CN103825724B - 一种自动更新和恢复私钥的标识型密码系统及方法 - Google Patents
一种自动更新和恢复私钥的标识型密码系统及方法 Download PDFInfo
- Publication number
- CN103825724B CN103825724B CN201410058689.3A CN201410058689A CN103825724B CN 103825724 B CN103825724 B CN 103825724B CN 201410058689 A CN201410058689 A CN 201410058689A CN 103825724 B CN103825724 B CN 103825724B
- Authority
- CN
- China
- Prior art keywords
- private key
- identification type
- key
- type private
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种自动更新和恢复私钥的标识型密码系统,所述密码系统包括密钥服务系统和密码模块,其中,密钥服务系统基于用户的包含标识和时间限定信息的扩展标识生成对应的私钥;密码模块在进行数据加密或数字签名时通过在加密数据或签名数据中填充或附加加密公钥或签名私钥对应的扩展标识信息传递数据解密私钥或签名验证公钥的信息;密码模块在没有进行数据解密或数字签名密码运算所需的私钥的情况下,自动使用用户的更新可用的标识型私钥获取进行数据解密或数字签名密码运算所需的更新的标识型私钥,或者自动使用用户当前有效的标识型私钥恢复进行数据解密密码运算所需的已失效的标识型私钥,避免用户手工干预,给用户使用密码技术带来了方便。
Description
技术领域
本发明属于信息安全领域,特别是一种自动更新和恢复私钥的标识型密码系统及方法。
背景技术
本发明的标识型密码系统(Identity-Typed Cryptographic System)是一种基于用户的身份标识(如电子邮箱地址、手机号码、身份证号码等)(简称标识)生成密钥包括公钥和私钥(即密钥对)的公开密钥密码系统,其中,基于标识所生成的公钥、私钥或密钥对分别称为标识型公钥、私钥或密钥对,标识型公钥可用于数据加密和签名验证,标识型私钥可用于数据解密和数字签名。所述标识型密码系统的具体实施技术包括基于标识的密码技术(Identity Based Cryptography,IBC)和基于标识的椭圆曲线密码技术(Elliptic Curve Cryptography,ECC)。
若标识型密码系统的实施技术是基于标识的密码技术(IBC),即一个标识本身并结合一组系统参数就构成了公钥的密码技术,则所述标识型密码系统的标识型密钥对、公钥和私钥分别对应于IBC密钥对、公钥和私钥;特别地,若标识型密码系统仅实施IBC的加密功能,即仅实施基于标识的加密(Identity Based Encryption,IBE),则所述标识型密码系统的标识型密钥对、公钥和私钥分别对应于IBE密钥对、公钥和私钥;反之,若标识型密码系统仅实施IBC的签名功能,即仅实施基于标识的签名(Identity Based Signature,IBS),则所 述标识型密码系统的标识型密钥对、公钥和私钥分别对应于IBS密钥对、公钥和私钥。
若标识型密码系统的实施技术是基于标识的椭圆曲线密码技术(ECC),则所述标识型密码系统的标识型公钥和私钥(密钥对)与普通的ECC公钥和私钥(密钥对)在密钥数据及使用方面没有不同,即它们就是ECC公钥和私钥(密钥对),不同的只是标识型密码系统中的一个ECC私钥(一个大私密整数)由一个标识与一个随机字节串(在密钥服务系统)通过密码运算产生(如散列运算),并由此ECC私钥计算得到对应的ECC公钥。关于基于标识的椭圆曲线密码技术及系统可参见专利申请“一种基于标识的椭圆曲线密码系统”(专利申请号201310520985.6)。
无论标识型密码系统的实施技术是基于标识的密码技术(IBC)还是基于标识的椭圆曲线密码技术(ECC),标识型密码系统的标识型私钥都是由一个专门的密钥服务系统生成;进一步地,若标识型密码系统的实施技术是基于标识的椭圆曲线密码技术(ECC),则非标识型私钥的拥有者也是从密钥服务系统获得由一个标识生成的ECC公钥(即标识型公钥)(这与IBC不同,对于IBC,标识+系统参数就是公钥,无需从密钥服务系统获取)。
无论标识型密码系统的实施技术是基于标识的密码技术(IBC)还是基于标识的椭圆曲线密码技术(ECC),在实际应用中为了降低由于私钥泄露带来的风险,都不是直接用一个标识去生成对应的密钥(包括私钥和公钥),而是在一个标识(原始标识)的基础上加上时间限定信息(以及其他的限定信息)形成扩展标识,然后用扩展标识去生成对应的密钥,包括私钥和公钥。时间限定信息通常是一个时间 段,如下所示是将一个标识与一个时间段相结合后形成的扩展标识:
<标识>||<时间段>,
