一種支持ibc系統(tǒng)的信息安全設(shè)備的制作方法
【專利摘要】本發(fā)明提供一種帶有IBC系統(tǒng)的信息安全設(shè)備。利用內(nèi)置的IBC系統(tǒng),用戶可以使用該信息設(shè)備進(jìn)行IBC解密,從而進(jìn)行安全的數(shù)據(jù)交換。IBCKey通過通訊接口模塊接收來自外部的解密請(qǐng)求,然后調(diào)用IBC解密模塊完成IBC解密操作。IBC解密模塊使用保存在信息安全設(shè)備內(nèi)的IBC私鑰對(duì)請(qǐng)求的數(shù)據(jù)進(jìn)行IBC解密,通過本發(fā)明提供的方法,可以降低信息泄露的風(fēng)險(xiǎn),提高安全性。
【專利說明】一種支持IBC系統(tǒng)的信息安全設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域,特別是一種建立在信息安全設(shè)備上基于身份信息的密碼學(xué)體系。
【背景技術(shù)】
[0002]目前,公鑰基礎(chǔ)設(shè)施(public key infrastructure,簡(jiǎn)稱PKI)已經(jīng)成為信息安全的基礎(chǔ)和核心。PKI體系結(jié)構(gòu)采用證書管理公鑰,通過第三方的可信機(jī)構(gòu)CA,把用戶的公鑰和用戶的其他標(biāo)識(shí)?目息捆綁在一起,CA是證書的簽發(fā)機(jī)構(gòu),它是PKI體系的核心。CA是負(fù)責(zé)簽發(fā)證書、認(rèn)證證書、管理已頒發(fā)證書的機(jī)關(guān)。它要制定政策和具體步驟來驗(yàn)證、識(shí)別用戶身份,并對(duì)用戶證書進(jìn)行簽名,以確保證書持有者的身份和公鑰的擁有權(quán)。
[0003]基于PKI體系,用戶可以對(duì)信息進(jìn)行加密,簽名以保證信息的安全性、完整性和合法性??梢哉fPKI體系已經(jīng)基本上解決了信息安全問題。
[0004]然而PKI體系存在幾個(gè)問題,影響其大規(guī)模推廣。
[0005]I)發(fā)送方在發(fā)送信息前總需要先獲取接收方的證書。
[0006]2)在每收到一個(gè)證書后,實(shí)體都需要驗(yàn)證證書的有效性。
[0007]3)證書頒發(fā)和管理系統(tǒng)(PKI)非常復(fù)雜,難以部署。
[0008]為了解決證書管理問題,基于標(biāo)識(shí)的密碼系統(tǒng)(Identity-Based Cryptograph,簡(jiǎn)稱IBC)應(yīng)運(yùn)而生了。IBC是在傳統(tǒng)的PKI (公開密鑰基礎(chǔ)設(shè)施)基礎(chǔ)上發(fā)展而來的,除了保有PKI的技術(shù)優(yōu)點(diǎn)外,主要解決了在具體安全應(yīng)用中PKI需要大量交換數(shù)字證書的問題,使安全應(yīng)用更加易于部署和使用。IBC密碼技術(shù)使用的是非對(duì)稱密碼體系,加密與解密使用兩套不同的密鑰,每個(gè)人的公鑰就是他的身份標(biāo)識(shí),比如email地址,并通過可信的中央服務(wù)器(私鑰生成服務(wù)器,private key generator,簡(jiǎn)稱PKG)接受到自己的私鑰,由于公鑰是簡(jiǎn)單的身份標(biāo)識(shí),所以不存在證書和密鑰管理問題。
[0009]PKG作為IBC系統(tǒng)的核心,它的功能作用是:在IBC系統(tǒng)應(yīng)用前,初始化PKG參數(shù),主要包括產(chǎn)生系統(tǒng)主密鑰(Master Key)和PKG公開參數(shù)(Public Params),主密鑰由且僅由PKG安全保管,公開參數(shù)則由PKG公開發(fā)布,其實(shí)現(xiàn)流程為:
