一种基于种子密钥管理的交叉认证方法

专利名称：一种基于种子密钥管理的交叉认证方法
技术领域：
本发明涉及公钥密码与认证领域，尤其涉及基于种子密钥管理的交叉认 证方法。
背景技术：
认证系统主要用于提供真实性证明和安全性保证，是实现信息安全
(Information Security)和信息保P章(Information Assurance )的技术基石出。 认证系统的核心是公钥密码，围绕认证系统的构建，现已形成了两大技术 体系 一是以公钥基础设施(PKI)为代表的基于传统公钥密码的证书认证 体系，二是以组合公钥(CPK)和双因子组合公钥(TF-CPK)为代表的基 于标识的iU正体系。
PKI认证体系的核心是认证中心(CA)和^^钥凄t字证书。CA利用公钥 密码生成公私密钥对，将私钥发给用户，将公钥与用户标识绑定，通过用 自己的根私钥进行数字签名生成公钥证书以证明其真实性，并将公钥证书 放在统一的目录库中供查询使用。
在基于组合7>钥CPK和双因子组合公钥TF-CPK的标识认证体系中， 用户的标识公钥直接利用用户标识通过种子公钥计算得出，而计算过程本 身即可证明公钥的真实性，因此不需要第三方证明和在线证书库的支持。 由于上述特点，科学界公认其代表了认证技术的发展方向。
双因子组合公钥TF-CPK是在组合公钥(CPK)密码所产生的标识密钥 的基础上增加了随机密钥部分，并通过将两个密钥进行复合产生出 一种新 的密码体制。该体制在保留CPK密码体制基本属性和特点的基础上，消除 了种子密钥和标识密钥之间的线性关系，增强了系统的安全性，同时，可为用户提供自定义部分随机密钥的选择(二阶双因子密钥；标识密钥+中心 定义随机密钥+用户自定义随机密钥)，用于保护用户私钥的私密性。
当前，认证体系中存在一个突出问题，就是如何在不同信任域用户之 间实现直接交叉认证。为解决上述问题，PKI系统建立了一套复杂的信任模 型和实现方法
1、 层次结构信任模型。在统一信任根CA下构建树状层次化的CA体 系，通过证书链传递信任关系，实现根CA各下属CA用户间的相互交叉认 证；
2、 网状信任模型。通过一个CA给另一个CA (或相互)的根证书提 供签名，证明其可信性，实现二者用户间的单、双向交叉认证；
3、 信任列表结构。这是一种基于用户选择的信任模型。用户将其所信 任的CA根证书加入列表，即可对该CA颁发的证书进行认证。
4、 混合信任模型，也称桥接信任结构，是上述不同信任模型的整合结 构。其中桥CA本身不发证书，只是起到连接、交换的桥梁作用。
尽管上述信任模型充分考虑了现实应用中的各种情况，但实现起来十 分复杂，加上PKI体系本身原有的问题，显然难以支撑大规模、信任关系 复杂的社会应用需求。相比较而言，基于CPK和TF-CPK的认证体系具有 体系构简洁，直接通过标识进行认证，认证规模不受限制，不需要第三方 证书证明以及在线证书库支持等特点，具有很大发展潜力。

发明内容
有鉴于此，本发明的目的在于提供一种适用于CPK和TF-CPK体制的交 叉认证方法，能够支撑大规模、信任关系复杂的应用。
本发明提供了一种交叉认证方法，其特征在于包括以下步骤
步骤一参与交叉认证的各信任域的密钥管理中心制定统一的密钥定义标
5准；
步骤二各信任域的密钥管理中心按照密钥定义标准生成各信任域的种子 密钥，包括种子私钥seedSK和种子公钥seedPK;
步骤三包括以下两种模式在CPK体制下，密钥管理中心按照密钥定 义标准，直接利用用户标识通过种子私钥seedSK生成产用户标识私钥IdSK, 将其写入CPK芯片分发给用户；在TF-CPK体制下，密钥管理中心首先用相 同的方法生成用户标识私钥，并用随机数发生器生成随机私钥RaSK和随机公 钥RaPK,而后将用户标识私钥IdSK与随机私钥RaSK相加生成复合私钥SK, 最后将用户复合私钥SK和与其对应的随机公钥一并写入CPK芯片分发给用 户。
步骤四交叉认证管理部门获得各信任域的种子公钥seedPK,并将各信任 域的种子公钥seedPK按照密钥定义标准生成种子公钥集；
