一种标识密码系统中标识安全撤销并更新的方法
【技术领域】
[0001]本发明涉及计算机通信中数据安全领域,特别是使用标识密码技术对数据进行安全保护。
【背景技术】
[0002]在进行网络安全通信时,要解决的两个首要问题是:用户的身份认证(即证明通信各方的身份)和数据的私密性(即保证数据不被未授权方获取)。这些问题都需要依靠相应的密码技术来解决。其中非对称密码技术因其在通信前双方无需共享秘密并支持数据签名功能而有重要应用。但是基于证书的传统公钥体制在应用中面临诸多问题,特别是证书使用过程的复杂性使得不具备相关知识的普通用户难以驾驭。基于标识的密码技术有效地降低公钥系统中密钥管理和使用的复杂性,在大规模用户的应用中具有显著优势。
[0003]在标识密码系统中用户的标识就可以用做用户的公钥(更加准确地说是:用户的公钥可以从用户的标识和一个公开的系统参数利用指定的一个方法计算得出)。在这种情况下,用户不需要申请和交换证书,从而很大地简化了密码系统管理的复杂性。用户的私钥由系统中的一受信任的第三方(密钥生成中心)使用标识私钥生成算法计算生成。这样的系统具有天然的密码委托功能,非常适合许多有相应委托需求的应用环境。
[0004]但是标识密码系统中在实际应用中也面临一个重要挑战。标识密码系统采用了用户在应用系统中的身份标识,如在邮件系统中使用用户的邮件地址作为用户的公钥;在移动通信系统中使用用户的手机号码作为用户的公钥。在应用过程中,用户标识对应的私钥可能泄露。为了保证用户数据的安全性,在私钥泄露的情况下,用户需要更新密钥。因标识密码的技术特征,密钥更换意味着用户的标识需要进行更换。由于用户标识在应用过程中相对固化,如用户对外联系时使用的邮件地址或手机号码较难变跟,标识密码应用系统需有效解决该问题。通常采用的解决方式是在用户标识的基础上扩展标识的有效期,形成新的密码系统正真使用的加密标识。该解决方案有如下三个缺点:1)要求所有用户的时间基本同步;2)在标识到期后所有用户需要获取新时间周期内的私钥;3)如果在一个时间周期内用户的密钥丢失,该周期内密钥丢失用户后续的数据安全无法得到保障。本发明提出一种标识密码系统中标识安全撤销并更新的方法解决上述问题。
【发明内容】
[0005]本发明提出一种标识密码系统中标识安全撤销并更新的方法实现标识密码系统中的标识即时更新,从而保证密码应用系统的安全。
[0006]为实现上述目的,公开一种一种标识密码系统中标识安全撤销并更新的方法。
[0007]本发明实现发明目的采用的技术方案是:一种标识密码系统中标识安全撤销并更新的方法,该方法借助于采用标识密码系统进行加密安全通信的两台计算机终端A和B,带有支持标识撤销和标识更新发布模块的服务器C,支持标识密钥生成模块的计算机K之间的通信实现,计算机终端A,B中还设有配套的标识密码安全应用模块、标识系统参数和标识私钥,服务器C中还设有管理标识撤销请求和发布标识更新列表的标识管理模块、数字签名模块和标识更新数据存储器,计算机K中还设有支持标识私钥生成功能的模块、标识系统参数和标识主私钥,在实现标识安全撤销并更新以及标识密码安全应用进行数据加密或签名或密钥交换的过程中,各个模块执行过程中包括以下步骤:
步骤①、计算机终端A应用标识ID_A对应的私钥PRK_A进行数据安全通信过程中,因泄露私钥PRK_A后,计算机终端A向服务器C发起标识更新请求;
步骤②、服务器C接收步骤⑴的标识更新请求后,服务器C管理标识撤销请求和发布标识更新列表的标识管理模块验证计算机终端A确实拥有ID_A后,更新ID_A对应的ID,将10_么更新值为ID_A’,并存储在标识更新存储器中;
步骤③、服务器C管理标识撤销请求和发布标识更新列表的标识管理模块向计算机K发起生成标识私钥请求,计算机K支持标识私钥生成功能的模块按照约定的标识私钥生成算法,生成对应ID_A’的标识私钥PRK_A’ ;
步骤④、计算机K支持标识私钥生成功能的模块使用其拥有的标识系统参数和标识主私钥按照约定的标识私钥生成算法计算ID_A’的标识私钥PRK_A’并返回给服务器C,服务器C将ID_A’和PRK_A’安全分发送到计算机终端A,服务器C管理标识撤销请求和发布标识更新列表的标识管理模块按照一定格式生成系统中所有已更新ID的更新历史列表ID_UPDATE_HISTORY,并生成需由计算机终端A和计算机终端B验证ID_UPDATE_HISTORY真实性的辅助数据ID_UPDATE_AUTH,服务器C管理标识撤销请求和发布标识更新列表的标识管理模块将ID_UPDATE_HISTORY和ID_UPDATE_AUTH按规则编码后合并为列表ID_UPDATE_LIST ;