1.用戶客戶端在初始化IBC應(yīng)用時(shí),首先向PKG請(qǐng)求系統(tǒng)公告參數(shù);
2.發(fā)送者(用戶)可根據(jù)系統(tǒng)公共參數(shù)及接受者的身份信息(用戶ID公鑰),利用IBC加密明文信息,將密文發(fā)送給接受者;
3.接受者收到密文,必須首先向PKG請(qǐng)求解密私鑰;PKG接收用戶私鑰請(qǐng)求,并驗(yàn)證客戶端參數(shù)信息(如IBC客戶端版本信息等)、用戶信息(身份認(rèn)證)、公鑰信息(ID)等,若認(rèn)證成功,PKG根據(jù)系統(tǒng)主密鑰和用戶ID產(chǎn)生和ID相對(duì)應(yīng)的私鑰,通過SSL協(xié)議安全返回給用戶,否則返回相應(yīng)的錯(cuò)誤信息;
4.接收者成功獲得私鑰后,即可解密獲得明文。之后私鑰可臨時(shí)安全保存在接收方,也可解密后徹底銷毀,每次需要解密時(shí)再向PKG請(qǐng)求。
[0010]但I(xiàn)BC系統(tǒng)的用戶需要從可信的中央服務(wù)器獲取自己私鑰,而獲取私鑰的過程很容易受到攻擊。并且系統(tǒng)還需要防范有人冒名以獲取別人的私鑰。
【發(fā)明內(nèi)容】
[0011]有鑒于此,本發(fā)明提供了一種帶有IBC解密模塊的信息安全設(shè)備,每個(gè)設(shè)備對(duì)應(yīng)著一個(gè)唯一 ID,通過信息安全設(shè)備內(nèi)的IBC解密模塊,可以使用信息安全設(shè)備內(nèi)部的IBC私鑰對(duì)使用該ID加密的密文解密。
【專利附圖】
【附圖說明】
[0012]圖1是本發(fā)明的一個(gè)實(shí)施例的結(jié)構(gòu)圖;
圖2是本發(fā)明的另一個(gè)實(shí)施例的結(jié)構(gòu)圖;
圖3是本發(fā)明的另一個(gè)實(shí)施例的結(jié)構(gòu)圖;
圖4是本發(fā)明的具體實(shí)施案例I的結(jié)構(gòu)圖;
圖5是本發(fā)明的具體實(shí)施案例2的結(jié)構(gòu)圖。
[0013]圖6為按照本發(fā)明的一種支持IBC系統(tǒng)的信息安全設(shè)備的具體實(shí)施例1的流程示意圖。
[0014]圖7為按照本發(fā)明的一種支持IBC系統(tǒng)的信息安全設(shè)備的具體實(shí)施例2的流程示意圖。
【具體實(shí)施方式】
[0015]為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下參照附圖并舉實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。
[0016]圖1為本發(fā)明的信息安全設(shè)備的結(jié)構(gòu)圖。如圖1所示,本發(fā)明所提供的信息安全設(shè)備,包括三個(gè)模塊。分別是IBC解密模塊、IBC私鑰和通訊接口模塊。
[0017]其中,IBC解密模塊,用于通過通訊接口模塊接收外部的解密數(shù)據(jù)的命令,并處理解密命令,使用IBC私鑰解密命令中攜帶的密文,并通過通訊接口模塊把解密得到的明文數(shù)據(jù)返回。
[0018]IBC私鑰,是存儲(chǔ)在信息安全設(shè)備中的用戶的IBC私鑰。每個(gè)信息安全設(shè)備內(nèi)的IBC私鑰都不同,這個(gè)私鑰與上述唯一 ID相對(duì)應(yīng),所以每個(gè)信息安全設(shè)備中的IBC私鑰都不一樣。
[0019]通訊接口模塊,用于接收外部的解密數(shù)據(jù)命令,并把解密得到的明文數(shù)據(jù)返回給外部。
[0020]上述的IBC私鑰是由PKG根據(jù)ID計(jì)算之后固化在信息安全設(shè)備內(nèi)部,只能被信息安全內(nèi)部的模塊調(diào)用并用于計(jì)算,不能被讀取。
