标识密钥更新方法及系统与流程

本发明涉及通信领域，具体地，涉及一种标识密钥更新方法及系统。

背景技术：

基于身份密码又称为标识密码，其简称有ibe、ibc和sm9。ibe为identity-basedencryption的缩写，意为基于身份的加密；ibc为identity-basedcryptograph，意为基于身份的密码体制；sm9是中国密码管理局在2007年制定的中国ibc技术标准规范。

现有技术中一种有关标识密钥更新的方法是“帐户名+口令”，但这样的方法既不安全，也不方便使用；并且，对于标识令牌丢失的情况，也不能有效废止其在线更新标识密钥。

技术实现要素：

本发明的目的是提供一种标识密钥更新方法及系统，以解决现有技术中的问题。

为了实现上述目的，本发明提供一种标识密钥更新方法，其中，该方法包括：客户端生成认证令牌，并向密钥生成中心发送标识密钥更新请求和所述认证令牌；以及所述密钥生成中心响应所述标识密钥更新请求对所述认证令牌进行验证，并根据验证结果确定是否执行更新标识密钥的操作。

本发明还提供一种标识密钥更新系统，该系统包括客户端和密钥生成中心，其中：所述客户端用于生成认证令牌，并向密钥生成中心发送标识密钥更新请求和所述认证令牌；以及所述密钥生成中心用于响应所述标识密钥更新请求对所述认证令牌进行验证，并根据验证结果确定是否执行更新标识密 钥的操作。

通过上述技术方案，首先由客户端生成认证令牌，并向密钥生成中心发送标识密钥更新请求和所述认证令牌；然后所述密钥生成中心响应所述标识密钥更新请求对所述认证令牌进行验证，并根据验证结果确定是否执行更新标识密钥的操作。由此，能够在进行验证后根据验证结果确定是否对标识密钥进行更新，确保了密钥更新的安全性。并且，认证令牌可以由客户端自身生成，因此能够避免认证令牌丢失而造成的密钥更新不安全的问题。

本发明的其它特征和优点将在随后的具体实施方式部分予以详细说明。

附图说明

附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明，但并不构成对本发明的限制。在附图中：

图1是根据本发明一种实施方式的标识密钥更新方法的流程图；

图2是根据本发明一种实施方式的标识密钥更新系统的方框图；以及

图3是根据本发明一种实施方式的密钥生成中心的方框图。

具体实施方式

以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。

图1是根据本发明一种实施方式的标识密钥更新方法的流程图。

如图1所示，本发明一种实施方式通过的标识密钥更新方法包括：

s100，客户端生成认证令牌；

s102，向密钥生成中心(kgc)发送标识密钥更新请求和所述认证令牌；

s104，所述密钥生成中心响应所述标识密钥更新请求对所述认证令牌进行验证；以及

s106，根据验证结果确定是否执行更新标识密钥的操作。

在使用例如sm9规范的过程中，当想要对标识密钥进行更新时，可以首先由客户端生成认证令牌，并向密钥生成中心发送标识密钥更新请求和所述认证令牌，然后所述密钥生成中心响应所述标识密钥更新请求对所述认证令牌进行验证，并根据验证结果确定是否执行更新标识密钥的操作。由此，能够在进行验证后根据验证结果确定是否对标识密钥进行更新，确保了标识密钥更新的安全性。并且，认证令牌可以由客户端自身生成，因此能够避免认证令牌丢失而造成的密钥更新不安全的问题。

在该方法中，步骤s100包括：

s1000，所述客户端向密钥生成中心发送请求认证随机数的请求；

s1002，所述客户端接收来自所述密钥生成中心的基于所述请求认证随机数的请求生成的认证随机数；

s1004，所述客户端获取最新标识密钥的标识私钥idlpri，并利用所述标识私钥idlpri对所述认证随机数、当前时间以及所述标识密钥更新请求进行签名，生成所述认证令牌。

其中，所述密钥生成中心生成认证随机数，且所生成的认证随机数在所述密钥生成中心的本地保存。

通过上述步骤，客户端可以生成用于验证的认证令牌。但本领域技术人员应当理解，上述实例仅仅是示例性的，并非用于限定本发明。

在该方法中，步骤s104包括：

s1040，所述密钥生成中心获取最新标识密钥的标识公钥idlpub；

s1042，所述密钥生成中心基于所述最新标识密钥的标识公钥idlpub对所述认证令牌进行验证，其中，在该步骤s1042中，可以判断对所述认证令 牌的验证是否成功，如果验证成功，转至步骤s1060，否则转至步骤s1062。