这里,<标识>是(原始)标识对应的字串;<时间段>是时间段对应的字串表示,由起始时刻和截止时刻组成,如用2013-8-28:2013-9-28表示时间段:自2013年8月28日起到2013年9月28止;但这种时间段表示不是唯一的,可根据需要约定;时间段既可以是一个时间区间,也可以是一个时刻(起始、截止时刻相同);“||”表示标识字串和时间段字串的组合(可以是简单的字串连接、合并,或者其他约定的组合方式,只要能唯一区分、表示扩展标识即可)。
扩展标识被当作一个通常的标识用于生成密钥及进行密码运算。增加了时间段的扩展标识及其对应的密钥仅在限定的时间段内有效和使用,这相当于用时间段对标识及其密钥的使用进行了限定(限定标识及其对应的密钥仅在对应的时间段使用和有效)。通过时间段限定的扩展标识所对应的私钥一旦被泄露,则仅对相应时间段内加密或签名的数据的安全造成影响,对其他时间段内加密或签名的数据的安全不造成影响,故减少了私钥泄漏带来的风险。时间段的长短可根据安全要求结合使用方便性综合考虑,如可以按年、月、周、日更新。
除了采用时间段对身份标识的使用进行限定外,还可以增加其他的限定策略信息对标识及其密钥的使用加以限定,如,
<身份标识>||<角色>||<时间段>,
这里,<角色>是角色的字串表示,即限定只有拥有对应角色的用户才能使用对应的扩展标识所对应的私钥对加密数据进行解密或签名。
通过时间限定降低了由于标识私钥泄露带来的安全风险,但也给用户带来麻烦,这是因为每隔一段时间标识的拥有者需要去密钥服务系统更新其标识对应的私钥,而在更新私钥的过程中,为了保证私钥发放的安全,密钥服务系统需要鉴别用户的身份并确保私钥发放给了标识的真正拥有者而不是假冒者,而这通常需要用户手工干预(更新标识对应的公钥无需人工干预)。另外,标识的拥有者为了解密采用以前的标识型公钥(即对应以前时间段的公钥)加密的数据,需要使用对应以前时间段的标识型私钥(已过了使用有效期的私钥),而以前的标识型私钥可能已被丢失(如由于计算机操作系统重新安装而导致以前的标识型私钥丢失),这时标识拥有者需要从密钥服务系统恢复以前的标识型私钥,而在恢复私钥过程中密钥服务系统同样需要鉴别用户的身份并确保私钥发放给了标识的真正拥有者,这同样需要用户手工干预(获取以前的标识型公钥无需用户人工干预)。
避免标识型密码系统中私钥更新和恢复需要人工干预是本发明要解决的问题。在以后的叙述中,将一个标识型密钥(包括密钥对、私钥和公钥)所对应的扩展标识称为标识型密钥(密钥对、私钥和公钥)的扩展标识,将一个标识型密钥(密钥对、私钥和公钥)所对应的扩展标识中包含的时间段称为标识型密钥(密钥对、私钥和公钥)所对应的时间段或简称标识型密钥(密钥对、私钥和公钥)的时间段。
用户需要手工更新和恢复私钥是公开密钥技术在实际应用中遇到的一个大问题,它直接影响了公开密钥技术的应用。本发明提出标识型密码系统在用户需要更新或恢复私钥时,由密码模块自动为用户更新或恢复私钥,无需用户手工干预,为用户使用公开密钥技术提供了方便,解决了公开密钥技术在实际应用中遇到的一个大问题。
发明内容
本发明的目的是提出一种能实现私钥自动更新和恢复的标识型密码系统,为用户使用密码技术带来方便。
为了实现上述目的,本发明所采用的技术方案是:
一种自动更新和恢复私钥的标识型密码系统,所述密码系统包括密钥服务系统和密码模块,其中:
密钥服务系统:为用户生成标识型私钥,即生成扩展标识对应的私钥的系统;若所述标识型密码系统的实施技术是基于标识的椭圆曲线密码技术,则所述密钥服务系统同时为使用公钥的非标识拥有者用户生成标识型公钥,即生成扩展标识对应的公钥;
密码模块:用于被应用程序或系统、或者密钥管理工具或系统所调用,用标识型公钥进行数据加密或签名验证,用标识型私钥进行数据解密或数字签名,以及对密钥包括标识型公钥和私钥进行管理的软件组件或软硬件组合组件;在进行数据加密密码运算时,所述密码模块使用数据解密者的当前有效的标识型公钥进行数据加密密码运算;在进行数字签名密码运算时,所述密码模块使用数字签名者的当前有效的标识型私钥进行数字签名密码运算;所述当前有效的标识型公钥和私钥指对应的时间段覆盖当前时刻的标识型公钥和私钥;所述当前时刻是密码模块使用公钥或私钥进行密码运算的时刻;所述密码模块在使用标识型公钥进行数据加密时(通常是加密对称密钥),将公钥所对应的扩展标识信息以填充或附加数据的形式填充或附加到经公钥密码运算后得到的数据中(指用公钥对待加密的数据字节串进行密码运算处理后得到的原始密码数据,而非指在公钥加密处理后得到的 原始密码数据之上再进行格式化处理后形成的格式化的密码数据,如非指在公钥加密处理后得到的原始密码数据之上再按RFC5652的Cryptographic Message Syntax格式处理后得到EnvelopedData格式的密码数据);所述密码模块在使用标识型私钥对数据进行数字签名时(通常是数据的散列值),将私钥所对应的扩展标识信息以填充或附加数据的形式填充或附加到经私钥密码运算后得到的数据中(指用私钥对待签名的数据字节串的散列值进行密码运算处理后得到的原始密码数据,而非指在私钥密码运算处理后得到的原始密码数据之上再进行格式化处理后形成的格式化的密码数据,如非在私钥密码运算处理后得到的原始密码数据之上再按RFC5652的Cryptographic Message Syntax格式处理后得到SignedData格式的密码数据);
