| 发明名称 | 一种基于身份的密钥生成方法及系统 | ||
| 摘要 | 本发明提供了一种基于身份的密钥生成方法及系统。涉及计算机通讯及电子商务应用领域。为了解决现有技术中存在密钥托管问题和安全信道不可靠的问题,本发明提供了一种基于身份的密钥生成方法,所述方法包括设定系统参数、生成用户信息、生成初始密钥、验证初始密钥、生成强化密钥和生成用户密钥的步骤。本发明还提供了一种基于身份的密钥生成系统,所述系统包括设定系统参数模块、生成用户信息模块、生成初始密钥模块、验证初始密钥模块、生成强化密钥模块和生成用户密钥模块。采用本发明所述技术方案解决了对安全信道的依赖和密钥托管问题,有效防止各种冒充攻击。 | ||
| 申请公布号 | CN1878060A | 申请公布日期 | 2006.12.13 |
| 申请号 | CN200610090234.5 | 申请日期 | 2006.07.07 |
| 申请人 | 上海交通大学;华为技术有限公司 | 发明人 | 曹珍富;董晓蕾;王励成;郑志彬;位继伟 |
| 分类号 | H04L9/32(2006.01) | 主分类号 | H04L9/32(2006.01) |
| 代理机构 | 北京三高永信知识产权代理有限责任公司 | 代理人 | 何文彬 |
| 主权项 | 1.一种基于身份的密钥生成方法,其特征在于,所述方法包括以下步骤:步骤A:设定系统参数;步骤B:用户根据所述系统参数生成用户信息,通过总密钥生成器生成用户的初始密钥,并将所述用户信息和初始密钥发送给每个协同密钥生成器;步骤C:所述协同密钥生成器收到所述用户信息和初始密钥后,对所述身份信息和初始密钥进行验证;如果验证通过,协同密钥生成器进行密钥强化,生成强化密钥,并将所述强化密钥发送给所述用户;如果验证未通过,则报告错误,然后终止此次协议运行;步骤D:所述用户收到所述强化密钥后,对所述强化密钥进行密钥抽取,生成用户密钥,并对所述用户密钥进行验证。 | ||
| 地址 | 200030上海市华山路1954号 | ||