[发明专利]CFL个人隐私保护模式实现方法

摘要

本发明《CFL个人隐私保护模式实现方法》，属于信息安全技术领域，涉及密钥认证体制。本发明CFL个人隐私保护模式实现方法由CFL证书生成中心的标识公私钥生成元集生成算法、CFL证书生成中心为用户证书标识签名中的标识随机数k生成算法、CFL证书生成中心为用户生成临时工作公私钥标识算法、CFL证书生成算法、CFL证书验证算法5个算法构成，并给出了这5个算法的具体实施方式。证明了CFL个人隐私保护模式实现方法具有良好的信息安全性质。

主权项

1.一种CFL个人隐私保护模式实现方法，其特征在于包括：CFL个人隐私保护模式实现方法由下述五个算法构成：①CFL个人隐私保护模式CFL证书生成中心的标识公私钥生成元集生成算法1)CFL证书生成中心利用随机数发生器随机生成标识私钥生成元集：IDSKG＝{sk₀，sk₁，…，sk_L‑1}其中元素独立产生，且两两不等，通过随机性检测，并为CFL证书生成中心所独有；2)CFL证书生成中心基于标识私钥生成元集生成对应的标识公钥生成元集：IDPKG＝{pk₀，pk₁，…，pk_L‑1}，其中pk_i是公钥密码算法中私钥sk_i对应的公钥，i＝0，…，L‑1；3)CFL证书生成中心公开发布标识公钥生成元集；②CFL个人隐私保护模式CFL证书生成中心为用户证书标识签名中的标识随机数k生成算法1)CFL证书生成中心利用随机数发生器生成签名算法中的标识随机数生成元集为IDRG＝{r₀，r₁，…，r_L‑1}，其中元素独立产生，且两两不等，通过随机性检测，并为CFL证书生成中心所独有；2)CFL证书生成中心根据用户的标识，产生签名算法中的标识随机数k的生成函数为：k＝IDR＝F(IDRG，S)＝F(IDRG，θ(h))＝F(IDRG，θ(H(ID)))＝r_S(0)⊙r_S(1)⊙…⊙r_S(t‑1)；3)CFL证书生成中心在为用户进行标识签名时，签名算法中的随机数使用基于用户的标识产生的标识随机数k＝IDR；③CFL个人隐私保护模式CFL证书生成中心为用户生成临时工作公私钥标识算法1)CFL证书生成中心基于Ukey相关标识ID，计算SM₃(ID)＝h；2)CFL证书生成中心将256比特h分成前后128比特，即h＝h⁰||h¹；3)CFL证书生成中心计算其中BK⁰，BK¹为CFL证书生成中心关于SM₄加解密的两组密钥；BK⁰，BK¹由CFL证书生成中心的随机数发生器独立生成，通过随机性检测，并为CFL证书生成中心所独有；4)CFL证书生成中心将作为用户U的临时工作私钥；用户的临时工作公钥为RAPK₁＝RASK₁·P mod E；其中P为SM₂的基点；④CFL个人隐私保护模式CFL证书生成算法1)CFL证书生成中心先为各代理窗口和自己配发工作公私钥以及CFL证书；2)CFL证书生成中心根据每个Ukey的标识码ID_Ukey，根据算法3，生成每个Ukey的临时工作公私钥对RASK₁，RAPK₁；3)CFL证书生成中心利用SM₂，以自己的工作私钥对ID_Ukey||RAPK₁进行签名，得签名值为SIGN，其中签名中的随机数IDR₁由ID_Ukey||RAPK₁经算法2生成；4)CFL证书生成中心将临时工作公私钥对RASK₁，RAPK₁、签名值SIGN写入Ukey，并配发给各代理窗口；5)用户到代理窗口通过身份证、身份检查领取写入临时工作公私钥对以及签名值SIGN的Ukey；6)用户利用自己的计算机，登录CFL证书生成中心，下载相关应用软件，对Ukey中的签名值，利用SM₂，以CFL证书生成中心的工作公钥进行验证，验证通过后，用户利用Ukey中的随机数发生器自主生成自己的工作公私钥对RAPK，RASK，并通过随机性检测；7)用户填写自己的信息ID₁，用户填写或采集自己的专有信息ID₂，利用SM₂，以自己的工作私钥RASK对ID₁||ID₂||RAPK进行签名，得签名值SIGN₁，用户利用SM₂，再以临时工作私钥RASK₁对ID_Ukey||ID₁||ID₂||RAPK进行签名，得签名值SIGN′，用户利用CFL证书生成中心的工作公钥对ID_Ukey||ID₁||ID₂||RAPK进行加密，将密文传给CFL证书生成中心，再将SIGN₁，SIGN′传给CFL证书生成中心；8)CFL证书生成中心利用自己的工作私钥解密得ID_Ukey||ID₁||ID₂||RAPK，通过ID_Ukey计算得RASK₁，RAPK₁，验证SIGN′，再利用用户的工作公钥RAPK验证SIGN₁；9)CFL证书生成中心为用户添加发证时间、发证单位、证书序列号、证书有效期信息ID₃，计算θ(SM₃(ID₁||ID₂||ID₃))，生成为用户证书签名的随机数IDR₂，即计算IDR₂＝F(IDRG，θ(SM₃(ID₁||ID₂||ID₃)))，生成用户的签名公私钥对IDSK，IDPK，即计算IDSK＝F(IDSKG，θ(SM₃(ID₁||ID₂||ID₃)))，IDPK＝F′(IDPKG，θ(SM₃(ID₁||ID₂||ID₃)))，CFL证书生成中心利用SM₂，以随机数IDR₂、标识私钥IDSK，对ID₁||ID₂||ID₃||RAPK生成签名SIGN₂；10)CFL证书生成中心将ID₁，SIGN₁，ID₃，SIGN₂用RAPK进行加密发给用户；用户方将ID₁，SIGN₁，ID₃，SIGN₂的密文写入Ukey后，以RASK在Ukey中解密；11)用户将C_U＝ID₁||ID₂||SIGN₁||ID₃||RAPK||SIGN₂作为CFL证书，将HUFU₂＝ID₁||SIGN₁||ID₃||RAPK||SIGN₂作为CFL证书虎符2；将HUFU₁＝ID₂作为CFL证书虎符1；12)用户删除Ukey中的临时公私钥对RASK₁，RAPK₁；⑤CFL个人隐私保护模式CFL证书验证算法1)用户将自己的CFL证书虎符2以及虎符1合成自己的CFL证书C_U；2)用户将自己的证书添加应用时的时间戳信息ID₄，并计算SM₃(ID₁||ID₂||ID₃||RAPK||ID₄)，用户利用SM₂，以自己的工作私钥对其生成签名SIGN₃，称为用户的动态CFL证书；并用应用服务器的工作公钥将ID₁||ID₂||ID₃||RAPK||ID₄加密发给应用服务器；同时将SIGN₁，SIGN₂，SIGN₃发给应用服务器；3)应用服务器利用自己的工作私钥解密得用户的ID₁||ID₂||ID₃||RAPK₂||ID₄；4)应用服务中对用户动态CFL证书进行三次签名验证；5)应用服务器将自己的证书添加应用时的时间戳信息ID₄，并计算自己的信息的hash值SM₃(ID₁||ID₂||ID₃||RAPK||ID₄)，ID₂可以是应用服务器的相关专有信息，应用服务器对其生成签名SIGN₃，生成应用服务器的动态CFL证书应用服务器将自己的信息ID₁||ID₂||ID₃||RAPK||ID₄以用户的工作公钥加密发给用户，同时将三次签名SIGN₁，SIGN₂，SIGN₃发给用户；6)用户用自己的工作私钥解密可得应用服务器的动态CFL证书7)用户对应用服务器动态CFL证书进行三次签名验证。