[发明专利]CPK密钥生成方法、装置、实体及密钥中心

说明书

本发明实施例提供一种CPK密钥生成方法、装置、实体及密钥中心，属信息安全技术领域。所述方法应用于密钥中心，所述方法包括：接收实体的密钥申请消息，所述密钥申请消息中包括所述实体标识；利用预设私钥矩阵的阶数确定密钥的运算周期，并根据所述运算周期与预设运算轮数，得到所需字节数量；利用哈希密钥对所述实体标识进行哈希变换，得到变换后的所述所需字节数量对应的运算字节；根据所述预设私钥矩阵、所述运算字节以及预设参数生成规则，得到所述实体标识对应的私钥，并将所述私钥发送至所述实体。本发明实施例适用于数字签名与验证过程。

技术领域

本发明涉及信息安全技术领域，具体地涉及一种CPK密钥生成方法、装置、实体及密钥中心。

背景技术

CPK(Combined Public Key，组合公钥)是国际上第一个具有数字签名和密钥加密功能的基于标识的公钥体制。CPK编制简练，组合量极大，运算速度极快，但是在面对逐渐发展成熟的量子计算时，其不可避免的要面临预防量子穷举的可能性。

发明内容

本发明实施例的目的是提供一种CPK密钥生成方法、装置、实体及密钥中心，解决了现有技术中CPK体制无法避免量子穷举的问题，本发明实施例通过多个周期和多轮运算得到密钥，节省了系统资源的同时，提高了私钥的复杂度和安全性。

为了实现上述目的，本发明实施例提供一种CPK密钥生成方法，所述方法应用于密钥中心，所述方法包括：接收实体的密钥申请消息，所述密钥申请消息中包括所述实体标识；利用预设私钥矩阵的阶数确定密钥的运算周期，并根据所述运算周期与预设运算轮数，得到所需字节数量；利用哈希密钥对所述实体标识进行哈希变换，得到变换后的所述所需字节数量对应的运算字节；根据所述预设私钥矩阵、所述运算字节以及预设参数生成规则，得到所述实体标识对应的私钥，并将所述私钥发送至所述实体。

进一步地，所述利用预设私钥矩阵的阶数确定密钥的运算周期，并根据所述运算周期与预设运算轮数，得到所需字节数量包括：根据T＝h/4，得到密钥的运算周期，其中，T为所述运算周期，h为所述预设私钥矩阵的阶数；根据k＝6*T*w，得到所需字节数量，其中，k为所需字节数量，w为所述预设运算轮数。

进一步地，所述利用哈希密钥对所述实体标识进行哈希变换，得到变换后的所述所需字节数量对应的运算字节包括：根据Hash_Hkey(Alice)＝v₀,v₁,v₂,…,v_k，得到变换后的所述所需字节数量对应的运算字节v₀,v₁,v₂,…,v_k，其中，Hash为哈希函数，Alice为所述实体标识，Hkey为所述哈希密钥，k为所述所需字节数量；公布所述哈希密钥。

进一步地，所述根据所述预设私钥矩阵、所述运算字节以及预设参数生成规则，得到所述实体标识对应的私钥包括：将所述运算字节中的每三个字节构成一组字节参数；将每组字节参数中的前两个字节的上半段经模h运算后分别指示所述预设私钥矩阵的两个行坐标，且将所述前两个字节对应的下半段经模h运算后分别指示所述预设私钥矩阵的两个列坐标，其中，h为所述预设私钥矩阵的阶数；根据每组字节参数中所指示的两组行坐标与列坐标，从所述预设私钥矩阵中确定两个矩阵变量；将每组字节参数中的第三个字节确定为分层参数；根据所述矩阵变量与所述分层参数，得到所述实体标识对应的私钥。

进一步地，所述根据所述矩阵变量与所述分层参数，得到所述实体标识对应的私钥包括：

根据得到所述实体标识对应的私钥，其中，alice为所述实体标识对应的私钥，r为所述预设私钥矩阵，v为所述运算字节，k为所述所需字节数量。