[0021]根據(jù)本發(fā)明的一個(gè)實(shí)施方式,該信息安全設(shè)備還包括控制模塊,所述控制模塊,用于從通訊接口模塊接收命令,并解析命令的請(qǐng)求,并調(diào)用相應(yīng)命令處理模塊來處理命令。
[0022]當(dāng)存在控制模塊時(shí),IBC解密模塊,用于接收控制模塊調(diào)用,使用IBC私鑰完成對(duì)密文進(jìn)行數(shù)據(jù)解密的功能。
[0023]如圖2所示,上述的信息安全設(shè)備中還包括IBC簽名模塊和控制模塊,使得信息安全設(shè)備支持IBC簽名。[0024]圖2所述的信息安全設(shè)備的模塊包括:控制模塊、IBC解密模塊、IBC簽名模塊、IBC私鑰、通訊接口模塊。
[0025]控制模塊,用于從通訊接口模塊接收命令,并解析命令的請(qǐng)求,調(diào)用相應(yīng)命令處理模塊來處理命令。
[0026]IBC解密模塊,用于接收控制模塊調(diào)用,使用IBC私鑰完成對(duì)密文進(jìn)行數(shù)據(jù)解密的功能。
[0027]IBC簽名模塊,用于接收控制模塊調(diào)用,使用IBC私鑰完成對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名的功能。本發(fā)明中所使用的PKG中使用IBC私鑰進(jìn)行數(shù)據(jù)簽名均使用本領(lǐng)域公知的現(xiàn)有技術(shù),這不是本發(fā)明的重點(diǎn),在此不再贅述。
[0028]IBC私鑰,是存儲(chǔ)在信息安全設(shè)備中的用戶的IBC私鑰。每個(gè)信息安全設(shè)備內(nèi)的IBC私鑰都不同,這個(gè)私鑰與上述唯一 ID相對(duì)應(yīng),所以每個(gè)信息安全設(shè)備中的IBC私鑰都不一樣。
[0029]通訊接口模塊,用于負(fù)責(zé)接收外部的解密數(shù)據(jù)命令,并把解密得到的明文數(shù)據(jù)返回給外部。
[0030]如圖3所示,該信息安全設(shè)備還包含一個(gè)IBC私鑰設(shè)置模塊。
[0031]圖3所述的信息安全設(shè)備的模塊包括:控制模塊、IBC解密模塊、IBC簽名模塊、IBC私鑰、通訊接口模塊、IBC私鑰設(shè)置模塊。
[0032]控制模塊,用于從通訊接口模塊接收命令,并解析命令的請(qǐng)求,調(diào)用相應(yīng)命令處理模塊來處理命令。
[0033]IBC解密模塊,用于接收控制模塊調(diào)用,使用IBC私鑰完成對(duì)密文進(jìn)行數(shù)據(jù)解密的功能。
[0034]IBC簽名模塊,用于接收控制模塊調(diào)用,使用IBC私鑰完成對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名的功能。
[0035]IBC私鑰,是存儲(chǔ)在信息安全設(shè)備中的用戶的IBC私鑰。每個(gè)信息安全設(shè)備內(nèi)的IBC私鑰都不同,這個(gè)私鑰與上述唯一 ID相對(duì)應(yīng),所以每個(gè)信息安全設(shè)備中的IBC私鑰都不一樣。
[0036]IBC私鑰設(shè)置模塊,用于PKG設(shè)置IBC私鑰。其具體設(shè)置過程為:PKG根據(jù)主密鑰(Master Key)和該信息安全設(shè)備的唯一 ID生成用戶的私鑰。
[0037]PKG的功能作用是:在IBC系統(tǒng)初始化時(shí),產(chǎn)生主密鑰(Master Key)和公開參數(shù)(public Params),主密鑰由PKG安全保管,公共參數(shù)(Public Params;)則由PKG公開發(fā)布,PKG根據(jù)主密鑰和用戶提供的標(biāo)識(shí)ID (可標(biāo)識(shí)用戶身份的信息,如Email等),為用戶生成相應(yīng)的私鑰。本發(fā)明中通過PKG設(shè)置IBC私鑰均使用本領(lǐng)域公知的現(xiàn)有技術(shù),這不是本發(fā)明的重點(diǎn),在此不再贅述。
