認(rèn)證系統(tǒng)實(shí)現(xiàn)方法��,其特征在于����,包括步驟a.構(gòu)建由多個(gè)密鑰段構(gòu)成的種子密鑰,含種子公鑰seedPK和種子私鑰seedsk �;步驟b.密鑰管理中心KMC利用用戶標(biāo)識通過種子私鑰seedsk生成用戶標(biāo)識私鑰isk 并寫入密鑰裝置;步驟c.密鑰裝置在首次使用時(shí)啟動初始化程序自動生成用于數(shù)字簽名的復(fù)合私鑰 csk和經(jīng)用戶標(biāo)識私鑰isk數(shù)字簽名后的隨機(jī)公鑰aPKSK ��;步驟d.將復(fù)合私鑰csk和數(shù)字簽名后的隨機(jī)公鑰aPKsre寫入密鑰裝置的安全存儲區(qū)內(nèi)�,并銷毀用戶標(biāo)識私鑰isk及過程數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述支持?jǐn)?shù)字簽名密鑰專屬控制的認(rèn)證系統(tǒng)實(shí)現(xiàn)方法�����,其特征在于,步驟a所述種子私鑰seedsk為利用隨機(jī)數(shù)發(fā)生器生成的隨機(jī)序列�����,種子公鑰seedPK由種子私鑰seedsk經(jīng)橢圓曲線群標(biāo)量乘法運(yùn)算生成��。
3.根據(jù)權(quán)利要求1或2所述支持?jǐn)?shù)字簽名密鑰專屬控制的認(rèn)證系統(tǒng)實(shí)現(xiàn)方法���,其特征在于����,步驟a所述種子密鑰由一個(gè)主密鑰段和至少一個(gè)分密鑰段構(gòu)成�。
4.根據(jù)權(quán)利要求3所述支持?jǐn)?shù)字簽名密鑰專屬控制的認(rèn)證系統(tǒng)實(shí)現(xiàn)方法,其特征在于�����,步驟a所述種子密鑰采用集中生成或者分段生成方式��;所述集中生成指一次性生成所需長度的種子密鑰序列�����,而后將其邏輯分割成多個(gè)種子密鑰段���;所述分段生成是先生成獨(dú)立的密鑰段�,而后再將其集合成種子密鑰�����。
5.根據(jù)權(quán)利要求1所述支持?jǐn)?shù)字簽名密鑰專屬控制的認(rèn)證系統(tǒng)實(shí)現(xiàn)方法�,其特征在于,步驟b密鑰管理中心KMC以用戶標(biāo)識為hash函數(shù)的輸入��,計(jì)算出該標(biāo)識的1^吐值110�����, 并以H_ID構(gòu)建選取數(shù)列��,從種子私鑰seedsk選取并經(jīng)模加運(yùn)算生成用戶標(biāo)識私鑰isk�。
6.根據(jù)權(quán)利要求5所述支持?jǐn)?shù)字簽名密鑰專屬控制的認(rèn)證系統(tǒng)實(shí)現(xiàn)方法,其特征在于��,所述選取數(shù)列分為若干段�,首先用整個(gè)數(shù)列對種子私鑰seedsk的主密鑰段進(jìn)行選取, 然后用任一固定數(shù)列段依次對各分密鑰段進(jìn)行選取���,并將選取結(jié)果進(jìn)行模加生成用戶標(biāo)識禾A鑰isk�。
7.根據(jù)權(quán)利要求1所述支持?jǐn)?shù)字簽名密鑰專屬控制的認(rèn)證系統(tǒng)實(shí)現(xiàn)方法,其特征在于�����,所述步驟c密鑰裝置在首次使用時(shí)啟動初始化程序自動生成用于數(shù)字簽名的復(fù)合私鑰 CSk和經(jīng)用戶標(biāo)識私鑰isk簽名后的隨機(jī)公鑰aPKSK��,包括1)利用隨機(jī)數(shù)發(fā)生器生成一段隨機(jī)序列作為隨機(jī)私鑰ask����,并通過橢圓曲線群標(biāo)量乘法運(yùn)算生成與之相對應(yīng)的隨機(jī)公鑰aPK ;2)將隨機(jī)私鑰ask與用戶標(biāo)識私鑰isk通過模加生成復(fù)合私鑰csk����;3)用用戶標(biāo)識私鑰isk對隨機(jī)公鑰WK作數(shù)字簽名生成數(shù)字簽名后的隨機(jī)公鑰aPKsre。
