專利名稱:雙公鑰密碼身份識(shí)別、密鑰認(rèn)證與數(shù)字簽名一體化解決方案的制作方法
雙公鑰密碼身份識(shí)別、密鑰認(rèn)證與數(shù)字簽名一體化解決方
案技術(shù)領(lǐng)域公鑰密碼身份識(shí)別密鑰認(rèn)證數(shù)字簽名
背景技術(shù):
公鑰密碼的身份識(shí)別、密鑰認(rèn)證和數(shù)字簽名一般分別通過獨(dú)立的機(jī)制與算法實(shí)現(xiàn)。當(dāng)前普遍采用以基于證書的認(rèn)證系統(tǒng)解決密鑰認(rèn)證問題,再以數(shù)字簽名算法進(jìn)行對(duì)消 息數(shù)據(jù)的簽名?;谧C書的認(rèn)證系統(tǒng)中的密鑰認(rèn)證解決方案不僅需要基礎(chǔ)設(shè)施建設(shè)的大投 入,管理和使用也相當(dāng)復(fù)雜,而對(duì)消息數(shù)據(jù)的數(shù)字簽名和驗(yàn)證必須在完成密鑰認(rèn)證的前提 下,再以獨(dú)立的過程進(jìn)行。雙公鑰密碼是近年開始在一些文章中討論的題目。采用雙公鑰結(jié)構(gòu)的雙因子組合 公鑰體制的身份識(shí)別、密鑰認(rèn)證與數(shù)字簽名一體化解決方案在本發(fā)明中給出。
發(fā)明內(nèi)容
本發(fā)明提供一種適用于密鑰對(duì)具有可組合性的雙公鑰密碼的身份識(shí)別、密鑰認(rèn)證 與數(shù)字簽名一體化解決方案。1.概述1.1本發(fā)明以密鑰對(duì)具有可組合性的雙公鑰密碼為基礎(chǔ)設(shè)雙公鑰密碼的密鑰由標(biāo)識(shí)密鑰對(duì)(IdPK,IdSK)和隨機(jī)密鑰對(duì)(RaPK,RaSK)組 合而成。具有密鑰對(duì)可組合性的雙公鑰密碼中,任意兩個(gè)密鑰對(duì)(PKpSK1)和(PK2,SK2)具 有可組合性,即兩個(gè)密鑰對(duì)的公鑰相加之和(PK = PKJPK2)與兩個(gè)密鑰對(duì)的私鑰之和(SK =SK^SK2)構(gòu)成復(fù)合的密鑰對(duì)(PK,SK)。公鑰之和、私鑰之和的運(yùn)算由所選定的數(shù)學(xué)工具定義。1. 2根密鑰對(duì)的生成本發(fā)明采用的根密鑰對(duì)簽名驗(yàn)證法中,根密鑰對(duì)由標(biāo)識(shí)密鑰對(duì)(IdPK,IdSK)與隨 機(jī)密鑰對(duì)(RaPK,RaSK)復(fù)合而成。標(biāo)識(shí)密鑰對(duì)在一個(gè)體制中是固定不變的;隨機(jī)密鑰對(duì)可 以分別由密鑰管理中心KMC生成和用戶實(shí)體自主生成。用戶可自主生成和多次更新用戶隨 機(jī)密鑰對(duì),在用戶生成的隨機(jī)密鑰對(duì)不同疊加次數(shù)的作用下,根密鑰對(duì)的構(gòu)成是可變的。1.3根密鑰對(duì)的使用本發(fā)明用戶選定的根密鑰對(duì)是簽名驗(yàn)證所用的公鑰和私鑰組成的密鑰對(duì),私鑰由 用戶用于簽名,公鑰由收方用于驗(yàn)證。1.4身份識(shí)別、密鑰認(rèn)證與數(shù)字簽名的一體化本發(fā)明簽名驗(yàn)證的內(nèi)容包括標(biāo)識(shí)、隨機(jī)公鑰和消息,以一體化地實(shí)現(xiàn)身份識(shí)別、密 鑰認(rèn)證與數(shù)字簽名。假如內(nèi)容中不包含消息,只對(duì)標(biāo)識(shí)和隨機(jī)公鑰進(jìn)行簽名,則發(fā)出的是 自然直的身份和公鑰證書。2.具體內(nèi)容本發(fā)明提供的雙公鑰密碼的身份識(shí)別、密鑰認(rèn)證與數(shù)字簽名一體化解決方案以具有密鑰對(duì)可組合性的雙公鑰密碼為基礎(chǔ),其密鑰由標(biāo)識(shí)密鑰對(duì)(IdPK,IdSK)和隨機(jī)密鑰對(duì) (RaPK, RaSK)組合而成,外部公鑰由標(biāo)識(shí)ID和隨機(jī)公鑰RaPK組成,稱為雙公鑰。
