发明名称 |
基于用户身份标识的加解密方法 |
摘要 |
本发明为一种基于用户身份标识的加解密方法,其包括的步骤为:步骤a:产生基于用户身份标识的加解密系统的系统参数,生成至少两个主密钥分量;步骤b:提供多级密钥设备,密钥服务器向符合身份标识要求用户的各级密钥设备中设置种子密钥和参数;步骤c:每级密钥设备根据上一级密钥设备的帮助密钥生成和更新本级密钥设备的帮助密钥;步骤d:在最后一级密钥设备处生成用户私钥;其是根据最后一级密钥设备之前的密钥设备生成的所述的帮助密钥实现的;步骤e:根据用户的公钥加密明文产生密文;步骤f:通过用户私钥解密密文变成明文。实现了避免单一主密钥被破解,使整个系统被破解的风险;保证了用户私钥的频繁更新,减轻了密钥服务器的负担;计算量小,存贮空间也小。 |
申请公布号 |
CN101166088A |
申请公布日期 |
2008.04.23 |
申请号 |
CN200710122566.1 |
申请日期 |
2007.09.27 |
申请人 |
航天信息股份有限公司 |
发明人 |
张庆胜;程登峰;丁瑶;王磊 |
分类号 |
H04L9/30(2006.01);H04L9/32(2006.01) |
主分类号 |
H04L9/30(2006.01) |
代理机构 |
北京科龙寰宇知识产权代理有限责任公司 |
代理人 |
孙皓晨 |
主权项 |
1.一种基于用户身份标识的加解密方法,其特征在于,其包括的步骤为:步骤a:产生基于用户身份标识的加解密系统的系统参数,生成至少两个主密钥分量;步骤b:提供多级密钥设备,密钥服务器向符合身份标识要求用户的各级密钥设备中设置种子密钥和参数;步骤c:每级密钥设备根据上一级密钥设备的帮助密钥生成和更新本级密钥设备的帮助密钥;步骤d:在最后一级密钥设备处生成用户私钥;其是根据最后一级密钥设备之前的密钥设备生成的所述的帮助密钥实现的;步骤e:根据用户的公钥加密明文产生密文;步骤f:通过用户私钥解密密文变成明文。 |
地址 |
100097北京市海淀区杏石口路甲18号 |