一种自动更新和恢复私钥的标识型密码系统及方法

一种自动更新和恢复私钥的标识型密码系统及方法
【专利摘要】本发明涉及一种自动更新和恢复私钥的标识型密码系统，所述密码系统包括密钥服务系统和密码模块，其中，密钥服务系统基于用户的包含标识和时间限定信息的扩展标识生成对应的私钥；密码模块在进行数据加密或数字签名时通过在加密数据或签名数据中填充或附加加密公钥或签名私钥对应的扩展标识信息传递数据解密私钥或签名验证公钥的信息；密码模块在没有进行数据解密或数字签名密码运算所需的私钥的情况下，自动使用用户的更新可用的标识型私钥获取进行数据解密或数字签名密码运算所需的更新的标识型私钥，或者自动使用用户当前有效的标识型私钥恢复进行数据解密密码运算所需的已失效的标识型私钥，避免用户手工干预，给用户使用密码技术带来了方便。
【专利说明】—种自动更新和恢复私钥的标识型密码系统及方法
【技术领域】
[0001]本发明属于信息安全领域，特别是一种自动更新和恢复私钥的标识型密码系统及方法。
【背景技术】
[0002]本发明的标识型密码系统(Identity-Typed Cryptographic System)是一种基于用户的身份标识(如电子邮箱地址、手机号码、身份证号码等)(简称标识)生成密钥包括公钥和私钥(即密钥对)的公开密钥密码系统，其中，基于标识所生成的公钥、私钥或密钥对分别称为标识型公钥、私钥或密钥对，标识型公钥可用于数据加密和签名验证，标识型私钥可用于数据解密和数字签名。所述标识型密码系统的具体实施技术包括基于标识的密码技术(Identity Based Cryptography, IBC)和基于标识的捕圆曲线密码技术(Elliptic CurveCryptography, ECCX
[0003]若标识型密码系统的实施技术是基于标识的密码技术(IBC)，即一个标识本身并结合一组系统参数就构成了公钥的密码技术，则所述标识型密码系统的标识型密钥对、公钥和私钥分别对应于IBC密钥对、公钥和私钥；特别地，若标识型密码系统仅实施IBC的加密功能，即仅实施基于标识的加密(Identity Based Encryption, IBE),则所述标识型密码系统的标识型密钥对、公钥和私钥分别对应于IBE密钥对、公钥和私钥；反之，若标识型密码系统仅实施IBC的签名功能，即仅实施基于标识的签名(Identity Based Signature,IBS)，则所述标识型密码系统的标识型密钥对、公钥和私钥分别对应于IBS密钥对、公钥和私钥。
[0004]若标识型密码系统的实施技术是基于标识的椭圆曲线密码技术(ECC)，则所述标识型密码系统的标识型公钥和私钥(密钥对)与普通的ECC公钥和私钥(密钥对)在密钥数据及使用方面没有不同，即它们就是ECC公钥和私钥(密钥对)，不同的只是标识型密码系统中的一个ECC私钥(一个大私密整数)由一个标识与一个随机字节串(在密钥服务系统)通过密码运算产生(如散列运算)，并由此ECC私钥计算得到对应的ECC公钥。关于基于标识的椭圆曲线密码技术及系统可参见专利申请“一种基于标识的椭圆曲线密码系统”(专利申请号 201310520985.6)。
[0005]无论标识型密码系统的实施技术是基于标识的密码技术(IBC)还是基于标识的椭圆曲线密码技术(ECC)，标识型密码系统的标识型私钥都是由一个专门的密钥服务系统生成；进一步地，若标识型密码系统的实施技术是基于标识的椭圆曲线密码技术(ECC)，则非标识型私钥的拥有者也是从密钥服务系统获得由一个标识生成的ECC公钥(即标识型公钥)(这与IBC不同，对于IBC，标识+系统参数就是公钥，无需从密钥服务系统获取)。
[0006]无论标识型密码系统的实施技术是基于标识的密码技术(IBC)还是基于标识的椭圆曲线密码技术(ECC)，在实际应用中为了降低由于私钥泄露带来的风险，都不是直接用一个标识去生成对应的密钥(包括私钥和公钥)，而是在一个标识(原始标识)的基础上加上时间限定信息(以及其他的限定信息)形成扩展标识，然后用扩展标识去生成对应的密钥，包括私钥和公钥。时间限定信息通常是一个时间段，如下所示是将一个标识与一个时间段相结合后形成的扩展标识:
[0007]〈标识>11〈时间段〉，
