[发明专利]基于公钥管理体系的密钥注销方法

说明书

技术领域

本发明涉及安全认证技术领域，具体涉及一种基于公钥管理体系的密钥注销方法。

背景技术

随着网络及信息化应用不断发展，安全问题成为网络及信息化工作中的重点，保证交易安全的认证技术是信息技术的主要领域之一，业界急需实现安全认证和建立信任的网络体系，以便为网络交易提供鉴别性证明、负责性证明、数字签名等服务。经过长期的发展，目前世界上流行两种认证系统：一是基于公共密钥基础设施(PKI)技术实现的认证系统；二是基于标识(IBE)算法实现的认证系统。

PKI(Public Key Infrastructure，公钥基础设施)体制下管理数字证书的过程为：通过非对称算法得出用户的公钥和私钥，将用户私钥保存到用户的芯片中，公钥发送到CA(Certificate Authority，证书管理机构)，CA利用数字签名的技术手段把用户ID和用户公钥进行绑定，并用CA的私钥对绑定ID的公钥进行加密(数字签名)，最终形成用户的数字证书。

在PKI体制下用户需要撤销证书需要向CA提出撤销请求，CA要及时把撤销的证书放入公开发布的CRL(Certificate Revocation List证书撤销列表)中，证书才被认为失效，期间用户的撤销请求还需要通过各级RA(Registration Authority，注册审批机构)的审查。但在PKI体制下失效的证书并不意味着无法被使用，如果窃密者窃取到被注销数字证书的用户A的私钥，仍然可用A的私钥进行签名活动。CRL不具备强制终止用户A进行数字签名活动的能力。一份文件发送给用户B，并附上A的证书，如果B忽视对CRL的查看，或者CA未及时更新发布新的CRL(如果CA非常频繁地更新CRL，那么CA运营的成本将提高，但是可以把作废证书可能造成的损失降低。反之，降低CRL的更新频率，CA在节省这方面成本的同时，也加大了作废证书由于没有及时发布而使得用户蒙受损失的风险)，则B就依然会A的证书成功的验证这份非法的签名，并会认为A确实对这份文件签名。

所以在PKI公钥管理体系体制下，证书的注销存在很大的信息安全风险，一是CA只是注销了证书的信息没有强制终止数字签名活动能力，并未实质地销毁数字证书对应的密私钥，还是可以正常签名验签；二是如果用户忽视对CRL的查看，或者CA未及时更新发布新的CRL，则会导致用户未能及时获知对方身份已失效，用户就可能存在蒙受损失的风险；三是频繁更新CRL会导致CA的运营成本提高。

发明内容

针对现有技术的不完善，本发明的目的在于提供一种基于公钥管理体系的密钥注销方法，以增加密钥注销的安全性。

为了实现上述目的，本发明采取的技术方案：

一种基于公钥管理体系的密钥注销方法，包括步骤：

芯片初始化时使用随机数并应用SM2算法生成私钥，并用私钥算出公钥；

将生成的私钥通过硬件保护模式存储在芯片的非易失存储空间，将算出的公钥传给密钥管理中心；

密钥管理中心保存各个芯片的公钥形成公钥列表，并用HASH函数对芯片的标识进行计算，所得摘要的数值作为公钥在公钥列表中的存储位置；

密钥管理中心生成公私钥对，采用该公私钥对与芯片初始化生成的公私钥对构建与芯片的通信传输通道；

在芯片的非易失存储空间设置销毁程序；

接到密钥注销命令后，密钥管理中心通过与相应芯片之间的通信传输通道，向该芯片发出指令，激活该芯片中的销毁程序，销毁存放在非易失存储空间中的私钥。

与现有技术相比，本发明的有益效果在于：

当需要终止非法用户利用密码载体(芯片)从事相关活动注销某用户证书(用户公钥的种子密钥及算法和用户的私钥)时，本方法，密钥管理中心与芯片构建专用的通信传输通道，直接远程发出指令激活销毁程序销毁芯片的非易失存储空间的数据，引致销毁用户的私钥和公钥的计算方式，从根本上保障相关网络与信息系统免遭证用户的身份证书未被侵权使用，有效防止合法用户蒙受信息安全伤害的风险。

附图说明

图1为本发明基于公钥管理体系的密钥注销方法的流程示意图。

具体实施方式