步骤⑤、计算机终端B需要和拥有ID_A的计算机终端A进行加密通信时,先向服务器C获取ID_A的更新的ID信息,其获取更新的ID信息的方式包括:向服务器C获取ID_UPDATE_LIST或向C直接查询获取ID_A的更新ID_A’值;
步骤⑥、服务器C在收到计算机终端B获取ID_UPDATE_LIST的请求后,服务器C管理标识撤销请求和发布标识更新列表的标识管理模块发送ID_UPDATE_LIST到计算机终端B,计算机终端B标识密码安全应用模块在获得ID_UPDATE_LIST后,分离出ID_UPDATE_HISTORY和ID_UPDATE_AUTH,并按照预定的方法验证ID_UPDATE_HISTORY的真实性,从真实ID_UPDATE_HISTORY列表中获取最新的ID_A’,或服务器C在收到计算机终端B查询ID_A的更新值时请求后,查询其存储在标识更新数据存储器中的ID_A更新值ID_A’并安全地发送给计算机终端B ;
步骤⑦、计算机终端B经服务器C获得ID_A对应的更新值ID_A’后,计算机终端B中的标识密码安全应用模块使用ID_A’和标识系统参数按照约定的标识加密算法加密数据或者密钥密钥交换协议生成密钥交换协议数据发送到计算机终端A,计算机终端A标识密码安全应用模块使用PRK_A’按照约定的标识解密算法解密数据或者进行密钥交换协议操作;
步骤⑧、计算机终端A经服务器C获得ID_A对应的更新值ID_A’和PRK_A’后,计算机终端A中的标识密码安全应用模块使用PRK_A’、标识系统参数按照约定的标识签名算法或者密钥交换协议生成签名数据或密钥交换协议数据发送到计算机终端B,计算机终端B中的标识密码安全应用模块在ID_UPDATE_HISTORY中检查ID_A’是否为ID_A最新ID更新值,如果是,计算机终端B中的标识密码安全应用模块使用ID_A’按照约定的标识验证签名算法或者密钥交换协议来验证签名数据或进行密钥交换协议操作,如果否,则进行相应的安全操作如终止或告警。
[0008]本发明的有益效果是,标识密码系统中标识安全撤销并更新的方法实现标识密码系统中的标识即时更新,从而保证密码应用系统的安全。
[0009]下面结合附图对本发明进行详细描述。
[0010]附图1为本发明实施例1逻辑框图。
[0011]附图2为本发明实施例2逻辑框图。
【具体实施方式】
[0012]参看附图,一种标识密码系统中标识安全撤销并更新的方法,该方法借助于采用标识密码系统进行加密安全通信的两台计算机终端A和B,带有支持标识撤销和标识更新发布的标识管理模块和数字签名模块的服务器C,支持标识密钥生成模块的计算机K之间的通信实现,计算机终端A,B中还设有配套的标识密码安全应用模块、标识系统参数和标识私钥,服务器C中还设有管理标识撤销请求和发布标识更新列表的标识管理模块、数字签名模块和标识更新数据存储器,计算机K中还设有支持标识私钥生成功能的模块、标识系统参数和标识主私钥,在实现标识安全撤销并更新以及标识密码安全应用进行数据加密或签名或密钥交换的过程中,各个模块执行过程中包括以下步骤:
步骤①、计算机终端A应用标识ID_A对应的私钥PRK_A进行数据安全通信过程中,因泄露私钥PRK_A后,计算机终端A向服务器C发起标识更新请求;
步骤②、服务器C接收步骤⑴的标识更新请求后,服务器C管理标识撤销请求和发布标识更新列表的标识管理模块验证计算机终端A确实拥有ID_A后,更新ID_A对应的ID,将10_么更新值为ID_A’,并存储在标识更新存储器中;
步骤③、服务器C管理标识撤销请求和发布标识更新列表的标识管理模块向计算机K发起生成标识私钥请求,计算机K支持标识私钥生成功能的模块按照约定的标识私钥生成算法,生成对应ID_A’的标识私钥PRK_A’ ;
步骤④、计算机K支持标识私钥生成功能的模块使用其拥有的标识系统参数和标识主私钥按照约定的标识私钥生成算法计算ID_A’的标识私钥PRK_A’并返回给服务器C,服务器C将ID_A’和PRK_A’安全分发送到计算机终端A,服务器C管理标识撤销请求和发布标识更新列表的标识管理模块按照一定格式生成系统中所有已更新ID的更新历史列表ID_UPDATE_HISTORY,并生成需由计算机终端A和计算机终端B验证ID_UPDATE_HISTORY真实性的辅助数据ID_UPDATE_AUTH,服务器C管理标识撤销请求和发布标识更新列表的标识管理模块将ID_UPDATE_HISTORY和ID_UPDATE_AUTH按规则编码后合并为列表ID_UPDATE_LIST ;
步骤⑤、计算机终端B需要和拥有ID_A的计算机终端A进行加密通信时,先向服务器C获取ID_A的更新的ID信息,其获取更新的ID信息的方式包括:向服务器C获取ID_UPDATE_LIST或向C直接查询获取ID_A的更新