[发明专利]一种面向标识密码更新撤销的通用标识表示方法

说明书

本发明提供了一种面向标识密码更新撤销的通用标识表示方法，包括以下标识形式：标识密码标识＝本体标识+时效标识+版本号时效标识＝时间片等级+时间片序号标识密码标识由本体标识和时效标识加上版本号组成；时效标识由时间片等级和时间片序号组成，其中时效用于标识的定期更新；版本号用于有效期内的标识撤销，版本号由0往上累加；所述时效标识采用有效时间片等级加有效时间片序号的形式，随着时间片等级的提升，时间片代表的时间长度采用指数式增长，且所有等级的时间片都采用相同起始时间。根据标识密码系统中密钥更新与密钥撤销的关系，结合分层标识密码系统的特点，密钥撤销包含密钥到期时撤销、密钥到期前主动申请撤销两部分。

技术领域

本发明涉及网络安全技术领域，特指一种针对面向标识密码更新撤销的通用标识表示方法。

技术背景

在实际的标识密码系统应用环境中，由于标识密码系统中的用户密钥由用户的标识直接获得，而且通常情况下，用户的标识是固定不变的，但当用户需要更新密钥时(密钥泄露或者主动申请更换密钥)，如何保证标识和更新密钥的一致性是一个公开性的难题。

标识密钥撤销：标识密码系统中的用户标识就是用户的密钥，导致撤销用户密钥意味着用户标识同样失效，但在实际的使用场景中，通常假设用户标识不变且长期有效，但传统公钥密码系统中通过证书回收列表的方式将用户公钥拉入黑名单，同时产生一个新的密钥重新和用户身份绑定，这种新密钥重新绑定用户身份的撤销方式身份即是密钥的特性，不适合直接用于标识密码系统，因此，需要找到适合标识密码系统的有效撤销方式。

发明内容

为了克服上述现有技术的不足，本发明提供了一种面向标识密码更新撤销的通用标识表示方法。完整的标识形式如下：

标识密码标识＝本体标识+时效标识+版本号

时效标识＝时间片等级+时间片序号

所述标识密码标识由本体标识和时效标识加上版本号组成，所述时效标识由时间片等级和时间片序号组成；其中时效用于标识的定期更新，而版本号用于有效期内的标识撤销，版本号由0往上累加；所述时效标识采用有效时间片等级加有效时间片序号的形式，随着时间片等级的提升，时间片代表的时间长度采用指数式增长，且所有等级的时间片都采用相同起始时间，即UTC时间1970年1月1日00时00分00秒。

所述有效时间片对应着一个有效时间区间，即对应完整标识的有效时间；设有效时间片中“时间片等级”为M，“时间片序号”为I，对应的时间长度为1024×2^M-1秒，而对应的起止时间计算如下：

UTC(I×2^M-1×1024)至UTC((I+1)×2^M-1×1024)

作为上述技术方案的进一步改进：

进一步地；其中函数UTC()将从1970年1月1日00时00分00秒起计算的秒数转换为可阅读的时间格式；使用当前时间可快速判断一个标识是否过期，计算当前时间对应的时间片序号公式：

其中当前时间片序号为I'，时间片序号为I，时间片等级为M，当前的UTC时间为T。

进一步地；面向秘钥更新撤销，标识的更新撤销分两种情况。一种是本体标识对应的密钥有效时间已满，通过更新标识密码标识中的“时效标识”完成对过期密钥的自动撤销；若需要撤销该本体标识的使用，只需停止为该本体标识颁发新的时间更新密钥即可。

另一种是用户因密钥泄露而需要主动申请密钥撤销，这种情形下的密钥撤销无法仅通过更改可扩展标识中的“有效时间片”字段实现，可借助标识中的“版本号”字段完成主动标识及密钥撤销。通过把当前周期的最高版本为i的标识添加到撤销列表，再为标识生成当前周期的i+1版本的标识密码，即可实现i版本的标识撤销和i+1版本的标识启用。

本发明与现有技术相比具有如下优势；