由此，可以实现对认证令牌的验证过程，为后续的标识密钥的更新提供了前提条件。

在该方法中，步骤s106包括：

s1060，在验证结果为验证成功的情况下，确定执行更新标识密钥的操作；

s1062，在验证结果为验证失败的情况下，确定不执行更新标识密钥的操作。

由此，可以在验证成功的条件下执行更新标识密钥的操作，确保了标识密钥更新的安全性。

此外，在s1062中，同时还会返回表示标识密钥更新失败的特征码，以通知客户端标识密钥更新失败。

在该方法中，执行更新标识密钥的操作包括：

所述密钥生成中心计算生成待更新的标识密钥对idnk并将所述待更新的标识密钥对idnk发送至所述客户端，并在接收到所述客户端发送的表示所述待更新的标识密钥对idnk在所述客户端侧更新成功的响应的情况下，基于所述待更新的标识密钥对idnk更新所述密钥生成中心侧的标识密钥的标识公钥。

其中，可以利用标准算法来生成待更新的标识密钥对idnk。为了不混淆本发明，本发明对此不再赘述。

下面结合附图对本发明一种实施方式的执行更新标识密钥的操作进行描述，具体地，该操作包括：

s108，所述密钥生成中心计算生成待更新的标识密钥对；

s110，可以对所述待更新的标识密钥对idnk进行加密(例如，使用标识公钥idlpub进行加密)以形成密钥密文的数字信封，并将该数字信封发送 给客户端；通过对待更新的标识密钥对idnk进行加密，可以确保待更新的标识密钥对idnk的传输安全。

s112，所述客户端在接收到数字信封后使用与idlpub对应的标识私钥idlpri对数字信封进行解密，若解密成功，转至步骤s114，否则转至步骤s120；

s114，客户端会将解密得到的idnk存储到客户端的标识密钥存储介质(iks)中；

s116，客户端将发送表示解密成功的响应消息至密钥生成中心；

s118，密钥生成中心用所生成的待更新的标识密钥对idnk更新密钥生成中心的数据库中的idlpub以存储更新的密钥公钥，由此更新过程结束；

s120，客户端将发送表示解密失败的响应消息至密钥生成中心，更新过程结束。

图2是根据本发明一种实施方式的标识密钥更新系统的方框图。

如图2所示，本发明一种实施方式提供的标识密钥更新系统包括客户端20和密钥生成中心22，其中：

所述客户端20用于生成认证令牌，并向密钥生成中心22发送标识密钥更新请求和所述认证令牌；以及

所述密钥生成中心22用于响应所述标识密钥更新请求对所述认证令牌进行验证，并根据验证结果确定是否执行更新标识密钥的操作。

在使用例如sm9规范的过程中，当想要对标识密钥进行更新时，可以首先由客户端生成认证令牌，并向密钥生成中心发送标识密钥更新请求和所述认证令牌，然后所述密钥生成中心响应所述标识密钥更新请求对所述认证令牌进行验证，并根据验证结果确定是否执行更新标识密钥的操作。由此，能够在进行验证后根据验证结果确定是否对标识密钥进行更新，确保了标识密钥更新的安全性。并且，认证令牌可以由客户端自身生成，因此能够避免 认证令牌丢失而造成的密钥更新不安全的问题。

根据本发明一种实施方式，所述客户端20用于生成所述认证令牌包括：

所述客户端20用于向密钥生成中心22发送请求认证随机数的请求；

所述客户端20用于接收来自所述密钥生成中心22的基于所述请求认证随机数的请求生成的认证随机数；

所述客户端20获取最新标识密钥的标识私钥idlpri，并利用所述标识私钥idlpri对所述认证随机数、当前时间以及所述标识密钥更新请求进行签名，生成所述认证令牌。

其中，所述密钥生成中心22生成认证随机数，且所生成的认证随机数在所述密钥生成中心22的本地保存。

通过上述步骤，客户端20可以生成用于验证的认证令牌。但本领域技术人员应当理解，上述实例仅仅是示例性的，并非用于限定本发明。

根据本发明一种实施方式，所述密钥生成中心22用于响应所述标识密钥更新请求对所述认证令牌进行验证包括：

所述密钥生成中心22获取最新标识密钥的标识公钥idlpub；

所述密钥生成中心22基于所述最新标识密钥的标识公钥idlpub对所述认证令牌进行验证。

由此，可以实现对认证令牌的验证过程，为后续的标识密钥的更新提供了前提条件。

根据本发明一种实施方式，所述密钥生成中心22用于根据验证结果确定是否执行更新标识密钥的操作包括：

在验证结果为验证成功的情况下，所述密钥生成中心22确定执行更新标识密钥的操作；

在验证结果为验证失败的情况下，所述密钥生成中心22确定不执行更新标识密钥的操作。

由此，可以在验证成功的条件下执行更新标识密钥的操作，确保了标识密钥更新的安全性。

此外，在验证结果为验证失败的情况下，还会返回表示标识密钥更新失败的特征码，以通知客户端标识密钥更新失败。

根据本发明一种实施方式，执行更新标识密钥的操作包括：

所述密钥生成中心22计算生成待更新的标识密钥对idnk并将所述待更新的标识密钥对idnk发送至所述客户端20，并在接收到所述客户端20发送的表示所述待更新的标识密钥对idnk在所述客户端20侧成功更新的响应的情况下，基于所述待更新的标识密钥对idnk更新所述密钥生成中心侧的标识密钥的标识公钥。

