[发明专利]增强型CPK的密钥申请与分发方法及装置

权利要求书

1.一种增强型组合公钥CPK的密钥申请与分发方法，其特征在于，所述方法应用于客户端，所述方法包括：

向服务中心发送时刻密钥申请消息；

接收所述服务中心发送的利用定义的第一响应数生成的第一响应参数，

其中，所述服务中心根据椭圆曲线的生成元G与所述第一响应数的乘积，生成所述第一响应参数；

定义第一随机数和第一随机密钥，并根据所述第一响应参数以及所述第一随机数，得到第一随机参数以及第二随机参数，

其中，根据所述第一随机数和椭圆曲线的生成元G的乘积，得到第一随机参数，根据所述第一响应参数和所述第一随机数，得到第二随机参数；

利用所述第二随机参数对密钥参数加密，并向所述服务中心发送所述第一随机参数与加密后的密钥参数，所述密钥参数包括网络时刻、密钥申请标识以及第一随机密钥；

接收所述服务中心发送的时刻密钥信息，并利用所述第一随机密钥脱密所述时刻密钥信息得到时刻密钥，所述时刻密钥与所述网络时刻、所述密钥申请标识相关，

所述服务中心根据所述第一响应数与所述第一随机参数，得到所述第二随机参数。

2.根据权利要求1所述的增强型CPK的密钥申请与分发方法，其特征在于，在所述向服务中心发送时刻密钥申请消息之前，所述方法还包括所述客户端向所述服务中心注册的过程：

向所述服务中心发送注册申请消息；

接收所述服务中心发送的利用定义的第二响应数生成的第二响应参数；

其中，所述服务中心根据所述椭圆曲线的生成元G和所述第二响应数的乘积，生成所述第二响应参数；

定义第三随机数和第二随机密钥，并根据所述第二响应参数以及所述第三随机数，得到第三随机参数以及第四随机参数，

其中，根据所述第三随机数和所述椭圆曲线的生成元G的乘积，得到第三随机参数，根据所述第二响应参数和所述第三随机数，得到第四随机参数；

利用所述第四随机参数对所述客户端的客户信息以及所述第二随机密钥加密，得到客户信息密文，并向所述服务中心发送所述第三随机参数与所述客户信息密文，所述客户信息包括客户的真实姓名、身份证号、申请途径信息，所述申请途径信息包括电话号码和邮件地址；

接收所述服务中心发送的利用所述第二随机密钥加密的流水号和注册证书，并利用所述第二随机密钥脱密得到所述流水号和注册证书，所述注册证书为所述服务中心对所述密钥申请标识的签名，

所述服务中心根据所述第二响应数与所述第三随机参数，得到所述第四随机参数。

3.根据权利要求2所述的增强型CPK的密钥申请与分发方法，其特征在于，当所述时刻密钥申请消息为时刻私钥申请消息时，所述密钥申请标识为时刻私钥的标识，所述密钥参数中还包括所述客户端的当前流水号和注册证书，并通过所述申请途径信息向所述服务中心发送时刻私钥申请消息，以便于所述服务中心验证所述申请途径信息是否与所述客户端向所述服务中心注册时提供的申请途径信息一致，并当验证所述申请途径信息与所述客户端向所述服务中心注册时提供的申请途径信息一致时，核对所述当前流水号，并验证所述注册证书，所述服务中心为所述客户端注册的服务中心，所述利用所述第一随机密钥脱密所述时刻密钥信息得到时刻密钥包括：

利用所述第一随机密钥脱密所述时刻密钥信息得到时刻私钥和更新后的流水号，并将所述客户端的当前流水号替换为所述更新后的流水号。

4.根据权利要求3所述的增强型CPK的密钥申请与分发方法，其特征在于，当所述时刻密钥申请消息为时刻签名私钥申请消息时，所述网络时刻为签名时间。

5.根据权利要求3所述的增强型CPK的密钥申请与分发方法，其特征在于，当所述时刻密钥申请消息为时刻脱密私钥申请消息时，所述网络时刻为加密方提供的加密时刻。

6.根据权利要求1所述的增强型CPK的密钥申请与分发方法，其特征在于，当所述时刻密钥申请消息为时刻验证公钥申请消息时，所述网络时刻为签名方提供的签名时间。

7.根据权利要求1所述的增强型CPK的密钥申请与分发方法，其特征在于，当所述时刻密钥申请消息为时刻加密公钥申请消息时，所述网络时刻为加密时刻。