当所述密码模块在进行数据解密密码运算或数字签名密码运算或定时扫描本地存放的标识型私钥时,若通过检查确定用户的标识型私钥是更新可用的标识型私钥而密码模块本地没有与更新可用的标识型私钥对应的更新的标识型私钥,则所述密码模块采用基于加密密钥的私钥更新方法或基于签名密钥的私钥更新方法获取用户更新的标识型私钥;其中,所述更新可用的标识型私钥是指对应的时间段的截止时刻与密码运算或扫描的当前时刻的时间差在允许的范围内的标识型私钥(可用于更新私钥),比如,如果允许的私钥的时间段的截止时刻与当前时刻的时间差是5天,那么,如下情形之一的标识型私钥是更新可用的标识型私钥:对应的时间段覆盖当前时刻(有效的私钥),且当前时刻与时间段的截止时刻的时间差小于5天,或者对应的时间段的截止时刻小于当前时刻(已过期的私钥),但二者的时间差小于5天;所述与更新可用的标识型私钥对应的更新的标识型私 钥指对应的时间段的起始时刻等于更新可用的标识型私钥对应的时间段的截止时刻的标识型私钥;
当所述密码模块在进行数据解密密码运算时,若通过检查待解密的数据的填充或附加数据中的扩展标识信息发现解密数据所需的私钥是已失效的标识型私钥而本地没有解密数据所需的私钥,但本地有用户当前有效的标识型私钥,则所述密码模块采用基于加密密钥的私钥恢复方法或基于签名密钥的私钥恢复方法恢复解密数据所需的已失效的标识型私钥;所述已失效的标识型私钥指对应的时间段的截止时刻小于数据解密密码运算当前时刻的标识型私钥。
所述密码模块在进行数据解密密码运算时,检查确定用户的标识型私钥是更新可用的标识型私钥而密码模块本地没有与更新可用的标识型私钥对应的更新的标识型私钥的方法是:
通过待解密的数据的填充或附加数据中的扩展标识信息在本地找到进行数据解密密码运算所需的私钥,并通过检查发现解密数据所需的私钥是一个更新可用的标识型私钥而本地没有与更新可用的标识型私钥对应的更新的标识型私钥;或者,通过待解密的数据的填充或附加数据中的扩展标识信息无法在本地找到进行数据解密密码运算所需的私钥,但找到一个更新可用的标识型私钥,而找到的更新可用的标识型私钥所对应的更新的标识型私钥正是进行数据解密密码运算所需的私钥,即找到一个更新可用的标识型私钥而本地没有与找到的更新可用的标识型私钥对应的更新的标识型私钥。
所述密码模块在进行数字签名密码运算时,检查确定用户的标识型私钥是更新可用的标识型私钥而密码模块本地没有与更新可用的标识型私钥对应的更新的标识型私钥的方法是:
所述密码模块在本地找到进行数字签名密码运算所需的当前有效的标识型私钥,且找到的当前有效的标识型私钥同时也是一个更新可用的标识型私钥,但本地没有与更新可用的标识型私钥对应的更新的标识型私钥;或者,所述密码模块在本地无法找到进行数字签名密码运算所需的当前有效的标识型私钥,但找到一个更新可用的标识型私钥,而找到的更新可用的标识型私钥所对应的更新的标识型私钥正是进行数字签名密码运算所需的当前有效的标识型私钥,即找到一个更新可用的标识型私钥而本地没有与找到的更新可用的标识型私钥对应的更新的标识型私钥。
所述密码模块定时扫描本地的标识型私钥,并通过检查确定用户的标识型私钥是更新可用的标识型私钥而密码模块本地没有与更新可用的标识型私钥对应的更新的标识型私钥的方法是:
启动一个后台进程(程序)定时扫描本地存放的标识型私钥,并检查被扫描的标识型私钥是否是更新可用的标识型私钥,若是,则进一步检查本地是否有与被扫描到的更新可用的标识型私钥对应的更新的标识型私钥,若没有,则确定被扫描到的标识型私钥是更新可用的标识型私钥而密码模块本地没有与被扫描到的更新可用的标识型私钥对应的更新的标识型私钥。
若所述密码模块在进行数据解密密码运算或数字签名密码运算时需要一个相对于一个本地已有的当前有效的标识型私钥具有内嵌时间段的当前有效的标识型私钥,而本地没有所需的具有内嵌时间段的当前有效的标识型私钥,则所述密码模块按恢复已失效的标识型私钥的同样方法(即基于加密密钥的私钥恢复方法或基于签名密钥的私钥恢复方法)从所述密钥服务系统获取具有内嵌时间段的当前有效的 标识型私钥,但获取具有内嵌时间段的当前有效的标识型私钥的过程与恢复已失效的标识型私钥的过程的不同之处在于:对于前者而言,所述密钥服务系统生成和返回的是具有内嵌时间段的当前有效的标识型私钥而不是重新生成和返回已失效的标识型私钥;所述相对于一个本地已有的当前有效的标识型私钥具有内嵌时间段的当前有效的标识型私钥指后一个当前有效的标识型私钥(即具有内嵌时间段的当前有效的标识型私钥)的时间段位于前一个当前有效的标识型私钥的时间段之内(即具有内嵌时间段的当前有效的标识型私钥的时间段的起始时刻大于前一个当前有效的标识型私钥的时间段的起始时刻,后一个当前有效的标识型私钥的时间段的时间段的截止时刻小于前一个当前有效的标识型私钥的时间段的截止时刻)。
所述基于加密密钥的私钥更新方法如下:
所述密码模块在线连接所述密钥服务系统请求获取更新的标识型私钥,并提交用户的更新可用的标识型私钥所对应的扩展标识信息;密钥服务系统接收到获取更新的标识型私钥的请求后,生成更新的标识型私钥;密钥服务系统根据密码模块提交的用户的更新可用的标识型私钥对应的扩展标识得到用户的更新可用的标识型私钥所对应的公钥,之后使用用户的更新可用的标识型私钥对应的公钥对生成的更新的标识型私钥进行加密,然后将加密后的更新的标识型私钥返回;密码模块接收到返回的加密的更新的标识型私钥后,使用用户的更新可用的标识型私钥对被加密的更新的标识型私钥进行解密,获得更新的标识型私钥。
