[发明专利]双矩阵组合公钥的生成方法

说明书

技术领域

本发明涉及公钥体制，更具体而言涉及一种公钥的生成方法，属于信息安全技术领域。

背景技术

信息安全主要涉及鉴别技术和数据保密。鉴别技术主要靠鉴别协议和数字签名。数据保密依赖密钥交换协议。在以信任逻辑为基本理论的PKI认证系统中要求签名密钥由个人定义，以保证签名密钥的私密性与专有性，其他人均不得有同样的签名密钥，包括密钥管理中心。而以可信逻辑为基本理论的CPK鉴别系统中则要求所有密钥统一由密钥管理中心定义。同时，在个人定义密钥的情况下，不能实现标识鉴别和密钥交换，因此，标识鉴别和密钥交换一定要换采用由密钥管理中心集中定义的方式。

数字签名协议提供负责性服务，而密钥交换提供隐私性服务。数字签名协议和密钥交换协议要同时满足规模性和直接性。标识鉴别和密钥交换的规模必须是海量的，而且鉴别和交换必须是直接的，不能依赖任何外部设备的支持。因此，怎样获得对方公钥的问题成为现代密码研究的主要课题。为了寻求满足规模性(scalability)和直接性(immediacy)的协议，密码界大致经历了以下发展过程：

1976年Diffie和Hellman提出了基于随机数的D-H密钥交换协议，成为当代所有密钥交换协议的基础。D-H协议由集中定义的系统参数T＝(g，p)实现，只做到双向握手式交换，没能做到单向直接交换。

1984年，Shamir提出了IBC算法，属于集中定义的单因子机制，由密钥管理中心负责生成，实现了基于标识的数字签名密钥，使公钥的发展推进到了第二个发展阶段，但没能实现基于标识的密钥交换。

2001年，美国Dan Boneh和Matthew Franklin利用Weil的组对理论，构建了基于标识的IBE加密，但不能实现数字签名。只是密钥交换用在线运行的密钥管理中心取代了PKI的CA。

基于标识的密码体制是解决网络空间鉴别难题的最有前景的技术手段，近年来受到人们极大的关注。基于标识的组合公钥体制是基于标识的密码体制家族中的一个极富生命力的成员。组合公钥(简称CPK：Combined Public key)体制2003年提出，2005年在中国专利200510002156.4《基于标识的密钥产生方法》中正式公布。CPK基于标识的数字签名协议和密钥交换协议，满足证明的规模性和验证的直接性，真正实现了Shamir的设想，开辟了以组合化解决规模化的新路，将以往PKI等无界标识空间到无界公钥空间的复杂映射问题，转换为足够大的有界标识空间到有界公钥空间的简捷问题。如果一个公钥体制能够进行标识鉴别就有望实现“事先”证明的可信逻辑，能证明实体的真实性。

以往的组合公钥体制存在公开问题，即：组合私钥是组合矩阵变量的线性和，有可能被共谋攻击的可能性；对此没有给出安全性证明，因为起证明很难。这一直是一个难点，并成为一个亟待解决的问题。

发明内容

有鉴于此，为了解决上述问题，本发明公开了一种抗共谋攻击的公钥生成方法，提高公钥体制的安全性。

本发明的目的是这样实现的：双矩阵组合公钥的生成方法，包括如下步骤：

1)密钥管理中心定义生成公钥组合矩阵I和公钥组合矩阵II；

2)密钥管理中心通过实体标识，由公钥组合矩阵I产生标识密钥对，由公钥组合矩阵II产生分割密钥对；

3)密钥管理中心将标识私钥和分割私钥复合组成组合私钥；

4)密钥管理中心将组合私钥分发给用户；

5)电子签名依赖方用标识公钥和分割公钥复合生成组合公钥，进行签名验证。

进一步，步骤1)中，密钥管理中心定义生成组合矩阵I和组合矩阵II的变量，组成组合矩阵I和组合矩阵II。

进一步，步骤2)中，密钥管理中心根据实体标识产生组合矩阵的行坐标序列，根据行坐标，由组合矩阵I产生标识密钥对，由组合矩阵II产生分割密钥对。

进一步，步骤4)中，密钥管理中心将组合私钥记入ID-CARD中分发给用户。

进一步，步骤4)中，密钥管理中心将组合私钥记入ID-CARD中之后，删除分割私钥。

进一步，所述步骤5)具体包括如下步骤：

51)对于实体Alice，签名方利用组合私钥进行数字签名，签名码为：

SIG_alice(AliceID)＝sign，

其中SIG为签名协议，alice为组合私钥，AliceID为实体Alice的标识域、时间域和特定字符串，sign为签名码；

52)电子签名依赖方用标识公钥和分割公钥复合生成组合公钥；