[发明专利]复合公钥的生成方法

权利要求书

1.一种复合公钥的产生方法，其特征在于包括以下步骤：

a)密钥管理中心KMC根据组合矩阵和实体标识生成标识私钥isk；

b)密钥管理中心KMC定义随机私钥rsk；

c)密钥管理中心KMC将标识私钥isk和随机私钥rsk复合生成一次复合私钥csk’；

d)密钥管理中心KMC计算对应于随机私钥rsk的随机公钥RPK，并删除随机私钥rsk；

e)密钥管理中心KMC将一次复合私钥csk’和随机公钥RPK分发给用户；

f)用户用标识公钥IPK和随机公钥RPK复合生成一次复合公钥CPK’；

g)用户自行定义更新私钥usk和更新公钥UPK；

h)用户将一次复合私钥csk’和更新私钥usk复合生成二次复合私钥csk”；

i)用户将随机公钥RPK和更新公钥UPK复合成一次随机公钥RPK’；

j)用户将标识公钥IPK和一次随机公钥RPK’复合成二次复合公钥CPK”。

2.根据权利要求1的方法，其中：

一次复合公钥CPK’＝标识公钥IPK+随机公钥RPK。

3.根据权利要求1或2的方法，其中步骤a)包括：密钥管理中心KMC根据实体标识和私钥组合矩阵，生成一个实体的标识私钥isk。

4.根据权利要求1或2的方法，其中步骤g)还包括：当需要变更各实体私钥时，由各实体自行变更更新私钥usk。

5.根据权利要求1或2的方法，其中步骤e)具体包括：将一次复合私钥csk’和随机公钥RPK一并写入ID证书并分发给用户。

6.根据权利要求1或2的方法，其中当签名时，用二次复合私钥csk”签名，将一次随机公钥RPK’作为签名码的一部分一并发送给依赖方。

7.根据权利要求6的方法，其中签名码为： 

SIG_csk”(TAG)＝sign，RPK’

其中SIG为签名协议，csk”为签名所用二次复合私钥，TAG为国际标准定义的实体标识域、时间域和特定字符串，sign为原有的签名码，RPK’为一次随机公钥。

8.根据权利要求6的方法，其中当验证签名时，依赖方用组合公钥矩阵计算标识公钥IPK，再利用签名方发送的一次随机公钥RPK’计算对方二次复合公钥CPK”，从而验证其签名的真实性。

9.根据权利要求8的方法，其中验证码为：

SIG^-1_CPK”(TAG)＝sign’，

其中SIG^-1为验证协议，CPK”为二次复合公钥，TAG为国际标准定义的实体标识域、时间域和特定字符串，sign’为验证码。

10.根据权利要求1或2的方法，其中所述复合公钥由标识密钥和随机密钥以及更新密钥复合而成。

11.根据权利要求1或2的方法，其中：

二次复合公钥CPK”＝标识公钥IPK+一次随机公钥RPK’。

12.根据权利要求10的方法，其中所述标识密钥由组合矩阵定义。

13.根据权利要求10的方法，其中所述更新密钥由用户自行定义或变更。

14.根据权利要求10的方法，其中标识密钥按组合公钥CPK体制生成。

15.根据权利要求10的方法，其中随机密钥可通过随机数发生器生成。

16.根据权利要求10的方法，其中用于生成标识密钥的组合矩阵由密钥管理中心定义。

17.根据权利要求16的方法，其中所述组合矩阵的定义确定了组合公钥CPK体制的集中式管理的性质。

18.根据权利要求17的方法，其中所述组合矩阵实现从标识到密钥变量映射，成为系统“信任根”。