1.一种自生成密钥对的实现方法,其特征是,用户掌握的签名密钥对包括两部分,用户通过usbkey生成的部分签名密钥对d1,用户在自生成密钥系统的认证平台注册认证后由认证平台为用户再生成的另一部分签名密钥对d2,部分签名密钥对d1与另一部分签名密钥对d2合成形成用户最终的签名密钥对d4。
2.根据权利要求1所述的一种自生成密钥对的实现方法,其特征是,还包括一由自生成密钥系统的认证平台生成的加密密钥对r。
3.根据权利要求1所述的一种自生成密钥对的实现方法,其特征是,用户通过usbkey生成部分签名密钥对d1,并把部分签名密钥对d1中的公钥和用户信息发送到自生成密钥系统的认证平台进行注册认证。
4.根据权利要求3所述的一种自生成密钥对的实现方法,其特征是,认证平台确认注册信息后,认证平台生成用户另一部分签名密钥对d2和加密密钥对r1,由部分签名密钥对d1中的公钥对另一部分签名密钥对d2和加密密钥对r1加密后生成加密的另一部分签名密钥对d3和加密的加密密钥对r2后返回给用户。
5.根据权利要求4所述的一种自生成密钥对的实现方法,其特征是,用户使用自己生成的部分签名密钥对d1中的私钥对认证平台返回的加密的另一部分签名密钥对d3和加密的加密密钥对r2进行解密,解密后得到原另一部分签名密钥对d2和加密密钥对r1。
6.根据权利要求5所述的一种自生成密钥对的实现方法,其特征是,部分签名密钥对d1与另一部分签名密钥对d2合成形成用户最终的签名密钥对d4;将最终的签名密钥对d4和加密密钥对r1导入用户usbkey中存储。
7.根据权利要求2所述的一种自生成密钥对的实现方法,其特征是,自生成密钥系统的认证平台采用密码机或者随机数生成器生成加密密钥对r。
8.根据权利要求4所述的一种自生成密钥对的实现方法,其特征是,部分签名密钥对d1中的公钥通过非对称加密算法对另一部分签名密钥对d2和加密密钥对r1加密。