CN106789046B - 一种自生成密钥对的实现方法 - Google Patents
一种自生成密钥对的实现方法 Download PDFInfo
- Publication number
- CN106789046B CN106789046B CN201710101678.2A CN201710101678A CN106789046B CN 106789046 B CN106789046 B CN 106789046B CN 201710101678 A CN201710101678 A CN 201710101678A CN 106789046 B CN106789046 B CN 106789046B
- Authority
- CN
- China
- Prior art keywords
- key pair
- user
- encryption
- signature key
- self
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 230000015572 biosynthetic process Effects 0.000 claims description 4
- 238000003786 synthesis reaction Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 abstract description 3
- 238000002513 implantation Methods 0.000 abstract description 3
- 238000007689 inspection Methods 0.000 abstract 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Abstract
本发明公开了一种自生成密钥对的实现方法,用户掌握的签名密钥对包括两部分,用户通过usbkey生成的部分签名密钥对,用户在自生成密钥系统的认证平台注册认证后由认证平台为用户再生成的另一部分签名密钥对,部分签名密钥对与另一部分签名密钥对合成形成用户最终的签名密钥对。本发明的方法可以在没有CA证书植入的前提下自生成密钥对的实现方法,避免了用户申请CA证书的烦扰并免去了费用,自生成的密钥系统可免费为用户发放加密密钥对,通过使用公私钥对进行数据的安全传输,从而实现普通用户的加密解密、安全信息传递、信息的实效性检验等工作内容,其操作过程简单,且无繁琐的手续,时间较短,使用方便,适合大众人群推广使用。
Description
技术领域
本发明涉及密码学技术领域,尤其涉及到一种具有国密芯片的usbkey在没有CA证书植入的前提下的自生成密钥对的实现方法。
背景技术
在现实社会中互联网应用已十分普遍,网络信息安全也成为人们关注的一大焦点,目前对网上信息传输进行有效保护和增强传递安全的有效手段是通过数字证书加密,但是采用数字证书的形式,需要预先向数字证书管理机构(CA)申请数字证书,其手续多、过程长,往往无法满足商业缔约的时效性要求。数字证书申请人必须向CA提出数字证书办理申请;数字证书申请人须至CA提交书面的申请材料并附上身份证明原件;CA对其身份原件进行审核后,才能为其注册并颁发储存在硬件介质中的数字证书。整个办理数字证书的过程繁琐、时间较长,造成很多用户无法接受或者来不及办理。而且目前的数字证书在政府、银行和企业层面应用的比较多,在个人用户层面很少涉及,以至于在网上传递文件和数据信息时很容易被不法之人截获、读取并篡改,对用户的信息安全存在着极大的隐患。
发明内容
针对数字证书办理过程繁琐、时间长且需付费,其应用层面大多在政府和银行、企业的问题,本发明提出了一种免费可信且不需要依赖数字证书也可解决普通用户在网络上传输信息的安全性保障的方法,本方法简单有效安全,适合广泛推广使用。
技术方案
一种自生成密钥对的实现方法,其特征是,用户掌握的签名密钥对包括两部分,用户通过usbkey生成的部分签名密钥对d1,用户在自生成密钥系统的认证平台注册认证后由认证平台为用户再生成的另一部分签名密钥对d2,部分签名密钥对d1与另一部分签名密钥对d2合成形成用户最终的签名密钥对d4。
还包括一由自生成密钥系统的认证平台生成的加密密钥对r。
用户通过usbkey生成部分签名密钥对d1,并把部分签名密钥对d1中的公钥和用户信息发送到自生成密钥系统的认证平台进行注册认证。
认证平台确认注册信息后,认证平台生成用户另一部分签名密钥对d2和加密密钥对r1,由部分签名密钥对d1中的公钥对另一部分签名密钥对d2和加密密钥对r1加密后生成加密的另一部分签名密钥对d3和加密的加密密钥对r2后返回给用户。
用户使用自己生成的部分签名密钥对d1中的私钥对认证平台返回的加密的另一部分签名密钥对d3和加密的加密密钥对r2进行解密,解密后得到原另一部分签名密钥对d2和加密密钥对r1。
部分签名密钥对d1与另一部分签名密钥对d2合成形成用户最终的签名密钥对d4;将最终的签名密钥对d4和加密密钥对r1导入用户usbkey中存储。
自生成密钥系统的认证平台采用密码机或者随机数生成器生成加密密钥对r。
部分签名密钥对d1中的公钥通过非对称加密算法对另一部分签名密钥对d2和加密密钥对r1加密。
本发明所达到的有益效果:
本发明涉及到一种具有国密芯片的usb key在没有CA证书植入的前提下自生成密钥对的实现方法,避免了用户申请CA证书的烦扰并免去了费用,自生成的密钥系统可免费为用户发放公私钥对(加密密钥对),通过使用公私钥对进行数据的安全传输,从而实现普通用户的加密解密、安全信息传递、信息的实效性检验等工作内容,其操作过程简单,且无繁琐的手续,时间较短,使用方便,适合大众人群推广使用。
