CN101640590B - 一种获取标识密码算法私钥的方法和密码中心 - Google Patents
一种获取标识密码算法私钥的方法和密码中心 Download PDFInfo
- Publication number
- CN101640590B CN101640590B CN2009101077245A CN200910107724A CN101640590B CN 101640590 B CN101640590 B CN 101640590B CN 2009101077245 A CN2009101077245 A CN 2009101077245A CN 200910107724 A CN200910107724 A CN 200910107724A CN 101640590 B CN101640590 B CN 101640590B
- Authority
- CN
- China
- Prior art keywords
- terminal
- ciphertext
- user
- request information
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明提出了一种获取标识密码算法私钥的方法和密码中心,包括:接收终端发送的经过加密的请求信息;对所述请求信息进行解密,并根据解密后的请求信息验证所述终端;根据所述请求信息中携带的用户信息生成用户的私钥和会话密钥;根据所述会话密钥对称加密所述私钥信息,生成密文;向终端发送所述密文,激活所述终端根据所述用户信息生成会话密钥并解密密文;接收所述终端对所述密文的响应信息。为私钥的安全下发提供了可靠的安全保障基础。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种获取标识密码算法私钥的方法和密码中心。
背景技术
现代密码技术根据密钥的特点分为两类:对称密码技术和非对称密码技术。其中:对称密码技术:对称密码技术即解密密钥和加密密钥相同。非对称密码技术:非对称密码技术又叫公钥密码技术,在公钥密码系统中,用户有两把钥匙,一把公开(公钥),另一把用户私有(私钥),从一个难以推出另一个,通信双方无需事先交换密钥就可建立保密通信。传统的公钥系统一般都采用证书机制实现用户的身份和用户的钥匙的安全对应。证书机制一般都采用公钥基础设施(Public Key Infrastructure:PKI)技术。它综合使用了数字摘要、数字签名等多项安全技术以及一套完整的证书管理机制来提供安全服务。系统需建设有公信力的认证中心(CertificationAuthority:CA)鉴定用户身份,然后为用户签发数字证书。数字证书安全地将用户身份和用户密钥绑定在一起。用户在业务系统中先交换证书,然后使用公私钥完成用户的身份认证、访问控制、信息安全传递等操作。另外的现有技术提供一种标识密码技术。基于证书的公钥体制在应用中面临诸多问题,特别是证书使用过程的复杂性使得不具备相关知识的普通用户难以驾驭。为了降低公钥系统中密钥管理和使用的复杂性,Shamir在1984[S84]年提出了基于标识密码技术(Identity-Based Cryptography:IBC):即用户的标识就可以用做用户的公钥(更加准确地说是用户的公钥可以从用户的标识和系统指定的一个方法计算得出)。在这种情况下,用户不需要申请和交换证书,从而极大地简化了密码系统管理的复杂性。用户的私钥由系统中的一个受信任的第三方(密钥生成中心)使用标识私钥生成算法计算生成。这样的系统具有天然的密码委托功能,适合于有监管的应用环境。
发明内容
为了降低传统公钥系统中证书管理和使用的复杂性,本发明采用基于标识的密码技术,提出了一种安全性高的获取标识密码算法私钥的方法和密码中心。
本发明的技术方案如下:
一种获取标识密码算法私钥的方法,包括:
利用密码中心的标识产生公钥,终端使用密码中心的公钥加密请求信息;
接收终端发送的经过加密的请求信息;
对所述请求信息进行解密,并根据解密后的请求信息验证所述终端;
根据所述请求信息中携带的用户信息生成用户的私钥和会话密钥;
根据所述会话密钥对称加密所述私钥信息,生成密文;
向终端发送所述密文,激活所述终端根据所述用户信息生成会话密钥并解密密文;
接收所述终端对所述密文的响应信息。
其中,包括:根据解密后的请求信息验证所述终端,具体包括:
根据解密后的请求信息验证用户信息,如果验证失败,则向所述终端返回验证失败的响应信息,如果验证成功,则根据所述请求信息中携带的用户信息生成用户的私钥和会话密钥。
其中,所述请求信息包括:用户的授权码、随机数、终端唯一标识。
一种密码中心,包括:
信息接收单元,用于接收终端发送的经过加密的请求信息;所述加密的请求信息是指利用密码中心的标识产生公钥,终端使用密码中心的公钥加密的请求信息;
验证单元,用于对所述请求信息进行解密,并根据解密后的请求信息验证所述终端;