[0038]通訊接口模塊,用于負(fù)責(zé)接收外部的解密數(shù)據(jù)命令,并把解密得到的明文數(shù)據(jù)返回給外部。
[0039]上述的IBC私鑰設(shè)置模塊,還用于接受用戶的IBC私鑰信息,解密IBC私鑰信息并保存IBC私鑰。
[0040]上述的IBC私鑰信息中還包含PKG的參數(shù)信息。信息安全設(shè)備可以保存這些參數(shù),供IBC解密或者IBC簽名時(shí)使用。[0041]上述的IBC私鑰信息包括使用PKG和信息安全設(shè)備之間共享密鑰加密的私鑰信
肩、O
[0042]根據(jù)本發(fā)明的一個(gè)方面,當(dāng)上述IBC私鑰信息為使用PKG和信息安全設(shè)備之間共享密鑰加密的私鑰信息時(shí),該信息安全設(shè)備還包括:PKG和信息安全設(shè)備之間的共享密鑰、IBC私鑰數(shù)據(jù)解密模塊,其中,
所述PKG和信息安全設(shè)備之間的共享密鑰,用于實(shí)現(xiàn)PKG和信息安全設(shè)備之間加密傳輸?shù)腎BC私鑰;
所述IBC私鑰數(shù)據(jù)解密模塊,用于使用PKG和信息安全設(shè)備之間的共享密碼來解密IBC私鑰信息,獲取IBC私鑰。
[0043]具體實(shí)施案例1:
本實(shí)施案例的信息安全設(shè)備只支持IBC解密,使用的IBC算法是基于離散橢圓曲線的雙線性映射關(guān)系算法。
[0044]如圖4所示,本實(shí)施案例包含6個(gè)模塊:控制模塊、通訊接口模塊、IBC解密模塊、ECC雙線性對(duì)算法模塊、PKG參數(shù)、IBC私鑰。
[0045]此實(shí)施例與圖1的方案區(qū)別在于多了控制模塊、ECC雙線性對(duì)算法模塊和PKG參數(shù)這三個(gè)模塊,其中,
圖1的IBC解密模塊包括了從通訊接口模塊接收命令并解析和對(duì)密文解密兩部分功能,此實(shí)施例增加的控制模塊主要是從通訊接口模塊接收命令并解析請(qǐng)求,調(diào)用處理模塊來處理命令,即分解了圖1解密模塊的工作,使解密模塊專用于解密。這個(gè)控制模塊相當(dāng)于個(gè)中轉(zhuǎn)模塊。
[0046]ECC雙線性對(duì)算法模塊和PKG參數(shù)這兩個(gè)模塊只是為了作為實(shí)施例更詳細(xì)的說明解密部分所增加的模塊,ECC雙線性對(duì)算法模塊是本實(shí)施例解密時(shí)采用的IBC算法,PKG參數(shù)也是解密時(shí)所使用的。
[0047]控制模塊:從通訊接口模塊接收命令,并解析命令的請(qǐng)求,并調(diào)用相應(yīng)命令處理模塊來處理命令。
[0048]IBC解密模塊,用于接收控制模塊調(diào)用,并調(diào)用ECC雙線性對(duì)算法模塊,使用IBC私鑰和PKG參數(shù),完成對(duì)密文進(jìn)行數(shù)據(jù)解密的功能。
[0049]ECC雙線性對(duì)算法模塊,用于實(shí)現(xiàn)ECC雙線性對(duì)算法的計(jì)算功能。ECC雙線性對(duì)算法是本實(shí)施案例的IBC算法的基礎(chǔ),其算法原理由D.Boneh和M.Franklin在2001年提出。
[0050]IBC私鑰,是存儲(chǔ)在信息安全設(shè)備中的用戶的IBC私鑰。每個(gè)信息安全設(shè)備內(nèi)的IBC私鑰都不同,這個(gè)私鑰與上述唯一 ID相對(duì)應(yīng),所以每個(gè)信息安全設(shè)備中的IBC私鑰都不一樣。
[0051]PKG參數(shù),包括ECC曲線方程的參數(shù),曲線上的基礎(chǔ)點(diǎn)G,PKG的公鑰P。
[0052]通訊接口模塊,負(fù)責(zé)接收外部的解密數(shù)據(jù)命令,并把解密得到的明文數(shù)據(jù)返回給外部。
