CN101958793A - 双公钥密码身份识别、密钥认证与数字签名一体化解决方案 - Google Patents
双公钥密码身份识别、密钥认证与数字签名一体化解决方案 Download PDFInfo
- Publication number
- CN101958793A CN101958793A CN2010101166701A CN201010116670A CN101958793A CN 101958793 A CN101958793 A CN 101958793A CN 2010101166701 A CN2010101166701 A CN 2010101166701A CN 201010116670 A CN201010116670 A CN 201010116670A CN 101958793 A CN101958793 A CN 101958793A
- Authority
- CN
- China
- Prior art keywords
- key
- signature
- random
- root
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明名称为双公钥密码身份识别、密钥认证和数字签名一体化解决方案,技术领域属公钥密码、身份识别、密钥认证、数字签名。本发明采用密钥对具有可组合性的双公钥密码结构,密钥对由标识密钥对和随机密钥对组成;外部公钥由标识和随机公钥组成;以根密钥对签名验证法实现签名验证。密钥管理中心生产的初始根密钥对由标识密钥对和随机密钥对复合而成;用户生产用户密钥对,将其与初始根密钥对复合构成根密钥对,也可选择初始根密钥对作为根密钥对。用户以根密钥对的私钥对标识、随机公钥和消息进行签名;验证方则以对应的公钥对签名进行验证,一次性完成身份识别、密钥认证和数字签名。不包含消息的签名,构成自认证的身份和公钥证书。
Description
技术领域 公钥密码 身份识别 密钥认证 数字签名
背景技术
公钥密码的身份识别、密钥认证和数字签名一般分别通过独立的机制与算法实现。当前普遍采用以基于证书的认证***解决密钥认证问题,再以数字签名算法进行对消息数据的签名。基于证书的认证***中的密钥认证解决方案不仅需要基础设施建设的大投入,管理和使用也相当复杂,而对消息数据的数字签名和验证必须在完成密钥认证的前提下,再以独立的过程进行。
双公钥密码是近年开始在一些文章中讨论的题目。采用双公钥结构的双因子组合公钥体制的身份识别、密钥认证与数字签名一体化解决方案在本发明中给出。
发明内容
本发明提供一种适用于密钥对具有可组合性的双公钥密码的身份识别、密钥认证与数字签名一体化解决方案。
1.概述
1.1 本发明以密钥对具有可组合性的双公钥密码为基础
设双公钥密码的密钥由标识密钥对(IdPK,IdSK)和随机密钥对(RaPK,RaSK)组合而成。具有密钥对可组合性的双公钥密码中,任意两个密钥对(PK1,SK1)和(PK2,SK2)具有可组合性,即两个密钥对的公钥相加之和(PK=PK1+PK2)与两个密钥对的私钥之和(SK=SK1+SK2)构成复合的密钥对(PK,SK)。公钥之和、私钥之和的运算由所选定的数学工具定义。
1.2 根密钥对的生成
本发明采用的根密钥对签名验证法中,根密钥对由标识密钥对(IdPK,IdSK)与随机密钥对(RaPK,RaSK)复合而成。标识密钥对在一个体制中是固定不变的;随机密钥对可以分别由密钥管理中心KMC生成和用户实体自主生成。用户可自主生成和多次更新用户随机密钥对,在用户生成的随机密钥对不同叠加次数的作用下,根密钥对的构成是可变的。
1.3 根密钥对的使用
本发明用户选定的根密钥对是签名验证所用的公钥和私钥组成的密钥对,私钥由用户用于签名,公钥由收方用于验证。
1.4 身份识别、密钥认证与数字签名的一体化
本发明签名验证的内容包括标识、随机公钥和消息,以一体化地实现身份识别、密钥认证 与数字签名。假如内容中不包含消息,只对标识和随机公钥进行签名,则发出的是自然直的身份和公钥证书。
2.具体内容
本发明提供的双公钥密码的身份识别、密钥认证与数字签名一体化解决方案以具有密钥对可组合性的双公钥密码为基础,其密钥由标识密钥对(IdPK,IdSK)和随机密钥对(RaPK,RaSK)组合而成,外部公钥由标识ID和随机公钥RaPK组成,称为双公钥。
本发明密钥对的生成及相关的公式以基于椭圆曲线密码的双因子组合公钥体制为背景表述。
1)密钥管理中心KMC对用户实体注册的标识进行审定保证各用户实体的标识ID的真实性和唯一性。
2)KMC以用户标识ID为自变量,在主密钥master-key的参与下,生成标识私钥IdSK,即:
IdSK=F(ID,master-key)
3)KMC用随机数发生器RNG生产的随机数RN生成随机私钥KmcSK,即:
KmcSK=RN (mod n)
4)KMC生成初始根密钥对的初始复合私钥SK0,即:
SK0=IdSK+KmcSK (mod n)
5)KMC以随机私钥KmcSK为标量对基点G作标量乘法运算得随机公钥KmcPK,即:
KmcPK=KmcSK·G (标量乘法运算)
6)经以上各步,KMC完成了初始复合密钥对(PK0,SK0)的生成,即:
