| 发明名称 | 一种基于身份的密钥生成方法和认证方法 | ||
| 摘要 | 本发明涉及一种基于身份的密钥生成方法和认证方法,属于通信与信息安全技术领域。本发明基于身份密码技术实现了对主体身份的认证和授权,保证了合法用户操作的隐私性和安全性,密钥管理简单,系统密钥管理中心只需要负责为每位用户创建并分发私钥,管理好安全中心的主密钥与一组公共参数文件即可,以身份为标识实现认证,只要知道对方的身份标识即可实现基于密码技术的安全认证、无需公钥证书的交换、有效性验证及相关流程,整个过程简单快捷。 | ||
| 申请公布号 | CN103248488B | 申请公布日期 | 2017.04.19 |
| 申请号 | CN201310177339.4 | 申请日期 | 2013.05.14 |
| 申请人 | 顾纯祥 | 发明人 | 顾纯祥;郑永辉;刘楠;祝跃飞 |
| 分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 郑州睿信知识产权代理有限公司 41119 | 代理人 | 陈浩 |
| 主权项 | 一种基于身份的密钥生成方法,其特征在于:该密钥生成方法的步骤如下:1)密钥申请方将自身身份信息ID提交给安全中心进行注册,安全中心受理注册请求,并将注册请求中的身份信息提交给密钥服务器;2)密钥服务器根据身份信息ID和系统主密钥s生成身份私钥D,D=(s+H<sub>1</sub>(ID))<sup>‑1</sup>P,s是主密钥,参数<img file="FDA0001173700570000011.GIF" wi="803" he="66" />其中G<sub>1</sub>和G<sub>2</sub>分别为q阶的加法循环群和乘法循环群,<img file="FDA0001173700570000012.GIF" wi="29" he="45" />是满足要求的双线性映射,P是G<sub>1</sub>的生成元,P<sub>pub</sub>=sP,<img file="FDA0001173700570000013.GIF" wi="262" he="62" />H<sub>1</sub>和H<sub>2</sub>为Hash函数,其中<img file="FDA0001173700570000014.GIF" wi="829" he="71" />3)密钥服务器将生成的身份私钥D通过安全信道返回给安全中心,安全中心将身份私钥D通过安全信道返回给其身份信息为ID的拥有者,该方法只需要为每位用户创建并分发私钥,管理好安全中心的主密钥与一组公共参数文件即可;主密钥s采用双线性映射的方式生成,身份私钥D采用指数求逆的密钥生成算法得到。 | ||
| 地址 | 450002 河南省郑州市文化路俭学街7号院19号楼21号 | ||