[发明专利]产生非对称算法密钥对的方法

说明书

本发明公开了一种产生非对称算法密钥对的方法，包括：输入一密码选项与一密钥至一认证密码产生器，以产生认证密码；然后，输入该认证密码至一信息鉴别码产生器，输入一认证信息至信息鉴别码产生器，根据所输入的认证密码与认证信息，以产生一信息鉴别码；输入信息鉴别码至私钥格式转换器，以产生一私钥而输出；最后，输入私钥至一非对称算法公钥产生器，以产生一公钥而输出。

技术领域

本发明涉及一种用户资料安全领域，尤其涉及一种产生非对称算法密钥对的方法。

背景技术

近年来由于智能型行动装置的普及，电子商务更广泛地应用在行动装置上。因此，网络资安问题日趋重要，且网络交易及服务的提供者也发展出一套相应的线上身份验证系统。使用者可通过使用者身份代号及密码来进行身份验证，或是以芯片卡搭配读卡机来进行身份验证，进而确保在进行网络交易及使用网络服务时的安全性。

在身份验证的领域之中，公钥基础建设(Public Key Infrastructure,PKI)是一组由硬件、软件、参与者、管理政策与流程组成的基础架构。PKI借着数字证书认证机构(CA:certificate authority)将使用者的个人身分跟公钥(公开金钥)链结在一起。对每个凭证中心使用者的身分必须是唯一的。民间、公共的各式各样的组织、团体中，为了让书面进行的各种手续走向信息化，而积极导入PKI。

CA在认证请求者身份的前提下，可依照终端客体(End Entity)的请求发行一数字证书，CA产生一对非对称算法私钥(private key)和公钥(public key)对，将该公钥与证书绑定，然后发行。最上位的CA称为信赖起点(trust anchor:CA)。终端客体或装置若不经由信赖起点来确认其公钥证书的有效性，就无法信赖该公钥证书。

证书的结构有固定的标准结构，例如X.509证书结构。X.509是密码学里公钥证书的格式标准。X.509证书包含公钥、身分信息(比如网络主机名，组织的名称或个体名称等)和签章信息(可以是证书签发机构CA的签章，也可以是自签章)。然而，X.509缺乏弹性，限制使用场景，用户能否安全保存私钥又是另一问题。再者，一般的用户认证系统需要认证绑定的公钥与证书，然而，公钥与证书被截取的情况时有发生，一旦公钥或证书被截取，由RSA或是ECC(椭圆曲线算法)产生的公钥，可能由量子电脑破解还原私钥，会对用户造成重大的损失，这是存在现今证书结构中极为明显的安全隐患。

鉴于上述现有技术的缺点，本发明于是针对此一问题提出解决方法，以克服上述缺点。

发明内容

本发明的目的是提供一种产生非对称算法密钥对的方法，以解决现有技术中的技术问题。

本发明提供了一种产生非对称算法密钥对的方法，包括：输入一密码选项与一密钥至一认证密码产生器，以产生认证密码；然后，输入该认证密码至一信息鉴别码产生器，输入一认证信息至信息鉴别码产生器，根据所输入的认证密码与认证信息，以产生一信息鉴别码；输入信息鉴别码至私钥格式转换器，以产生一私钥而输出；最后，输入私钥至一非对称算法公钥产生器，以产生一公钥而输出。

根据本发明的一观点，该密码选项是一数字形式资料，用以间接代表认证密码，当本发明以安全芯片实现时，密码选项可以储存于该芯片之外，避免认证密码直接暴露于该芯片之外，其本身或是经过特定规则，例如对称算法解密或是超链结(hyperlink)，转译之后，代表管理和使用该密钥对的信息。

根据本发明的另一观点，该认证信息是一数字形式资料，其本身或是经过特定规则，例如对称算法解密或是超链结(hyperlink)，转译之后，代表管理和使用该密钥对的信息，使用者可使用其表述该密钥对的使用对象和范围，避免该密钥对的误用和滥用。

根据本发明的又一观点，使用者可保存密码选项、认证信息和实现本发明的设备，于需要使用私钥时，再将该密码选项和认证信息输入本发明产生私钥，无须直接保存私钥，避免其被盗风险。