[发明专利]一种基于标识的非对称密钥签发的方法及系统

说明书

本发明公开一种基于标识的非对称密钥签发的方法及系统，包括：密钥生成中心接收到用户提交的注册信息，根据注册信息确定密钥载体，向载体发送通信密钥协商请求，密钥载体接收到通信密钥协商请求后生成密钥申请请求并发送给密钥生成中心，密钥生成中心接收到密钥申请响应后生成用户私钥，并对用户私钥进行加密后返回给密钥载体，密钥载体接收到用户私钥进行验证，验证成功后，将用户私钥存入安全区；本专利是基于身份标识的密钥签发的方法，简化了密钥签发的配置与管理，同时采用双向身份鉴别，增强了安全性。

技术领域

本发明涉及信息安全领域，特别涉及一种基于标识的非对称密钥签发的方法及系统。

背景技术

身份认证是网络安全的重要机制之一，也是实现身份信息保密的重要技术。目前大多数应用系统采用用户名加口令方式实现身份验证，网络之间的信息传输都是明文。

这种传统的认证方式存在很多的安全隐患，用户为了便于记忆，其用户名和密码往往过于简单且带有一定的规律性，易被猜测、易泄露；同时用户在输入密码时易被偷窥，而密码在传输的过程中也易被黑客截获；信息以明文形式传输，或密文的加密强度太低，很容易破解；如果设置数字证书安全性会增高，但是系统的配置与管理又比较繁琐。

发明内容

本发明提供一种基于身份标识的密钥签发的方法及系统，简化了密钥签发的配置和管理，同时采用双向身份鉴别，增强了安全性。

根据本发明，一种基于身份标识的密钥签发的方法包括：

步骤a1：当密钥生成中心接收到用户提交的注册信息时，保存所述用户注册信息，根据保存的用户注册信息确定密钥载体，并向所述密钥载体发送通信密钥协商请求；

步骤b1：所述密钥载体接收所述通信密钥协商请求，生成第一对称加密密钥，并使用通信公钥加密所述第一对称加密密钥生成密钥申请请求，并将所述密钥申请请求发送给所述密钥生成中心；

步骤c1：所述密钥生成中心接收到所述密钥申请请求之后，使用预设通信私钥解密所述密钥申请请求，得到所述第一对称加密密钥，并根据函数标识符、有效期以及生成私钥的算法函数，结合主私钥、双线性曲线的生成元以及用户标识生成用户私钥；

步骤d1：所述密钥生成中心结合用户信息生成第一数据，使用所述预设通信私钥对所述第一数据作数字签名得到第一签名值，用所述第一对称加密密钥对生成的所述用户私钥、所述用户标识以及所述第一签名值进行加密，生成密钥申请响应，向所述密钥载体返回密钥申请响应；

步骤e1：所述密钥载体接收到所述密钥申请响应之后，用所述第一对称加密密钥解密所述密钥申请响应获得第一签名值，对所述第一签名值进行验证，并判断所述第一签名值是否验证成功，如果是，执行步骤f1；否则，密钥申请失败，结束；

步骤f1：所述密钥载体根据所述第一签名值得到用户私钥并将所述用户私钥存入安全区，结束。

一种基于身份标识的密钥签发的系统包括：

密钥生成中心和密钥载体；

其中，所述密钥生成中心具体包括：

第一接收模块，用于接收用户提交的注册信息以及密钥申请请求；

保存模块，用于保存所述第一接收模块接收到的所述用户提交的注册信息；

第一发送模块，用于当所述密钥生成中心根据所述用户提交的注册信息确定密钥载体后，向所述密钥载体发送通信密钥协商请求；

第一生成模块，用于当所述第一接收模块接收到所述密钥申请请求后，生成用户私钥；

第二生成模块，用于结合用户信息生成第一数据；

签名模块，用于使用预设通信私钥对所述第一数据作数字签名得到第一签名值；