[0008]这里，< 标识 > 是(原始)标识对应的字串；〈时间段 > 是时间段对应的字串表示，由起始时刻和截止时刻组成，如用2013-8-28:2013-9-28表示时间段:自2013年8月28日起到2013年9月28止；但这种时间段表示不是唯一的，可根据需要约定；时间段既可以是一个时间区间，也可以是一个时刻(起始、截止时刻相同I I ”表示标识字串和时间段字串的组合(可以是简单的字串连接、合并，或者其他约定的组合方式，只要能唯一区分、表示扩展标识即可)。
[0009]扩展标识被当作一个通常的标识用于生成密钥及进行密码运算。增加了时间段的扩展标识及其对应的密钥仅在限定的时间段内有效和使用，这相当于用时间段对标识及其密钥的使用进行了限定(限定标识及其对应的密钥仅在对应的时间段使用和有效)。通过时间段限定的扩展标识所对应的私钥一旦被泄露，则仅对相应时间段内加密或签名的数据的安全造成影响，对其他时间段内加密或签名的数据的安全不造成影响，故减少了私钥泄漏带来的风险。时间段的长短可根据安全要求结合使用方便性综合考虑，如可以按年、月、周、日更新。
[0010]除了采用时间段对身份标识的使用进行限定外，还可以增加其他的限定策略信息对标识及其密钥的使用加以限定，如，
[0011]〈身份标识〉〈角色〉〈时间段〉，
[0012]这里，〈角色 > 是角色的字串表示，即限定只有拥有对应角色的用户才能使用对应的扩展标识所对应的私钥对加密数据进行解密或签名。
[0013]通过时间限定降低了由于标识私钥泄露带来的安全风险，但也给用户带来麻烦，这是因为每隔一段时间标识的拥有者需要去密钥服务系统更新其标识对应的私钥，而在更新私钥的过程中，为了保证私钥发放的安全，密钥服务系统需要鉴别用户的身份并确保私钥发放给了标识的真正拥有者而不是假冒者，而这通常需要用户手工干预(更新标识对应的公钥无需人工干预)。另外，标识的拥有者为了解密采用以前的标识型公钥(即对应以前时间段的公钥)加密的数据，需要使用对应以前时间段的标识型私钥(已过了使用有效期的私钥)，而以前的标识型私钥可能已被丢失(如由于计算机操作系统重新安装而导致以前的标识型私钥丢失)，这时标识拥有者需要从密钥服务系统恢复以前的标识型私钥，而在恢复私钥过程中密钥服务系统同样需要鉴别用户的身份并确保私钥发放给了标识的真正拥有者，这同样需要用户手工干预(获取以前的标识型公钥无需用户人工干预)。
[0014]避免标识型密码系统中私钥更新和恢复需要人工干预是本发明要解决的问题。在以后的叙述中，将一个标识型密钥(包括密钥对、私钥和公钥)所对应的扩展标识称为标识型密钥(密钥对、私钥和公钥)的扩展标识，将一个标识型密钥(密钥对、私钥和公钥)所对应的扩展标识中包含的时间段称为标识型密钥(密钥对、私钥和公钥)所对应的时间段或简称标识型密钥(密钥对、私钥和公钥)的时间段。
[0015]用户需要手工更新和恢复私钥是公开密钥技术在实际应用中遇到的一个大问题，它直接影响了公开密钥技术的应用。本发明提出标识型密码系统在用户需要更新或恢复私钥时，由密码模块自动为用户更新或恢复私钥，无需用户手工干预，为用户使用公开密钥技 术提供了方便，解决了公开密钥技术在实际应用中遇到的一个大问题。

【发明内容】

[0016]本发明的目的是提出一种能实现私钥自动更新和恢复的标识型密码系统，为用户使用密码技术带来方便。
[0017]为了实现上述目的，本发明所采用的技术方案是:
[0018]一种自动更新和恢复私钥的标识型密码系统，所述密码系统包括密钥服务系统和密码模块，其中:
[0019]密钥服务系统:为用户生成标识型私钥，即生成扩展标识对应的私钥的系统；若所述标识型密码系统的实施技术是基于标识的椭圆曲线密码技术，则所述密钥服务系统同时为使用公钥的非标识拥有者用户生成标识型公钥，即生成扩展标识对应的公钥；
