[发明专利]一种密钥更新的方法及装置

权利要求书

1.一种密钥更新的方法，其特征在于，包括：

在基于标识的密码体系(IBC)中，密钥中心将作为公钥的用户标识设置为包含固定部分和可变部分，通过改变用户标识的可变部分对公钥进行更新。

2.如权利要求1所述的方法，其特征在于：

所述用户标识的可变部分为密钥中心对中间参数进行散列运算，根据可变部分的长度从散列运算的结果中截取得到，其中，所述中间参数包含随机值、用户辅助标识和凭证。

3.如权利要求1所述的方法，其特征在于：

所述用户标识的可变部分为密钥中心根据可变部分的长度截取的随机值；或者，所述用户标识的可变部分为密钥中心对随机值进行散列运算，根据可变部分的长度从散列运算的结果中截取得到。

4.如权利要求1所述的方法，其特征在于，还包括：

所述密钥中心在改变用户标识的可变部分后，将用户标识和在为用户生成私钥时生成的公共参数发布到目录服务器；

所述目录服务器保存用户的用户标识和公共参数。

5.如权利要求1所述的方法，其特征在于，所述用户标识为用户的身份标识(AID)。

6.如权利要求5所述的方法，其特征在于：

在所述身份标识采用IPv6地址时，所述固定部分为64位的子网前缀，所述可变部分为64位的接口标识符。

7.如权利要求5所述的方法，其特征在于：

在所述身份标识采用IPv6地址时，所述固定部分为64位的子网前缀+32位用于区分用户所属子网的标识，所述可变部分为剩余的32位。

8.如权利要求1所述的方法，其特征在于，还包括：

在通信过程中，第一用户在接收到第二用户发送的报文后，匹配报文中携带的用户标识的可变部分与自身的用户标识的可变部分是否一致，如果不一致，则通知第二用户更新该第一用户的用户标识。

9.如权利要求4所述的方法，其特征在于，还包括：

在通信过程中，第二用户向第一用户发送报文，第二用户的边界设备在接收到报文后，向目录服务器查询第一用户的用户标识，在第一用户的用户标识的可变部分发生改变时，向第二用户更新第一用户的用户标识。

10.如权利要求1所述的方法，其特征在于，还包括：

所述密钥中心在改变用户标识的可变部分后，将用户标识通知给对应的用户，所述用户将用户标识更新到所属的边界设备；

在通信过程中，第一用户的边界设备在接收到第二用户的边界设备发送的报文后，在第一用户的用户标识的可变部分发生改变时，向第二用户更新第一用户的用户标识。

11.如权利要求4所述的方法，其特征在于，还包括：

所述目录服务器在接收到密钥中心发布的用户标识后，向订阅该用户标识的其他用户进行通知。

12.一种密钥更新的装置，其特征在于，包括：公钥配置单元和公钥可变部分修改单元，其中：

所述公钥配置单元，用于将作为公钥的用户标识设置为包含固定部分和可变部分；

所述公钥可变部分修改单元，用于通过改变用户标识的可变部分对公钥进行更新。

13.如权利要求12所述的装置，其特征在于：

所述公钥可变部分修改单元，具体用于对中间参数进行散列运算，根据可变部分的长度从散列运算的结果中截取可变部分，其中，所述中间参数包含随机值、用户辅助标识和凭证。

14.如权利要求12所述的装置，其特征在于：

所述公钥可变部分修改单元，具体用于将所述用户标识的可变部分设置为随机值，根据可变部分的长度进行截取；或者，对随机值进行散列运算，根据可变部分的长度从散列运算的结果中截取可变部分。

15.如权利要求12所述的装置，其特征在于，还包括公钥发布单元，其中：

所述公钥发布单元，用于在所述公钥可变部分修改单元改变用户标识的可变部分后，将用户标识和在为用户生成私钥时生成的公共参数发布到目录服务器。

16.如权利要求12所述的装置，其特征在于，所述用户标识为用户的身份标识(AID)。