[发明专利]基于身份公钥密码体制的私钥安全管理方法

摘要

本发明公开了一种基于身份公钥密码体制的私钥安全管理方法，包括系统参数建立步骤；私钥产生算法步骤；私钥恢复算法步骤；签名算法步骤；验证算法步骤；通过采用口令盲化和私钥分片相结合，使得在分发、存储、备份和恢复过程中，私钥是被分片且备份过程部分私钥是被口令盲化，即使在使用过程中，也不需要计算用户的真正私钥，而是分片使用，从而保证了私钥的安全。同现有技术相比，本发明只在私钥备份过程中采用口令进行盲化，而在分发、存储和使用等过程中无需增加任何安全措施便可保证钥私的安全性，既解决了私钥的托管问题，又易于实现私钥的备份和恢复，且对用户来说使用方便、代价低。

主权项

一种基于身份公钥密码体制的私钥安全管理方法，包括可信中心、客户端、签名者和验证者；其中用户通过客户端向可信中心申请私钥请求，可信中心响应客户端请求；签名者通过申请的私钥对消息签名，同时还需要向可信中心获取对消息的签名，再将两部分签名组合成最终签名；验证者通过签名者的公钥信息对消息签名进行验证；其特征在于包括：系统参数建立步骤；私钥产生算法步骤；私钥恢复算法步骤；签名算法步骤；验证算法步骤；其中，所述系统参数建立步骤由可信中心产生系统的主密钥和系统公共参数信息建立，其中主密钥保密且公共参数公开；所述私钥产生算法步骤包括：1.2.1客户端产生部分私钥；1.2.2以用户口令盲化客户端产生的部分私钥，并发送给可信中心申请由可信中心颁发的部分私钥；1.2.3可信中心产生部分私钥，并将该部分私钥同客户端盲化的部分私钥一起备份到可信中心；1.2.4用户保存由客户端产生的部分私钥；所述的私钥恢复算法步骤包括：1.3.1客户端向可信中心申请私钥恢复请求；1.3.2可信中心将备份的由客户端盲化的部分私钥发送给客户端；1.3.2客户端通过口令去盲恢复出客户端产生的部分私钥，再用用户的公钥信息验证其部分私钥的正确性；若验证成功，用户保存由客户端产生的部分私钥；否则，用户私钥恢复失败；所述的签名算法步骤包括：1.4.1签名者用由客户端产生的部分私钥对消息进行签名；1.4.2签名者将消息发送给可信中心，并申请部分签名；1.4.3可信中心用由可信中心颁发的部分私钥对消息进行签名，并发送给签名者；1.4.4签名者验证可信中心产生签名的正确性；1.4.5若验证成功，将签名者产生的消息签名和可信中心产生的消息签名并合，即为消息的最终签名；否则，签名失败；所述的验证算法，验证者用签名者的公钥信息验证其签名。