[发明专利]标识密匙的生成方法

摘要

本发明提供了一种标识密匙的生成方法，所述方法包括：根据Hash函数把任意长度的标识和部分系统公共参数的组合Hash到定长的比特串ZA；根据主密钥集的大小和标识间接决定与本标识相应的候选子集的大小z'0；将比特串ZA的剩余位划分成z'0个位束；计算所选子集元在主密钥集中对应的下标值集idx；根据下标值集计算对应的标识密钥，本生成的标识密匙大大增强了安全度，并允许个人定义签名密钥，从而广泛地用于可信接入、代码认证、电子银行、可信交易、可信物流等领域。

主权项

1.一种标识密匙的生成方法，该方法应用于基于标识的组合密匙管理系统中，其特征在于，它包括以下步骤：步骤1，根据密匙所应用的环境，确定系统参数Params，如果密匙是用于上的椭圆曲线密码体制，那么Params＝(m,f,a,b,G,n,h)；如果密匙是用于F_p上的椭圆曲线密码体制，那么Params＝(p,a,b,G,n,h)；步骤2，根据密匙所应用的环境，确定系统主密匙集mkSet及其大小t，对主密匙集进行有序化，并生成主密匙集mkSet＝{mk1,mk2,...,mkt}，对应的主密匙公匙集为MKSet＝{mk1·G,mk2·G,...,mkt·G}；步骤3，根据系统的安全强度，确定Hash函数及其Hash值的长度υ，Hash函数Hυ:{0,1}*‑＞{0,1}υ；步骤4，应用Hash函数Hυ将标识IDA和部分系统参数Params连接在一起，并且Hash函数得到固定长度的Hash值ZA＝Hashυ(IDLA||IDA||a||b||xG||yG)；步骤5，将Z_A分成一些位束的集合步骤6，从主密匙集中选取一些集合元构成候选子集，所述候选子集复合构成相应的密匙，其中，所述候选子集元在主密匙集中对应元的下标集记为步骤7，通过所述候选子集复合构成标识相应的标识私钥usk和标识公钥USK；其中，所述步骤4中Hash值ZA的计算如下：步骤4.1，设IDA是具有长度为idlenA比特的标识，IDLA是由整数idlenA转换而成的字节串；步骤4.2，将系统参数Params中的a,b以及G的坐标xG,yG的数据类型转换成比特串；步骤4.3，将字符串IDLA,IDA,a,b,xG,yG依次连接在一起，连接后的串记为IDLA||IDA||a||b||xG||yG；步骤4.4，根据所选Hash函数计算ZA＝Hashυ(IDLA||IDA||a||b||xG||yG)；所述步骤5中各位束的计算如下：步骤5.1，z₀是位长度为的位束，其指示所选子集的基数；步骤5.2，z'0表示所选子集的基数；步骤5.3，z_i是位长度为的位束，其中i∈[1,z'₀‑1]；步骤5.4，如果那么是位长度为的位束，否则z'₀是位长度为的位束。