步骤五在认证时，签名方按照密钥定义标准用自身的私钥生成签名数据 并提交给验证方，如采用TF-CPK体制，签名数据中应包含自身的随机公钥。 验证方利用随签名数据提供的种子密钥标识判定其所属信任域，并从种子公钥 集中选取与其所属信任域对应的种子公钥seedPK,使用该种子公钥seedPK计 算出该用户的用户标识公钥IdPK;如采用TF-CPK体制，还需将用户标识公钥 IdPK与随签名数据提供的签名方的随机公钥RaPK相加，生成双因子复合公钥 PK;
步骤六验证方用签名方的公钥(IdPK或PK)对数据进行验证。 其中步骤一 中所述制定统一的密钥定义标准包括
a) 制定种子密钥标识定义规则，保证种子密钥标识的唯一性和识別性；
b) 制定种子密钥结构，包括种子密钥的版本号、种子密钥标识、名称、 行数和列数，采用的散列算法、椭圆曲线以及种子密钥数据。其中种子密钥标 识用于种子密钥的选择。
c) 制定用户密钥体^P各式，包括密钥体的版本号、椭圆曲线、种子密钥标识、用户标识、密钥有效截止时间、用户标识私钥和随才几^^钥；其中种子密钥 标识用于种子密钥的指定。
d)确定种子公钥集结构，包括排列结构和选取顺序以及增补、锁定、解 锁以及撤消方法。
进一步地，在步骤二中，管理部门通过随才几数发生器生成一定长度的随才几 数作为种子私钥seedSK，并经椭圆曲线群的标量乘法运算生成种子公钥 seedPK,种子密钥(包括种子私钥和种子公钥)可采用矩阵、序列等不同形 式构建。种子私钥seedSK由密钥管理中心秘密保管，种子公钥seedPK对外公 布。
进一步地，在步骤三中，密钥管理中心利用随机数发生器生成一定长度的 随机数作为用户随机私钥RaSK，并通过椭圓曲线群的标量乘法运算用其生成 随机公钥RaPK。
进一步地，在步骤四中，通过公开发布或直接嵌入客户端软件等方式，将 种子公钥集提供给用户使用。
进一步地，在步骤四中在生成种子公钥集之前，交叉认证管理部门对各信 任域的种子公钥seedPK进行检查确认后，用自身的根私钥对其进行数字签名。
本发明通过种子密钥管理，在CPK和TF-CPK两种体制下，实现直接交 叉认证。种子密钥，包括种子/>钥(seedPK)和种子私钥(seedSK),是CPK 和TF-CPK体制生成标识密钥的计算基。使用不同的种子密钥即构成不同的信 任域和管理域。利用种子公钥可以公开的特性，通过将交叉认证各方的种子公 钥构建成种子公钥集，并按照标识进行选取，从而实现在拥有各自独立信任域 (管理域)的单位、部门、地区甚至国家的用户之间实现直接交叉认证。
本发明以先进的CPK和TF-CPK算法为基础，不^l具有体系结构简洁、 直接通过标识认证和支持超大规模应用等特点，而且通过建立标准化的种子公 钥管理架构(种子公钥集)，可以实现不同信任域用户之间的直接交叉认证。
本发明将PKI的层次、网状、列表、混合等四种信任;漠型和实现方法简化为集中管理和自主管理两种信任关系模型，并提供了扁平化直接交叉认证方 法，信任关系明确，体系结构简洁。
本发明中采用的组合公钥CPK和双因子组合/>钥TF-CPK密码体制能够 以微小的种子公钥如48KB产生10的48次方的密钥空间，因此，5MB大小的 种子公钥集就能支持IOO个信任域之间的直接交叉认证，能够满足大范围交叉 i人证的需求。
本发明通过制定种子公钥命名规则和在用户密钥体内增加信任域标识，实 现了种子密钥的自动识别、选取，从而使认证过程自动完成，不需要用户干预， 简化了用户操作。
本发明中，不同信任域的管理者拥有完全自主的管理、控制权。可以根据 需要随时与其他信任域建立或终止交叉认证关系。此外，通过管理方对种子公 钥进行数字签名，可以充分保证种子公钥的真实性和安全性。
本发明的其他优点、目标，和特征在某种程度上将在随后的说明书中进行 阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是 显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点 可以通过下面的说明书，权利要求书，以及附图中所特别指出的结构来实现和 获得。


