| 发明名称 | 一种自动更新和恢复私钥的标识型密码系统及方法 | ||
| 摘要 | 本发明涉及一种自动更新和恢复私钥的标识型密码系统,所述密码系统包括密钥服务系统和密码模块,其中,密钥服务系统基于用户的包含标识和时间限定信息的扩展标识生成对应的私钥;密码模块在进行数据加密或数字签名时通过在加密数据或签名数据中填充或附加加密公钥或签名私钥对应的扩展标识信息传递数据解密私钥或签名验证公钥的信息;密码模块在没有进行数据解密或数字签名密码运算所需的私钥的情况下,自动使用用户的更新可用的标识型私钥获取进行数据解密或数字签名密码运算所需的更新的标识型私钥,或者自动使用用户当前有效的标识型私钥恢复进行数据解密密码运算所需的已失效的标识型私钥,避免用户手工干预,给用户使用密码技术带来了方便。 | ||
| 申请公布号 | CN103825724B | 申请公布日期 | 2017.01.11 |
| 申请号 | CN201410058689.3 | 申请日期 | 2014.02.21 |
| 申请人 | 武汉理工大学 | 发明人 | 龙毅宏 |
| 分类号 | H04L9/08(2006.01)I;H04L9/16(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 武汉开元知识产权代理有限公司 42104 | 代理人 | 潘杰 |
| 主权项 | 一种自动更新和恢复私钥的标识型密码系统,所述密码系统包括密钥服务系统和密码模块,其中:密钥服务系统:为用户生成标识型私钥,即生成扩展标识对应的私钥的系统;若所述标识型密码系统的实施技术是基于标识的椭圆曲线密码技术,则所述密钥服务系统同时为使用公钥的非标识拥有者用户生成标识型公钥,即生成扩展标识对应的公钥;密码模块:用于被应用程序或系统、或者密钥管理工具或系统所调用,用标识型公钥进行数据加密或签名验证,用标识型私钥进行数据解密或数字签名,以及对密钥包括标识型公钥和私钥进行管理的软件组件或软硬件组合组件;在进行数据加密密码运算时,所述密码模块使用数据解密者的当前有效的标识型公钥进行数据加密密码运算;在进行数字签名密码运算时,所述密码模块使用数字签名者的当前有效的标识型私钥进行数字签名密码运算;所述当前有效的标识型公钥和私钥指对应的时间段覆盖当前时刻的标识型公钥和私钥;所述当前时刻是密码模块使用公钥或私钥进行密码运算的时刻;所述密码模块在使用标识型公钥进行数据加密时,将公钥所对应的扩展标识信息以填充或附加数据的形式填充或附加到经公钥密码运算后得到的数据中;所述密码模块在使用标识型私钥对数据进行数字签名时,将私钥所对应的扩展标识信息以填充或附加数据的形式填充或附加到经私钥密码运算后得到的数据中;当所述密码模块在进行数据解密密码运算或数字签名密码运算或定时扫描本地存放的标识型私钥时,若通过检查确定用户的标识型私钥是更新可用的标识型私钥而密码模块本地没有与更新可用的标识型私钥对应的更新的标识型私钥,则所述密码模块采用基于加密密钥的私钥更新方法或基于签名密钥的私钥更新方法获取用户更新的标识型私钥;其中,所述更新可用的标识型私钥是指对应的时间段的截止时刻与密码运算或扫描的当前时刻的时间差在允许的范围内的标识型私钥;所述与更新可用的标识型私钥对应的更新的标识型私钥指对应的时间段的起始时刻等于更新可用的标识型私钥对应的时间段的截止时刻的标识型私钥;当所述密码模块在进行数据解密密码运算时,若通过检查待解密的数据的填充或附加数据中的扩展标识信息发现解密数据所需的私钥是已失效的标识型私钥而本地没有解密数据所需的私钥,但本地有用户当前有效的标识型私钥,则所述密码模块采用基于加密密钥的私钥恢复方法或基于签名密钥的私钥恢复方法恢复解密数据所需的已失效的标识型私钥;所述已失效的标识型私钥指对应的时间段的截止时刻小于数据解密密码运算当前时刻的标识型私钥;所述基于加密密钥的私钥更新方法如下:所述密码模块在线连接所述密钥服务系统请求获取更新的标识型私钥,并提交用户的更新可用的标识型私钥所对应的扩展标识信息;密钥服务系统接收到获取更新的标识型私钥的请求后,生成更新的标识型私钥;密钥服务系统根据密码模块提交的用户的更新可用的标识型私钥对应的扩展标识得到用户的更新可用的标识型私钥所对应的公钥,之后使用用户的更新可用的标识型私钥对应的公钥对生成的更新的标识型私钥进行加密,然后将加密后的更新的标识型私钥返回;密码模块接收到返回的加密的更新的标识型私钥后,使用用户的更新可用的标识型私钥对被加密的更新的标识型私钥进行解密,获得更新的标识型私钥;所述基于加密密钥的私钥恢复方法如下:所述密码模块在线连接所述密钥服务系统请求恢复已失效的标识型私钥,并提交请求恢复的已失效的标识型私钥对应的扩展标识信息以及用户的当前有效的标识型私钥所对应的扩展标识信息;密钥服务系统接收到恢复已失效的标识型私钥请求后,重新生成已失效的标识型私钥;密钥服务系统根据密码模块提交的用户的当前有效的标识型私钥对应的扩展标识得到用户的当前有效的标识型私钥所对应的公钥,并使用用户的当前有效的标识型私钥对应的公钥对重新生成的已失效的标识型私钥进行加密,然后将加密后的重新生成的已失效的标识型私钥返回;密码模块接收到返回的加密的重新生成的已失效的标识型私钥后,使用用户的当前有效的标识型私钥对被加密的重新生成的已失效的标识型私钥进行解密,获得重新生成的已失效的标识型私钥;所述基于签名密钥的私钥更新方法如下:所述密码模块在线连接所述密钥服务系统请求获取更新的标识型私钥,并提交请求获取的更新的标识型私钥对应的扩展标识信息;密钥服务系统接收到获取更新的标识型私钥的请求后,要求对用户拥有更新可用的标识型私钥进行验证;密码模块使用用户的更新可用的标识型私钥完成私钥拥有验证;私钥拥有验证通过后,密钥服务系统为用户生成更新的标识型私钥,然后通过安全方式将生成的更新的标识型私钥返回;所述基于签名密钥的私钥恢复方法如下:所述密码模块在线连接所述密钥服务系统请求恢复已失效的标识型私钥,并提交请求恢复的已失效的标识型私钥对应的扩展标识信息;密钥服务系统接收到恢复已失效的标识型私钥请求后,要求对用户拥有当前有效的标识型私钥进行验证;密码模块使用用户的当前有效的标识型私钥完成私钥拥有验证;私钥拥有验证通过后,密钥服务系统为用户重新生成已失效的标识型私钥,然后通过安全方式将重新生成的已失效的标识型私钥返回。 | ||
| 地址 | 430070 湖北省武汉市洪山区珞狮路122号 | ||