[0020]密码模块:用于被应用程序或系统、或者密钥管理工具或系统所调用，用标识型公钥进行数据加密或签名验证，用标识型私钥进行数据解密或数字签名，以及对密钥包括标识型公钥和私钥进行管理的软件组件或软硬件组合组件；在进行数据加密密码运算时，所述密码模块使用数据解密者的当前有效的标识型公钥进行数据加密密码运算；在进行数字签名密码运算时，所述密码模块使用数字签名者的当前有效的标识型私钥进行数字签名密码运算；所述当前有效的标识型公钥和私钥指对应的时间段覆盖当前时刻的标识型公钥和私钥；所述当前时刻是密码模块使用公钥或私钥进行密码运算的时刻；所述密码模块在使用标识型公钥进行数据加密时(通常是加密对称密钥)，将公钥所对应的扩展标识信息以填充或附加数据的形式填充或附加到经公钥密码运算后得到的数据中(指用公钥对待加密的数据字节串进行密码运算处理后得到的原始密码数据，而非指在公钥加密处理后得到的原始密码数据之上再进行格式化处理后形成的格式化的密码数据，如非指在公钥加密处理后得到的原始密码数据之上再按RFC5652的Cryptographic Message Syntax格式处理后得到EnvelopedData格式的密码数据)；所述密码模块在使用标识型私钥对数据进行数字签名时(通常是数据的散列值)，将私钥所对应的扩展标识信息以填充或附加数据的形式填充或附加到经私钥密码运算后得到的数据中(指用私钥对待签名的数据字节串的散列值进行密码运算处理后得到的原始密码数据，而非指在私钥密码运算处理后得到的原始密码数据之上再进行格式化处理后形成的格式化的密码数据，如非在私钥密码运算处理后得到的原始密码数据之上再按RFC5652的Cryptographic Message Syntax格式处理后得到SignedData格式的密码数据)；
[0021]当所述密码模块在进行数据解密密码运算或数字签名密码运算或定时扫描本地存放的标识型私钥时，若通过检查确定用户的标识型私钥是更新可用的标识型私钥而密码模块本地没有与更新可用的标识型私钥对应的更新的标识型私钥，则所述密码模块采用基于加密密钥的私钥更新方法或基于签名密钥的私钥更新方法获取用户更新的标识型私钥；其中，所述更新可用的标识型私钥是指对应的时间段的截止时刻与密码运算或扫描的当前时刻的时间差在允许的范围内的标识型私钥(可用于更新私钥)，比如，如果允许的私钥的时间段的截止时刻与当前时刻的时间差是5天，那么，如下情形之一的标识型私钥是更新可用的标识型私钥:对应的时间段覆盖当前时刻(有效的私钥)，且当前时刻与时间段的截止时刻的时间差小于5天，或者对应的时间段的截止时刻小于当前时刻(已过期的私钥)，但二者的时间差小于5天；所述与更新可用的标识型私钥对应的更新的标识型私钥指对应的时间段的起始时刻等于更新可用的标识型私钥对应的时间段的截止时刻的标识型私钥；
[0022]当所述密码模块在进行数据解密密码运算时，若通过检查待解密的数据的填充或附加数据中的扩展标识信息发现解密数据所需的私钥是已失效的标识型私钥而本地没有解密数据所需的私钥，但本地有用户当前有效的标识型私钥，则所述密码模块采用基于加密密钥的私钥恢复方法或基于签名密钥的私钥恢复方法恢复解密数据所需的已失效的标识型私钥；所述已失效的标识型私钥指对应的时间段的截止时刻小于数据解密密码运算当前时刻的标识型私钥。
[0023]所述密码模块在进行数据解密密码运算时，检查确定用户的标识型私钥是更新可用的标识型私钥而密码模块本地没有与更新可用的标识型私钥对应的更新的标识型私钥的方法是:
[0024]通过待解密的数据的填充或附加数据中的扩展标识信息在本地找到进行数据解密密码运算所需的私钥，并通过检查发现解密数据所需的私钥是一个更新可用的标识型私钥而本地没有与更新可用的标识型私钥对应的更新的标识型私钥；或者，通过待解密的数据的填充或附加数据中的扩展标识信息无法在本地找到进行数据解密密码运算所需的私钥，但找到一个更新可用的标识型私钥，而找到的更新可用的标识型私钥所对应的更新的标识型私钥正是进行数据解密密码运算所需的私钥，即找到一个更新可用的标识型私钥而本地没有与找到的更新可用的标识型私钥对应的更新的标识型私钥。
[0025]所述密码模块在进行数字签名密码运算时，检查确定用户的标识型私钥是更新可用的标识型私钥而密码模块本地没有与更新可用的标识型私钥对应的更新的标识型私钥的方法是:
[0026]所述密码模块在本地找到进行数字签名密码运算所需的当前有效的标识型私钥，且找到的当前有效的标识型私钥同时也是一个更新可用的标识型私钥，但本地没有与更新可用的标识型私钥对应的更新的标识型私钥；或者，所述密码模块在本地无法找到进行数字签名密码运算所需的当前有效的标识型私钥，但找到一个更新可用的标识型私钥，而找到的更新可用的标识型私钥所对应的更新的标识型私钥正是进行数字签名密码运算所需的当前有效的标识型私钥，即找到一个更新可用的标识型私钥而本地没有与找到的更新可用的标识型私钥对应的更新的标识型私钥。