为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对 本发明作进一步的详细描述，附图中
z++表示椭圆曲线点运算 m秘密部分
!> 表示模n整数运算
.G表示椭圓曲线群标量乘法 □ 公开部分
图1示出了根据本发明的交叉认证方法中用户标识公钥的产生方法；
图2示出了 TF-CPK体制的用户双因子复合密钥(包括^H月和私钥)生成图3示出了根据本发明的双因子公钥生成方法。
具体实施例方式
本发明提出的交叉认证方法，是在CPK和TF-CPK体制基础上，通过增 加对种子公钥的管理形成的。鉴于TF-CPK体制的用户公钥由两个相互独立的 公钥——标识公钥和随机公钥复合构成，本发明涉及对TF-CPK的改动仅限于 随机^^钥以及双因子复合/>钥生成部分。
在这里设定了以下层次
1) 认证管理机构(交叉认证管理部门)，相当于PKI层次化认证体系中的 根CA;
2) 信任域管理部门(密钥管理中心)具体负责本信任域的管理，也可以 自行与其它密钥管理中心建立双边、多边交叉认证关系；
3) 第三方服务机构，不具有行政管理权，只提供证种子公钥管理和作废 列表查询等服务。
若实现基于种子密钥管理的交叉认证，参与交叉认证的各信任域(例如域 A、域B、域n)的密钥管理中心需首先制定并遵循统一的密钥定义标准。密 钥包括种子密钥(seed key)和用户密钥( user key )， 种子密钥包括种子私钥 seedSK和种子公钥seedPK,用户密钥包括用户标识私钥IdSK、用户标识公钥 IdPK和用户随机公钥RaPK。密钥定义标准的内容包括标识定义规则、种子密 钥结构、用户密钥体结构和种子公钥集结构等。
1.1标识定义MJ'J
标识本身是一种管理资源，其定义的科学与否，直接影响到系统的效率。 种子标识可由交叉认i正管理部门集中定义或由各信任域密钥管理中心协商定 义，用于保证种子密钥标识的一致性和惟一性；
91.2种子密钥结构
包括种子密钥的版本号、种子密钥标识、名称、行数和列数，采用的散 列算法、椭圆曲线以及种子密钥数据。其中种子密钥标识用于种子密钥的选择。 1.3用户密钥体格式
包括密钥体的版本号、椭圆曲线、种子密钥标识、用户标识、密钥有效 截止时间、用户私钥和随机公钥。在CPK体制中所述用户私钥为用户标识私 钥。而在TF-CPK体系中，所述用户私钥为一阶双因子复合私钥(标识私钥十 密钥管理中心定义的随机私钥)及二阶或高阶双因子复合私钥(标识私钥+密 钥管理中心定义的随机私钥+用户自定义随机私钥)。所述随才几^>钥由密钥管理 中心生成(一阶)或由密钥管理中心和用户分别生成(二阶或高阶)。其中种 子密钥标识用于种子密钥的指定。
用户密钥体格式是指用户存放在CPK芯片中的相关数据格式，其作用是 帮助签名方在数字签名过程中将验证所需的相关参数，如自己的标识、随机公 钥(用于TF-CPK体制)，所属信任域的种子公钥标识连同签名数据一并提交 给验证方。验证所需的用户标识公钥则由验证方用签名方的用户标识和种子公 钥直接计算出来的，而计算过程本身即是真实性证明过程。
本发明基于用椭圆曲线密码(ECC)构建的基于标识的组合公钥CPK和双因 子组合7>钥TF-CPK密码体制。在CPK体制中，标识私钥是用实体标识(例 如图1中的ID1、 ID2、 IDn)经hash变换产生的数列到种子私钥中取值，并经 模n整数运算产生；标识公钥则是实体标识经hash变换产生的数列从种子公 钥取值，再经过椭圆曲线点运算生成。
TF-CPK体制中，密钥由标识密钥和随机密钥两部分复合构成。其中，标 识私钥是用实体标识(例如图1中的ID1、 ID2、 IDn)经hash变换产生的数列 到种子私钥中取值，并经模n整数运算产生；标识公钥则是实体标识经hash 变换产生的数列从种子公钥取值，再经过椭圓曲线点运算生成。随机私钥由随机数发生器产生的特定长度的随机数构成，随机私钥经过椭圆曲线点运算生成 随机公钥，将标识密钥与随机密钥进行复合，产生实用双因子复合密钥。
