[发明专利]利用智能合约实现基于身份的密钥管理方法及装置有效
| 申请号: | 201910445653.3 | 申请日: | 2019-05-27 |
| 公开(公告)号: | CN110166254B | 公开(公告)日: | 2020-09-29 |
| 发明(设计)人: | 王栋;甄平;玄佳兴;李国民;石欣;李丽丽;廖会敏;薛真;李旭;周磊 | 申请(专利权)人: | 国家电网有限公司;国网电子商务有限公司;国网雄安金融科技集团有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王宝筠 |
| 地址: | 100031 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 利用 智能 合约 实现 基于 身份 密钥 管理 方法 装置 | ||
本申请提供了一种利用智能合约实现基于身份的密钥管理方法及装置,方法包括:运行智能合约,执行密钥管理过程,密钥管理过程,包括:在目标用户的密钥需要更新的情况下,若目标用户为非受监管用户,则生成属于目标用户的主公钥和主私钥;从区块链中获取目标用户的身份信息;基于属于目标用户的主公钥和主私钥及目标用户的身份信息,生成第一目标私钥;将目标用户的当前私钥替换为第一目标私钥。在本申请中,通过以上方式改善IBC方案中密钥更新的性能。
技术领域
本申请涉及计算机技术领域,特别涉及一种利用智能合约实现基于身份的密钥管理方法及装置。
背景技术
目前,基于身份的加密(Identity Base Cryptography,IBC)方案中由KGC(KeyGeneration Center)生成主公钥和主私钥,KGC再利用主公钥、主私钥以及用户的身份信息(如,名称、e-mail、身份证号等)为用户生成私钥,用户的身份信息即为公钥,无需数字证书绑定,可以避免PKI方案中数字证书管理复杂的难题。
但是,在IBC方案中若某个用户私钥泄露,需要更新私钥时,必须通过更改该用户的身份信息来更新其私钥,一旦用户的身份信息更改,该用户的身份自证性会降低,会影响IBC方案中密钥更新的性能。
发明内容
为解决上述技术问题,本申请实施例提供一种利用智能合约实现基于身份的密钥管理方法及装置,以达到改善IBC方案中密钥更新的性能的目的,技术方案如下:
一种利用智能合约实现基于身份的密钥管理方法,包括:
运行智能合约,执行密钥管理过程,所述密钥管理过程,包括:
在目标用户的密钥需要更新的情况下,若所述目标用户为非受监管用户,则生成属于所述目标用户的主公钥和主私钥;
从区块链中获取所述目标用户的身份信息;
基于属于所述目标用户的主公钥和主私钥及所述目标用户的身份信息,生成第一目标私钥;
将所述目标用户的当前私钥替换为所述第一目标私钥。
优选的,所述密钥管理过程,还包括:
若所述目标用户为非受监管用户且所述目标用户的私钥泄露,或,所述目标用户为受监管用户,则从所述区块链中获取所述目标用户的身份信息;
对所述目标用户的身份信息进行更新,更新后的身份信息作为目标身份信息;
利用所述目标身份信息,生成第二目标私钥;
将所述目标用户的当前私钥替换为所述第二目标私钥。
优选的,对所述目标用户的身份信息进行更新,包括:
对所述目标用户的身份信息中的可变部分进行更新。
优选的,所述密钥管理过程,还包括:
在所述区块链中查询第一目标身份信息的状态信息,所述第一目标身份信息为所述区块链中存储的任意一个用户的身份信息。
优选的,所述密钥管理过程,还包括:
利用所述目标用户使用过的历史私钥对所述第一目标私钥关联的状态信息进行签名。
一种利用智能合约实现的基于身份的密钥管理装置,包括:
运行模块,用于运行智能合约,执行密钥管理过程,所述密钥管理过程,包括:
在目标用户的密钥需要更新的情况下,若所述目标用户为非受监管用户,则生成属于所述目标用户的主公钥和主私钥;
从区块链中获取所述目标用户的身份信息;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家电网有限公司;国网电子商务有限公司;国网雄安金融科技集团有限公司,未经国家电网有限公司;国网电子商务有限公司;国网雄安金融科技集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910445653.3/2.html,转载请声明来源钻瓜专利网。
