[发明专利]基于身份公钥密码体制的私钥安全管理方法

说明书

技术领域

本发明涉及一种用户私钥的安全管理方法，具体为一种基于身份公钥密码体制的私钥安全管理方法。本发明可为电子商务、物联网、云计算等应用环境中的实体鉴别、不可否认性（抗抵赖）等安全服务提供可靠且实用的私钥安全管理方法。 

背景技术

为解决在信息化、网络化环境下的安全问题，世界各国经过多年的研究，初步形成了一套完整的解决方案，即公开密钥基础设施（Public Key Infrastructure，PKI）。PKI是基于公开密钥理论和技术建立起来的安全体系，是提供信息安全服务的具有普适性的安全基础设施。该体系通过标准的接口为网络应用提供实体鉴别、数据的保密性、数据的完整性和交易的不可否认性（抗抵赖）等安全服务，因而是信息安全的关键技术。 

随着基于开放性网络的公共基础设施迅速发展，应用越来越广泛，对身份认证的需求也越来越普遍，但是在实际应用中，PKI日益突显出很多问题。一方面，使用任何公钥前都需要先验证公钥证书的合法性，因而增加了用户的计算量；另一方面，CA需要管理大量的证书，包括证书的颁发、存储和撤销，对应用系统的计算和存储开销要求较高。 

为解决PKI在实际应用中存在的问题，在1984年密码学权威Shamir首次提出了基于身份加密（IBE，Identity－based Encryption）方案的概念。在这种体制中，用户的身份信息（如身份证号码，电话号码，邮件地址等）直接作为用户的公钥，无需通过数字证书进行绑定，同传统公钥密码体制PKI相比，简化了证书管理、降低了系统开销。另外，基于身份的密钥体制一般是建立在 椭圆曲线理论基础之上，具有密钥长度小、加密速度快和安全性更强等特点。因此，为上层应用环境提供了更安全、更高效的安全平台。 

目前对私钥的管理主要采用以下两种方法以及它们各自的优缺点： 

1.以用户为中心的私钥管理方法 

以用户为中心的私钥管理方法中私钥是由用户自己安全产生且保管。目前用户通常采用智能型eKey对私钥进行安全管理，因为它不仅具有存储功能，而且还具有计算功能，即私钥是在智能型eKey内部产生且保存在eKey的私有区，永不出eKey。 

这种方法的优点是：私钥完全是由用户自己负责，解决了私钥托管问题；私钥在产生和使用过程中都是在智能型eKey的私有区内完成，其安全性高；由于私钥是在用户端产生，不需要对私钥分发，减少了额外的负担。缺点是：私钥仅有一份保存eKey的私有区，很难实现用户私钥的备份和恢复。 

2.以可信第三方为中心的私钥管理方法 

以可信第三方为中心的私钥管理方法中私钥通常是由可信第三方产生，再由可信第三方安全发送给用户，用户再安全存储在本地。同时，可信第三方需要安全备份用户的私钥，以方便用户私钥的恢复。 

这种方法的优点是：由于可信第三方备份有用户的私钥，易于实现用户私钥的恢复。但缺点是：存在私钥托管问题，即可信第三方掌控所有用户的私钥，一旦被恶意者攻击，所有用户的私钥将被泄漏，其安全性低；在私钥分发过程中，需要额外的安全通道来传输私钥，增加了系统的开销。 

因此，已有的私钥管理方法中要想保障私钥的绝对安全性，就很难实现私钥的备份和恢复；另外，要想实现私钥的备份和恢复，其私钥的安全性就存在一定的风险，即私钥托管问题。另外，私钥的分发、存储、备份、恢复及使用等过程还需要硬件设备或其它安全技术来保障。因此，提出一种安全有效的私钥管理方法是实现各种应用平台安全的基础。 

发明内容

本发明的目的在于提供一种基于身份公钥密码体制的私钥安全管理方法。使用该方法既解决了私钥的托管问题，又易于实现私钥的备份和恢复，且私钥只在备份过程中采用口令进行盲化，而在分发、存储和使用等过程中无需增加任何安全措施便可保证钥私的安全性，对用户来说使用方便、代价低。 

本发明是采用以下技术手段实现的：