[发明专利]基于标识的证书认证体制CFL

权利要求书

1.本发明给出了一种证书认证与标识认证混合的基于标识的证书认证体制，它的基础密钥对由标识密钥对和随机密钥对组成，随机密钥对由用户自主生成，随机密钥的公钥与用户的绑定由标识密钥对对证书的签名和验证完成；证书的验证是由公众方依据用户的标识和公开的密码资源生成标识公钥，对证书进行验证的一个自认证的过程，整个验证过程可以无需第三方介入。

2.本发明中密钥管理中心通过对用户标识的真实性和唯一性的审查，对标识密钥对的私钥生成和使用等环节实施对网络的集中管理，并支持网络实名制的实施。

3.本发明中随机密钥对由用户自主生成，随机密钥对中的私钥由用户管理和使用，保证了用户的私密权，能适应公开网络中用户对保护个人隐私的安全需求。

4.本发明中标识密钥对所对应的基础密码算法可以选择指数乘积型公钥密码算法、ECC、DH等密码算法；随机密钥对所对应的基础密码算法可以选择指数乘积型公钥密码算法、RSA、ECC、DH等密码算法。

5.本发明中标识密钥对和随机密钥对所选择的基础密码算法可以相同也可以不同。

6.本发明给出了一种指数乘积型公钥密码算法，作为标识密钥对所对应的基础公钥密码算法之一，该算法的公钥和私钥由多个指数的乘积构成，突破了RSA指数型密码算法的公钥和私钥的单指数结构；指数乘积的因子由用户标识控选，使本体制成为基于标识的一种公钥密码算法，其密钥认证类型不同于非基于标识的RSA指数型公钥密码算法。

7.本发明给出了基于标识的证书认证体制的三类实现方式，包括基于指数乘积型公钥密码算法、基于ECC公钥密码算法和基于DH公钥密码算法的CFL体制。

8.本发明的应用领域：互联网通信系统、广域网通信系统、局域网通信系统、银行交易系统、证券交易系统、电子政府系统、电子交易系统、电子邮件系统、手机通信系统、卫星通信系统、物流网运输系统、物联网系统、云计算系统、云存储系统、企事业内部网系统，以及国家安全机关、党政机关、军事系统、外交系统、政法系统、企事业单位、金融机构、社区管理等。