一种解决组合公钥CPK密钥碰撞问题的方法

摘要

本发明公开了一种解决组合公钥CPK密钥碰撞问题的方法，在原组合公钥CPK算法，对用户标识的hash运算和行映射算法生成公私钥因子的选取序列，然后再在公私钥矩阵中选取对应的元素，进行组合生成公私钥对，这一流程的基础上，添加了两个改进点：用户向密钥管理中心KMC申请注册时，KMC对申请用户身份标识产生的公钥进行数据库去重，以生成不碰撞的用户组合密钥对；并且用户在进行相互访问时进行身份认证时采用两步验证法。该解决方案，在解决组合公钥密钥碰撞的同时，也兼顾了认证的规模化，验证的简便性，离线认证过程等特点。

主权项

一种解决组合公钥CPK密钥碰撞问题的方法，其特征在于，具体包含如下步骤：步骤1，用户向密钥管理中心KMC注册，具体步骤如下：步骤1.1，用户向KMC发出注册请求；步骤1.2，KMC为用户生成初始公私钥对（PK₀，sk₀），其中，PK₀作为初始的组合公钥PK，即PK=PK₀=sk*G，其中，G是椭圆曲线E(F_P)上的基点；步骤1.3，KMC将生成的初始组合公钥与组合公钥数据库里的已有组合公钥进行比对，检测是否重复；步骤1.4，如果有重复，则随机分配Δx，得到公钥增量ΔX，将公钥增量与初始公钥PK₀相加，得到组合公钥PK，重复步骤1.3，直到生成的组合公钥与已有组合公钥不重复；步骤1.5，将步骤1.4生成的用户的组合公钥记录到KMC的组合公钥数据库中；步骤1.6，计算用户的组合私钥sk；步骤1.7，向用户发放组合私钥，并删除KMC的中心私钥；步骤2，用户进行相互认证访问过程，具体包含如下步骤：步骤2.1，访问用户A向被访问用户B发出访问请求，报文中包含可验证访问用户A身份的信息；步骤2.2，被访问用户B验证访问用户A身份的真实可靠性，当被访问用户B对访问用户A的身份认证通过时，被访问用户B向访问用户A发送可验证被访问用户B个人身份的信息；步骤2.3，当访问用户A验证被访问用户B的身份也通过时，访问用户A和被访问用户B进行可信的加密访问。