[发明专利]基于标识的公钥密码体制私钥托管系统

说明书

技术领域

本发明涉及通信网络中的身份识别技术，尤其涉及一种用于基于标识的公钥密码体制的私钥托管技术。

背景技术

基于标识的公钥密码体制使用用户的标识，如姓名、IP地址、电子邮件地址等作为公钥，私钥通过私钥生成器PKG(Private Key Generator)这一可信任的第三方进行计算得到，但私钥生成器除了生成私钥外，并不直接参与加密和签名的过程。

在公钥加密系统中，用户私钥是保证用户身份合法性，正确实施解密和数字签名的唯一凭证，用户私钥如果泄露，需要为该用户重新生成新的公私钥对，并通知所有用户，该用户原有私钥作废，这种方式一方面在管理上增加了系统的负担，另一方面，由于用户私钥泄露后，用户以前的加密文档将会面临着被解密的危险，因此即使重新生成了私钥，原有私钥泄露还是隐含着严重的安全问题。

对于基于标识的公钥加密系统而言，身份标识和用户私钥是一一对应的，在用户标识不变的情况下，给用户重新生成的私钥和原来的一样，在这类系统中，私钥的泄露对系统的安全影响更大。

为了保护私钥的安全性，目前较常用的做法是将用户私钥保存在USBKey中，并通过口令进行保护，这种做法在实际应用中有一定的安全性，但是严格来讲，由于USB Key口令通常较简单，可以通过穷举的方法获得，而且口令在计算机系统中也是容易被跟踪获取到的，因此USB Key存在被静态分析破解的可能。

本发明实现一种防篡改身份认证协议和密码装置，保证用户私钥在传输和使用过程中都处在加密保护状态，私钥不静态存储在任何物理设备中，可有效防止各种动态和静态分析方法。

发明内容

本发明的目的在于提供一种基于标识的公钥密码体制私钥托管系统，动态生成用户私钥，私钥在传输和使用的过程中受加密保护，增加了攻击者破译私钥的难度，提高了安全性。

基于标识的公钥密码体制私钥托管系统，包括客户端密码系统1和私钥生成器2；

客户端密码系统1用于向私钥生成器2传送用户信息请求认证，暂存私钥生成器2认证通过后生成的用户私钥；为应用程序提供密码操作接口，实现密码操作；

私钥生成器2用于对用户进行认证，认证通过后生成用户私钥并传送给客户端密码系统1。

所述客户端密码系统1包括：

密码应用接口11，用于输入用户信息，并分别传递给安全通信客户端模块12和客户端密码装置13，用户信息包括用户ID和认证口令；

安全通信客户端模块12，用于将来自密码应用接口11的用户信息、来自客户端密码装置13的主密钥和认证码传送给安全通信服务端模块22；接收私钥生成器2生成的用户私钥并传送给客户端密码装置13；

客户端密码装置13，用于接收来密码应用接口11的用户信息，随机生成主密钥，并生成包含主密钥、认证口令和用户ID信息的认证码，将主密钥和认证码传送给安全通信客户端模块12，并暂存来自安全通信客户端模块12的用户私钥；提供外部密码操作接口，实现用户密码操作；

所述私钥生成器2包括：

私钥管理模块21，用于注册用户信息，存储私钥生成器密码装置23为注册用户生成的认证口令；

安全通信服务端模块22，用于将来自安全通信客户端模块12的用户信息、主密钥和认证码传送给私钥生成器密码装置23，将私钥生成器密码装置23生成的用户私钥传送给安全通信客户端模块12；

私钥生成器密码装置23，用于为私钥管理模块21注册的用户生成认证口令；接收来自安全通信服务模块22的用户信息、主密钥和认证码，判断用户身份的合法性，如果合法，生成用户私钥，使用主密钥对私钥加密，将加密后的私钥传送给安全通信服务模块22。

作为本发明的改进，所述私钥生成器密码装置23按照以下方式为注册用户生成认证口令：(1)生成两个随机种子s₀，t₀，计算s_i＝MD(s_i-1)，1≤i≤N，t_i＝MD(t_i-1)，1≤i≤N，其中MD( )为一个单向函数，N为单个用户的认证口令的个数；(2)认证口令p_i＝s_N-i，1≤i≤N，q_i＝t_N-i，1≤i≤N。