標(biāo)識(shí)密鑰更新方法及系統(tǒng)技術(shù)方案
Identification key updating method and system
The invention relates to the field of communication, and discloses a method and a system for updating identification keys. Among them, the method includes: generating client authentication token, and transmits the identification key generation center update request and the authentication token to the key; and the key generation center in response to the identification key update request to verify the authentication token, and according to the results of the verification to determine whether the update key operation. By using the method and the system of the invention, it is possible to confirm whether the identification key is updated according to the verification result after the verification is carried out, and the security of the key update is ensured.
【技術(shù)實(shí)現(xiàn)步驟摘要】
標(biāo)識(shí)密鑰更新方法及系統(tǒng)
本專(zhuān)利技術(shù)涉及通信領(lǐng)域,具體地,涉及一種標(biāo)識(shí)密鑰更新方法及系統(tǒng)。
技術(shù)介紹
基于身份密碼又稱(chēng)為標(biāo)識(shí)密碼,其簡(jiǎn)稱(chēng)有IBE、IBC和SM9。IBE為Identity-basedEncryption的縮寫(xiě),意為基于身份的加密;IBC為Identity-basedCryptograph,意為基于身份的密碼體制;SM9是中國(guó)密碼管理局在2007年制定的中國(guó)IBC技術(shù)標(biāo)準(zhǔn)規(guī)范。現(xiàn)有技術(shù)中一種有關(guān)標(biāo)識(shí)密鑰更新的方法是“帳戶(hù)名+口令”,但這樣的方法既不安全,也不方便使用;并且,對(duì)于標(biāo)識(shí)令牌丟失的情況,也不能有效廢止其在線更新標(biāo)識(shí)密鑰。
技術(shù)實(shí)現(xiàn)思路
本專(zhuān)利技術(shù)的目的是提供一種標(biāo)識(shí)密鑰更新方法及系統(tǒng),以解決現(xiàn)有技術(shù)中的問(wèn)題。為了實(shí)現(xiàn)上述目的,本專(zhuān)利技術(shù)提供一種標(biāo)識(shí)密鑰更新方法,其中,該方法包括:客戶(hù)端生成認(rèn)證令牌,并向密鑰生成中心發(fā)送標(biāo)識(shí)密鑰更新請(qǐng)求和所述認(rèn)證令牌;以及所述密鑰生成中心響應(yīng)所述標(biāo)識(shí)密鑰更新請(qǐng)求對(duì)所述認(rèn)證令牌進(jìn)行驗(yàn)證,并根據(jù)驗(yàn)證結(jié)果確定是否執(zhí)行更新標(biāo)識(shí)密鑰的操作。本專(zhuān)利技術(shù)還提供一種標(biāo)識(shí)密鑰更新系統(tǒng),該系統(tǒng)包括客戶(hù)端和密鑰生成中心,其中:所述客戶(hù)端用于生成認(rèn)證令牌,并向密鑰生成中心發(fā)送標(biāo)識(shí)密鑰更新請(qǐng)求和所述認(rèn)證令牌;以及所述密鑰生成中心用于響應(yīng)所述標(biāo)識(shí)密鑰更新請(qǐng)求對(duì)所述認(rèn)證令牌進(jìn)行驗(yàn)證,并根據(jù)驗(yàn)證結(jié)果確定是否執(zhí)行更新標(biāo)識(shí)密鑰的操作。通過(guò)上述技術(shù)方案,首先由客戶(hù)端生成認(rèn)證令牌,并向密鑰生成中心發(fā)送標(biāo)識(shí)密鑰更新請(qǐng)求和所述認(rèn)證令牌;然后所述密鑰生成中心響應(yīng)所述標(biāo)識(shí)密鑰更新請(qǐng)求對(duì)所述認(rèn)證令牌進(jìn)行驗(yàn)證,并根據(jù)驗(yàn)證結(jié)果確定是否執(zhí)行更新標(biāo)識(shí)密鑰的操作。由...
