[发明专利]一种无证书的组合密钥产生及应用方法

说明书

技术领域

本发明涉及信息安全组合密钥领域，尤其涉及一种无证书的组合密钥产生及应用方法。

背景技术

PKI(PublicKeyInfrastructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。1984年密码学家Shamir提出标识密码系统。标识密码系统中,用户标识就是该用户的公钥。由于技术的局限,一直没有计算效率比较好的标识密码系统实现方案。

我国学者唐文、南相浩、陈钟2003年提出“基于椭圆曲线密钥系统的组合公钥技术”，其核心思想是：构造随机整数矩阵作为私钥种子矩阵；对应地计算出公钥种子矩阵；用映射算法完成用户标识与矩阵列指标的对应；分别用大整数加法和ECC点加计算出私钥和公钥。组合公钥技术给出了解决基于标识的公钥密码生成的一种优化方法，但是没有能解决线性共谋与求和碰撞问题，导致组合公钥技术不能大范围使用。

S.S.Al-Riyami,K.G.Paterson在2003年提出无证书公钥密码系统，该体系是在基于身份的公钥密码体制的基础上提出来的一种新型公钥密码体制，不需要使用公钥证书。

在无证书的公钥密码系统中，有一个可信的第三方密钥生成中心KGC(KeyGenerationCenter)，它拥有系统的主密钥(MasterKey).KGC的作用是根据用户的身份和系统主密钥计算用户的部分私钥，并安全地传送给用户。在安全地收到自己的部分私钥后，用户再使用自己的部分私钥和自己随机选择的一个秘密值生成自己完整的私钥，公钥由自己的秘密值、身份和系统参数计算得出，并以可靠的方式公布。之后，就可以用自己的私钥进行解密和签名。在这样的系统中，KGC无法得知任何用户的私钥。从而，无证书密码体制有效克服了基于身份系统中的私钥托管问题。但是这样方案在加解密的司法取证方面遇到了困难。

发明内容

本发明要解决的技术问题就在于：针对现有技术存在的技术问题，本发明提供一种解决了组合公钥技术的碰撞和线性共谋问题，克服了标识密码体制的缺点的无证书的组合密钥产生及应用方法。

为解决上述技术问题，本发明提出的技术方案为：一种无证书的组合密钥产生及应用方法，包括如下步骤：

S1.服务器端生成椭圆曲线和2^h×2^k的私钥种子矩阵skm、2^h×2^k的公钥种子矩阵pkm，并公布所述椭圆曲线的参数和所述公钥种子矩阵pkm，所述椭圆曲线的参数包括椭圆曲线基点G；

S2.客户端生成个体标识ID、部分签名私钥xID和部分签名公钥PK_uk，并把个体标识ID、部分签名公钥PK_uk上传至服务器端；

S3.服务器端生成个体标识私钥SK_ID和个体标识公钥PK_ID，并生成服务器端随机私钥rID和服务器端随机公钥PK_rID；

S4.服务器端根据所述个体标识私钥SK_ID、个体标识公钥PK_ID、服务器端随机私钥rID和服务器端随机公钥PK_rID生成个体加密公钥PKE和个体解密私钥SKE，并生成个体验签名公钥PKS；

S5.服务端将所述个体解密私钥SKE通过安全渠道下发至客户端，并广播个体标识ID、个体加密公钥PKE和个体验签名公钥PKS；

S6.客户端通过所述部分签名私钥xID和个体解密私钥SKE生成个体签名私钥SKS，通过个体解密私钥SKE解密加密信息，通过个体签名私钥SKS签名验证信息；

S7.一般客户端通过个体加密公钥PKE加密解密信息，通过个体验签名公钥PKS验证签名信息。

作为本发明的进一步改进，所述私钥种子矩阵skm中任意两元素的值均不相同，所述公钥种子矩阵pkm中任意两元素的值均不相同。