所述基于加密密钥的私钥恢复方法如下:
所述密码模块在线连接所述密钥服务系统请求恢复已失效的标 识型私钥,并提交请求恢复的已失效的标识型私钥对应的扩展标识信息以及用户的当前有效的标识型私钥所对应的扩展标识信息;密钥服务系统接收到恢复已失效的标识型私钥请求后,重新生成已失效的标识型私钥;密钥服务系统根据密码模块提交的用户的当前有效的标识型私钥对应的扩展标识得到用户的当前有效的标识型私钥所对应的公钥,并使用用户的当前有效的标识型私钥对应的公钥对重新生成的已失效的标识型私钥进行加密,然后将加密后的重新生成的已失效的标识型私钥返回;密码模块接收到返回的加密的重新生成的已失效的标识型私钥后,使用用户的当前有效的标识型私钥对被加密的重新生成的已失效的标识型私钥进行解密,获得重新生成的已失效的标识型私钥。
所述基于签名密钥的私钥更新方法如下:
所述密码模块在线连接所述密钥服务系统请求获取更新的标识型私钥,并提交请求获取的更新的标识型私钥对应的扩展标识信息;密钥服务系统接收到获取更新的标识型私钥的请求后,要求对用户拥有更新可用的标识型私钥进行验证;密码模块使用用户的更新可用的标识型私钥完成私钥拥有验证;私钥拥有验证通过后,密钥服务系统为用户生成更新的标识型私钥,然后通过安全方式(如通过SSL安全通道)将生成的更新的标识型私钥返回。
所述基于签名密钥的私钥恢复方法如下:
所述密码模块在线连接所述密钥服务系统请求恢复已失效的标识型私钥,并提交请求恢复的已失效的标识型私钥对应的扩展标识信息;密钥服务系统接收到恢复已失效的标识型私钥请求后,要求对用户拥有当前有效的标识型私钥进行验证;密码模块使用用户的当前有 效的标识型私钥完成私钥拥有验证;私钥拥有验证通过后,密钥服务系统为用户重新生成已失效的标识型私钥,然后通过安全方式(如通过SSL安全通道)将重新生成的已失效的标识型私钥返回。
基于本发明的密码系统,密码模块在没有进行数据解密密码运算或数字签名密码运算所需的私钥的情况下,自动使用用户更新可用的标识型私钥获取进行数据解密或数字签名密码运算所需的更新的标识型私钥,或者使用用户当前有效的标识型私钥恢复进行数据解密密码运算所需的已失效的标识型私钥,避免用户手工干预,从而给用户使用密码技术带来了方便。
附图说明
图1为本发明的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
若本发明的自动更新私钥和恢复的标识型密码系统的实施技术是基于标识的密码技术(IBC),则本发明的密码系统可在发明专利申请“一种IBE密码装置及数据加解密方法”(专利申请号:201310438462.7)的基础上实施,实施工作包括对“201310438462.7专利申请”中所述的IBE密码装置和IBE密钥服务器进行两方面的扩展:一是加入基于标识的数字签名功能(IBS),二是加入本发明所述的私钥更新和恢复方法。
“201310438462.7专利申请”中的IBE密码装置仅描述了基于标识的加密功能,要在其基础上实施本发明的内容,需加入基于标识 的签名功能,即将IBE密码装置变成同时包括IBE和IBS的IBC密码装置,这需要进行两方面的变化:一是IBE密码装置中的IBE公钥、私钥和密钥对分别变成了IBC公钥、私钥和密钥对,并分别对应于本发明的标识型公钥、私钥和密钥对,IBE密码装置中的IBE私钥或密钥对组变成了IBC私钥或密钥对组(只是密钥用途增加了、名称变了,密钥无需变化),也即变成了本发明的对应于同一标识的标识型私钥或密钥对所组成的私钥组或密钥对组;二是在IBE密码装置原有密码接口的已实施的功能的基础上,增加数字签名和签名验证接口的功能实施。数字签名和签名验证接口的功能实施可在IBE密码装置实施所针对的标准密码接口所具有的数字签名和签名验证接口的基础上采用与加密功能接口实施方案类似的方式实施,比如若IBE密码装置实施针对的密码接口标准是CryptoSPI,则可在CryptoSPI的数字签名和签名验证接口基础上采用与加密接口实施方案类似的方式实施相应的IBC数字签名和签名验证接口(功能)。
扩展标识的表示方法同“201310438462.7专利申请”中的扩展标识的表示方法;在经公钥或私钥密码运算后得到的密码数据中填充或附加扩展标识信息的方案与基于标识的椭圆曲线密码技术(ECC)实施本发明的标识型密码系统中的方案相同(见后面说明)。
就私钥生成功能而言,“一种IBE密码装置及数据加解密方法”中的IBE密钥服务器与本发明中的密钥服务系统并无本质差别,因为无论是“一种IBE密码装置及数据加解密方法”中的IBE密钥服务器还是本发明的密钥服务系统都只负责标识私钥的生成,标识密钥是用于IBE,还是IBS,还是同时用于IBE和IBS(IBC密钥)取决于应用端。
在以上密码装置和密钥服务系统实施的基础上,再进一步实施本发明的私钥更新和恢复方法,其中,基于加密密钥的私钥更新和恢复方法或者基于签名密钥的私钥更新和恢复方法两类方案只需实施其中的一类;私钥更新和恢复方法过程中所涉及的交互协议自定义。
若实施的私钥更新或恢复方法是基于加密密钥的,则在私钥更新或恢复过程中,密码模块提交的更新可用的标识型私钥或当前有效的标识型私钥(IBC私钥)对应的扩展标识结合公开参数或系统参数就构成了更新可用的标识型私钥或当前有效的标识型私钥对应的公钥(IBC公钥),密钥服务系统用此公钥对生成的更新的标识型私钥或恢复的已失效的标识型私钥进行加密。