密码生成单元,用于根据所述请求信息中携带的用户信息生成用户的私钥和会话密钥;
加密单元,用于根据所述会话密钥对称加密所述私钥信息,生成密文;
激活处理单元,用于向终端发送所述密文,激活所述终端根据所述用户信息生成会话密钥并解密密文;
响应信息接收单元,用于接收所述终端对所述密文的响应信息。
其中,验证单元,还用于根据解密后的请求信息验证用户信息,如果验证失败,则向所述终端返回验证失败的响应信息,如果验证成功,则激活加密单元。
其中,所述请求信息包括:用户的授权码、随机数、终端唯一标识。
本发明的有益效果为:本发明提供一种获取标识密码算法私钥的方法和密码中心,采用标识密码技术的特点,私钥申请方在没有密钥的情况下,就可以利用密码中心的标识产生公钥,生成密文的请求信息,然后申请私钥。请求密文中包含下发私钥时用于保护私钥的部分私密信息,为私钥的安全下发提供了可靠的安全保障基础。
附图说明
图1为本发明实施例提供的获取标识密码算法私钥的方法的流程图;
图2为本发明实施例提供的获取标识密码算法私钥的方法实施例一的流程图;
图3为本发明实施例提供的运算FSK的详细过程参考图;
图4为本发明实施例提供的对称加密和解密的流程图;
图5为本发明实施例提供的密码中心结构示意图。
具体实施方式
本发明提供了一种获取标识密码算法私钥的方法和密码中心,为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。
本发明实施例提供一种获取标识密码算法私钥的方法,包括:
接收终端发送的经过加密的请求信息;对所述请求信息进行解密,并根据解密后的请求信息验证所述终端;根据所述请求信息中携带的用户信息生成用户的私钥和会话密钥;根据所述会话密钥对称加密所述私钥信息,生成密文;向终端发送所述密文,激活所述终端根据所述用户信息生成会话密钥并解密密文;接收所述终端对所述密文的响应信息。以及相应的,提供一种实现该方法的密码中心,该方法和密码中心采用标识密码技术的特点,私钥申请方在没有密钥的情况下,就可以利用密码中心的标识产生公钥,生成密文的请求信息,然后申请私钥。请求密文中包含下发私钥时用于保护私钥的部分私密信息,为私钥的安全下发提供了可靠的安全保障基础。
实施例一,图1是本发明实施例提供的获取标识密码算法私钥的方法的应用流程图,参见该图,该方法包括步骤:
用户通过终端(该终端为手机,也可以为电脑)选择“申请私钥”选项;
用户通过该终端上的界面输入授权码;
用户通过该终端生成请求信息,该请求信息为明文;
用户通过终端使用密码中心的公钥加密请求信息明文,生成请求信息的密文;
用户通过该终端将该请求信息的密文发送给密码中心;
密码中心收到请求信息的密文后,利用自己的私钥解密;
密码中心验证用户信息(该用户信息为用户的个人信息),若验证失败,则返回“私钥申请失败”信息给终端,过程结束,若验证成功,继续执行下一步;
密码中心根据用户信息生成用户的私钥;
密码中心根据用户信息生会话密钥;
密码中心根据会话密钥对称加密私钥信息,生成密文;
密码中心将密文发送给用户;
终端收到密文后,用户通过终端输入授权码;
用户通过终端根据用户信息生成会话密钥,解密密文;
用户通过该终端存储私钥;
用户通过终端向密码中心返回响应信息;
密码中心收到响应信息后,做相应处理,过程结束。
以下结合附图2,对本方法的应用做进一步的详细描述:
实施例二:用户首先通过柜台办理业务获得授权码,之后,通过手机、网络等相关通信工具和客户端软件申请私钥,用户通过客户端选择“申请私钥”选项,客户端提示用户输入授权码,用户输入之前在柜台获得的授权码,此时客户端会产生一个固定长度的随机数,然后将用户的授权码、随机数、终端唯一标识等信息组成请求信息,并用密码管理中心的标识作为公钥,用标识密码算法加密,然后将加密后的请求信息发往密码中心。
密码中心收到请求信息后,提取请求信息中的用户标识,并用自己的私钥解密请求信息的密文,获取用户的授权码、随机数、终端唯一标识等信息,接着,密码中心验证用户的授权码是否合法,若验证失败,则发送“申请私钥失败”信息给用户;若验证成功,则根据用户的标识产生用户的私钥,并根据用户的授权码、随机数、终端唯一标识等信息产生会话密钥,并用会话密钥加密用户的私钥,生成私钥密文,然后,将私钥密文发送给用户;
用户通过客户端收到私钥密文后,按照客户端提示输入授权码,客户端根据用户输入的授权码、之前产生的随机数、终端唯一标识等信息生成会话密钥,用会话密钥解密密文,若解密失败,返回给密码中心失败应答信息,密码中心做相应处理后,过程结束;若解密成功,则将用户私钥存储在相应位置,返回给密码中心业务开通成功的应答,密码中心做相应处理后,过程结束。
以下对会话密钥的产生过程做详细描述,其中运算FSK的详细过程参考图3:Ti=Fsk(P、S、c、i),P=Password,S=Salt,c=Iteration,i=block number。
