主权项 |
一种解决组合公钥CPK密钥碰撞问题的方法,其特征在于,具体包含如下步骤:步骤1,用户向密钥管理中心KMC注册,具体步骤如下:步骤1.1,用户向KMC发出注册请求;步骤1.2,KMC为用户生成初始公私钥对(PK<sub>0</sub>,sk<sub>0</sub>),其中,PK<sub>0</sub>作为初始的组合公钥PK,即PK=PK<sub>0</sub>=sk*G,其中,G是椭圆曲线E(F<sub>P</sub>)上的基点;步骤1.3,KMC将生成的初始组合公钥与组合公钥数据库里的已有组合公钥进行比对,检测是否重复;步骤1.4,如果有重复,则随机分配Δx,得到公钥增量ΔX,将公钥增量与初始公钥PK<sub>0</sub>相加,得到组合公钥PK,重复步骤1.3,直到生成的组合公钥与已有组合公钥不重复;步骤1.5,将步骤1.4生成的用户的组合公钥记录到KMC的组合公钥数据库中;步骤1.6,计算用户的组合私钥sk;步骤1.7,向用户发放组合私钥,并删除KMC的中心私钥;步骤2,用户进行相互认证访问过程,具体包含如下步骤:步骤2.1,访问用户A向被访问用户B发出访问请求,报文中包含可验证访问用户A身份的信息;步骤2.2,被访问用户B验证访问用户A身份的真实可靠性,当被访问用户B对访问用户A的身份认证通过时,被访问用户B向访问用户A发送可验证被访问用户B个人身份的信息;步骤2.3,当访问用户A验证被访问用户B的身份也通过时,访问用户A和被访问用户B进行可信的加密访问。 |