若实施的私钥更新或恢复方法是基于签名密钥的,则在私钥更新或恢复过程中,密钥服务系统和密码模块通过如下方式验证用户拥有更新可用的标识型私钥或当前有效的标识型私钥:
密钥服务系统返回一个随机字串;密码模块使用用户的更新可用的标识型私钥或当前有效的标识型私钥(IBC私钥)对随机字串数字签名,然后将签名的随机字串提交到密钥服务系统,并同时提交用户更新可用的标识型私钥或当前有效的标识型私钥所对应的扩展标识信息;密钥服务系统利用密码模块提交的扩展标识信息结合公开参数或系统参数(作为对应的公钥)对密码模块提交返回的签名的随机字串进行签名验证,若签名有效,则用户拥有更新可用的标识型私钥或当前有效的标识型私钥的验证获得通过。
在更新或恢复过程中,更新或恢复的标识型私钥被密码模块加入到对应的(对应于同一标识的)标识型私钥或密钥对组中。
进一步地,可在本发明实施的自动更新私钥的标识型密码系统中 加入伪RSA密钥及伪RSA数字证书的功能。(若采用将扩展标识信息填充到被加密或签名的原始密码数据中的方案,则需要采用伪RSA密钥;若采用附加到被加密或签名的原始密码数据中的方案,则或者采用伪RSA密钥的方案,或者采用其他伪密钥的方案)
若本发明的自动更新和恢复私钥的标识型密码系统的实施技术是基于标识的椭圆曲线密码技术(ECC),则本发明的密码系统可在发明专利申请“一种基于标识的椭圆曲线密码系统”(专利申请号:201310520985.6)中的基于标识的椭圆曲线密码系统的基础上实施,其中,本发明的密钥服务系统可在“201310520985.6专利申请”中的ECC密钥生成系统的基础上加入本发明的私钥更新和私钥恢复方法加以实施,即增加私钥更新和恢复方法中涉及密钥服务系统的部分;本发明的密码模块可在“201310520985.6专利申请”中的密码模块的基础上加入本发明的私钥更新和私钥恢复方法加以实施,即增加私钥更新和恢复方法中涉及密码模块的部分,这时,“201310520985.6专利申请”中的ECC公钥、私钥和密钥对分别对应于本发明的标识型公钥、私钥和密钥对;“一种基于标识的椭圆曲线密码系统”中的密码模块的ECC公钥组和ECC私钥组(或密钥对组)分别变成了本发明的对应于同一标识的标识型公钥和标识型私钥(或密钥对)所组成的公钥组和私钥组(或密钥对组)。
扩展标识的表示方法以及在经公钥或私钥密码运算后得到的加密数据或签名数据中填充或附加扩展标识信息的方案可以采用“201310520985.6专利申请”中的对应方案。
基于加密密钥的私钥更新和恢复方法或者基于签名密钥的私钥更新和恢复方法两类方案只需实施其中的一类;对于私钥更新和私钥 恢复过程中涉及的交互协议可以自定义。
若实施的私钥更新或恢复方法是基于加密密钥的,则在私钥更新或恢复过程中,密钥服务系统利用密码模块提交的更新可用的标识型私钥或当前有效的标识型私钥对应的扩展标识生成对应的更新可用的标识型私钥或当前有效的标识型私钥(ECC私钥),并在此基础上生成对应的更新可用的标识型公钥或当前有效的标识型公钥(ECC公钥),然后用生成的更新可用的标识型公钥或当前有效的标识型公钥对生成的更新的标识型私钥或恢复的已失效的标识型私钥(ECC私钥)进行加密。
若实施的私钥更新或恢复方法是基于签名密钥的,则在私钥更新或恢复过程中,密钥服务系统和密码模块通过如下方式验证用户拥有更新可用的标识型私钥或当前有效的标识型私钥:
密钥服务系统返回一个随机字串;密码模块使用用户的更新可用的标识型私钥或当前有效的标识型私钥(ECC私钥)对随机字串数字签名,然后将签名的随机字串提交到密钥服务系统,并同时提交用户更新可用的标识型私钥或当前有效的标识型私钥所对应的扩展标识信息;密钥服务系统利用密码模块提交的扩展标识生成对应的更新可用的标识型私钥或当前有效的标识型私钥(ECC私钥),并在此基础上生成对应的标识型公钥(ECC公钥),然后用生成标识型公钥对密码模块提交返回的签名的随机字串进行签名验证,若签名有效,则用户拥有更新可用的标识型私钥或当前有效的标识型私钥的验证获得通过。
在更新或恢复过程中,更新或恢复的标识型私钥被密码模块加入到对应的(对应于同一标识的)标识型私钥或密钥对组中。
“201310520985.6专利申请”中的伪公钥、伪数字证书方案可以继续采用和实施。
其他未说明的具体技术实施,对于相关领域的技术人员而言是众所周知,不言自明的。
Claims (5)
1.一种自动更新和恢复私钥的标识型密码系统,所述密码系统包括密钥服务系统和密码模块,其中:
密钥服务系统:为用户生成标识型私钥,即生成扩展标识对应的私钥的系统;若所述标识型密码系统的实施技术是基于标识的椭圆曲线密码技术,则所述密钥服务系统同时为使用公钥的非标识拥有者用户生成标识型公钥,即生成扩展标识对应的公钥;