要计算的会话密钥的长度记为SKLen,HASH函数的输出长度为HLen,将授权码、终端唯一标识作为输入数据,利用HASH函数运算得到数据P,将P、随机数S、循环次数c等作为输入数据,执行运算Ti=FSK(P,S,c,i),(i=1,2,......,n),n为floor(SKLen/HLen),即对SKLen/HLen上取整;于是得到会话密钥SK=T1||T2||......||Tn。
以下参照图4详细描述对称加密和解密过程:
对称加密的输入明文记为M,长度记为InLen,密文记为C,1为floor(InLen/HLen),即对InLen/HLen上取整,执行运算Ci=Fck(SK,i),(i=1,2,......,1),于是得到CK=C1||C2......||Ci,那么C=CK XOR M。
对称解密时,密文长度记为CLen,1为floor(CLen/HLen),即对CLen/HLen上取整,执行运算Ci=Fck(SK,i),(i=1,2,......,1),于是得到CK=C1||C2......||Ci,那么得到M=CK XOR C。
本发明实施例还提供一种密码中心,如图5所示,该密码中心包括:
信息接收单元501,用于接收终端发送的经过加密的请求信息;
验证单元502,用于对所述请求信息进行解密,并根据解密后的请求信息验证所述终端;
密码生成单元503,用于根据所述请求信息中携带的用户信息生成用户的私钥和会话密钥;
加密单元503,用于根据所述会话密钥对称加密所述私钥信息,生成密文;
激活处理单元504,用于向终端发送所述密文,激活所述终端根据所述用户信息生成会话密钥并解密密文;
响应信息接收单元505,用于接收所述终端对所述密文的响应信息。
进一步的实施例中,所述验证单元502,用于根据解密后的请求信息验证用户信息,如果验证失败,则向所述终端返回验证失败的响应信息,如果验证成功,则激活加密单元503。
其中,所述请求信息包括:用户的授权码、随机数、终端唯一标识。
应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (2)
1.一种获取标识密码算法私钥的方法,其特征在于,包括:
利用密码中心的标识产生公钥,终端使用密码中心的公钥加密请求信息;
接收终端发送的经过加密的请求信息;
对所述请求信息进行解密;
根据解密后的请求信息验证用户信息,如果验证失败,则向所述终端返回验证失败的响应信息,如果验证成功,则根据所述请求信息中携带的用户信息生成用户的私钥和会话密钥;
根据所述会话密钥对称加密所述私钥信息,生成密文;
向终端发送所述密文,激活所述终端根据所述用户信息生成会话密钥并解密密文;
接收所述终端对所述密文的响应信息;
所述请求信息包括:用户的授权码、随机数、终端唯一标识。
2.一种密码中心,其特征在于,包括:
信息接收单元,用于接收终端发送的经过加密的请求信息;所述加密的请求信息是指利用密码中心的标识产生公钥,终端使用密码中心的公钥加密的请求信息;
验证单元,用于对所述请求信息进行解密,并根据解密后的请求信息验证用户信息,如果验证失败,则向所述终端返回验证失败的响应信息,如果验证成功,则激活加密单元;
密码生成单元,用于根据所述请求信息中携带的用户信息生成用户的私钥和会话密钥;
加密单元,用于根据所述会话密钥对称加密所述私钥信息,生成密文;
激活处理单元,用于向终端发送所述密文,激活所述终端根据所述用户信息生成会话密钥并解密密文;
响应信息接收单元,用于接收所述终端对所述密文的响应信息;
所述请求信息包括:用户的授权码、随机数、终端唯一标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101077245A CN101640590B (zh) | 2009-05-26 | 2009-05-26 | 一种获取标识密码算法私钥的方法和密码中心 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101077245A CN101640590B (zh) | 2009-05-26 | 2009-05-26 | 一种获取标识密码算法私钥的方法和密码中心 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101640590A CN101640590A (zh) | 2010-02-03 |
| CN101640590B true CN101640590B (zh) | 2012-01-11 |
Family
ID=41615399
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101077245A Expired - Fee Related CN101640590B (zh) | 2009-05-26 | 2009-05-26 | 一种获取标识密码算法私钥的方法和密码中心 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101640590B (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105554008B (zh) * | 2015-12-28 | 2018-12-14 | 联想(北京)有限公司 | 用户终端、认证服务器、中间服务器、系统和传送方法 |