PK0=IdPK+KmcPK (椭圆曲线群点加)
SK0=IdSK+KmcSK (整数模n加)
KMC将SK0通过安全渠道发送给拥有对应标识的用户实体,标识ID和KMC生成的随机公钥也同时发给用户实体。
7)用户选定或生成根密钥对(PK,SK)的方法
①用户以KMC生成的复合密钥对为根密钥对,即:
(PK,SK)=(PK0,SK0)
②用户自主生成一阶复合密钥对作为根密钥对
用户用随机数发生器RNG生产的随机数RN生成用户随机私钥USK1,即:
USK1=RN1 (mod n)
用户用USK1作为标量对基点G作标量乘法运算得用户随机公钥UPK1,即:
UPK1=USK1·G (标量乘法运算)
一阶复合密钥对(PK1,SK1)中的公钥和私钥分别为:
PK1=PK0+UPK1 (椭圆曲线群点加)
SK1=SK0+USK1 (整数模n加)
以一阶复合密钥对(PK1,SK1)作为根密钥对,则
(PK,SK)=(PK1,SK1)
③用户自主生成高阶复合密钥对作为根密钥对
用户为更新密钥可在n-1阶复合密钥对的基础上生成n阶复合密钥对作为根密钥对。为此,用户用随机数发生器RNG生产的随机数RN生成用户随机私钥USKn,即:
USKn=RN (mod n)
用户用USKn作为标量对基点G作标量乘法运算得用户随机公钥UPKn,即:
UPKn=USKn·G (标量乘法运算)
n阶复合密钥对(PKn,SKn)中的公钥和私钥分别为:
PKn=PKn-1+UPKn (椭圆曲线群点加)
SKn=SKn-1+USKn (整数模n加)
以n阶复合密钥对(PKn,SKn)作为根密钥对,则
(PK,SK)=(PKn,SKn)
8)用户确定根密钥对后,以根密钥对(PK,SK)的私钥SK作签名运算
①随机选取k∈Zn
②计算k·G=(x,y) (椭圆曲线群标量乘法)
③计算r=x mod n
④计算S=k-1(H(ID,RaPK,msg)+SK·r)mod n
⑤将(ID,RaPK,msg,(r,S))发给验证方。
9)验证方对签名进行验证
①根据签名方标识ID,计算出标识公钥IdPK
②计算PK=IdPK+RaPK (椭圆曲线群点运算)
③计算u1=H(ID,RaPK,msg)·S-1 (mod n)
u2=r·S-1(mod n)
④计算R=u1·G+u2·PK (椭圆曲线群点运算)
记R=(x′,y′)
⑤计算v=x′(mod n)
若v=r则验证通过,签名有效,否则签名无效
3.附图说明
图1:是双公钥密码身份识别、密钥认证与数字签名一体化解决方案流程图。
Claims (8)
1.本发明提出一种采用密钥对具有可组合性的双公钥密码结构的身份识别、密钥认证和数字签名一体化解决方案。本方案中,任意两个密钥对的公钥之和与私钥之和构成复合密钥对;由公钥和私钥组成的用于签名验证的密钥对是标识密钥对和随机密钥对的复合;外部的双公钥由标识和随机公钥组成。
2.本发明给出一种根密钥对签名认证法,根密钥对是双公钥密码在密钥对多重叠加过程中由用户实体选定的、可变的密钥对、用以对标识、随机公钥、消息等进行签名验证。
3.本发明赋予密钥管理中心KMC行使集中管理权,保障用户实体标识的真实性和唯一性,维护主密钥的安全,提供相关公开资源保障,负责生成和安全分发标识密钥对与随机密钥对复合的初始根密钥对。
4.本发明赋予用户生成与更新随机密钥对及选择确定签名认证根密钥对的自主权利。在密钥管理中心生成的初始根密钥对的基础上,用户实体可根据实际需求选定或生成不同叠加层次的根密钥对,包括初始根密钥对、一阶根密钥对和更高叠加层次的高阶根密钥对。选用初始根密钥对进行签名验证的用户实体基于对密钥管理中心的充分信任;自主生成用户密钥对和实时更新根密钥对的用户实体,通过使用一阶及更高叠加层次的高阶复合密钥对作为签名验证的根密钥对,可充分保护个人自主权。
5.本发明中根密钥对确定后,用户实体以根密钥对的私钥进行签名。签名的内容包括标识、随机公钥和消息,则得到供一体化地完成身份识别、密钥认证和数字签名的用户签名sig;签名的内容只包括标识和随机公钥,则可得到供完成身份识别和密钥认证的用户签名sig’。
6.本发明中,用户实体发出的数据有两种:
第一种是:消息和由标识、随机公钥和用户签名sig组成的供收方进行验证的数据,以实现身份识别、密钥认证和数字签名的一体化验证;
第二种是:由标识、随机公钥和用户签名sig’组成的供收方进行验证的数据,以实现身份识别和密钥认证的验证。
7.本发明中,收方作为验证方在公开资源参与下对收到的标识进行运算得到标识公钥,用标识公钥与随机公钥相加得到根密钥对的公钥,用根密钥对的公钥对用户签名进行验证,验证正确,予以通过;验证错误,不予通过。
8.本发明给出的解决方案,通过标识密钥对与随机密钥对的复合,标识认证与签名认证的复合以及身份识别、密钥认证与数字签名的一体化,为网络安全提供了一种既便于集中管理又保障个体自主的认证技术。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101166701A CN101958793A (zh) | 2010-03-03 | 2010-03-03 | 双公钥密码身份识别、密钥认证与数字签名一体化解决方案 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101166701A CN101958793A (zh) | 2010-03-03 | 2010-03-03 | 双公钥密码身份识别、密钥认证与数字签名一体化解决方案 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101958793A true CN101958793A (zh) | 2011-01-26 |