密码模块:用于被应用程序或系统、或者密钥管理工具或系统所调用,用标识型公钥进行数据加密或签名验证,用标识型私钥进行数据解密或数字签名,以及对密钥包括标识型公钥和私钥进行管理的软件组件或软硬件组合组件;在进行数据加密密码运算时,所述密码模块使用数据解密者的当前有效的标识型公钥进行数据加密密码运算;在进行数字签名密码运算时,所述密码模块使用数字签名者的当前有效的标识型私钥进行数字签名密码运算;所述当前有效的标识型公钥和私钥指对应的时间段覆盖当前时刻的标识型公钥和私钥;所述当前时刻是密码模块使用公钥或私钥进行密码运算的时刻;所述密码模块在使用标识型公钥进行数据加密时,将公钥所对应的扩展标识信息以填充或附加数据的形式填充或附加到经公钥密码运算后得到的数据中;所述密码模块在使用标识型私钥对数据进行数字签名时,将私钥所对应的扩展标识信息以填充或附加数据的形式填充或附加到经私钥密码运算后得到的数据中;
当所述密码模块在进行数据解密密码运算或数字签名密码运算或定时扫描本地存放的标识型私钥时,若通过检查确定用户的标识型私钥是更新可用的标识型私钥而密码模块本地没有与更新可用的标识型私钥对应的更新的标识型私钥,则所述密码模块采用基于加密密钥的私钥更新方法或基于签名密钥的私钥更新方法获取用户更新的标识型私钥;其中,所述更新可用的标识型私钥是指对应的时间段的截止时刻与密码运算或扫描的当前时刻的时间差在允许的范围内的标识型私钥;所述与更新可用的标识型私钥对应的更新的标识型私钥指对应的时间段的起始时刻等于更新可用的标识型私钥对应的时间段的截止时刻的标识型私钥;
当所述密码模块在进行数据解密密码运算时,若通过检查待解密的数据的填充或附加数据中的扩展标识信息发现解密数据所需的私钥是已失效的标识型私钥而本地没有解密数据所需的私钥,但本地有用户当前有效的标识型私钥,则所述密码模块采用基于加密密钥的私钥恢复方法或基于签名密钥的私钥恢复方法恢复解密数据所需的已失效的标识型私钥;所述已失效的标识型私钥指对应的时间段的截止时刻小于数据解密密码运算当前时刻的标识型私钥;
所述基于加密密钥的私钥更新方法如下:
所述密码模块在线连接所述密钥服务系统请求获取更新的标识型私钥,并提交用户的更新可用的标识型私钥所对应的扩展标识信息;密钥服务系统接收到获取更新的标识型私钥的请求后,生成更新的标识型私钥;密钥服务系统根据密码模块提交的用户的更新可用的标识型私钥对应的扩展标识得到用户的更新可用的标识型私钥所对应的公钥,之后使用用户的更新可用的标识型私钥对应的公钥对生成的更新的标识型私钥进行加密,然后将加密后的更新的标识型私钥返回;密码模块接收到返回的加密的更新的标识型私钥后,使用用户的更新可用的标识型私钥对被加密的更新的标识型私钥进行解密,获得更新的标识型私钥;
所述基于加密密钥的私钥恢复方法如下:
所述密码模块在线连接所述密钥服务系统请求恢复已失效的标识型私钥,并提交请求恢复的已失效的标识型私钥对应的扩展标识信息以及用户的当前有效的标识型私钥所对应的扩展标识信息;密钥服务系统接收到恢复已失效的标识型私钥请求后,重新生成已失效的标识型私钥;密钥服务系统根据密码模块提交的用户的当前有效的标识型私钥对应的扩展标识得到用户的当前有效的标识型私钥所对应的公钥,并使用用户的当前有效的标识型私钥对应的公钥对重新生成的已失效的标识型私钥进行加密,然后将加密后的重新生成的已失效的标识型私钥返回;密码模块接收到返回的加密的重新生成的已失效的标识型私钥后,使用用户的当前有效的标识型私钥对被加密的重新生成的已失效的标识型私钥进行解密,获得重新生成的已失效的标识型私钥;
所述基于签名密钥的私钥更新方法如下:
所述密码模块在线连接所述密钥服务系统请求获取更新的标识型私钥,并提交请求获取的更新的标识型私钥对应的扩展标识信息;密钥服务系统接收到获取更新的标识型私钥的请求后,要求对用户拥有更新可用的标识型私钥进行验证;密码模块使用用户的更新可用的标识型私钥完成私钥拥有验证;私钥拥有验证通过后,密钥服务系统为用户生成更新的标识型私钥,然后通过安全方式将生成的更新的标识型私钥返回;
所述基于签名密钥的私钥恢复方法如下:
所述密码模块在线连接所述密钥服务系统请求恢复已失效的标识型私钥,并提交请求恢复的已失效的标识型私钥对应的扩展标识信息;密钥服务系统接收到恢复已失效的标识型私钥请求后,要求对用户拥有当前有效的标识型私钥进行验证;密码模块使用用户的当前有效的标识型私钥完成私钥拥有验证;私钥拥有验证通过后,密钥服务系统为用户重新生成已失效的标识型私钥,然后通过安全方式将重新生成的已失效的标识型私钥返回。
2.根据权利要求1所述的自动更新和恢复私钥的标识型密码系统,其特征是:所述密码模块在进行数据解密密码运算时,检查确定用户的标识型私钥是更新可用的标识型私钥而密码模块本地没有与更新可用的标识型私钥对应的更新的标识型私钥的方法是:
通过待解密的数据的填充或附加数据中的扩展标识信息在本地找到进行数据解密密码运算所需的私钥,并通过检查发现解密数据所需的私钥是一个更新可用的标识型私钥而本地没有与更新可用的标识型私钥对应的更新的标识型私钥;或者,通过待解密的数据的填充或附加数据中的扩展标识信息无法在本地找到进行数据解密密码运算所需的私钥,但找到一个更新可用的标识型私钥,而找到的更新可用的标识型私钥所对应的更新的标识型私钥正是进行数据解密密码运算所需的私钥,即找到一个更新可用的标识型私钥而本地没有与找到的更新可用的标识型私钥对应的更新的标识型私钥。
3.根据权利要求1所述的自动更新和恢复私钥的标识型密码系统,其特征是:所述密码模块在进行数字签名密码运算时,检查确定用户的标识型私钥是更新可用的标识型私钥而密码模块本地没有与更新可用的标识型私钥对应的更新的标识型私钥的方法是:
