[发明专利]一种面向标识密码更新撤销的通用标识表示方法

权利要求书

1.一种面向标识密码更新撤销的通用标识表示方法，其特征在于；包括以下标识形式：

标识密码标识＝本体标识+时效标识+版本号；

时效标识＝时间片等级+时间片序号；

所述标识密码标识由本体标识和时效标识加上版本号组成；所述时效标识由时间片等级和时间片序号组成，其中时效用于标识的定期更新；所述版本号用于有效期内的标识撤销，所述版本号由0往上累加；所述时效标识采用有效时间片等级加有效时间片序号的形式，随着时间片等级的提升，时间片代表的时间长度采用指数式增长，且所有等级的时间片都采用相同起始时间；

所述有效时间片对应着一个有效时间区间；所述时间片等级为M，所述时间片序号为I，对应的时间长度为1024×2^M-1秒，而对应的起止时间计算如下：

UTC(I×2^M-1×1024)至UTC((I+1)×2^M-1×1024)；

函数UTC()从1970年1月1日00时00分00秒起计算的秒数转换为可阅读的时间格式，使用当前时间快速判断一个标识是否过期，计算当前时间对应的时间片序号公式：

其中当前时间片序号为I’，时间片序号为I，时间片等级为M，当前的UTC时间为T；

所述本体标识对应的密钥有效时间已满，通过更新标识密码标识中的“时效标识”完成对过期密钥的自动撤销；若需要撤销该本体标识的使用，停止为该本体标识颁发新的时间更新密钥；

用户因密钥泄露而需要主动申请密钥撤销，借助标识中的版本号字段完成主动标识及密钥撤销，即密钥管理节点需要为用户下发一个新的网络标识及其对应的私钥，新的网络标识的固定标识及有效时间片都与被撤销的网络标识相同，但版本号迭代加1；

通过把当前周期的最高版本为i的标识添加到撤销列表，再为标识生成当前周期的i+1版本的标识密码，实现i版本的标识撤销和i+1版本的标识启用。