[0027]所述密码模块定时扫描本地的标识型私钥，并通过检查确定用户的标识型私钥是更新可用的标识型私钥而密码模块本地没有与更新可用的标识型私钥对应的更新的标识型私钥的方法是:
[0028]启动一个后台进程(程序)定时扫描本地存放的标识型私钥，并检查被扫描的标识型私钥是否是更新可用的标识型私钥，若是，则进一步检查本地是否有与被扫描到的更新可用的标识型私钥对应的更新的标识型私钥，若没有，则确定被扫描到的标识型私钥是更新可用的标识型私钥而密码模块本地没有与被扫描到的更新可用的标识型私钥对应的更新的标识型私钥。
[0029]若所述密码模块在进行数据解密密码运算或数字签名密码运算时需要一个相对于一个本地已有的当前有效的标识型私钥具有内嵌时间段的当前有效的标识型私钥，而本地没有所需的具有内嵌时间段的当前有效的标识型私钥，则所述密码模块按恢复已失效的标识型私钥的同样方法(即基于加密密钥的私钥恢复方法或基于签名密钥的私钥恢复方法)从所述密钥服务系统获取具有内嵌时间段的当前有效的标识型私钥，但获取具有内嵌时间段的当前有效的标识型私钥的过程与恢复已失效的标识型私钥的过程的不同之处在于:对于前者而言，所述密钥服务系统生成和返回的是具有内嵌时间段的当前有效的标识型私钥而不是重新生成和返回已失效的标识型私钥；所述相对于一个本地已有的当前有效的标识型私钥具有内嵌时间段的当前有效的标识型私钥指后一个当前有效的标识型私钥(即具有内嵌时间段的当前有效的标识型私钥)的时间段位于前一个当前有效的标识型私钥的时间段之内(即具有内嵌时间段的当前有效的标识型私钥的时间段的起始时刻大于前一个当前有效的标识型私钥的时间段的起始时刻，后一个当前有效的标识型私钥的时间段的时间段的截止时刻小于前一个当前有效的标识型私钥的时间段的截止时刻)。
[0030]所述基于加密密钥的私钥更新方法如下:
[0031]所述密码模块在线连接所述密钥服务系统请求获取更新的标识型私钥，并提交用户的更新可用的标识型私钥所对应的扩展标识信息；密钥服务系统接收到获取更新的标识型私钥的请求后，生成更新的标识型私钥；密钥服务系统根据密码模块提交的用户的更新可用的标识型私钥对应的扩展标识得到用户的更新可用的标识型私钥所对应的公钥，之后使用用户的更新可用的标识型私钥对应的公钥对生成的更新的标识型私钥进行加密，然后将加密后的更新的标识型私钥返回；密码模块接收到返回的加密的更新的标识型私钥后，使用用户的更新可用的标识型私钥对被加密的更新的标识型私钥进行解密，获得更新的标识型私钥。
[0032]所述基于加密密钥的私钥恢复方法如下:
[0033]所述密码模块在线连接所述密钥服务系统请求恢复已失效的标识型私钥，并提交请求恢复的已失效的标识型私钥对应的扩展标识信息以及用户的当前有效的标识型私钥所对应的扩展标识信息；密钥服务系统接收到恢复已失效的标识型私钥请求后，重新生成已失效的标识型私钥；密钥服务系统根据密码模块提交的用户的当前有效的标识型私钥对应的扩展标识得到用户的当前有效的标识型私钥所对应的公钥，并使用用户的当前有效的标识型私钥对应的公钥对重新生成的已失效的标识型私钥进行加密，然后将加密后的重新生成的已失效的标识型私钥返回；密码模块接收到返回的加密的重新生成的已失效的标识型私钥后，使用用户的当前有效的标识型私钥对被加密的重新生成的已失效的标识型私钥进行解密，获得重新生成的已失效的标识型私钥。
[0034]所述基于签名密钥的私钥更新方法如下:
[0035]所述密码模块在线连接所述密钥服务系统请求获取更新的标识型私钥，并提交请求获取的更新的标识型私钥对应的扩展标识信息；密钥服务系统接收到获取更新的标识型私钥的请求后，要求对用户拥有更新可用的标识型私钥进行验证；密码模块使用用户的更新可用的标识型私钥完成私钥拥有验证；私钥拥有验证通过后，密钥服务系统为用户生成更新的标识型私钥，然后通过安全方式(如通过SSL安全通道)将生成的更新的标识型私钥返回。
[0036]所述基于签名密钥的私钥恢复方法如下:
[0037]所述密码模块在线连接所述密钥服务系统请求恢复已失效的标识型私钥，并提交请求恢复的已失效的标识型私钥对应的扩展标识信息；密钥服务系统接收到恢复已失效的标识型私钥请求后，要求对用户拥有当前有效的标识型私钥进行验证；密码模块使用用户的当前有效的标识型私钥完成私钥拥有验证；私钥拥有验证通过后，密钥服务系统为用户重新生成已失效的标识型私钥，然后通过安全方式(如通过SSL安全通道)将重新生成的已失效的标识型私钥返回。