种子密钥可由上级主管部门统一配发或由各密钥管理中心独立生成，包括
种子私钥(seedSK)和种子公钥(seedPK)，并按标识定义规则命名。其中， seedSK由密钥管理中心(KMC)秘密保管，用于生产用户的标识私钥IdSK， seedPK对外公布，供验证方和加密方计算对象用户的标识公钥IdPK;
种子私钥数据(seedSK)为通过随机数发生器生成的预定长度(如1024 位)的随机数，以此为计算基通过椭圆曲线群的标量乘法运算生成对应的种子 公钥数据(seedPK)。密钥的数据格式可釆用矩阵、序列等不同形式构建。
密钥管理中心按照用户密钥体格式，直接用用户标识通过seedSK，生成用 户标识私钥IdSK并发给用户。
图1示出了根据本发明的交叉认证中用户标识公钥的产生方法。
在图1中有需建立信任关系的多个信任域，域a、域B、域n,在域a中 有标识为ID1的用户，在域B中有标识为ID2的用户，在域n中有标识为Idn 的用户。种子公钥seedPK可由上级主管部门统一配发或由各密钥管理中心独 立生成并对外公布，交叉认证管理部门对各信任域的种子公钥seedPK进行检 查确认后，用自身的^^艮私钥对其进行数字签名(即图1中的SIG)，以保证其 真实性和完整性，并将各信任域的种子公钥seedPK按照密钥定义标准的规定 格式生成种子公钥集。加密方和验证方都可用直接通过密钥标识选取相应的种 子公钥seedPK，而后用解密方和签名方的实体标识(ID1、 ID2、 IDn)经hash 变换产生的数列从种子公钥中取值，并经过椭圆曲线点运算生成对象用户的标 识公钥IdPK。
种子公钥集的构建有以下三种模式
1、集中管理模式
交叉认证主管部门对需建立信任关系的各信任域的种子公钥进行检查确认后，用自身的根私钥对各种子公钥进行数字签名，以保证其真实性和完整性， 并将各种子公钥按照密钥定义标准生成种子公钥集，而后通过公开发布或直接 嵌入客户端软件等方式，提供用户使用。各信任域密钥管理中心更换种子密钥 时，应事先报告主管部门并上报新的种子公钥以便及时更改种子公钥集和备 案。
2、 自主管理模式
各信任域密钥管理中心根据自身需要与相关信任域建立单边或多边交叉 认证关系。对合作方提供的的种子公钥进行检查确认后，用自身的根私钥对各 种子公钥进行数字签名，以保证其真实性和完整性，并将各种子公钥按照规定 格式生成种子公钥集，而后通过公开发布或直接嵌入客户端软件等方式，提供 本信任域用户使用。相关信任域密钥管理中心更换种子密钥时应事先通报相关 各方，并提供新的种子公钥以便及时更改和备案。如需终止或改变交叉认证合 作，应及时发布公告通知本信任域用户，并更新种子密钥集供用户下载。
3、 委托第三方集中托管服务模式
当交叉认证范围扩大或交叉关系变得复杂时，为减轻管理负担，参与交叉 认证的各方可以将部分或全部工作，如种子公钥发布、标识和作废列表数据查 询等委托第三方部门或专门商业机构承担。
图2示出了 TF-CPK体制下用户公私密钥对的生成方法。 在TF-CPK体制中，用户私钥由标识私钥和随机私钥复合构成。密钥管理 中心(KMC)采用标准定义的用户标识为hash函数的输入，计算出该标识的 hash值H (ID)，并以H (ID)构建选取数列，从种子私钥取值，经模n整数 运算生成用户标识私钥IdSK;采用相近的办法，密钥管理中心将用户标识经 hash变换产生的数列从种子公钥中取值，并经过椭圓曲线点运算即生成对象用 户的标识公钥IdPK;密钥管理中心用随机数发生器随机生成模n的正整数作 为中心定义的随机私钥RaSK,并通过椭圆曲线群的标量乘法运算生成中心定 义随机公钥RaPK;密钥管理中心将用户标识私钥IdSK和中心随机生成的随机
12私钥RaSK相加，生成一阶双因子复合私钥SK。密钥管理中心将一阶私钥SK 和随机公钥RaPK写入芯片提供给拥有该标识的用户。