[0053]參見圖6,圖6為按照本發(fā)明的一種支持IBC系統(tǒng)的信息安全設(shè)備的具體實(shí)施例1的流程示意圖。
[0054]本實(shí)施例中,IBC解密方法具體步驟包括: 1、通訊接口模塊接收外部的解密數(shù)據(jù)命令;
2、控制模塊從通訊接口模塊接收命令,并解析命令的請(qǐng)求,并調(diào)用IBC解密模塊來處理解密命令;
3、IBC解密模塊接收控制模塊的處理命令,并調(diào)用ECC雙線性對(duì)算法模塊,使用IBC私鑰和PKG參數(shù),對(duì)密文進(jìn)行數(shù)據(jù)解密;
4、通訊接口模塊將解密得到的明文數(shù)據(jù)返回給外部。
[0055]具體實(shí)施案例2:
本實(shí)施案例,利用PKG和信息安全設(shè)備之間共享密鑰,用加密的方式設(shè)置IBC信息安全設(shè)備內(nèi)的IBC私鑰。
[0056]如圖5所示,本實(shí)施案例的包含6個(gè)模塊:控制模塊、通訊接口模塊、IBC解密模塊、IBC私鑰設(shè)置模塊、IBC私鑰數(shù)據(jù)解密模塊、和PKG之間的共享密鑰、IBC私鑰。
[0057]控制模塊:從通訊接口模塊接收命令,并解析命令的請(qǐng)求,并調(diào)用相應(yīng)命令處理模塊來處理命令。
[0058]IBC解密模塊:接收控制模塊調(diào)用,并使用IBC私鑰和PKG參數(shù),完成對(duì)密文進(jìn)行數(shù)據(jù)解密的功能。
[0059]IBC私鑰:是存儲(chǔ)在信息安全設(shè)備中的用戶的IBC私鑰。每個(gè)信息安全設(shè)備內(nèi)的IBC私鑰都不同,這個(gè)私鑰與上述唯一 ID相對(duì)應(yīng),所以每個(gè)信息安全設(shè)備中的IBC私鑰都不一樣。
[0060]IBC私鑰設(shè)置模塊:接受加密的用戶IBC私鑰信息,并調(diào)用IBC私鑰數(shù)據(jù)解密模塊,解密IBC私鑰數(shù)據(jù)并保存IBC私鑰。
[0061 ] IBC私鑰數(shù)據(jù)解密模塊:使用和PKG之間的共享密碼解密IBC私鑰數(shù)據(jù)。
[0062]和PKG之間的共享密鑰,用于實(shí)現(xiàn)PKG和信息安全設(shè)備之間加密傳輸IBC私鑰。
[0063]通訊接口模塊,負(fù)責(zé)接收外部的解密數(shù)據(jù)命令,并把解密得到的明文數(shù)據(jù)返回給外部。
[0064]圖7為按照本發(fā)明的一種支持IBC系統(tǒng)的信息安全設(shè)備的具體實(shí)施例2的流程示意圖。
[0065]參見圖7,本實(shí)施例的具體實(shí)施流程為:
1.通訊接口模塊接收外部的解密數(shù)據(jù)命令,并將請(qǐng)求發(fā)送給控制模塊;
2.控制模塊接收通訊接口發(fā)來的命令,并解析,當(dāng)解析為解密命令時(shí),向IBC解密模塊發(fā)出處理命令;
3.1BC解密模塊接收控制模塊發(fā)來的處理命令,向IBC私鑰設(shè)置模塊發(fā)出獲取IBC私鑰的請(qǐng)求;
4.1BC私鑰設(shè)置模塊接收請(qǐng)求,獲取設(shè)備中存儲(chǔ)的加密的IBC私鑰信息;
5.1BC私鑰設(shè)置模塊調(diào)用IBC私鑰數(shù)據(jù)解密模塊解密IBC私鑰信息;
6.1BC私鑰數(shù)據(jù)解密模塊獲取PKG和信息安全設(shè)備之間的共享密鑰,通過該共享密鑰解密IBC私鑰信息,獲取IBC私鑰;
7.1BC私鑰設(shè)置模塊保存IBC私鑰;
8.1BC解密模塊獲取并使用IBC私鑰和PKG參數(shù),對(duì)密文進(jìn)行數(shù)據(jù)解密;