[0038]基于本发明的密码系统，密码模块在没有进行数据解密密码运算或数字签名密码运算所需的私钥的情况下，自动使用用户更新可用的标识型私钥获取进行数据解密或数字签名密码运算所需的更新的标识型私钥，或者使用用户当前有效的标识型私钥恢复进行数据解密密码运算所需的已失效的标识型私钥，避免用户手工干预，从而给用户使用密码技术带来了方便。
【专利附图】

【附图说明】
[0039]图1为本发明的结构示意图。
【具体实施方式】
[0040]下面结合附图和实施例对本发明作进一步的描述。
[0041]若本发明的自动更新私钥和恢复的标识型密码系统的实施技术是基于标识的密码技术(IBC)，则本发明的密码系统可在发明专利申请“一种IBE密码装置及数据加解密方法”(专利申请号:201310438462.7)的基础上实施，实施工作包括对“201310438462.7专利申请”中所述的IBE密码装置和IBE密钥服务器进行两方面的扩展:一是加入基于标识的数字签名功能(IBS)，二是加入本发明所述的私钥更新和恢复方法。
[0042]“201310438462.7专利申请”中的IBE密码装置仅描述了基于标识的加密功能，要在其基础上实施本发明的内容，需加入基于标识的签名功能，即将IBE密码装置变成同时包括IBE和IBS的IBC密码装置，这需要进行两方面的变化:一是IBE密码装置中的IBE公钥、私钥和密钥对分别变成了 IBC公钥、私钥和密钥对，并分别对应于本发明的标识型公钥、私钥和密钥对，IBE密码装置中的IBE私钥或密钥对组变成了 IBC私钥或密钥对组(只是密钥用途增加了、名称变了，密钥无需变化)，也即变成了本发明的对应于同一标识的标识型私钥或密钥对所组成的私钥组或密钥对组；二是在IBE密码装置原有密码接口的已实施的功能的基础上，增加数字签名和签名验证接口的功能实施。数字签名和签名验证接口的功能实施可在IBE密码装置实施所针对的标准密码接口所具有的数字签名和签名验证接口的基础上采用与加密功能接口实施方案类似的方式实施，比如若IBE密码装置实施针对的密码接口标准是CryptoSPI，则可在CryptoSPI的数字签名和签名验证接口基础上采用与加密接口实施方案类似的方式实施相应的IBC数字签名和签名验证接口(功能)。
[0043]扩展标识的表示方法同“201310438462.7专利申请”中的扩展标识的表示方法；在经公钥或私钥密码运算后得到的密码数据中填充或附加扩展标识信息的方案与基于标识的椭圆曲线密码技术(ECC)实施本发明的标识型密码系统中的方案相同(见后面说明)。
[0044]就私钥生成功能而言，“一种IBE密码装置及数据加解密方法”中的IBE密钥服务器与本发明中的密钥服务系统并无本质差别，因为无论是“一种IBE密码装置及数据加解密方法”中的IBE密钥服务器还是本发明的密钥服务系统都只负责标识私钥的生成，标识密钥是用于IBE，还是IBS，还是同时用于IBE和IBS (IBC密钥)取决于应用端。
[0045]在以上密码装置和密钥服务系统实施的基础上，再进一步实施本发明的私钥更新和恢复方法，其中，基于加密密钥的私钥更新和恢复方法或者基于签名密钥的私钥更新和恢复方法两类方案只需实施其中的一类；私钥更新和恢复方法过程中所涉及的交互协议自定义。
[0046]若实施的私钥更新或恢复方法是基于加密密钥的，则在私钥更新或恢复过程中，密码模块提交的更新可用的标识型私钥或当前有效的标识型私钥(IBC私钥)对应的扩展标识结合公开参数或系统参数就构成了更新可用的标识型私钥或当前有效的标识型私钥对应的公钥(IBC公钥)，密钥服务系统用此公钥对生成的更新的标识型私钥或恢复的已失效的标识型私钥进行加密。
[0047]若实施的私钥更新或恢复方法是基于签名密钥的，则在私钥更新或恢复过程中，密钥服务系统和密码模块通过如下方式验证用户拥有更新可用的标识型私钥或当前有效的标识型私钥:
[0048]密钥服务系统返回一个随机字串；密码模块使用用户的更新可用的标识型私钥或当前有效的标识型私钥(IBC私钥)对随机字串数字签名，然后将签名的随机字串提交到密钥服务系统，并同时提交用户更新可用的标识型私钥或当前有效的标识型私钥所对应的扩展标识信息；密钥服务系统利用密码模块提交的扩展标识信息结合公开参数或系统参数(作为对应的公钥)对密码模块提交返回的签名的随机字串进行签名验证，若签名有效，则用户拥有更新可用的标识型私钥或当前有效的标识型私钥的验证获得通过。