图3示出了根据本发明的双因子公钥生成模式。根据如图1所示的方法产 生的用户标识公钥IdPK，与如图2所示方法生成的随机公钥RaPK相加，即生 成该用户的双因子^^钥PK。
交叉认证过程主要通过数字签名和验证实现。
在CPK体制下，用户A用自己的标识私钥IdSK对消息m作数字签名， 其流程如下
① 随机选取k EZn
② 计算k'G = ( x,y )(椭圆曲线群标量乘法)
③ 计算r-x modn
④ 计算S二k-1 (h(m) + SK.r) modn
⑤ A将m和签名(r,S)发给B
根据密钥体定义，A的签名内容包括椭圆曲线的五元参数组、种子密钥标 识、用户标识以及密钥有效截止时间。 签名-验证流程如下
① B用签名中的种子密钥标识从种子密钥集选取A所在信任域的种子公
钥；
② 将A的标识用选出的种子公钥集生成标识公钥IdPK
③ 计算ul = h(m) .S - 1 mod n
u2 = rS - 1 mod n 计算R = ul'G + u2'IdPK (椭圓曲线点运算) 记R = (x' ，y')
⑤计算v二x' modn，若v-r则iU正通过，签名有效，否则签名无效。 在TF-CPK体制下，用户A用自己的双因子复合私钥SK对消息m作数字 签名，其流程如下
13① 随机选取k EZn
② 计算k'G-(x，y)(椭圆曲线群标量乘法)
③ 计算r-x modn
④ 计算S-k-1 (h(m) + SK.r) modn
⑤ A将m和签名(r，S)发给B
根据密钥体定义，A的签名内容包括椭圆曲线的五元参数组、种子密钥标 识、用户标识、密钥有效截止时间以及随机公钥 签名验证流程如下
① B用签名中的种子密钥标识从种子密钥集选取A所在信任域的种子/>
钥；
② 将A的标识用选出的种子公钥集生成标识公钥IdPK
③ 从签名数据中提取随机公钥RaPK
计算PK = IdPK + RaPK(椭圆曲线点运算) 计算ul = h(m) 'S - 1 mod n u2 = rS - 1 mod n
⑥ 计算R = ul'G + u2'PK (椭圆曲线点运算)
记R = (x' ，y')
⑦ 计算v-x' modn，若v-r则认证通过，签名有效，否则签名无效。 用于数据加密的密钥称为会话密钥。会话密钥每次通话都要更新。利用本
发明提供的方法，可以实现不同信任域用户之间直接密钥交换。 在CPK体制下发方A密钥发送过程
① 发方A用收方B的标识ID通过选择B方信任域的种子公钥集生成B 方的标识公钥IdPKB
② 随机选取k EZn
③ 计算k'G = ( x,y ) (标量乘法) 取r-x(modn)作为会话密钥⑤ 计算k.IdPKB
⑥ 将k'PKB发给B
收方B获取会话密钥流程
① 收到k，IdPKB
② 计算SKB - l' ( bldPKB) = k'G = ( x,y )
③ 取r^x(modn)作为会话密钥
在TF-CPK体制下发方A密钥发送过程
① 发方A用收方B的标识ID通过选择B方信任域的种子公钥集生成B 方的标识公钥IdPKB
② 计算B方的公钥
PKB = IdPKB + RaPKB (椭圆曲线点运算)
③ 随机选取k EZn
计算k.G = ( x,y ) (标量乘法)
⑤ 取r-x(modn)作为会话密钥
⑥ 计算bPKB
⑦ 将k'PKB发给B
收方B获取会话密钥流程
① 收到bPKB
② 计算SKB-l'(k.PKB) = k'G = (x,y)
③ 取r-x(modn)作为会话密钥
基于种子密钥管理的交叉认证方法理论上可以用于所有需要交叉认证的 领域，如电子签章、电子标签防伪等，同时也可以实现跨域密钥交换，如对 电子邮件进行加密等。
以上所述仅为本发明的优选实施例而已，并不用于限制本发明，显然，本 领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和 范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内
