[发明专利]一种标识密码系统中标识安全撤销并更新的方法

说明书

技术领域

本发明涉及计算机通信中数据安全领域，特别是使用标识密码技术对数据进行安全保护。

背景技术

在进行网络安全通信时，要解决的两个首要问题是：用户的身份认证（即证明通信各方的身份）和数据的私密性（即保证数据不被未授权方获取）。这些问题都需要依靠相应的密码技术来解决。其中非对称密码技术因其在通信前双方无需共享秘密并支持数据签名功能而有重要应用。但是基于证书的传统公钥体制在应用中面临诸多问题，特别是证书使用过程的复杂性使得不具备相关知识的普通用户难以驾驭。基于标识的密码技术有效地降低公钥系统中密钥管理和使用的复杂性，在大规模用户的应用中具有显著优势。

在标识密码系统中用户的标识就可以用做用户的公钥（更加准确地说是：用户的公钥可以从用户的标识和一个公开的系统参数利用指定的一个方法计算得出）。在这种情况下，用户不需要申请和交换证书，从而很大地简化了密码系统管理的复杂性。用户的私钥由系统中的一受信任的第三方（密钥生成中心）使用标识私钥生成算法计算生成。这样的系统具有天然的密码委托功能，非常适合许多有相应委托需求的应用环境。

但是标识密码系统中在实际应用中也面临一个重要挑战。标识密码系统采用了用户在应用系统中的身份标识，如在邮件系统中使用用户的邮件地址作为用户的公钥；在移动通信系统中使用用户的手机号码作为用户的公钥。在应用过程中，用户标识对应的私钥可能泄露。为了保证用户数据的安全性，在私钥泄露的情况下，用户需要更新密钥。因标识密码的技术特征，密钥更换意味着用户的标识需要进行更换。由于用户标识在应用过程中相对固化，如用户对外联系时使用的邮件地址或手机号码较难变跟，标识密码应用系统需有效解决该问题。通常采用的解决方式是在用户标识的基础上扩展标识的有效期，形成新的密码系统正真使用的加密标识。该解决方案有如下三个缺点：1)要求所有用户的时间基本同步；2）在标识到期后所有用户需要获取新时间周期内的私钥；3）如果在一个时间周期内用户的密钥丢失，该周期内密钥丢失用户后续的数据安全无法得到保障。本发明提出一种标识密码系统中标识安全撤销并更新的方法解决上述问题。

发明内容

本发明提出一种标识密码系统中标识安全撤销并更新的方法实现标识密码系统中的标识即时更新，从而保证密码应用系统的安全。

为实现上述目的，公开一种一种标识密码系统中标识安全撤销并更新的方法。

本发明实现发明目的采用的技术方案是： 一种标识密码系统中标识安全撤销并更新的方法，该方法借助于采用标识密码系统进行加密安全通信的两台计算机终端A和B，带有支持标识撤销和标识更新发布模块的服务器C，支持标识密钥生成模块的计算机K之间的通信实现，计算机终端A，B中还设有配套的标识密码安全应用模块、标识系统参数和标识私钥，服务器C中还设有管理标识撤销请求和发布标识更新列表的标识管理模块、数字签名模块和标识更新数据存储器，计算机K中还设有支持标识私钥生成功能的模块、标识系统参数和标识主私钥，在实现标识安全撤销并更新以及标识密码安全应用进行数据加密或签名或密钥交换的过程中，各个模块执行过程中包括以下步骤：

步骤①、计算机终端A应用标识ID_A对应的私钥PRK_A进行数据安全通信过程中，因泄露私钥PRK_A后，计算机终端A向服务器C发起标识更新请求；

步骤②、服务器C接收步骤⑴的标识更新请求后，服务器C管理标识撤销请求和发布标识更新列表的标识管理模块验证计算机终端A确实拥有ID_A后，更新ID_A对应的ID，将ID_A更新值为ID_A'，并存储在标识更新存储器中；

步骤③、服务器C管理标识撤销请求和发布标识更新列表的标识管理模块向计算机K发起生成标识私钥请求，计算机K支持标识私钥生成功能的模块按照约定的标识私钥生成算法，生成对应ID_A'的标识私钥PRK_A'；