9.通訊接口模塊將解密后的明文數(shù)據(jù)返回給外部。[0066]本發(fā)明將用戶的IBC私鑰存儲(chǔ)在信息安全設(shè)備中,當(dāng)有解密需求時(shí),由信息安全設(shè)備內(nèi)部的IBC解密模塊使用保存在信息安全設(shè)備內(nèi)部的IBC私鑰對(duì)請(qǐng)求的數(shù)據(jù)進(jìn)行解密,由于IBC私鑰是經(jīng)過PKG根據(jù)信息安全設(shè)備唯一 ID計(jì)算后固化在信息安全設(shè)備內(nèi)部,且IBC解密過程也是在信息安全設(shè)備內(nèi)部完成的,因此具有極高的安全性,可以避免用戶從中央服務(wù)器獲取私鑰而遭受攻擊,以及被冒名獲取私鑰的風(fēng)險(xiǎn),可以提高安全性。
[0067]以上所述僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換以及改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種帶有IBC解密模塊的信息安全設(shè)備,包括IBC解密模塊、IBC私鑰和通訊接口模塊,其中, IBC解密模塊,用于通過通訊接口模塊接收外部的解密數(shù)據(jù)的命令,并處理解密命令,使用IBC私鑰解密命令中攜帶的密文,并通過通訊接口模塊把解密得到的明文數(shù)據(jù)返回; IBC私鑰,是存儲(chǔ)在信息安全設(shè)備中的用戶的IBC私鑰; 通訊接口模塊,用于接收外部的解密數(shù)據(jù)命令,并把解密得到的明文數(shù)據(jù)返回給外部。
2.如權(quán)利要求1所述的信息安全設(shè)備,其中每個(gè)信息安全設(shè)備內(nèi)的IBC私鑰都不同,這個(gè)私鑰與信息安全設(shè)備的唯一 ID相對(duì)應(yīng)。
3.如權(quán)利要求1或2所述的信息安全設(shè)備,其中上述的IBC私鑰是由PKG根據(jù)ID計(jì)算之后固化在信息安全設(shè)備內(nèi)部,只能被信息安全內(nèi)部的模塊調(diào)用并用于計(jì)算,不能被讀取。
4.一種帶有IBC解密模塊的信息安全設(shè)備,包括控制模塊、IBC解密模塊、IBC私鑰和通訊接口模塊,其中, 所述控制模塊,用于從通訊接口模塊接收命令,并解析命令的請(qǐng)求、調(diào)用相應(yīng)命令處理模塊來處理命令,以及通過通訊接口模塊把解密得到的明文數(shù)據(jù)返回; IBC解密模塊,用于接收控制模塊調(diào)用,使用IBC私鑰對(duì)密文進(jìn)行數(shù)據(jù)解密; IBC私鑰,是存儲(chǔ)在信息安全設(shè)備中的用戶的IBC私鑰; 通訊接口模塊,用于接收外部的解密數(shù)據(jù)命令,并把解密得到的明文數(shù)據(jù)返回給外部。
5.如權(quán)利要求4所述的信息安全設(shè)備,其中每個(gè)信息安全設(shè)備內(nèi)的IBC私鑰都不同,這個(gè)私鑰與信息安全設(shè)備的唯一 ID相對(duì)應(yīng)。
6.如權(quán)利要求4或5所述的信息安全設(shè)備,其中上述的IBC私鑰是由PKG根據(jù)ID計(jì)算之后固化在信息安全設(shè)備內(nèi)部,只能被信息安全內(nèi)部的模塊調(diào)用并用于計(jì)算,不能被讀取。
7.如權(quán)利要求4-6之一所述的信息安全設(shè)備,其中所述的信息安全設(shè)備還包括IBC簽名模塊,用于接收控制模塊的調(diào)用,使用IBC私鑰對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名。
8.如權(quán)利要求7所述的信息安全設(shè)備,其中該信息安全設(shè)備還包含IBC私鑰設(shè)置模塊,用于PKG設(shè)置IBC私鑰。
9.如權(quán)利要求8所述的信息安全設(shè)備,其中具體設(shè)置過程為:PKG根據(jù)主密鑰(MasterKey)和該信息安全設(shè)備的唯一 ID生成用戶的私鑰。