Family
ID=43485917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101166701A Pending CN101958793A (zh) | 2010-03-03 | 2010-03-03 | 双公钥密码身份识别、密钥认证与数字签名一体化解决方案 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101958793A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102694818A (zh) * | 2012-06-08 | 2012-09-26 | 南相浩 | 网上私钥的在线分发方法及*** |
| CN102957536A (zh) * | 2011-08-29 | 2013-03-06 | 陈华平 | 基于标识的证书认证体制cfl |
| CN103546496A (zh) * | 2012-07-10 | 2014-01-29 | 北京虎符科技有限公司 | 金融联盟云服务平台 |
| CN106682490A (zh) * | 2016-12-02 | 2017-05-17 | 北京博文广成信息安全技术有限公司 | Cfl人工免疫计算机模型建设方法 |
| CN109495454A (zh) * | 2018-10-26 | 2019-03-19 | 北京车和家信息技术有限公司 | 认证方法、装置、云端服务器及车辆 |
| CN110401677A (zh) * | 2019-08-23 | 2019-11-01 | RealMe重庆移动通信有限公司 | 数字版权密钥的获取方法、装置、存储介质及电子设备 |
| WO2021082222A1 (zh) * | 2019-11-01 | 2021-05-06 | 广东小鹏汽车科技有限公司 | 通信方法、存储方法、运算方法及装置 |
| CN113221130A (zh) * | 2021-01-28 | 2021-08-06 | 武汉大学 | 一种面向食品安全物联网的无证书在线离线签名方法及介质 |
| WO2023226308A1 (zh) * | 2022-05-27 | 2023-11-30 | 苏州元脑智能科技有限公司 | 一种文件共享方法、***、电子设备及可读存储介质 |
-
2010
- 2010-03-03 CN CN2010101166701A patent/CN101958793A/zh active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102957536A (zh) * | 2011-08-29 | 2013-03-06 | 陈华平 | 基于标识的证书认证体制cfl |
| CN102957536B (zh) * | 2011-08-29 | 2016-02-17 | 陈华平 | 基于标识的证书认证体制cfl |
| CN102694818B (zh) * | 2012-06-08 | 2016-06-29 | 南相浩 | 网上私钥的在线分发方法及*** |
| CN102694818A (zh) * | 2012-06-08 | 2012-09-26 | 南相浩 | 网上私钥的在线分发方法及*** |
| CN103546496A (zh) * | 2012-07-10 | 2014-01-29 | 北京虎符科技有限公司 | 金融联盟云服务平台 |
| CN106682490B (zh) * | 2016-12-02 | 2019-09-20 | 青岛博文广成信息安全技术有限公司 | Cfl人工免疫计算机模型建设方法 |
| CN106682490A (zh) * | 2016-12-02 | 2017-05-17 | 北京博文广成信息安全技术有限公司 | Cfl人工免疫计算机模型建设方法 |
| CN109495454A (zh) * | 2018-10-26 | 2019-03-19 | 北京车和家信息技术有限公司 | 认证方法、装置、云端服务器及车辆 |
| CN110401677A (zh) * | 2019-08-23 | 2019-11-01 | RealMe重庆移动通信有限公司 | 数字版权密钥的获取方法、装置、存储介质及电子设备 |
| CN110401677B (zh) * | 2019-08-23 | 2022-05-17 | RealMe重庆移动通信有限公司 | 数字版权密钥的获取方法、装置、存储介质及电子设备 |
| WO2021082222A1 (zh) * | 2019-11-01 | 2021-05-06 | 广东小鹏汽车科技有限公司 | 通信方法、存储方法、运算方法及装置 |