附图说明
图1是本方法的流程图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
为满足国密政策要求,公私钥对分为签名密钥对d和加密密钥对r;签名密钥对d由用户掌握(用户自己生成部分),加密密钥对r由自生成密钥系统的认证平台(下文统一简称“平台C”,采用密码机生成密钥对,或者随机数生成器)生成并托管以便国家监管。如图1所示,用户通过有国密芯片的usbkey生成部分签名密钥对d1,把部分签名密钥对d1中的公钥和用户信息发送到平台C进行注册,平台C确认注册信息后,平台C生成用户另一部分签名密钥对d2和加密密钥对r1,部分签名密钥对d1中的公钥通过非对称加密算法对另一部分签名密钥对d2和加密密钥对r1加密后生成d3和r2后发回给用户。平台C通过密码机提供的接口来调用密码机从而生成密钥对,密码机是一台机器,相当于一台网络设备。
为避免恶意用户反复用同一签名密钥对注册,造成同一用户签名多次重复,平台C在用户认证后要为用户再生成另一部分签名密钥对d2,用户使用自己生成的部分签名密钥对d1中的私钥对平台C返回的另一部分签名密钥对d3和加密密钥对r2进行解密,解密后得到原另一部分签名密钥对d2和加密密钥对r1,部分签名密钥对d1与另一部分签名密钥对d2合成形成用户最终的签名密钥对d4,保证了每个用户的最终签名密钥对或各个用户之间的最终签名密钥对都不同,实现每个用户签名密钥对的唯一性;最后将最终的签名密钥对d4和加密密钥对r1导入用户usbkey中存储。
平台的随机密钥对和用户的密钥对合成后,用户的最终密钥对必定随机,保证了用户最终密钥对的唯一,符合电子签名法要求。如果不加平台的密钥对,用户如果恶意申请,每次签名密钥对都相同,那签名密钥对就会大量重复,造成签名不唯一和紊乱。
Claims (6)
1.一种自生成密钥对的实现方法,其特征是,用户掌握的签名密钥对包括两部分,用户通过usbkey生成的部分签名密钥对d1,用户在自生成密钥系统的认证平台注册认证后由认证平台为用户再生成的另一部分签名密钥对d2,部分签名密钥对d1与另一部分签名密钥对d2合成形成用户最终的签名密钥对d4;
用户通过usbkey生成部分签名密钥对d1,并把部分签名密钥对d1中的公钥和用户信息发送到自生成密钥系统的认证平台进行注册认证;
认证平台确认注册信息后,认证平台生成用户另一部分签名密钥对d2和加密密钥对r1,由部分签名密钥对d1中的公钥对另一部分签名密钥对d2和加密密钥对r1加密后生成加密的另一部分签名密钥对d3和加密的加密密钥对r2后返回给用户。
2.根据权利要求1所述的一种自生成密钥对的实现方法,其特征是,还包括一由自生成密钥系统的认证平台生成的加密密钥对r。
3.根据权利要求1所述的一种自生成密钥对的实现方法,其特征是,用户使用自己生成的部分签名密钥对d1中的私钥对认证平台返回的加密的另一部分签名密钥对d3和加密的加密密钥对r2进行解密,解密后得到原另一部分签名密钥对d2和加密密钥对r1。
4.根据权利要求3所述的一种自生成密钥对的实现方法,其特征是,部分签名密钥对d1与另一部分签名密钥对d2合成形成用户最终的签名密钥对d4;将最终的签名密钥对d4和加密密钥对r1导入用户usbkey中存储。
5.根据权利要求2所述的一种自生成密钥对的实现方法,其特征是,自生成密钥系统的认证平台采用密码机或者随机数生成器生成加密密钥对r。
6.根据权利要求1所述的一种自生成密钥对的实现方法,其特征是,部分签名密钥对d1中的公钥通过非对称加密算法对另一部分签名密钥对d2和加密密钥对r1加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710101678.2A CN106789046B (zh) | 2017-02-24 | 2017-02-24 | 一种自生成密钥对的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710101678.2A CN106789046B (zh) | 2017-02-24 | 2017-02-24 | 一种自生成密钥对的实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106789046A CN106789046A (zh) | 2017-05-31 |
CN106789046B true CN106789046B (zh) | 2020-03-17 |
Family
ID=58959145
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710101678.2A Expired - Fee Related CN106789046B (zh) | 2017-02-24 | 2017-02-24 | 一种自生成密钥对的实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106789046B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109995509B (zh) * | 2019-05-08 | 2021-07-06 | 西安电子科技大学 | 基于消息恢复签名的认证密钥交换方法 |
CN111541603B (zh) * | 2020-04-20 | 2022-04-12 | 江苏大周基业智能科技有限公司 | 独立智能安全邮件终端及加密方法 |