所述密码模块在本地找到进行数字签名密码运算所需的当前有效的标识型私钥,且找到的当前有效的标识型私钥同时也是一个更新可用的标识型私钥,但本地没有与更新可用的标识型私钥对应的更新的标识型私钥;或者,所述密码模块在本地无法找到进行数字签名密码运算所需的当前有效的标识型私钥,但找到一个更新可用的标识型私钥,而找到的更新可用的标识型私钥所对应的更新的标识型私钥正是进行数字签名密码运算所需的当前有效的标识型私钥,即找到一个更新可用的标识型私钥而本地没有与找到的更新可用的标识型私钥对应的更新的标识型私钥。
4.根据权利要求1所述的自动更新和恢复私钥的标识型密码系统,其特征是:所述密码模块定时扫描本地的标识型私钥,并通过检查确定用户的标识型私钥是更新可用的标识型私钥而密码模块本地没有与更新可用的标识型私钥对应的更新的标识型私钥的方法是:
启动一个后台进程定时扫描本地存放的标识型私钥,并检查被扫描的标识型私钥是否是更新可用的标识型私钥,若是,则进一步检查本地是否有与被扫描到的更新可用的标识型私钥对应的更新的标识型私钥,若没有,则确定被扫描到的标识型私钥是更新可用的标识型私钥而密码模块本地没有与被扫描到的更新可用的标识型私钥对应的更新的标识型私钥。
5.根据权利要求1所述的自动更新和恢复私钥的标识型密码系统,其特征是:若所述密码模块在进行数据解密密码运算或数字签名密码运算时需要一个相对于一个本地已有的当前有效的标识型私钥具有内嵌时间段的当前有效的标识型私钥,而本地没有所需的具有内嵌时间段的当前有效的标识型私钥,则所述密码模块按恢复已失效的标识型私钥的同样方法从所述密钥服务系统获取具有内嵌时间段的当前有效的标识型私钥,但获取具有内嵌时间段的当前有效的标识型私钥的过程与恢复已失效的标识型私钥的过程的不同之处在于:对于前者而言,所述密钥服务系统生成和返回的是具有内嵌时间段的当前有效的标识型私钥而不是重新生成和返回已失效的标识型私钥;所述相对于一个本地已有的当前有效的标识型私钥具有内嵌时间段的当前有效的标识型私钥指后一个当前有效的标识型私钥的时间段位于前一个当前有效的标识型私钥的时间段之内。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410058689.3A CN103825724B (zh) | 2014-02-21 | 2014-02-21 | 一种自动更新和恢复私钥的标识型密码系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410058689.3A CN103825724B (zh) | 2014-02-21 | 2014-02-21 | 一种自动更新和恢复私钥的标识型密码系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103825724A CN103825724A (zh) | 2014-05-28 |
| CN103825724B true CN103825724B (zh) | 2017-01-11 |
Family
ID=50760573
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410058689.3A Active CN103825724B (zh) | 2014-02-21 | 2014-02-21 | 一种自动更新和恢复私钥的标识型密码系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103825724B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104077179B (zh) * | 2014-06-16 | 2017-06-06 | 武汉理工大学 | 一种面向Web浏览器的本地API调用方法 |
| CN104158856B (zh) * | 2014-07-23 | 2017-05-24 | 武汉理工大学 | 无需预先构建安全会话的本地api调用方法 |
| CN104735064B (zh) * | 2015-03-16 | 2018-03-27 | 深圳奥联信息安全技术有限公司 | 一种标识密码系统中标识安全撤销并更新的方法 |
| CN104734847B (zh) * | 2015-04-21 | 2018-01-19 | 武汉理工大学 | 面向公钥密码应用的共享对称密钥数据加密和解密方法 |
| CN106209373B (zh) * | 2015-04-30 | 2019-05-17 | 富泰华工业(深圳)有限公司 | 密钥生成系统、数据签章与加密系统及方法 |
| CN105933124B (zh) * | 2016-06-30 | 2020-10-30 | 武汉理工大学 | 一种数字签名及消息散列值恢复和签名验证方法 |
| CN106992865B (zh) * | 2017-03-30 | 2019-02-15 | 北京深思数盾科技股份有限公司 | 数据签名方法及系统、数据验签方法及装置 |