10.如權(quán)利要求8或9所述的信息安全設(shè)備,其中上述的IBC私鑰設(shè)置模塊,還用于接受用戶的IBC私鑰信息,解密IBC私鑰信息并保存IBC私鑰。
11.如權(quán)利要求10所述的信息安全設(shè)備,其中上述的IBC私鑰信息中還包含PKG的參數(shù)信息,信息安全設(shè)備可以保存這些參數(shù),供IBC解密或者IBC簽名時(shí)使用。
12.如權(quán)利要求10所述的信息安全設(shè)備,其中上述的IBC私鑰信息包括使用PKG和信息安全設(shè)備之間共享密鑰加密的私鑰信息。
13.如權(quán)利要求12所述的信息安全設(shè)備,其中該信息安全設(shè)備還包括:PKG和信息安全設(shè)備之間的共享密鑰、IBC私鑰數(shù)據(jù)解密模塊,其中, 所述PKG和信息安全設(shè)備之間的共享密鑰,用于實(shí)現(xiàn)PKG和信息安全設(shè)備之間加密傳輸IBC私鑰; 所述IBC私鑰數(shù)據(jù)解密模塊,用于使用PKG和信息安全設(shè)備之間的共享密碼來解密IBC私鑰信息,獲取IBC私鑰。
14.如權(quán)利要求4-13之一所述的信息安全設(shè)備,其中信息安全設(shè)備還包括:ECC雙線性對(duì)算法模塊,用于實(shí)現(xiàn)ECC雙線性對(duì)算法的計(jì)算功能。
15.如權(quán)利要求14所述的信息安全設(shè)備,其中該信息安全設(shè)備還包括PKG參數(shù),該參數(shù)包括ECC曲線方程的參數(shù)、曲線上的基礎(chǔ)點(diǎn)G、PKG的公鑰P,信息安全設(shè)備可以保存這些參數(shù),供IBC解密或者IBC簽名時(shí)使用。
16.一種帶有IBC解密模塊的信息安全設(shè)備的解密方法,方法步驟為: 1)通訊接口模塊接收外部的解密數(shù)據(jù)命令; 2)控制模塊從通訊接口模塊接收命令,并解析命令的請(qǐng)求,調(diào)用IBC解密模塊來處理解密命令; 3)IBC解密模塊接收控制模塊的處理命令,并調(diào)用ECC雙線性對(duì)算法模塊,使用IBC私鑰和PKG參數(shù),對(duì)密文進(jìn)行數(shù)據(jù)解密; 4)通訊接口模塊將解密得到的明文數(shù)據(jù)返回給外部。
17.一種帶有IBC解密模塊的信息安全設(shè)備的解密方法,方法步驟為: 1)通訊接口模塊接收外部的解密數(shù)據(jù)命令,并將請(qǐng)求發(fā)送給控制模塊; 2)控制模塊接收 通訊接口發(fā)來的命令,并解析,當(dāng)解析為解密命令時(shí),向IBC解密模塊發(fā)出處理命令; 3)IBC解密模塊接收控制模塊發(fā)來的處理命令,向IBC私鑰設(shè)置模塊發(fā)出獲取IBC私鑰的請(qǐng)求; 4)IBC私鑰設(shè)置模塊接收請(qǐng)求,獲取設(shè)備中存儲(chǔ)的加密的IBC私鑰信息; 5)IBC私鑰設(shè)置模塊調(diào)用IBC私鑰數(shù)據(jù)解密模塊解密IBC私鑰信息; 6)IBC私鑰數(shù)據(jù)解密模塊獲取PKG和信息安全設(shè)備之間的共享密鑰,通過該共享密鑰解密IBC私鑰信息,獲取IBC私鑰; 7)IBC私鑰設(shè)置模塊保存IBC私鑰; 8)IBC解密模塊獲取并使用IBC私鑰和PKG參數(shù),對(duì)密文進(jìn)行數(shù)據(jù)解密; 9)通訊接口模塊將解密后的明文數(shù)據(jù)返回給外部。
【文檔編號(hào)】G06F21/62GK103986573SQ201410207861
【公開日】2014年8月13日 申請(qǐng)日期:2014年5月17日 優(yōu)先權(quán)日:2014年5月17日
【發(fā)明者】孫吉平, 韓勇 申請(qǐng)人:北京深思數(shù)盾科技有限公司