本發(fā)明密鑰對(duì)的生成及相關(guān)的公式以基于橢圓曲線密碼的雙因子組合公鑰體制 為背景表述。1)密鑰管理中心KMC對(duì)用戶實(shí)體注冊(cè)的標(biāo)識(shí)進(jìn)行審定保證各用戶實(shí)體的標(biāo)識(shí)ID 的真實(shí)性和唯一性。2)KMC以用戶標(biāo)識(shí)ID為自變量,在主密鑰master-key的參與下,生成標(biāo)識(shí)私鑰 IdSK,即IdSK = F (ID, master-key)3)KMC用隨機(jī)數(shù)發(fā)生器RNG生產(chǎn)的隨機(jī)數(shù)RN生成隨機(jī)私鑰KmcSK,即KmcSK = RN (mod η)4) KMC生成初始根密鑰對(duì)的初始復(fù)合私鑰SKtl,即SK0 = IdSK+KmcSK (mod η)5) KMC以隨機(jī)私鑰KmcSK為標(biāo)量對(duì)基點(diǎn)G作標(biāo)量乘法運(yùn)算得隨機(jī)公鑰KmcPK,即KmcPK = KmcSK · G (標(biāo)量乘法運(yùn)算)6)經(jīng)以上各步,KMC完成了初始復(fù)合密鑰對(duì)(PKtl, SK0)的生成,即PK0 = IdPK+KmcPK (橢圓曲線群點(diǎn)加)SK0 = IdSK+KmcSK (整數(shù)模 η 加)KMC將SKtl通過安全渠道發(fā)送給擁有對(duì)應(yīng)標(biāo)識(shí)的用戶實(shí)體,標(biāo)識(shí)ID和KMC生成的 隨機(jī)公鑰也同時(shí)發(fā)給用戶實(shí)體。7)用戶選定或生成根密鑰對(duì)(PK,SK)的方法①用戶以KMC生成的復(fù)合密鑰對(duì)為根密鑰對(duì),即(PK,SK) = (PK0,SK0)②用戶自主生成一階復(fù)合密鑰對(duì)作為根密鑰對(duì)用戶用隨機(jī)數(shù)發(fā)生器RNG生產(chǎn)的隨機(jī)數(shù)RN生成用戶隨機(jī)私鑰USK1,即USK1 = RN1 (mod η)用戶用USK1作為標(biāo)量對(duì)基點(diǎn)G作標(biāo)量乘法運(yùn)算得用戶隨機(jī)公鑰UPK1,即UPK1 = USK1 · G (標(biāo)量乘法運(yùn)算)一階復(fù)合密鑰對(duì)(PK1, SK1)中的公鑰和私鑰分別為PK1 = PKfUPK1 (橢圓曲線群點(diǎn)加)SK1 = SKJUSK1 (整數(shù)模 η 加)以一階復(fù)合密鑰對(duì)(PK1, SK1)作為根密鑰對(duì),則(PK, SK) = (PK1, SK1)③用戶自主生成高階復(fù)合密鑰對(duì)作為根密鑰對(duì)用戶為更新密鑰可在η-1階復(fù)合密鑰對(duì)的基礎(chǔ)上生成η階復(fù)合密鑰對(duì)作為根密鑰 對(duì)。為此,用戶用隨機(jī)數(shù)發(fā)生器RNG生產(chǎn)的隨機(jī)數(shù)RN生成用戶隨機(jī)私鑰USKn,即USKn = RN (mod η)用戶用USKn作為標(biāo)量對(duì)基點(diǎn)G作標(biāo)量乘法運(yùn)算得用戶隨機(jī)公鑰UPKn,即UPKn = USKn · G (標(biāo)量乘法運(yùn)算)
