[发明专利]网上私钥的在线分发方法及系统

权利要求书

1.网上私钥的在线分发方法，其特征在于：包括以下步骤：

S1：密钥管理中心KMC设置服务器，并公布相应的私钥分发的途径；

S2：用户定义口令PW；

S3：用户向密钥管理服务器提出私钥申请信息；

S4：密钥管理服务器生产并分发私钥信息；

S5：用户接收并记录私钥信息。

2.根据权利要求1所述的网上私钥的在线分发方法，其特征在于：所述私钥申请信息包括申请私钥的标识和UID号，所述UID号是为每一CPK心片设计的唯一号，所述申请信息包括UID对标识的签名，通过以下方式自动发送到密钥管理服务器：

发送：msg:={UID,sign,ID}；

其中，sign通过以下方式获取：SIG_uid(I D)＝sign=（s,c）；uid(小写，斜体)是UID号的私钥，UID(大写，斜体)是UID的公钥，s是签名码，c是核对码，ID是申请私钥的标识。

3.根据权利要求1所述的网上私钥的在线分发方法，其特征在于：所述密钥管理中心KMC生产并分发私钥信息包括以下步骤：

S41：密钥管理中心KMC通过以下方式检查标识的真实性：

VER_UID(s)=c’，

S42：如果c=c’，则生成私钥sk；

S43：将私钥sk用UID的公钥加密生产私钥消息msg并向用户发送。

4.根据权利要求1所述的网上私钥的在线分发方法，其特征在于：所述用户接收并记录私钥信息具体包括以下步骤：

S51：用户接收并采用以下方式自动脱密私钥消息msg：

DEC_uid(β)=key；

D_key(code)=sk；

其中，DEC是非对称脱密，D是对称脱密；

S52：记录脱密后的私钥sk。

5.根据权利要求3所述的网上私钥的在线分发方法，其特征在于：所述将私钥s k加密是采用以下方式进行的：

rG＝key；

E_key(sk)=code；

ENC_UID(key)=β；

发送:msg={code,β}；

其中，E是对称加密，ENC是非对称加密，r是选择的一个随机数。

6.根据权利要求1-5任一项所述的网上私钥的在线分发方法，其特征在于：所述用户从向密钥管理中心KMC提出私钥申请信息到密钥管理中心KMC生产并分发私钥信息以及用户接收并记录私钥信息的整个过程在芯片内部自动进行，所述芯片内部设置有CPK公钥体制运行所需程序。

7.根据权利要求6所述的网上私钥的在线分发方法，其特征在于：所述芯片设置有作为UID号的唯一标识，并配有用于构建秘密通道的公私钥对，所述标识通过自动扫描的方式或离线分发方式获取，所述标识与私钥唯一对应。

8.根据权利要求7所述的网上私钥的在线分发方法，其特征在于：所述私钥分发的途径通过设置私钥分发的网站进行统一管理密钥。

9.网上私钥的在线分发系统，其特征在于：包括用户口令模块、私钥申请模块、私钥分发模块、私钥记录模块、标识模块和CPK公钥模块；

所述用户口令模块，用于用户定义口令PW；

所述私钥申请模块，用于用户向密钥管理中心KMC提出私钥申请信息；

所述私钥分发模块，用于密钥管理中心KMC生产并分发私钥信息；

所述私钥记录模块，用于用户接收并记录私钥信息；

所述标识模块，用于获取芯片作为UID号的唯一标识；

所述CPK公钥模块，用于存储CPK公钥体制运行所需程序。

10.根据权利要求9所述的网上私钥的在线分发系统，其特征在于：所述私钥申请模块、私钥分发模块和私钥记录模块具体包括如下：

所述私钥申请模块具体包括申请私钥的标识和UID号，所述UID号为对标识的签名，通过以下方式自动发送到密钥管理中心KMC：

发送：msg:={UID,sign,ID}；

其中，sign通过以下方式获取：SIG_uid(ID)＝sign=（s,c）；uid(小写，斜体)是UID号的私钥，UID(大写，斜体)是UID的公钥，s是签名码，c是核对码，ID是申请私钥的标识；

所述私钥分发模块具体包括如下过程：首先密钥管理中心KMC通过以下方式检查标识的真实性：VER_UID(s)=c’，判断是否满足条件：如果c＝c’，则生成私钥sk；然后采用以下方式将私钥sk用UID的公钥加密生产私钥消息msg：rG＝key；E_key(sk)=code；ENC_UID(key)=β；发送消息:msg={code,β}；其中，E是对称加密，ENC是非对称加密，r是选择的一个随机数；最后将私钥消息msg向用户发送；

所述私钥记录模块具体包括如下过程：首先用户接收并采用以下方式自动脱密私钥消息msg：DEC_uid(β)=key；D_key(code)=sk；其中，DEC是非对称脱密，D是对称脱密；然后记录脱密后的私钥sk。