| CN113221130A (zh) * | 2021-01-28 | 2021-08-06 | 武汉大学 | 一种面向食品安全物联网的无证书在线离线签名方法及介质 |
| WO2023226308A1 (zh) * | 2022-05-27 | 2023-11-30 | 苏州元脑智能科技有限公司 | 一种文件共享方法、***、电子设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Garg et al. | An efficient blockchain-based hierarchical authentication mechanism for energy trading in V2G environment | |
| CN101958793A (zh) | 双公钥密码身份识别、密钥认证与数字签名一体化解决方案 | |
| Wang | An identity-based data aggregation protocol for the smart grid | |
| CN108667616B (zh) | 基于标识的跨云安全认证***和方法 | |
| Ahn et al. | Synchronized aggregate signatures: new definitions, constructions and applications | |
| CN107733648B (zh) | 一种基于身份的rsa数字签名生成方法及*** | |
| CN106341232A (zh) | 一种基于口令的匿名实体鉴别方法 | |
| Shim | Security models for certificateless signature schemes revisited | |
| CN106936584B (zh) | 一种无证书公钥密码***的构造方法 | |
| Kiltz et al. | Identity-based signatures | |
| CN104079412A (zh) | 基于智能电网身份安全的无可信pkg的门限代理签名方法 | |
| GB2421410A (en) | Generating and Identifier-Based Public / Private key Pair from a Multi-Component Signature | |
| Li et al. | Constructions of certificate-based signature secure against key replacement attacks | |
| Wang et al. | Conditional privacy-preserving anonymous authentication scheme with forward security in vehicle-to-grid networks | |
| Itoo et al. | A robust ECC-based authentication framework for energy internet (EI)-based vehicle to grid communication system | |
| Huang et al. | Group-oriented fair exchange of signatures | |
| Chen et al. | Certificateless signatures: structural extensions of security models and new provably secure schemes | |
| Rao et al. | Expressive attribute based signcryption with constant-size ciphertext | |
| Seo et al. | Identity-based universal designated multi-verifiers signature schemes | |
| Lee | Unified public key infrastructure supporting both certificate-based and id-based cryptography | |
| CN108933659A (zh) | 一种智能电网的身份验证***及验证方法 | |
| CN104902471B (zh) | 无线传感器网络中基于身份的密钥交换设计方法 | |
| CN102694654B (zh) | 基于身份的门限环签密方法 | |
| Valluri | Authentication schemes using polynomials over non-commutative rings | |
| CN113872759A (zh) | 一种智能电网的轻量级身份认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110126 |