8.根據(jù)權(quán)利要求1所述支持?jǐn)?shù)字簽名密鑰專屬控制的認(rèn)證系統(tǒng)實(shí)現(xiàn)方法��,其特征在于����,還包括步驟e,用復(fù)合私鑰csk生成標(biāo)準(zhǔn)數(shù)字簽名數(shù)據(jù)�����,提交第三方備案公證�����。
9.根據(jù)權(quán)利要求1或8所述支持?jǐn)?shù)字簽名密鑰專屬控制的認(rèn)證系統(tǒng)實(shí)現(xiàn)方法��,其特征在于����,還包括步驟f,密鑰管理中心KMC利用用戶標(biāo)識通過另外一個(gè)種子私鑰seedsk2生成標(biāo)識私鑰isk2����,并寫入同一密鑰裝置,用于單向密鑰交換�����、密鑰托管及恢復(fù)����。
10.根據(jù)權(quán)利要求9所述支持?jǐn)?shù)字簽名密鑰專屬控制的認(rèn)證系統(tǒng)實(shí)現(xiàn)方法,其特征在于�,公布種子公鑰seecPK和種子公鑰seedPK2,用于計(jì)算數(shù)字簽名的復(fù)合公鑰和用于密鑰交換的標(biāo)識公鑰iPK2 ��;所述種子公鑰seedPK2由種子私鑰seedsk2經(jīng)橢圓曲線群標(biāo)量乘法運(yùn)算生成。
11.根據(jù)權(quán)利要求9所述支持?jǐn)?shù)字簽名密鑰專屬控制的認(rèn)證系統(tǒng)實(shí)現(xiàn)方法�����,其特征在于��,將種子公鑰seedPK及種子公鑰seedPK2寫入芯片的安全存儲區(qū)內(nèi)�����。
全文摘要
本發(fā)明涉及信息安全技術(shù)領(lǐng)域��,特別涉及一種基于組合公鑰的支持?jǐn)?shù)字簽名密鑰專屬控制的認(rèn)證系統(tǒng)�����,構(gòu)建由多個(gè)密鑰段構(gòu)成的種子密鑰��,含種子公鑰和種子私鑰����;密鑰管理中心利用用戶標(biāo)識通過種子私鑰生成用戶標(biāo)識私鑰并寫入密鑰裝置;密鑰裝置在首次使用時(shí)啟動初始化程序自動生成用于數(shù)字簽名的復(fù)合私鑰和經(jīng)用戶標(biāo)識私鑰數(shù)字簽名后的隨機(jī)公鑰����;將復(fù)合私鑰和數(shù)字簽名后的隨機(jī)公鑰寫入密鑰裝置的安全存儲區(qū)內(nèi)����,并銷毀用戶標(biāo)識私鑰及過程數(shù)據(jù)�����;實(shí)現(xiàn)由用戶自行生產(chǎn)�、控制數(shù)字簽名密鑰��,滿足了相關(guān)法律的規(guī)定��,進(jìn)一步通過第三方備案環(huán)節(jié)�����,保證用戶對數(shù)字簽名密鑰的專署控制����,并通過提供用于密鑰交換的標(biāo)識密鑰,實(shí)現(xiàn)單向密鑰交換����、密鑰托管及恢復(fù)。
文檔編號H04L9/32GK102170356SQ20111011976
公開日2011年8月31日 申請日期2011年5月10日 優(yōu)先權(quán)日2011年5月10日
發(fā)明者趙建國 申請人:北京聯(lián)合智華微電子科技有限公司