[发明专利]一种无线移动通信网络的密钥分发和信息保护方法

说明书

技术领域

本发明属于信息安全领域，具体地说是一种无线移动通信网络的密钥分发和信息保护方法。

背景技术

无线移动通信经过二十年的发展已经成为人们进行沟通的一种重要方式，许多基于无线移动通信的新应用正在被人们逐步接受，例如手机上网、手机理财等。这些应用大都有安全性的需求，例如：要求加密数据防止信息泄露、要求身份认证防止冒充等。

现有的安全机制在无线移动通信环境中都面临着诸多问题。例如传统的对称密钥机制的可扩展性差，难以适用于大规模的、开放式的无线移动通信环境。传统的公钥体制要求相应的安全机制保证用户标识和用户公钥之间的对应关系。这通常依赖于受信任第三方颁发的证书和复杂的证书管理系统，如PKI(Public Key Infrastructure)。证书的使用极不方便，而且在无线移动设备上实现证书管理也比较困难。

在1984年，以色列科学家Shamir提出了基于标识的加密系统IBC(Identity-Based Cryptography)的概念[Sha84](A.Shamir.Identity-based cryptosystems and signature schemes.In Crypto’84，LNCS 196，pp.47-53，1985)。基于标识的加密系统和传统公钥机制最大的不同在于，在基于标识的加密系统中，用户的标识本身就用作公钥，仅需要由密码中心根据标识为用户生成其对应的私钥即可。这样系统不再依赖于受信任第三方颁发的证书和证书管理系统，从而极大地简化了密码系统的管理复杂性。由于密码中心可以计算出所有用户的私钥(即密码委托功能)，因此这样的系统依然存在安全性问题。

在2003年有研究人员提出了无证书密码系统的概念[ARP03](S.S.Al-Riyami and K.G.Paterson.Certificateless public keycryptography.In Asiacrypt 2003，LNCS 2894，pp.452-473，2003)。无证书密码系统包括两对密钥，其中一对密钥中的公钥和基于标识的加密系统的公钥一样，都是将用户的标识本身用作公钥，与用户的标识对应的私钥由密码中心根据公钥为用户生成；另外一对密钥则全部由用户自己生成，两对密钥在加/解密或签名/验证签名中可以合并使用。由于有一对密钥不是通过密码中心生成的，因此其安全性有所提高。

上述方案均不能同时对无线移动通讯设备和设备持有者提供数据加密、认证服务，其安全性还有待进一步提高。

发明内容

本发明的目的在于提供一种无线移动通信网络的密钥分发和信息保护方法，在结合移动通信网络特性的基础上支持基于标识的密码技术的安全应用。不但可以和现有的基于标识的加/解密或签名/验证签名服务兼容，还可以同时对无线移动通讯设备和设备持有者提供数据加密、认证服务，并符合无证书密码系统的服务需求。

为达到以上目的，本发明采取的技术方案是：

一种无线移动通信网络的密钥分发和信息保护方法，其特征在于：由以下步骤组成

①通过密码中心生成与唯一代表无线移动通讯设备的设备标识对应的私钥A，

②通过密码中心生成与唯一代表设备持有者的持有者标识对应的私钥B，

③设备持有者使用无线移动通讯设备调用密钥管理软件随机生成公钥P和与公钥P对应的私钥C，

④设备持有者使用无线移动通讯设备调用密钥管理软件生成对应于私钥A和私钥C组合的复合私钥A，

⑤设备持有者使用无线移动通讯设备调用密钥管理软件生成对应于私钥A和公钥P组合的复合公钥A，

⑥设备持有者使用无线移动通讯设备调用密钥管理软件生成对应于私钥B和私钥C组合的复合私钥B，

⑦设备持有者使用无线移动通讯设备调用密钥管理软件生成对应于私钥B和公钥P组合的复合公钥B，

⑧公开复合公钥A和/或复合公钥B，

⑨使用密钥或复合密钥对信息进行安全保护，