[发明专利]一种基于IBC与PKI混合体系的跨域密钥管理方法在审
| 申请号: | 201811323103.6 | 申请日: | 2018-11-08 |
| 公开(公告)号: | CN109327309A | 公开(公告)日: | 2019-02-12 |
| 发明(设计)人: | 王睿 | 申请(专利权)人: | 北京中电华大电子设计有限责任公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 102209 北京市昌平区北七家镇未*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 跨域 公共参数 节点用户 密钥管理 混合体系 跨域授权 权限管控 电子货币 经济成本 跨域认证 索引信息 体系建立 通信过程 系统生成 转接系统 灵活的 物联网 算法 签发 认证 交换 | ||
1.一种基于IBC与PKI混合体系的跨域密钥管理方法,其特征在于,在多个IBC体系之上建立一个PKI体系,管理各IBC体系的公共参数证书CERTKGCi以及跨域授权列表AUTH_LISTKGCi,主要步骤如下:
S1:基于IBC体系,建立n个独立的KGC系统,各KGC系统生成主公钥PKKGCi和主私钥SKKGCi,将系统的公共参数记为SYS_PARAKGCi;
S2:基于PKI体系,建立一个CA系统,生成CA根公钥PKCA和根私钥SKCA;
S3:各KGC系统向CA系统上送公共参数SYS_PARAKGCi,CA系统为其生成公共参数证书CERTKGCi,并向KGC系统下发CA根公钥PKCA和跨域授权列表AUTH_LISTKGCi;
S4:各KGC系统内部完成节点用户的密钥生成与下发,包括CA根公钥PKCA、跨域授权列表AUTH_LISTKGCi以及对应的用户私钥d等。
2.如权利要求1所述的跨域密钥管理方法,其特征在于,使用跨域授权列表AUTH_LISTKGCi的方式来实现节点用户间的跨域认证与通信,跨域授权列表AUTH_LISTKGCi定义节点用户的可跨域范围,并包含认证所需的参数信息;跨域授权列表AUTH_LISTKGCi是由CA系统根据跨域权限管控策略,针对各KGC系统组织可与其通信的其他k个(k∈[0,n-1])KGC系统的公共参数证书CERTKGCi和索引IDXKGCi等信息生成的。
3.如权利要求1所述的跨域密钥管理方法,其特征在于,所述步骤S1,将KGC系统的所有公共参数信息,包括椭圆曲线识别符cid、椭圆曲线基域Fq的参数、椭圆曲线方程参数a和b、生成元P1和P2、主公钥PKKGCi等,以规定格式拼接形成新的公共参数SYS_PARAKGCi。
4.如权利要求1所述的跨域密钥管理方法,其特征在于,所述步骤S3,CA系统对每个KGC系统的公共参数SYS_PARAKGCi连同其索引IDXKGCi进行签名,生成公共参数证书CERTKGCi。
5.如权利要求1所述的跨域密钥管理方法,其特征在于,所述步骤S4,KGC系统向其下的各节点用户下发CA根公钥PKCA、本KGC系统的索引IDXKGCi以及跨域授权列表AUTH_LISTKGCi等认证数据。
6.如权利要求1所述的跨域密钥管理方法,其特征在于,使用所述方法完成系统部署后,节点用户间的跨域认证与通信方式为:节点用户获取对方的ID及其所在KGC系统的索引信息,从本地的跨域授权列表AUTH_LISTKGCi内提取匹配的公共参数证书CERTKGCi进行PKI相关验证,进而获取对方KGC系统的公共参数SYS_PARAKGCi,最终采用IBC相关算法完成认证与通信过程。
7.如权利要求1所述的跨域密钥管理方法,其特征在于,使用所述方法完成系统部署后,跨域权限管控策略的变化通过更新节点用户的跨域授权列表AUTH_LISTKGCi来实现,CA系统配合KGC系统下发新的跨域授权列表AUTH_LISTKGCi,节点用户认证其合法性之后进行更新。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京中电华大电子设计有限责任公司,未经北京中电华大电子设计有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811323103.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:基于CAN总线的汽车远程控制方法
- 下一篇:一种基于无证书的链路保护方法