[0049]在更新或恢复过程中，更新或恢复的标识型私钥被密码模块加入到对应的(对应于同一标识的)标识型私钥或密钥对组中。
[0050]进一步地，可在本发明实施的自动更新私钥的标识型密码系统中加入伪RSA密钥及伪RSA数字证书的功能。(若采用将扩展标识信息填充到被加密或签名的原始密码数据中的方案，则需要采用伪RSA密钥；若采用附加到被加密或签名的原始密码数据中的方案，则或者采用伪RSA密钥的方案，或者采用其他伪密钥的方案)
[0051]若本发明的自动更新和恢复私钥的标识型密码系统的实施技术是基于标识的椭圆曲线密码技术(ECC)，则本发明的密码系统可在发明专利申请“一种基于标识的椭圆曲线密码系统”(专利申请号:201310520985.6)中的基于标识的椭圆曲线密码系统的基础上实施，其中，本发明的密钥服务系统可在“201310520985.6专利申请”中的ECC密钥生成系统的基础上加入本发明的私钥更新和私钥恢复方法加以实施，即增加私钥更新和恢复方法中涉及密钥服务系统的部分；本发明的密码模块可在“201310520985.6专利申请”中的密码模块的基础上加入本发明的私钥更新和私钥恢复方法加以实施，即增加私钥更新和恢复方法中涉及密码模块的部分，这时，“201310520985.6专利申请”中的ECC公钥、私钥和密钥对分别对应于本发明的标识型公钥、私钥和密钥对；“一种基于标识的椭圆曲线密码系统”中的密码模块的ECC公钥组和ECC私钥组(或密钥对组)分别变成了本发明的对应于同一标识的标识型公钥和标识型私钥(或密钥对)所组成的公钥组和私钥组(或密钥对组)。
[0052]扩展标识的表示方法以及在经公钥或私钥密码运算后得到的加密数据或签名数据中填充或附加扩展标识信息的方案可以采用“201310520985.6专利申请”中的对应方案。
[0053]基于加密密钥的私钥更新和恢复方法或者基于签名密钥的私钥更新和恢复方法两类方案只需实施其中的一类；对于私钥更新和私钥恢复过程中涉及的交互协议可以自定义。
[0054]若实施的私钥更新或恢复方法是基于加密密钥的，则在私钥更新或恢复过程中，密钥服务系统利用密码模块提交的更新可用的标识型私钥或当前有效的标识型私钥对应的扩展标识生成对应的更新可用的标识型私钥或当前有效的标识型私钥(ECC私钥)，并在此基础上生成对应的更新可用的标识型公钥或当前有效的标识型公钥(ECC公钥)，然后用生成的更新可用的标识型公钥或当前有效的标识型公钥对生成的更新的标识型私钥或恢复的已失效的标识型私钥(ECC私钥)进行加密。
[0055]若实施的私钥更新或恢复方法是基于签名密钥的，则在私钥更新或恢复过程中，密钥服务系统和密码模块通过如下方式验证用户拥有更新可用的标识型私钥或当前有效的标识型私钥:
[0056]密钥服务系统返回一个随机字串；密码模块使用用户的更新可用的标识型私钥或当前有效的标识型私钥(ECC私钥)对随机字串数字签名，然后将签名的随机字串提交到密钥服务系统，并同时提交用户更新可用的标识型私钥或当前有效的标识型私钥所对应的扩展标识信息；密钥服务系统利用密码模块提交的扩展标识生成对应的更新可用的标识型私钥或当前有效的标识型私钥(ECC私钥)，并在此基础上生成对应的标识型公钥(ECC公钥)，然后用生成标识型公钥对密码模块提交返回的签名的随机字串进行签名验证，若签名有效，则用户拥有更新可用的标识型私钥或当前有效的标识型私钥的验证获得通过。
[0057]在更新或恢复过程中，更新或恢复的标识型私钥被密码模块加入到对应的(对应于同一标识的)标识型私钥或密钥对组中。
[0058]“201310520985.6专利申请”中的伪公钥、伪数字证书方案可以继续采用和实施。
[0059]其他未说明的具体技术实施，对于相关领域的技术人员而言是众所周知，不言自明的。
【权利要求】
