[发明专利]一种基于标识的密钥生成方法

权利要求书

1.一种基于标识的密钥生成方法,其特征在于：包括密钥种子的生成和标识密钥的生成，其中，所述密钥种子的生成方法包括以下步骤：

A、选择椭圆曲线参数，设置密钥种子的标识；

B、在密码卡中产生2ⁿ个随机数r_ij，并采用内部会话密钥加密随机数，2ⁿ个随机数组成私钥种子sks；

C、在生成私钥种子时，同时计算R_ij＝r_ij.G，同时将R_ij输出到密码卡外，这些2ⁿ个椭圆曲线的点组成公钥种子PKS；其中，G为椭圆曲线的基点；

所述标识密钥的生成包括私钥的生成和公钥的生成；其中，私钥的生成包括以下步骤：

a、Alice在安全芯片中产生随机密钥对(r₁，R₁)，其中R₁＝r₁G，输出R₁；

b、将R₁和Alice的标识Alice发送给密钥中心，密钥中心生成随机密钥对(r₂，R₂)，其中R₂＝r₂G；

c、密钥中心计算R＝R₁+R₂；

d、密钥中心计算标识Alice和随机公钥R的数字摘要h＝Hash(Alice|R)；

e、将数字摘要h进行压缩和分组得到种子映射序列I₀,I₁,I₂,…,I_n-1；

f、然后根据映射序列从私钥种子中分别得到n个私钥种子元素sk₀,sk₁,sk₂,…,sk_n-1；

g、中心计算种子部分的标识私钥isk_seed＝sk₀+sk₁+sk₂+…+sk_n-1；

h、计算一阶复合标识私钥isk’＝isk_seed+r₂；

i、中心将isk’和R通过安全协议通道传给Alice的安全芯片；

j、芯片中计算Alice的私钥isk＝isk’+r₁；

k、将私钥isk以芯片内部会话密钥加密存储；

所述公钥的生成步骤如下：

a、计算h＝Hash(Alice|R)；

b、将数字摘要h进行压缩和分组得到种子映射序列I₀,I₁,I₂,…,I_n-1；

c、然后根据映射序列从公钥种子中分别得到n个公钥种子元素PK₀,PK₁,PK₂,…,PK_n-1；

d、计算标识公钥PK_seed＝PK₀+PK₁+PK₂+…+PK_n-1；

e、计算得到Alice的公钥PK＝R+PK_seed。