[发明专利]双因子组合公钥生成和认证方法

权利要求书

1.一种双因子组合公钥生成和认证方法，其特征在于包括以下步骤：

步骤一：生成标识密钥，包括标识公钥与标识私钥；

步骤二：生成随机密钥，包括随机公钥与随机私钥；

步骤三：密钥管理中心将标识密钥与自定义的随机密钥相加，复合生成一阶双因子密钥；

步骤四：用户将一阶双因子密钥与自定义随机密钥相加，复合生成二阶双因子密钥；

步骤五：用户将n-1阶双因子密钥与自定义更新随机密钥相加，复合生成n阶双因子密钥，其中n≥3；

步骤六：验证或加密方，通过对方标识计算出的标识公钥与对方签名中提供的或密钥管理中心发布的随机公钥复合，获得该用户公钥。

2.根据权利要求1的方法，其中步骤一具体包括：

a)密钥管理中心对用户提交的标识进行审核确认，保证其真实性和唯一性；

b)密钥管理中心定义并生成彼此对应的种子私钥集seedSK和种子公钥集seedPK；

c)以用户标识为hash函数的输入，计算出该标识的hash值H(ID)；

d)密钥管理中心以H(ID)构建选取数列，从种子私钥集选取并经组合运算生成用户标识私钥IdSK；

e)加密或验证方以H(ID)构建选取数列，从种子公钥集选取并经组合运算生成用户标识公钥IdPK。

3.根据权利要求2的方法，其中步骤b)中所述种子私钥集seedSK和种子公钥集seedPK采用矩阵或序列形式构建。 

4.根据权利要求3的方法，其中所述种子公钥集对外公开，种子私钥集由密钥管理中心秘密保管。

5.根据权利要求1的方法，其中所述步骤二具体包括：

f)密钥管理中心用随机数发生器随机生成模m的正整数作为中心定义的随机私钥R_aSK_(KMC)，并通过椭圆曲线群的标量乘法运算生成中心定义随机公钥R_aPK_(KMC)，其中m是用于对随机数发生器随机生成的正整数取模的模数；

g)用户利用随机数发生器生成模m的正整数作为用户自定义随机私钥R_aSK_(USER)并通过椭圆曲线群的标量乘法运算生成用户自定义随机公钥R_aPK_(USER)。

6.根据权利要求5的方法，其中步骤三具体包括：

h)密钥管理中心将用户标识私钥IdSK和中心随机生成的随机私钥R_aSK_(KMC)相加，生成一阶私钥SK₁；

i)密钥管理中心将一阶私钥SK₁和随机公钥R_aPK_(KMC)写入芯片提供给拥有该标识的用户；

j)标识与随机公钥R_aPK_(KMC)由用户对外发送或通过密钥管理中心公布；

k)加密或验证方用用户标识生成标识公钥IdPK，将其与公开发布或发送的R_aPK_(KMC)相加生成一阶公钥PK₁。