CN112491559B (zh) * | 2020-12-03 | 2022-11-22 | 中国联合网络通信集团有限公司 | 一种身份验证方法及装置 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2840748B1 (fr) * | 2002-06-05 | 2004-08-27 | France Telecom | Procede et systeme de verification de signatures electroniques et carte a microcircuit pour la mise en oeuvre du procede |
CN101442407B (zh) * | 2007-11-22 | 2011-05-04 | 杭州中正生物认证技术有限公司 | 利用生物特征进行身份认证的方法及系统 |
CN102868526B (zh) * | 2012-08-17 | 2015-06-10 | 上海华申智能卡应用系统有限公司 | 智能卡或usb key保护方法及系统 |
CN104468490A (zh) * | 2013-09-25 | 2015-03-25 | 无锡华御信息技术有限公司 | 一种网络接入准入的控制方法 |
CN104539423B (zh) * | 2014-12-16 | 2018-01-05 | 北京百旺信安科技有限公司 | 一种无双线性对运算的无证书公钥密码体制的实现方法 |
US10523435B2 (en) * | 2015-07-20 | 2019-12-31 | Digicert, Inc. | Mutable fields in digital certificates |
-
2017
- 2017-02-24 CN CN201710101678.2A patent/CN106789046B/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN106789046A (zh) | 2017-05-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106548345B (zh) | 基于密钥分割实现区块链私钥保护的方法及系统 | |
JP2020145733A (ja) | 信頼できるアイデンティティを管理する方法 | |
CN1689297B (zh) | 使用密钥基防止未经授权分发和使用电子密钥的方法 | |
CN103179086B (zh) | 数据的远程存储处理方法与系统 | |
CN101986596B (zh) | 密钥管理方法 | |
EP1322086A2 (en) | Assignment of user certificates/private keys in token enabled public key infrastructure system | |
US20050138374A1 (en) | Cryptographic key backup and escrow system | |
Yasin et al. | Cryptography based e-commerce security: a review | |
CN106452775A (zh) | 实现电子签章的方法、装置及签章服务器 | |
US10824737B1 (en) | Protecting data from brute force attack | |
AU2008261152A1 (en) | Privacy-Protected Biometric Tokens | |
RU2008122778A (ru) | Распределение ключа для защищенного обмена сообщениями | |
CN103618607A (zh) | 一种数据安全传输和密钥交换方法 | |
CN108551435B (zh) | 一种具有匿名性的可验证加密群签名方法 | |
CN102594824A (zh) | 基于多重安全保护机制的电子文档安全分发方法 | |
CN112187798A (zh) | 一种应用于云边数据共享的双向访问控制方法及系统 | |
CN106789046B (zh) | 一种自生成密钥对的实现方法 | |
CN110233729B (zh) | 一种基于puf的加密固态盘密钥管理方法 | |
CN104993924A (zh) | 一种数字版权加解密方法 | |
CN107682156A (zh) | 一种基于sm9算法的加密通信方法及装置 | |
CN107332663A (zh) | 基于加密技术的档案管理方法 | |
KR100406009B1 (ko) | 각다중화 홀로그램을 이용한 스마트 카드의 위·변조 방지방법 및 시스템 | |
CN111539032B (zh) | 一种抗量子计算破解的电子签名应用系统及其实现方法 | |
KR20030097550A (ko) | 인가된 키 복구 서비스 시스템 및 그 방법 | |
Shanthi et al. | Efficient secure system of data in cloud using steganography based cryptosystem with FSN |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200317 |