[发明专利]一种应对私钥泄露的身份标识使用方法

说明书

技术领域

本发明属于加密技术领域，本发明涉及一种IBE（Idenity-Based Encryption）数据加密中身份标识的使用方法，特别是一种应对私钥泄露的身份标识使用方法。

背景技术

基于身份标识的加密（Identity Based Encryption，IBE)是一种公开密钥（Public Key）加密技术。在IBE中，一个实体的身份标识（如身份证号、电子邮件地址、移动终端号码等）就构成了一个公钥（Public Key，确切地说是身份标识结合一组公开参数构成了一个公钥）；同时，身份标识对应有一个私钥（Private Key）(私钥也是由与身份标识相对应的私密信息和相应的公开参数所构成），私钥由一个专门的私钥生成器（Private Key Generator，PKG）产生，并由身份标识拥有者安全保管。身份标识拥有者通过在线或离线的方式从私钥生成器或其运行机构获取身份标识相对应的私钥（私密信息）；在获取私钥前，私钥生成器或其运行机构需要鉴别私钥获取者的身份并确认其是相应身份标识的拥有者。

在IBE数据加密传送中，数据发送方（加密方）利用接收方（解密方）的公钥（身份标识及相应的公开参数）加密数据或会话密钥（一个随机产生的用于加密数据的对称密钥），然后将加密后的数据连同加密后的会话密钥一起发送给数据接收方；数据接收方（解密方）利用相应的私钥解密被加密的数据或会话密钥。

在IBE数据加密中，身份标识对应的私钥的安全性非常重要，私钥一旦泄露，则被加密的数据将不再安全，存在被泄露的风险，因此身份标识拥有者必须安全保管其私钥。但是，无论怎样安全保管私钥，也不能绝对保证私钥不被泄露，因此必须有相应的技术方案或手段应对私钥被泄露后的标识使用和数据加密这一问题。对此问题的一种解决方案是采用PKI（Public Key Infrastructure）中数字证书（digital cerificate）的证书吊销或撤销列表（certificate revocation list，CRL）类似的方案：由一个专门的系统或机构维护一个私钥被泄露的身份标识所构成的标识撤销或吊销列表，相关的IBE加密应用在进行数据加密前，查询该标识撤销或吊销列表，以确定有关的标识是否可用。这种方案的一个显著缺点是一旦身份标识被撤销或吊销，则该标识将不能再用于数据加密，比如，一旦某个电子邮箱帐号对应的私钥被泄露，则其他人将不能再使用该电子邮箱帐号给电子邮箱帐号的拥有者发送加密邮件（否则，保密信息有可能被泄露），因此，简单地采用标识撤销或吊销列表这一方案是不可取的。

目前，应对身法标识对应的私钥泄露这一问题最简单而比较有效的技术方案是将一个身份标识与一个时间段结合（参见文献[1]），形成一个如下所示的扩展身份标识：

身份标识 || 时间段，

这里，“||”表示身份标识字节串和时间段字节串的组合（可以是简单的字节串连接、合并，或者其他约定的组合方式），时间段既可以是一个时间区间，也可以是一个时刻（起止时间相同）；扩展身份标识被当作一个通常的身份标识对应有一个私钥，并用于数据加密。增加了时间段的扩展身份标识及其对应的私钥仅在一段时间内使用，这相当于用时间段对身份标识及其私钥的使用进行了限定（限定身份标识和/或其私钥仅在对应的时间段使用和有效）。通过时间段限定的扩展身份标识所对应的私钥一旦被泄露，则仅会对相应时间段内的数据加密造成影响。但是，这个方案严格说来并不是一个标识（或私钥）的撤销或吊销（revocation）方案，而是一个私钥更新（renew或update）方案（定时更新标识对应的私钥），而且这种方案仍然有两个问题：一是，一旦私钥被泄露，数据加密方无法知道对应的身份标识不能再使用；二是，如果一个私钥被泄露，在对应的时间或时间段内将不能再使用相应的扩展身份标识进行数据加密。对此，一种应对方案是将时间段取的较小，这样对应的私钥一旦被泄露，受影响的时间将较短。但是，这种应对方案仍然有缺点：时间段越小，身份标识拥有者获取或生成私钥的次数也越多（频度也越高），相应地私钥生成器的负担也越重（因为生成私钥的计算量较大，时间较长）。