| CN109257341B (zh) * | 2018-09-04 | 2021-04-06 | 广州矩阵信息科技有限公司 | 一种区块链地址的管理方法和设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1547342A (zh) * | 2003-12-04 | 2004-11-17 | 郑建德 | 基于整数环上矩阵经典分解问题的公钥密码算法 |
| CN101917403A (zh) * | 2010-07-23 | 2010-12-15 | 华中科技大学 | 一种用于密文存储的分布式密钥管理方法 |
| CN103117859A (zh) * | 2013-01-23 | 2013-05-22 | 山东大学 | 一种基于椭圆曲线的非对称光学图像加密方法 |
-
2014
- 2014-02-21 CN CN201410058689.3A patent/CN103825724B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1547342A (zh) * | 2003-12-04 | 2004-11-17 | 郑建德 | 基于整数环上矩阵经典分解问题的公钥密码算法 |
| CN101917403A (zh) * | 2010-07-23 | 2010-12-15 | 华中科技大学 | 一种用于密文存储的分布式密钥管理方法 |
| CN103117859A (zh) * | 2013-01-23 | 2013-05-22 | 山东大学 | 一种基于椭圆曲线的非对称光学图像加密方法 |
Non-Patent Citations (1)
| Title |
|---|
| 一种加密数字证书私钥恢复方案;龙毅宏,唐志红,刘旭;《信息安全与通信保密》;20091110;82-87 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103825724A (zh) | 2014-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103825724B (zh) | 一种自动更新和恢复私钥的标识型密码系统及方法 | |
| CN106549749B (zh) | 一种基于加法同态加密的区块链隐私保护方法 | |
| GB2623015A (en) | Internet-of-vehicles communication security authentication method, system and device based on national cryptographic algorithm | |
| JP5432999B2 (ja) | 暗号鍵配布システム | |
| CN103067401B (zh) | 密钥保护方法和系统 | |
| US9852300B2 (en) | Secure audit logging | |
| CN104394172B (zh) | 单点登录装置和方法 | |
| CN108881224A (zh) | 一种配电自动化系统的加密方法及相关装置 | |
| US20100122082A1 (en) | User identity validation system and method | |
| CN109478214B (zh) | 用于证书注册的装置和方法 | |
| US8806206B2 (en) | Cooperation method and system of hardware secure units, and application device | |
| CN109981255B (zh) | 密钥池的更新方法和系统 | |
| CN102427449A (zh) | 一种基于安全芯片的可信移动存储方法 | |
| CN108965275B (zh) | 一种体验游戏的方法及系统 | |
| CN110401615A (zh) | 一种身份认证方法、装置、设备、系统及可读存储介质 | |
| CN110740038B (zh) | 区块链及其通信方法、网关、通信系统和存储介质 | |
| Yu et al. | Decim: Detecting endpoint compromise in messaging | |
| CN111080299B (zh) | 一种交易信息的防抵赖方法及客户端、服务器 | |
| CN106470103B (zh) | 一种客户端发送加密url请求的方法和系统 | |
| CN107566127B (zh) | 一种iki可信数字标识的生成方法及使用方法 | |
| CN111079178B (zh) | 一种可信电子病历脱敏和回溯方法 | |
| CN103532709B (zh) | 一种ibe密码装置及数据加解密方法 | |
| CN107370733A (zh) | 一种基于Rijndael和ECC混合加密的智能锁管理方法 | |
| CN104734847A (zh) | 面向公钥密码应用的共享对称密钥数据加密和解密方法 | |
| CN101808100B (zh) | 一种解决信息安全设备远程升级重放性的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |