[发明专利]一种基于ECDLP的无证书密钥管理方法和系统

权利要求书

1.一种基于椭圆曲线离散对数难题的无证书密钥管理方法和系统，其特征在于：所述无证书密钥管理系统包括密钥生成子系统(简称KGS)、密钥注册子系统(简称KRS)、密钥目录服务子系统(简称KDS)和用户实体；所述无证书密钥管理方法包括系统建立、密钥管理和密钥使用；

本发明所述无证书密钥管理方法和系统，其特征在于，密钥管理系统各部分的主要功能如下：

(1)所述无证书密钥管理系统的密钥生成子系统(KGS)，其特征在于：所述KGS是整个无证书公钥密码系统的信任根，其作用是选取安全的椭圆曲线参数和有关的HASH函数，选取系统使用的密码算法，生成系统根密钥，响应密钥注册子系统(KRS)的请求，为用户实体生成部分私钥和签发用户公钥标识，提供密钥生成、密钥挂失、密钥注销等服务，将用户的公钥标识、用户公钥状态发布到密钥目录服务子系统(KDS)；

(2)所述无证书管理系统的密钥注册子系统(KRS)，其特征在于：所述KRS为全系统用户提供用户注册服务，保证用户标识与用户实体真实对应，为用户提供密钥生成、密钥更新、密钥挂失、密钥注销等服务；

(3)所述无证书密钥管理系统的密钥目录服务子系统(KDS)，其特征在于：所述KDS发布全体用户标识和用户部分公钥，为公众提供用户公钥标识下载服务，发布全体用户密钥状态，为公众提供用户密钥状态查询服务；

(4)所述无证书密钥管理系统的用户实体为个人用户、机构用户和设备，其特征在于：个人用户可以是网络用户、手机用户和其它用户；机构可以是政府行政机构、企业和各种组织团体等；设备可以是网络上的服务器、打印机、路由器、网卡、个人计算机、移动终端、仪器、设备、货物和商品等；用户实体的密钥载体为密码机、密码卡、USBKEY、IC卡、PSAM卡、电子标签或安全模块等；

本发明所述无证书密钥管理方法和系统，其特征在于：密钥管理方法采用的是一种建立在常规椭圆曲线之上的、不使用双线性对运算的无证书公钥密码体制，所述系统建立由密钥生成子系统(KGS)选取有限域F_q上的安全椭圆曲线E(a，b)：y²＝x³+ax+b，其中q和n为素数，取G是E(a，b)上的一个n阶基点，H₁()、H₂()、H₃()和H₄()是一组{0，1}*--＞[1，n-1]的HASH函数，Kex()和K()是一对密钥交换函数，满足Kex(y，K(x))＝Kex(x，K(y))；所述密钥生成子系统(KGS)随机选择一个系统主私钥s∈[1，n-1]，计算系统主公钥P_pub＝[s]G，KGS保密s，公开系统参数(a，b，q，n，G，H₁()，H₂()，H₃()，H₄()，K()，Kex()，P_pub)；

本发明所述无证书密钥管理方法和系统，其特征在于，本发明所述无证书密钥管理方法中的用户密钥生成由所述用户和所述密钥生成子系统(KGS)通过以下步骤交互完成：

步骤1：所述标识为ID的用户实体随机选择私密值x∈[1，n-1]和随机数u∈[1，n-1]，计算X＝[x]G和U＝[u]G，发送(ID，X，U)至密钥注册子系统(KRS)，请求生成用户密钥和用户公钥标识；

步骤2：所述密钥注册子系统(KRS)在收到(ID，X，U)后，审核用户ID和身份的合法性，确定用户密钥的有效期T，将(ID，X，U，T)发送到密钥生成子系统(KGS)；

步骤3：所述密钥生成子系统(KGS)在收到(ID，X，U，T)后，随机选择y，v∈[1，n-1]，计算V＝K(v)，W＝Kex(v，U)，Y＝[y]G，k₁＝H₃(ID||W||X)，k₂＝H₄(ID||W||Y)，P＝[k₁]X+[k₂]Y(这里的符号||表示数据的串接，下同)，其中的P称为用户的部分公钥，再将ID、P和T通过编码构成一个用户公钥标识PID(简记PID＝ID||P||T)，用Info记与系统公开参数有关的信息，例如在Info中可包含系统名称、系统公钥等信息，计算h₁＝H₁(PID||Info)，h₂＝H₂(PID||Info)，如果k₁、k₂、h₁和h₂中有一个为0，则重新选择y和v，最后生成用户部分私钥z＝h₁*k₂*y+h₂*s(mod n)，通过KRS子系统回送(Y，V，P，z，PID)到客户端，并通过密钥目录服务子系统(KDS)发布所述用户公钥标识PID；

步骤4：用户收到(Y，V，P，z，PID)后，计算W＝Kex(u，V)，k₁＝H₃(ID||W||X)，k₂＝H₄(ID||W||Y)，验证P＝[k₁]X+[k₂]Y是否成立，再计算h₁＝H₁(PID||Info)，h₂＝H₂(PID||Info)，d＝h₁*k₁*x+z(mod n)，Q＝[d]G，并验证Q＝[h₁]P+[h₂]P_pub是否成立，若成立，则设置d为用户的私钥，PID为用户公钥标识，Q为用户的实际公钥；

本发明所述无证书密钥管理方法和系统，其特征在于：所述密钥使用包括系统密钥使用和用户密钥使用：所述系统密钥由密钥生成子系统(KGS)使用，系统私钥用于生成用户实体的密钥对，系统公钥用于生成和验证用户实体的公钥；所述用户密钥由用户实体使用，用户在使用私钥时，与普通公钥密码算法相同，可直接使用私钥进行密码运算，由于本发明所述用户私钥中的私密值x是用户独立生成的，用户的实际私钥d对其他人是不可知的，用户对私钥具有完全控制权；本发明所述无证书公钥密码体制中的公钥依赖方(即公众用户)首先通过某种途径获取到用户公钥标识PID，例如可以在与私钥所有方交互时获取所述用户的公钥标识或者从密钥目录服务子系统(KDS)下载所述用户的公钥标识，再通过所述PID计算h₁＝H₁(PID||Info)，h₂＝H₂(PID||Info)，从所述PID中取出用户的部分公钥P，最后使用用户部分公钥P和系统公钥P_pub按公式Q＝[h₁]P+[h₂]P_pub计算用户的实际公钥Q，计算出的所述实际公钥Q可用于公钥加密或者对签名进行验证；

本发明所述无证书密钥管理方法和系统，其特征在于：所述无证书公钥密码体制生成的用户密钥对(Q，d)实际上就是常规椭圆曲线上的公私钥对，所以适用于所有关于椭圆曲线上的标准公钥密码算法，如ECDSA签名算法，Schnorr签名算法，国家SM2标准签名算法、公钥加密算法和密钥协商算法等，在使用这些公钥密码算法时，不需要使用双线性对运算；

本发明所述无证书密钥管理方法和系统，其特征在于：本发明所述密钥目录服务子系统(KDS)发布所有用户的公钥标识，提供用户公钥标识的下载服务，公众用户可通过工具或接口方便地下载其他用户的公钥标识；

本发明所述无证书密钥管理方法和系统，其特征在于：本发明所述密钥目录服务子系统(KDS)发布所有用户的密钥状态，提供用户密钥状态的查询服务，公众用户可通过工具或接口方便查询其他用户的密钥状态，KDS对于回送的密钥状态进行带时间戳的数字签名，保证查询状态的真实性和可信性；

本发明所述无证书密钥管理方法和系统，其特征在于：所述无证书密钥管理方法要求所述密钥生成子系统(KGS)和用户实体的私钥进行安全存储，可保存在密码机、密码卡、IC卡、USBKEY、或安全模块等密码设备内部，并通过安全的方式加以保护，所有涉及到私钥的密码运算都在密码设备内部进行，私钥不外露；

本发明所述无证书密钥管理方法和系统，其特征在于：所述无证书密钥管理要求所述密钥生成子系统(KGS)的系统密钥通过5选3门限算法分散后进行安全备份，在必要时可任选其中3个备份恢复系统密钥；

本发明所述无证书密钥管理方法和系统，其特征在于：所述无证书密钥管理包括用户密钥更新，当所述用户实体密钥在达到使用期限或者密钥泄露的情况下，可以申请重新生成密钥；

本发明所述无证书密钥管理方法和系统，其特征在于：所述用户密钥载体丢失，或者怀疑密钥已泄露，可通过密钥注册子系统(KRS)申请撤消密钥；

本发明所述无证书密钥管理方法和系统，其特征在于：本发明所述各类密钥如果已过期或不再使用，则应采取安全的方式进行销毁。