η階復(fù)合密鑰對(duì)(PKn,SKn)中的公鑰和私鑰分別為PKn = PKn-JUPKn (橢圓曲線群點(diǎn)加)SKn = SKnJUSKn (整數(shù)模 η 加)以η階復(fù)合密鑰對(duì)(PKn,SKn)作為根密鑰對(duì),則(PK, SK) = (PKn, SKn)8)用戶確定根密鑰對(duì)后,以根密鑰對(duì)(PK,SK)的私鑰SK作簽名運(yùn)算①隨機(jī)選取k e Zn②計(jì)算k · G = (X,y)(橢圓曲線群標(biāo)量乘法)③計(jì)算 r = χ mod η④計(jì)算S = (H(ID, RaPK, msg) +SK · r)mod η⑤將(ID,RaPK,msg, (r, S))發(fā)給驗(yàn)證方。9)驗(yàn)證方對(duì)簽名進(jìn)行驗(yàn)證①根據(jù)簽名方標(biāo)識(shí)ID,計(jì)算出標(biāo)識(shí)公鑰IdPK②計(jì)算PK = IdPK+RaPK (橢圓曲線群點(diǎn)運(yùn)算)③計(jì)算U1 = H(ID, RaPK, msg) · S-1 (mod η)u2 = r · S-1 (mod η)④計(jì)算r = u1 · g+u2 · pk (橢圓曲線群點(diǎn)運(yùn)算)記R = (χ',y')⑤計(jì)算 ν = x' (mod η)若ν = r則驗(yàn)證通過,簽名有效,否則簽名無效 3.
圖1 是雙公鑰密碼身份識(shí)別、密鑰認(rèn)證與數(shù)字簽名一體化解決方案流程圖
權(quán)利要求
本發(fā)明提出一種采用密鑰對(duì)具有可組合性的雙公鑰密碼結(jié)構(gòu)的身份識(shí)別、密鑰認(rèn)證和數(shù)字簽名一體化解決方案。本方案中,任意兩個(gè)密鑰對(duì)的公鑰之和與私鑰之和構(gòu)成復(fù)合密鑰對(duì);由公鑰和私鑰組成的用于簽名驗(yàn)證的密鑰對(duì)是標(biāo)識(shí)密鑰對(duì)和隨機(jī)密鑰對(duì)的復(fù)合;外部的雙公鑰由標(biāo)識(shí)和隨機(jī)公鑰組成。
2.本發(fā)明給出一種根密鑰對(duì)簽名認(rèn)證法,根密鑰對(duì)是雙公鑰密碼在密鑰對(duì)多重疊加過 程中由用戶實(shí)體選定的、可變的密鑰對(duì)、用以對(duì)標(biāo)識(shí)、隨機(jī)公鑰、消息等進(jìn)行簽名驗(yàn)證。
3.本發(fā)明賦予密鑰管理中心KMC行使集中管理權(quán),保障用戶實(shí)體標(biāo)識(shí)的真實(shí)性和唯一 性,維護(hù)主密鑰的安全,提供相關(guān)公開資源保障,負(fù)責(zé)生成和安全分發(fā)標(biāo)識(shí)密鑰對(duì)與隨機(jī)密 鑰對(duì)復(fù)合的初始根密鑰對(duì)。
4.本發(fā)明賦予用戶生成與更新隨機(jī)密鑰對(duì)及選擇確定簽名認(rèn)證根密鑰對(duì)的自主權(quán)利。 在密鑰管理中心生成的初始根密鑰對(duì)的基礎(chǔ)上,用戶實(shí)體可根據(jù)實(shí)際需求選定或生成不同 疊加層次的根密鑰對(duì),包括初始根密鑰對(duì)、一階根密鑰對(duì)和更高疊加層次的高階根密鑰對(duì)。 選用初始根密鑰對(duì)進(jìn)行簽名驗(yàn)證的用戶實(shí)體基于對(duì)密鑰管理中心的充分信任;自主生成用 戶密鑰對(duì)和實(shí)時(shí)更新根密鑰對(duì)的用戶實(shí)體,通過使用一階及更高疊加層次的高階復(fù)合密鑰 對(duì)作為簽名驗(yàn)證的根密鑰對(duì),可充分保護(hù)個(gè)人自主權(quán)。