| CN105553654B (zh) * | 2015-12-31 | 2019-09-03 | 广东信鉴信息科技有限公司 | 密钥信息处理方法和装置、密钥信息管理系统 |
| CN107426723A (zh) * | 2016-05-24 | 2017-12-01 | 中兴通讯股份有限公司 | 终端文件加密方法、终端文件解密方法和终端 |
| CN107979767B (zh) * | 2016-10-25 | 2020-05-08 | 中国电信股份有限公司 | 内容安全传输方法和系统、内容管理系统及内容提供终端 |
| CN108667609B (zh) | 2017-04-01 | 2021-07-20 | 西安西电捷通无线网络通信股份有限公司 | 一种数字证书管理方法及设备 |
| CN107229874B (zh) * | 2017-05-27 | 2020-12-15 | 北京世纪龙脉科技有限公司 | 一种实现VR-Key的方法、装置和服务器 |
| CN109039997B (zh) * | 2017-06-12 | 2021-08-20 | 北京金山云网络技术有限公司 | 密钥获得方法、装置及系统 |
| CN110035033B (zh) * | 2018-01-11 | 2022-11-25 | 华为技术有限公司 | 密钥分发方法、装置及系统 |
| CN112019647A (zh) | 2018-02-12 | 2020-12-01 | 华为技术有限公司 | 一种获得设备标识的方法及装置 |
| CN110198538B (zh) * | 2018-02-26 | 2022-02-18 | 北京华为数字技术有限公司 | 一种获得设备标识的方法及装置 |
| CN108509787B (zh) * | 2018-03-14 | 2022-06-10 | 深圳市中易通安全芯科技有限公司 | 一种程序认证方法 |
| CN108683508B (zh) * | 2018-05-11 | 2021-02-09 | 越亮传奇科技股份有限公司 | 基于设备指纹的移动终端信息认证方法 |
| CN110661803A (zh) * | 2019-09-27 | 2020-01-07 | 湖北省水利水电规划勘测设计院 | 一种闸门加密控制系统及方法 |
| CN111478768A (zh) * | 2020-03-10 | 2020-07-31 | 北京达龙上东文化艺术传播有限责任公司 | 一种秘钥生成获取方法和装置 |
| CN113497712B (zh) * | 2020-04-04 | 2023-06-20 | 重庆傲雄在线信息技术有限公司 | 一种kgc数据处理系统 |
| CN113472780A (zh) * | 2021-06-30 | 2021-10-01 | 上海和数软件有限公司 | 一种用于区块链的数据加密传输方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1784850A (zh) * | 2002-09-03 | 2006-06-07 | 弗里塞恩公司 | 用于在公钥架构中安全托管私钥的方法和系统 |
-
2009
- 2009-05-26 CN CN2009101077245A patent/CN101640590B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1784850A (zh) * | 2002-09-03 | 2006-06-07 | 弗里塞恩公司 | 用于在公钥架构中安全托管私钥的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101640590A (zh) | 2010-02-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101640590B (zh) | 一种获取标识密码算法私钥的方法和密码中心 | |
| CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
| CN102594558B (zh) | 一种可信计算环境的匿名数字证书系统及验证方法 | |
| CN109818749B (zh) | 基于对称密钥池的抗量子计算点对点消息传输方法和系统 | |
| CN101212293B (zh) | 一种身份认证方法及系统 | |
| CN101515319B (zh) | 密钥处理方法、密钥密码学服务系统和密钥协商方法 | |
