[发明专利]基于身份公钥密码体制的私钥安全管理方法

权利要求书

1.一种基于身份公钥密码体制的私钥安全管理方法，包括可信中心、客户端、签名者和验证者；其中用户通过客户端向可信中心申请私钥请求，可信中心响应客户端请求；签名者通过申请的私钥对消息签名，同时还需要向可信中心获取对消息的签名，再将两部分签名组合成最终签名；验证者通过签名者的公钥信息对消息签名进行验证；其特征在于包括：系统参数建立步骤；私钥产生算法步骤；私钥恢复算法步骤；签名算法步骤；验证算法步骤；其中，

所述系统参数建立步骤由可信中心产生系统的主密钥和系统公共参数信息建立，其中主密钥保密且公共参数公开；

所述私钥产生算法步骤包括：

1.2.1客户端产生部分私钥；

1.2.2以用户口令盲化客户端产生的部分私钥，并发送给可信中心申请由可信中心颁发的部分私钥；

1.2.3可信中心产生部分私钥，并将该部分私钥同客户端盲化的部分私钥一起备份到可信中心；

1.2.4用户保存由客户端产生的部分私钥；

所述的私钥恢复算法步骤包括：

1.3.1客户端向可信中心申请私钥恢复请求；

1.3.2可信中心将备份的由客户端盲化的部分私钥发送给客户端；

1.3.2客户端通过口令去盲恢复出客户端产生的部分私钥，再用用户的公钥信息验证其部分私钥的正确性；若验证成功，用户保存由客户端产生的部分私钥；否则，用户私钥恢复失败；

所述的签名算法步骤包括：

1.4.1签名者用由客户端产生的部分私钥对消息进行签名；

1.4.2签名者将消息发送给可信中心，并申请部分签名；

1.4.3可信中心用由可信中心颁发的部分私钥对消息进行签名，并发送给签名者；

1.4.4签名者验证可信中心产生签名的正确性；

1.4.5若验证成功，将签名者产生的消息签名和可信中心产生的消息签名并合，即为消息的最终签名；否则，签名失败；

所述的验证算法，验证者用签名者的公钥信息验证其签名。

2.根据权利要求1所述的基于身份公钥密码体制的私钥安全管理方法，其特征在于：所述的系统参数建立步骤，其中；

2.1产生素数阶为q的两个群：(G₁,+),(G₂,·)，以及双曲线映射e：G₁×G₁→G₂；

2.2随机产生主密钥s₀∈Z_q^*，计算相应的公钥P₀=s₀P，其中P为G₁的生成元即P∈G₁；

2.3H₁:{0,1}^*→G₁、是两个安全哈希函数；

2.4保密s₀，公开{G₁,G₂,e,P,H₁,H₂,P₀}。

3.根据权利要求1所述的基于身份公钥密码体制的私钥安全管理方法，其特征在于：所述的私钥产生算法步骤，其中：

所述的客户端产生部分私钥：

3.1随机产生t∈Z_q^*，计算部分私钥D_User=tQ，其中Q=H₁(ID)；

3.2以用户口令作为随机种子，产生随机数r∈Z_q^*，将客户端产生的部分私钥盲化即D_User′=rD_User=rtQ；

3.3计算T=tP；

3.4将{ID,D_User′,T}发送给可信中心；

所述的可信中心需要：

3.5计算部分私钥即D_TA=s₀Q_user，其中Q=H₁(ID)；

3.6将ID,D_User′,T,D_TA保存到本地；

最终身份信息为ID的用户将D_User保存。