5.本發(fā)明中根密鑰對(duì)確定后,用戶實(shí)體以根密鑰對(duì)的私鑰進(jìn)行簽名。簽名的內(nèi)容包括 標(biāo)識(shí)、隨機(jī)公鑰和消息,則得到供一體化地完成身份識(shí)別、密鑰認(rèn)證和數(shù)字簽名的用戶簽名 sig;簽名的內(nèi)容只包括標(biāo)識(shí)和隨機(jī)公鑰,則可得到供完成身份識(shí)別和密鑰認(rèn)證的用戶簽名 sig' ο
6.本發(fā)明中,用戶實(shí)體發(fā)出的數(shù)據(jù)有兩種第一種是消息和由標(biāo)識(shí)、隨機(jī)公鑰和用戶簽名sig組成的供收方進(jìn)行驗(yàn)證的數(shù)據(jù),以 實(shí)現(xiàn)身份識(shí)別、密鑰認(rèn)證和數(shù)字簽名的一體化驗(yàn)證;第二種是由標(biāo)識(shí)、隨機(jī)公鑰和用戶簽名Sig’組成的供收方進(jìn)行驗(yàn)證的數(shù)據(jù),以實(shí)現(xiàn) 身份識(shí)別和密鑰認(rèn)證的驗(yàn)證。
7.本發(fā)明中,收方作為驗(yàn)證方在公開資源參與下對(duì)收到的標(biāo)識(shí)進(jìn)行運(yùn)算得到標(biāo)識(shí)公 鑰,用標(biāo)識(shí)公鑰與隨機(jī)公鑰相加得到根密鑰對(duì)的公鑰,用根密鑰對(duì)的公鑰對(duì)用戶簽名進(jìn)行 驗(yàn)證,驗(yàn)證正確,予以通過;驗(yàn)證錯(cuò)誤,不予通過。
8.本發(fā)明給出的解決方案,通過標(biāo)識(shí)密鑰對(duì)與隨機(jī)密鑰對(duì)的復(fù)合,標(biāo)識(shí)認(rèn)證與簽名認(rèn) 證的復(fù)合以及身份識(shí)別、密鑰認(rèn)證與數(shù)字簽名的一體化,為網(wǎng)絡(luò)安全提供了一種既便于集 中管理又保障個(gè)體自主的認(rèn)證技術(shù)。
全文摘要
本發(fā)明名稱為雙公鑰密碼身份識(shí)別、密鑰認(rèn)證和數(shù)字簽名一體化解決方案,技術(shù)領(lǐng)域?qū)俟€密碼、身份識(shí)別、密鑰認(rèn)證、數(shù)字簽名。本發(fā)明采用密鑰對(duì)具有可組合性的雙公鑰密碼結(jié)構(gòu),密鑰對(duì)由標(biāo)識(shí)密鑰對(duì)和隨機(jī)密鑰對(duì)組成;外部公鑰由標(biāo)識(shí)和隨機(jī)公鑰組成;以根密鑰對(duì)簽名驗(yàn)證法實(shí)現(xiàn)簽名驗(yàn)證。密鑰管理中心生產(chǎn)的初始根密鑰對(duì)由標(biāo)識(shí)密鑰對(duì)和隨機(jī)密鑰對(duì)復(fù)合而成;用戶生產(chǎn)用戶密鑰對(duì),將其與初始根密鑰對(duì)復(fù)合構(gòu)成根密鑰對(duì),也可選擇初始根密鑰對(duì)作為根密鑰對(duì)。用戶以根密鑰對(duì)的私鑰對(duì)標(biāo)識(shí)、隨機(jī)公鑰和消息進(jìn)行簽名;驗(yàn)證方則以對(duì)應(yīng)的公鑰對(duì)簽名進(jìn)行驗(yàn)證,一次性完成身份識(shí)別、密鑰認(rèn)證和數(shù)字簽名。不包含消息的簽名,構(gòu)成自認(rèn)證的身份和公鑰證書。
文檔編號(hào)H04L9/14GK101958793SQ201010116670
公開日2011年1月26日 申請(qǐng)日期2010年3月3日 優(yōu)先權(quán)日2010年3月3日
發(fā)明者陳華平 申請(qǐng)人:北京唐朝科技股份有限公司