1.一种自动更新和恢复私钥的标识型密码系统，所述密码系统包括密钥服务系统和密码模块，其中: 密钥服务系统:为用户生成标识型私钥，即生成扩展标识对应的私钥的系统；若所述标识型密码系统的实施技术是基于标识的椭圆曲线密码技术，则所述密钥服务系统同时为使用公钥的非标识拥有者用户生成标识型公钥，即生成扩展标识对应的公钥； 密码模块:用于被应用程序或系统、或者密钥管理工具或系统所调用，用标识型公钥进行数据加密或签名验证，用标识型私钥进行数据解密或数字签名，以及对密钥包括标识型公钥和私钥进行管理的软件组件或软硬件组合组件；在进行数据加密密码运算时，所述密码模块使用数据解密者的当前有效的标识型公钥进行数据加密密码运算；在进行数字签名密码运算时，所述密码模块使用数字签名者的当前有效的标识型私钥进行数字签名密码运算；所述当前有效的标识型公钥和私钥指对应的时间段覆盖当前时刻的标识型公钥和私钥；所述当前时刻是密码模块使用公钥或私钥进行密码运算的时刻；所述密码模块在使用标识型公钥进行数据加密时，将公钥所对应的扩展标识信息以填充或附加数据的形式填充或附加到经公钥密码运算后得到的数据中；所述密码模块在使用标识型私钥对数据进行数字签名时，将私钥所对应的扩展标识信息以填充或附加数据的形式填充或附加到经私钥密码运算后得到的数据中； 当所述密码模块在进行数据解密密码运算或数字签名密码运算或定时扫描本地存放的标识型私钥时，若通过检查确定用户的标识型私钥是更新可用的标识型私钥而密码模块本地没有与更新可用的标识型私钥对应的更新的标识型私钥，则所述密码模块采用基于加密密钥的私钥更新方法或基于签名密钥的私钥更新方法获取用户更新的标识型私钥；其中，所述更新可用的标识型私钥是指对应的时间段的截止时刻与密码运算或扫描的当前时刻的时间差在允许的范围内的标识型私钥；所述与更新可用的标识型私钥对应的更新的标识型私钥指对应的时间段的起始时刻等于更新可用的标识型私钥对应的时间段的截止时刻的标识型私钥； 当所述密码模块在进行数据解密密码运算时，若通过检查待解密的数据的填充或附加数据中的扩展标识信息发现解密数据所需的私钥是已失效的标识型私钥而本地没有解密数据所需的私钥，但本地有用户当前有效的标识型私钥，则所述密码模块采用基于加密密钥的私钥恢复方法或基于签名密钥的私钥恢复方法恢复解密数据所需的已失效的标识型私钥；所述已失效的标识型私钥指对应的时间段的截止时刻小于数据解密密码运算当前时刻的标识型私钥。
2.根据权利要求1所述的自动更新和恢复私钥的标识型密码系统，其特征是:所述密码模块在进行数据解密密码运算时，检查确定用户的标识型私钥是更新可用的标识型私钥而密码模块本地没有与更新可用的标识型私钥对应的更新的标识型私钥的方法是: 通过待解密的数据的填充或附加数据中的扩展标识信息在本地找到进行数据解密密码运算所需的私钥，并通过检查发现解密数据所需的私钥是一个更新可用的标识型私钥而本地没有与更新可用的标识型私钥对应的更新的标识型私钥；或者，通过待解密的数据的填充或附加数据中的扩展标识信息无法在本地找到进行数据解密密码运算所需的私钥，但找到一个更新可用的标 识型私钥，而找到的更新可用的标识型私钥所对应的更新的标识型私钥正是进行数据解密密码运算所需的私钥，即找到一个更新可用的标识型私钥而本地没有与找到的更新可用的标识型私钥对应的更新的标识型私钥。
3.根据权利要求1所述的自动更新和恢复私钥的标识型密码系统，其特征是:所述密码模块在进行数字签名密码运算时，检查确定用户的标识型私钥是更新可用的标识型私钥而密码模块本地没有与更新可用的标识型私钥对应的更新的标识型私钥的方法是: 所述密码模块在本地找到进行数字签名密码运算所需的当前有效的标识型私钥，且找到的当前有效的标识型私钥同时也是一个更新可用的标识型私钥，但本地没有与更新可用的标识型私钥对应的更新的标识型私钥；或者，所述密码模块在本地无法找到进行数字签名密码运算所需的当前有效的标识型私钥，但找到一个更新可用的标识型私钥，而找到的更新可用的标识型私钥所对应的更新的标识型私钥正是进行数字签名密码运算所需的当前有效的标识型私钥，即找到一个更新可用的标识型私钥而本地没有与找到的更新可用的标识型私钥对应的更新的标识型私钥。
4.根据权利要求1所述的自动更新和恢复私钥的标识型密码系统，其特征是:所述密码模块定时扫描本地的标识型私钥，并通过检查确定用户的标识型私钥是更新可用的标识型私钥而密码模块本地没有与更新可用的标识型私钥对应的更新的标识型私钥的方法是: 启动一个后台进程定时扫描本地存放的标识型私钥，并检查被扫描的标识型私钥是否是更新可用的标识型私钥，若是，则进一步检查本地是否有与被扫描到的更新可用的标识型私钥对应的更新的标识型私钥，若没有，则确定被扫描到的标识型私钥是更新可用的标识型私钥而密码模块本地没有与被扫描到的更新可用的标识型私钥对应的更新的标识型私钥。