| US8806206B2 (en) | Cooperation method and system of hardware secure units, and application device | |
| CN104506534A (zh) | 安全通信密钥协商交互方案 | |
| CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
| JP5954609B1 (ja) | 電子署名トークンの私有鍵のバックアップ方法およびシステム | |
| CN112087428B (zh) | 一种基于数字证书的抗量子计算身份认证系统及方法 | |
| CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及系统 | |
| WO2015158172A1 (zh) | 一种用户身份识别卡 | |
| CN102572817A (zh) | 实现移动通信保密的方法和智能存储卡 | |
| CN110535626B (zh) | 基于身份的量子通信服务站保密通信方法和系统 | |
| EP3664360A1 (en) | Certificateless public key encryption using pairings | |
| CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
| CN108494559B (zh) | 一种基于半可信第三方的电子合同签订方法 | |
| CN103560892A (zh) | 密钥生成方法和密钥生成装置 | |
| CN112104453A (zh) | 一种基于数字证书的抗量子计算数字签名系统及签名方法 | |
| CN114036539A (zh) | 基于区块链的安全可审计物联网数据共享系统及方法 | |
| CN111769938A (zh) | 一种区块链传感器的密钥管理系统、数据验证系统 | |
| CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
| CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
| CN114331456A (zh) | 一种通信方法、装置、系统以及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: SHENZHEN NATIONZ ELECTRONIC COMMERCE CO., LTD. Free format text: FORMER NAME: SHENZHEN ANGELSHINE CO., LTD. |
|
| CP03 | Change of name, title or address |
Address after: 518057 Guangdong city of Shenzhen province Nanshan District Gao Xin Road No. 009 Chinese Technology Development Institute Technology Park Building No. 3 tower 9 building A room Patentee after: Shenzhen Nationz Electronic Commerce Co., Ltd. Address before: 518054, Guangdong, Shenzhen, Nanshan District Nanhai Road, sea king building, A-7G Patentee before: Shenzhen Angelshine Co., Ltd. Address after: 518057 Guangdong city of Shenzhen province Nanshan District Gao Xin Road No. 009 Chinese Technology Development Institute Technology Park Building No. 3 tower 9 building A room Patentee after: Shenzhen Nationz Electronic Commerce Co., Ltd. Address before: 518054, Guangdong, Shenzhen, Nanshan District Nanhai Road, sea king building, A-7G Patentee before: Shenzhen Angelshine Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120111 Termination date: 20190526 |