[发明专利]一种应对私钥泄露的身份标识使用方法

摘要

本发明涉及一种通过扩展身份标识应对IBE数据加密中身份标识对应的私钥泄露后身份标识的使用方法；所述扩展身份标识是由身份标识、时间段、索引数据组合后所形成的数据；所述扩展身份标识通过一系列的索引数据形成一个序列，其中的第一个为初始的最近可用扩展身份标识；一旦某个扩展身份标识对应的私钥被泄露，扩展身份标识的拥有者到一个标识服务系统报告其为不可用，相应地，序列中的下一个扩展身份标识成为最近可用的。IBE加密应用或其IBE密码模块在进行加密时可通过连接标识服务系统获取相应的最近可用扩展身份标识，以确保数据加密所用的扩展身份标识为最近可用的，或者其之后的一个。

主权项

一种应对私钥泄露的身份标识使用方法，所述方法涉及如下数据、实体或组件：扩展身份标识、标识拥有者、IBE加密应用、IBE密码模块、标识服务系统以及标识数据库，其中：扩展身份标识，由身份标识、时间段、索引数据组合后所形成的身份标识数据；所述时间段是一个时间区间或时刻，所述时间段对身份标识及身份标识所对应私钥的使用进行限定；所述索引数据仅有局部意义，即仅针对对应的身份标识和时间段有效；所述扩展身份标识在IBE密码运算和私钥生成中作为身份标识数据参与密码运算和私钥生成，并对应有一个私钥；经所述扩展身份标识加密的数据或回话密钥中包含有身份标识、时间段、索引数据的信息；标识拥有者，拥有一个或多个用于数据加密用途的身份标识的人或机构；所述标识拥有者是身份标识对应的所述扩展身份标识及所述扩展身份标识对应的私钥的拥有者；IBE加密应用，在数据加密方使用IBE密码模块和数据解密方的身份标识对应的所述扩展身份标识进行IBE数据加密，在数据解密方使用IBE密码模块和数据解密方的身份标识所对应的所述扩展身份标识所对应的私钥对IBE加密数据进行解密的软件或系统；IBE密码模块，进行IBE密钥管理及密码运算的软件和硬件模块；所述密钥管理包括IBE密钥的生成，存储，导入，导出和删除操作；所述密码运算包括IBE数据加密和解密运算；标识服务系统，提供用户帐户注册和确认，用户身份标识注册和确认，最近不可用扩展身份标识报告以及最近可用扩展身份标识查询的系统；标识数据库，保存有身份标识拥有者的帐户、身份标识以及最近可用扩展身份标识信息的数据库；所述扩展身份标识中的所述索引数据的取值为一系列具有前后关系或顺序的数据序列中的一个；所述具有前后关系或顺序的数据序列称为索引数据序列；对于一个给定的身份标识和给出的时间段，不同的索引数据取值形成了相应的身份标识在对应时间段的不同扩展身份标识，并形成相应的具有前后关系或顺序的扩展身份标识序列；最初，扩展身份标识序列中的第一个扩展身份标识是最近可用扩展身份标识；当一个扩展身份标识对应的私钥被泄露后，对应的扩展身份标识为不可用，对应的不可用扩展身份标识在扩展身份标识序列中的下一个扩展身份标识成为最近可用扩展身份标识；在使用IBE加密应用前，所述身份标识拥有者须在标识服务系统申请注册一个帐户成为系统的服务用户；获得批准后，身份标识拥有者在所述标识服务系统进一步申请注册用于IBE数据加密和解密用的一个或多个身份标识；标识服务系统在验证和确认申请者就是申请注册的身份标识的拥有者后，将所述申请注册的身份标识与身份标识拥有者在标识服务系统中的帐户进行关联和对应，即实现身份标识拥有者的系统服务帐户与加密用的身份标识的绑定；当所述身份标识拥有者的一个身份标识所对应的一个扩展身份标识所对应的私钥被泄露后，身份标识拥有者登录所述标识服务系统将对应的扩展身份标识报告为不可用；当标识服务系统获得身份标识拥有者提交的将一个扩展身份标识报告为不可用的通知后，将所述报告为不可用的扩展身份标识在扩展身份标识序列中的下一个扩展身份标识设置为最近可用扩展身份标识。