5.根据权利要求1所述的自动更新和恢复私钥的标识型密码系统，其特征是:若所述密码模块在进行数据解密密码运算或数字签名密码运算时需要一个相对于一个本地已有的当前有效的标识型私 钥具有内嵌时间段的当前有效的标识型私钥，而本地没有所需的具有内嵌时间段的当前有效的标识型私钥，则所述密码模块按恢复已失效的标识型私钥的同样方法从所述密钥服务系统获取具有内嵌时间段的当前有效的标识型私钥，但获取具有内嵌时间段的当前有效的标识型私钥的过程与恢复已失效的标识型私钥的过程的不同之处在于:对于前者而言，所述密钥服务系统生成和返回的是具有内嵌时间段的当前有效的标识型私钥而不是重新生成和返回已失效的标识型私钥；所述相对于一个本地已有的当前有效的标识型私钥具有内嵌时间段的当前有效的标识型私钥指后一个当前有效的标识型私钥的时间段位于前一个当前有效的标识型私钥的时间段之内。
6.根据权利要求1所述的自动更新和恢复私钥的标识型密码系统，还包括所述基于加密密钥的私钥更新方法，所述基于加密密钥的私钥更新方法如下: 所述密码模块在线连接所述密钥服务系统请求获取更新的标识型私钥，并提交用户的更新可用的标识型私钥所对应的扩展标识信息；密钥服务系统接收到获取更新的标识型私钥的请求后，生成更新的标识型私钥；密钥服务系统根据密码模块提交的用户的更新可用的标识型私钥对应的扩展标识得到用户的更新可用的标识型私钥所对应的公钥，之后使用用户的更新可用的标识型私钥对应的公钥对生成的更新的标识型私钥进行加密，然后将加密后的更新的标识型私钥返回；密码模块接收到返回的加密的更新的标识型私钥后，使用用户的更新可用的标识型私钥对被加密的更新的标识型私钥进行解密，获得更新的标识型私钥。
7.根据权利要求1所述的自动更新和恢复私钥的标识型密码系统，还包括所述基于加密密钥的私钥恢复方法，所述基于加密密钥的私钥恢复方法如下: 所述密码模块在线连接所述密钥服务系统请求恢复已失效的标识型私钥，并提交请求恢复的已失效的标识型私钥对应的扩展标识信息以及用户的当前有效的标识型私钥所对应的扩展标识信息；密钥服务系统接收到恢复已失效的标识型私钥请求后，重新生成已失效的标识型私钥；密钥服务系统根据密码模块提交的用户的当前有效的标识型私钥对应的扩展标识得到用户的当前有效的标识型私钥所对应的公钥，并使用用户的当前有效的标识型私钥对应的公钥对重新生成的已失效的标识型私钥进行加密，然后将加密后的重新生成的已失效的标识型私钥返回；密码模块接收到返回的加密的重新生成的已失效的标识型私钥后，使用用户的当前有效的标识型私钥对被加密的重新生成的已失效的标识型私钥进行解密，获得重新生成的已失效的标识型私钥。
8.根据权利要求1所述的自动更新和恢复私钥的标识型密码系统，还包括所述基于签名密钥的私钥更新方法，所述基于签名密钥的私钥更新方法如下: 所述密码模块在线连接所述密钥服务系统请求获取更新的标识型私钥，并提交请求获取的更新的标识型私钥对应的扩展标识信息；密钥服务系统接收到获取更新的标识型私钥的请求后，要求对用户拥有更新可用的标识型私钥进行验证；密码模块使用用户的更新可用的标识型私钥完成私钥拥有验证；私钥拥有验证通过后，密钥服务系统为用户生成更新的标识型私钥，然后通过安全方式将生成的更新的标识型私钥返回。
9.根据权利要求1所述的自动更新和恢复私钥的标识型密码系统，还包括所述基于签名密钥的私钥恢复方法，所述基于签名密钥的私钥恢复方法如下: 所述密码模块在线连接所述密钥服务系统请求恢复已失效的标识型私钥，并提交请求恢复的已失效的标识型私钥对应的扩展标识信息；密钥服务系统接收到恢复已失效的标识型私钥请求后，要求对用户拥有当前有效的标识型私钥进行验证；密码模块使用用户的当前有效的标识型私钥完成私钥拥有验`证；私钥拥有验证通过后，密钥服务系统为用户重新生成已失效的标识型私钥，然后通过安全方式将重新生成的已失效的标识型私钥返回。
【文档编号】H04L9/16GK103825724SQ201410058689
【公开日】2014年5月28日 申请日期:2014年2月21日 优先权日:2014年2月21日
【发明者】龙毅宏 申请人:武汉理工大学