权利要求
1. 一种交叉认证方法，其特征在于包括以下步骤步骤一参与交叉认证的各信任域的密钥管理中心制定统一的密钥定义标准；步骤二各信任域的密钥管理中心按照密钥定义标准生成各信任域的种子密钥，包括种子私钥seedSK和种子公钥seedPK；步骤三包括两种模式在CPK体制下，密钥管理中心按照密钥定义标准，直接利用用户标识通过种子私钥seedSK生产用户标识私钥IdSK并发给用户；在TF-CPK体制下，密钥管理中心还需利用随机数发生器生成随机私钥RaSK并通过椭圆曲线点运算生成随机公钥RaPK，而后将用户标识私钥IdSK和随机私钥RaSK相加，生成复合私钥SK并发给用户；步骤四交叉认证管理部门获得各信任域的种子公钥seedPK，并将各信任域的种子公钥seedPK按照密钥定义标准生成种子公钥集；步骤五在认证时，签名方按照密钥定义标准，用自身的私钥生成签名数据并提交给验证方，签名数据中包括签名方所在信任域的种子密钥标识和自身的标识，如采用TF-CPK体制，还需包括签名方的随机公钥RaPK；验证方利用种子密钥标识判定其所属信任域，从种子公钥集中选取与其对应的种子公钥seedPK，并计算出签名方的标识公钥IdPK；如采用TF-CPK体制，验证方还需将该标识公钥IdPK与签名方随签名数据提供的随机公钥RaPK相加，生成签名方的复合公钥PK；步骤六验证方使用签名方的公钥(标识公钥IdPK或复合公钥PK)对签名数据进行验证。
2. 根据权利要求l的方法，在步骤一中所述制定统一的密钥定义标准包括a)制定种子密钥标识定义规则，保证种子密钥标识的唯一性和识别性；b) 制定种子密钥结构，包括种子密钥的版本号、种子密钥标识、名称、 行数和列数，采用的散列算法、椭圆曲线和种子密钥数据；其中种子密钥标识 用于种子密钥的选择；c) 制定用户密钥体格式，包括密钥体的版本号、椭圆曲线、种子密钥标 识、用户标识、密钥有效截止时间、用户标识私钥和随才/W^钥；其中种子密钥 标识用于种子密钥的指定；d) 确定种子公钥集结构，包括排列结构和选取顺序以及增补、锁定、解 锁以及4欽消方法。
3. 根据权利要求1或2的方法，在步骤二中，管理部门通过随机数发生器 生成一定长度的随机数作为种子私钥seedSK,并经椭圓曲线群的标量乘法运算 生成种子公钥seedPK，种子密钥可采用矩阵、序列等不同形式构建，其中种 子私钥seedSK由密钥管理中心秘密保管，种子公钥seedPK对外公布。
4. 根据权利要求1或2的方法，在步骤三中，密钥管理中心通过随机数发 生器生成一定长度的随机数作为随机私钥，并经椭圆曲线群的标量乘法运算生 成随才几公钥RaPK。
5. 根据权利要求l或2的方法，在步骤四中，通过公开发布或直接嵌入客 户端软件的方式，将种子公钥集提供给用户使用。
6. 根据权利要求l或2的方法，在步骤四中在生成种子公钥集之前，交叉 认证管理部门对各信任域的种子公钥seedPK进行检查确认后并用自身的根私 钥对其进行数字签名，以保证其真实性和安全性。
全文摘要
本发明公开了一种适用于组合公钥(Combined Public Key简称CPK)和双因子组合公钥(Two Factor-Combined Public Key简称TF-CPK)密码体制，基于种子密钥管理实现直接交叉认证的方法。其中各信任域的种子密钥，包括种子私钥seedSK和种子公钥seedPK，是组合公钥(CPK)，包括双因子组合公钥(TF-CPK)密码体制生成标识密钥的计算基。使用不同的种子密钥即构成不同的信任域和管理域。利用种子公钥可以公开的特性，通过将交叉认证各方的种子公钥按照特定标准格式构建成种子公钥集，加密方或验证方按照标识进行选取，从而实现在拥有各自独立管理和信任域的单位、部门、地区甚至国家的用户之间实现直接交叉认证。
文档编号H04L9/28GK101488853SQ200910076398
公开日2009年7月22日 申请日期2009年1月15日 优先权日2009年1月15日
发明者捷 赵, 赵建国 申请人:赵建国