其中，可以利用标准算法来生成待更新的标识密钥对idnk。例如，为了不混淆本发明，本发明对此不再赘述。并且，所述客户端20包括标识密钥存储介质(iks)，用于存储标识密钥对(包括标识公钥和标识私钥)，而密钥生成中心22包括数据库，用于存储标识公钥。在标识密钥更新完成后，iks和数据库中分别存储的为更新后的标识密钥对和标识公钥，即，iks和数据库中存储的均为最新数据。

对于iks，其可以为没有计算能力的磁盘等介质，也可以为具有计算能力的智能卡等介质。在iks不具有计算能力的情况下，解密计算在客户端20的解密单元完成；而在iks具有计算能力的情况下，解密计算可以在iks内进行，即，私钥不出iks。

图3是根据本发明一种实施方式的密钥生成中心的方框图。

此外，在本发明中，密钥生成中心22可以包括：用户管理单元220、密码运算单元222、策略管理单元224、标识密钥服务单元226、数据库处理单元228、日志管理单元230。所述用户管理单元220指对用户信息、用户标识以及标识公钥进行增改删查操作；所述密码运算单元222，主要指的是公 钥密码算法、对称密码算法以及摘要密码算法三大密码算法的运算，包括归属于公钥密码算法的标识密码算法的密码运算，如加密解密和签名验证等运算；所述策略管理单元224，主要指进行标识密钥更新的策略机制管理，如标识密钥是按年、按月还是按周进行更新等；所述标识密钥服务单元226，指的是kgc对外提供服务，例如由客户端20提交申请，下载标识密钥；所述数据库处理单元228，指的是kgc与数据库之间建立联接、控制和通信等；所述日志管理单元230，指的是客户端20操作的日志记录，便于查询、取证和审计。

本发明上述实施方式中描述的标识密钥更新方法和系统针对iks失窃的情况能够有效废止标识密钥的更新过程。

具体地：

(1)用户发现自己的iks失窃，通过客户端20向kgc22发起“离线更新标识密钥”申请；(2)kgc22通过离线的方式对用户进行身份审核，如柜台等，验证通过转(3)；否则返回“离线更新标识密钥”错误码，结束更新过程；(3)kgc22管理员准备新iks，联接kgc22，查询用户在数据库存储的标识公钥，生成该标识公钥新一期的标识密钥对，下载到iks，并安全发放给用户；(4)将数据库存储的用户标识公钥更新为新一期的标识公钥；(5)结束。

对于步骤(3)，举例来说，假设系统的标识密钥是按月更新，用户标识公钥是10字节日期字段与用户标识字段(不超过32字节)的联接，用户alice的标识为alice@aisino.com(alice的电子邮箱地址)，查询到该用户在数据库存储的标识公钥为“2015060000||alice@aisino.com”(即用户alice在2015年6月份的标识公钥)，其新一期(或后一期)标识公钥为“2015070000||alice@aisino.com”(即用户alice在2015年7月份的标识公钥)，计算对应的标识私钥，将该新一期的标识密钥对下载到新iks中，并安全发 放给用户alice。通过这种方法，其他用户通过失窃的iks也无法进行alice用户的在线标识密钥更新，因为失窃的iks中没有标识公钥为“2015070000||alice@aisino.com”的标识密钥对，无法完成身份认证，因而也就无法进行alice用户的在线标识密钥更新。

由此，对于iks失窃的情况，本发明所述的方法和系统能有效废止在线更新标识密钥，以确保密钥更新的安全性。

从上述实施方式中可以看出，标识密钥更新过程中不需要用户进行输入口令等操作，也就是，无需用户参与就可以实现标识密钥的更新，简化了更新过程。

以上结合附图详细描述了本发明的优选实施方式，但是，本发明并不限于上述实施方式中的具体细节，在本发明的技术构思范围内，可以对本发明的技术方案进行多种简单变型，这些简单变型均属于本发明的保护范围。

另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合。为了避免不必要的重复，本发明对各种可能的组合方式不再另行说明。

此外，本发明的各种不同的实施方式之间也可以进行任意组合，只要其不违背本发明的思想，其同样应当视为本发明所公开的内容。