[发明专利]网上私钥的在线分发方法及系统

说明书

技术领域

本发明涉及密钥管理领域，特别涉及一种密钥的生成及分发的密钥管理方法及系统。

背景技术

在安全保密系统中，密钥管理是核心问题。公开密钥体制，只解决了密钥的生成问题。1984年Shamir的Identity-based Crypto scheme第一次解决了将密钥生成与密钥分发作为整体管理的技术，但只解决了数字签名中的密钥管理，没有能解决密钥传递中的密钥管理，2001年F/W两人提出了Identity-based Encryption,解决了数据加密中的密钥管理，没有能解决数字签名中的密钥管理。以上两个体制只能采用私钥的离线分发体制，不能采用在线分发机制。因此，私钥的在线分发成为密钥管理的一大难题。

在线密钥分发体制，最早由Diffie和Helman提出，这就是有名的D-H密钥交换协议，以双向密钥交换的方式建立会话密钥（session key）,回避了建立秘密通道的难题，但是易受“man-in-the-middle”攻击。

新型网络技术的发展，特别是超大型网络的发展，如互联网，物联网，视联网，数字家庭，智慧城市等，规模越大，系统越复杂，对密钥管理的自动化要求就越高。

在手机系统中SIM卡提供电话号码，电话号码就是手机的标识，一旦有了标识就可以生成对应的公私钥对。如果SIM卡和CPK卡结合在一起，那么当SIM卡定义电话号码（电话标识）时，同时生成对应于本标识的私钥，本可以将密钥生成与分发同时完成，使密钥管理变得很简单，但是在目前的体制下，分别由两个不同的经营商管理，很难统一起来同时完成。又如银行信用卡、借贷卡系统中，如果用CPK卡实现信用卡或借贷卡，那么在定义帐号（帐号标识）时，同时生成对应的私钥。这样当用户买到信用卡时，就已具备了相应的私钥，使密钥管理变得非常方便。但是在目前的体制下，还没有实现统一。

因此急需一种能适应网上的在线分发的私钥管理方法和一种生成及分发私钥的系统。

发明内容

有鉴于此，本发明所要解决的技术问题是提供一种能适应网上的在线分发的私钥管理方法和生成私钥的系统。

本发明的目的之一是提出一种网上私钥的在线分发方法；本发明的目的之二是提出一种网上私钥的在线分发系统。

本发明的目的之一是通过以下技术方案来实现的：

本发明提供的网上私钥的在线分发方法，包括以下步骤：

S1：密钥管理中心KMC设置并公布相应的私钥分发的途径；

S2：用户定义口令PW；

S3：用户的功能模块向密钥管理中心KMC设置的服务器提出私钥申请信息；

S4：密钥管理服务器生产并分发私钥信息；

S5：用户的功能模块接收并记录私钥信息。

进一步，所述私钥申请信息包括申请私钥的标识和UID号，所述UID号是CPK芯片的唯一号，申请信息包括UID对标识的签名，通过以下方式自动发送到密钥管理服务器：

发送：msg:={UID,sign,ID}；

其中，sign通过以下方式获取：SIG_uid(ID)＝sign=（s,c）；uid(小写，斜体)是UID号的私钥，UID(大写，斜体)是UID的公钥，s是签名码，c是核对码，ID是申请私钥的标识。

进一步，所述密钥管理中心KMC生产并分发私钥信息包括以下步骤：

S41：密钥管理中心KMC通过以下方式检查标识的真实性：

VER_UID(s)=c’，

S42：如果c=c’，则生成私钥sk；

S43：将私钥sk用UID的公钥加密生产私钥消息msg并向用户发送。

进一步，所述用户接收并记录私钥信息具体包括以下步骤：

S51：用户接收并采用以下方式自动脱密私钥消息msg：

DEC_uid(β)=key；

D_key(code)=sk；

其中，DEC是非对称脱密，D是对称脱密；

S52：记录脱密后的私钥sk。

进一步，所述将私钥sk加密是采用以下方式进行的：

rG＝key；

E_key(sk)=code；

ENC_UID(key)=β；

发送:msg={code,β}；

其中，E是对称加密，ENC是非对称加密，r是选择的一个随机数。