[发明专利]一种自生成密钥对的实现方法

说明书

本发明公开了一种自生成密钥对的实现方法，用户掌握的签名密钥对包括两部分，用户通过usbkey生成的部分签名密钥对，用户在自生成密钥系统的认证平台注册认证后由认证平台为用户再生成的另一部分签名密钥对，部分签名密钥对与另一部分签名密钥对合成形成用户最终的签名密钥对。本发明的方法可以在没有CA证书植入的前提下自生成密钥对的实现方法，避免了用户申请CA证书的烦扰并免去了费用，自生成的密钥系统可免费为用户发放加密密钥对，通过使用公私钥对进行数据的安全传输，从而实现普通用户的加密解密、安全信息传递、信息的实效性检验等工作内容，其操作过程简单，且无繁琐的手续，时间较短，使用方便，适合大众人群推广使用。

技术领域

本发明涉及密码学技术领域，尤其涉及到一种具有国密芯片的usbkey在没有CA证书植入的前提下的自生成密钥对的实现方法。

背景技术

在现实社会中互联网应用已十分普遍，网络信息安全也成为人们关注的一大焦点，目前对网上信息传输进行有效保护和增强传递安全的有效手段是通过数字证书加密，但是采用数字证书的形式，需要预先向数字证书管理机构（CA）申请数字证书，其手续多、过程长，往往无法满足商业缔约的时效性要求。数字证书申请人必须向CA提出数字证书办理申请；数字证书申请人须至CA提交书面的申请材料并附上身份证明原件；CA对其身份原件进行审核后，才能为其注册并颁发储存在硬件介质中的数字证书。整个办理数字证书的过程繁琐、时间较长，造成很多用户无法接受或者来不及办理。而且目前的数字证书在政府、银行和企业层面应用的比较多，在个人用户层面很少涉及，以至于在网上传递文件和数据信息时很容易被不法之人截获、读取并篡改，对用户的信息安全存在着极大的隐患。

发明内容

针对数字证书办理过程繁琐、时间长且需付费，其应用层面大多在政府和银行、企业的问题，本发明提出了一种免费可信且不需要依赖数字证书也可解决普通用户在网络上传输信息的安全性保障的方法，本方法简单有效安全，适合广泛推广使用。

技术方案

一种自生成密钥对的实现方法，其特征是，用户掌握的签名密钥对包括两部分，用户通过usbkey生成的部分签名密钥对d¹，用户在自生成密钥系统的认证平台注册认证后由认证平台为用户再生成的另一部分签名密钥对d²，部分签名密钥对d¹与另一部分签名密钥对d²合成形成用户最终的签名密钥对d⁴。

还包括一由自生成密钥系统的认证平台生成的加密密钥对r。

用户通过usbkey生成部分签名密钥对d¹，并把部分签名密钥对d¹中的公钥和用户信息发送到自生成密钥系统的认证平台进行注册认证。

认证平台确认注册信息后，认证平台生成用户另一部分签名密钥对d²和加密密钥对r¹，由部分签名密钥对d¹中的公钥对另一部分签名密钥对d²和加密密钥对r¹加密后生成加密的另一部分签名密钥对d³和加密的加密密钥对r²后返回给用户。

用户使用自己生成的部分签名密钥对d¹中的私钥对认证平台返回的加密的另一部分签名密钥对d³和加密的加密密钥对r²进行解密，解密后得到原另一部分签名密钥对d²和加密密钥对r¹。

部分签名密钥对d¹与另一部分签名密钥对d²合成形成用户最终的签名密钥对d⁴；将最终的签名密钥对d⁴和加密密钥对r¹导入用户usbkey中存储。

自生成密钥系统的认证平台采用密码机或者随机数生成器生成加密密钥对r。