[发明专利]一种可信标识的应用方法及系统

权利要求书

1.一种可信标识的应用方法，其特征在于，包括：

密钥生产中心生成第一用户的可信标识，具体包括：

基于椭圆曲线密码算法生成第一根密钥对，所述第一根密钥对包括第一根私钥和第一根公钥，并公布所述第一根公钥；

将第一用户的用户标识输入杂凑函数，得到所述用户标识的杂凑值；

将所述用户标识的杂凑值与所述第一根私钥相乘，得到合成私钥；所述合成私钥与所述用户标识一一对应；

采用所述合成私钥对所述第一用户的认证信息进行签名，得到所述第一用户的可信标识；所述认证信息包括所述第一用户的用户标识；

将所述可信标识下发给所述第一用户；

第二用户设备从收到的第一用户的可信标识中获得所述第一用户的认证信息，具体包括：

获取第一用户的用户标识和密钥生产中心的第一根公钥；

将所述用户标识输入杂凑函数，得到所述用户标识的杂凑值；

将所述用户标识的杂凑值与所述第一根公钥进行点积运算，得到合成公钥；

采用所述合成公钥验证所述第一用户的可信标识的签名；

当所述可信标识的签名验证通过后，从所述可信标识中获得所述第一用户的认证信息，从所述认证信息中获取所述第一用户的用户标识。

2.根据权利要求1所述的可信标识的应用方法，其特征在于：

所述认证信息还包括所述第一用户的签名公钥；所述签名公钥由所述第一用户根据由随机数生成的签名私钥得到并提供；

所述密钥生产中心根据所述认证信息生成所述第一用户的可信标识；

当所述可信标识的签名验证通过后，所述第二用户设备从所述认证信息中获取所述第一用户的用户标识和签名公钥。

3.根据权利要求1所述的可信标识的应用方法，其特征在于：

所述认证信息还包括所述第一用户的加密公钥；

所述密钥生产中心根据所述认证信息生成所述第一用户的可信标识；

当所述可信标识的签名验证通过后，所述第二用户设备从所述认证信息中获取所述第一用户的用户标识和加密公钥。

4.根据权利要求2所述的可信标识的应用方法，其特征在于：

所述认证信息还包括所述第一用户的加密公钥；

所述密钥生产中心根据所述认证信息生成所述第一用户的可信标识；

当所述可信标识的签名验证通过后，所述第二用户设备从所述认证信息中获取所述第一用户的用户标识、签名公钥和加密公钥。

5.根据权利要求3或4所述的可信标识的应用方法，其特征在于，所述第一用户的加密公钥由所述密钥生产中心生成，步骤为：

基于椭圆曲线密码算法生成第二根密钥对，所述第二根密钥对包括第二根私钥和第二根公钥；

根据所述用户标识和所述第二根私钥，构造组合标识；

对所述组合标识进行杂凑运算，得到所述组合标识的杂凑值；

将所述组合标识的杂凑值与所述第二根公钥进行点积运算，得到点积运算结果；

将所述点积运算结果的x分量和y分量组合，并对所述组合结果进行所述杂凑运算，所得到的杂凑值作为加密私钥；

根据椭圆曲线密码算法计算所述加密私钥对应的加密公钥。

6.根据权利要求5所述的可信标识的应用方法，其特征在于，所述的根据所述用户标识和所述第二根私钥，构造组合标识，包括：

根据所述用户标识、加密密钥有效期信息和所述第二根私钥，构造组合标识。

7.根据权利要求6所述的可信标识的应用方法，其特征在于，所述的根据所述用户标识、加密密钥有效期信息和所述第二根私钥，构造组合标识，包括：

根据所述第一用户提供的版本号信息、所述用户标识、加密密钥有效期信息和所述第二根私钥，构造组合标识。

8.根据权利要求5所述的可信标识的应用方法，其特征在于：

所述第一根密钥对和所述第二根密钥对是相同的密钥对或不同的密钥对。