[发明专利]一种IBC用户密钥更新方法及装置

说明书

本发明实施例提供的一种IBC用户密钥更新方法及装置，该方法，包括：响应于用户的私钥更新请求，获取所述用户的身份标识；生成与所述私钥更新请求相对应的当前标识附加码；将当前标识附加码与所述身份标识进行组合，得到当前待加密代码；利用当前待加密代码，在密钥生成中心通过IBC主私钥加密得到用户当前私钥。本申请实施例在生成用户私钥时，在用户身份标识的基础上，添加附加码，从而，一个用户身份标识可以由于附加码的不同而产生多个当前待加密代码，对该当前待加密代码进行加密可以生成与用户的身份标识对应的用户当前私钥，在保持用户ID不变的情况下，对用户的私钥进行变更，从而实现用户公钥的前后一致，增加信任度。

技术领域

本发明实施例涉及信息安全技术领域，具体涉及一种IBC用户密钥更新方法及装置。

背景技术

目前来说，主流的密钥管理还是采用PKI(Public Key Infrastructure)公钥基础设施体系，PKI技术采用证书管理公钥，通过第三方的可信任机构认证中心CA(CertificateAuthority)，把用户的公钥和用户的身份信息(如名称、e-mail、身份证号等)捆绑在一起，在Internet上用于确立公钥和用户的对应关系，从而用于验证用户的身份等功能。完整的PKI系统必须具有CA、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分，是一种中心化的密钥管理方式。随着物联网和5G技术的发展，万物互联的时代即将来临，PKI并不适用于这种海量设备认证信任问题，否则将导致CA(CertificateAuthority)证书管理异常复杂。首先是由于终端数量的庞大导致证书库将变得异常庞大，其次一旦服务端收到终端服务请求超过了服务端的处理能力，则容易导致网络服务出现问题。并且PKI中心化的管理方式易使CA遭受单点故障和拒绝服务攻击，因此需要新的密钥管理解决方案。为此密码学界提出了基于身份标识的密码系统(Identity BasedCryptography,IBC)。

IBC能够有效地解决PKI数字证书管理的难题。它首先由作为第三方可信任机构的密钥生成中心KGC(Key Generation Center)生成主公钥和主私钥，然后KGC再利用自己的主私钥根据用户的身份标识信息ID(比如用户名称、e-mail、身份证号等)为用户生在私钥，用户的身份标识信息ID(Identification)即为公钥，这样就无需数字证书绑定，用户的身份标识信息ID本身即为用户的公钥。

然而，IBC虽好但却存在一个密钥更新难题。即若用户的私钥不小心泄露了，或者用户用久了担心安全问题想更新用户私钥，这个时候通过IBC的原理可知，此时只有两个办法：(1)用户更换ID，但这会导致用户身份的自证性会大打折扣，因为用户的ID更新，使得原ID与新ID代表的用户产生信任危机；(2)或者由KGC更换主私钥和主公钥，再用主私钥为用户ID生成新的用户私钥。然而，如果更新了主私钥、主公钥，就需要这个KGC名下的所有用户都要对其私钥进行更新，这会造成非常大的计算量，而且，也并不是所有的用户都需要更新私钥并不实用。

因此，如何提供一种IBC用户密钥更新方案，在保持用户ID不变的情况下，对用户的私钥进行变更，从而实现用户公钥的前后一致，增加信任度，是本领域技术人员亟待解决的技术问题。

发明内容

为此，本发明实施例提供一种IBC用户密钥更新方法及装置，在保持用户ID不变的情况下，对用户的私钥进行变更，从而实现用户公钥的前后一致，增加信任度。

为了实现上述目的，本发明实施例提供如下技术方案：

第一方面，本发明实施例提供一种IBC用户密钥更新方法，包括：

响应于用户的私钥更新请求，获取所述用户的身份标识；

生成与所述私钥更新请求相对应的当前标识附加码；

将当前标识附加码与所述身份标识进行组合，得到当前待加密代码；