【技術(shù)保護(hù)點(diǎn)】
一種標(biāo)識(shí)密鑰更新方法,其中,該方法包括:客戶(hù)端生成認(rèn)證令牌,并向密鑰生成中心發(fā)送標(biāo)識(shí)密鑰更新請(qǐng)求和所述認(rèn)證令牌;以及所述密鑰生成中心響應(yīng)所述標(biāo)識(shí)密鑰更新請(qǐng)求對(duì)所述認(rèn)證令牌進(jìn)行驗(yàn)證,并根據(jù)驗(yàn)證結(jié)果確定是否執(zhí)行更新標(biāo)識(shí)密鑰的操作。
【技術(shù)特征摘要】
1.一種標(biāo)識(shí)密鑰更新方法,其中,該方法包括:客戶(hù)端生成認(rèn)證令牌,并向密鑰生成中心發(fā)送標(biāo)識(shí)密鑰更新請(qǐng)求和所述認(rèn)證令牌;以及所述密鑰生成中心響應(yīng)所述標(biāo)識(shí)密鑰更新請(qǐng)求對(duì)所述認(rèn)證令牌進(jìn)行驗(yàn)證,并根據(jù)驗(yàn)證結(jié)果確定是否執(zhí)行更新標(biāo)識(shí)密鑰的操作。2.根據(jù)權(quán)利要求1所述的方法,其中,生成所述認(rèn)證令牌包括:所述客戶(hù)端向密鑰生成中心發(fā)送請(qǐng)求認(rèn)證隨機(jī)數(shù)的請(qǐng)求;所述客戶(hù)端接收來(lái)自所述密鑰生成中心的基于所述請(qǐng)求認(rèn)證隨機(jī)數(shù)的請(qǐng)求生成的認(rèn)證隨機(jī)數(shù);所述客戶(hù)端獲取最新標(biāo)識(shí)密鑰的標(biāo)識(shí)私鑰IDLPRI,并利用所述標(biāo)識(shí)私鑰IDLPRI對(duì)所述認(rèn)證隨機(jī)數(shù)、當(dāng)前時(shí)間以及所述標(biāo)識(shí)密鑰更新請(qǐng)求進(jìn)行簽名,生成所述認(rèn)證令牌。3.根據(jù)權(quán)利要求1或2所述的方法,其中,響應(yīng)所述標(biāo)識(shí)密鑰更新請(qǐng)求對(duì)所述認(rèn)證令牌進(jìn)行驗(yàn)證包括:所述密鑰生成中心獲取最新標(biāo)識(shí)密鑰的標(biāo)識(shí)公鑰IDLPUB;所述密鑰生成中心基于所述最新標(biāo)識(shí)密鑰的標(biāo)識(shí)公鑰IDLPUB對(duì)所述認(rèn)證令牌進(jìn)行驗(yàn)證。4.根據(jù)權(quán)利要求1或2所述的方法,其中,根據(jù)驗(yàn)證結(jié)果確定是否執(zhí)行更新標(biāo)識(shí)密鑰的操作包括:在驗(yàn)證結(jié)果為驗(yàn)證成功的情況下,確定執(zhí)行更新標(biāo)識(shí)密鑰的操作;在驗(yàn)證結(jié)果為驗(yàn)證失敗的情況下,確定不執(zhí)行更新標(biāo)識(shí)密鑰的操作。5.根據(jù)權(quán)利要求1所述的方法,其中,執(zhí)行更新標(biāo)識(shí)密鑰的操作包括:所述密鑰生成中心計(jì)算生成待更新的標(biāo)識(shí)密鑰對(duì)IDNK并將所述待更新的標(biāo)識(shí)密鑰對(duì)IDNK發(fā)送至所述客戶(hù)端,并在接收到所述客戶(hù)端發(fā)送的表示所述待更新的標(biāo)識(shí)密鑰對(duì)IDNK在所述客戶(hù)端側(cè)更新成功的響應(yīng)的情況下,基于所述待更新的標(biāo)識(shí)密鑰對(duì)IDNK更新所述密鑰生成中心側(cè)的標(biāo)識(shí)密鑰的標(biāo)識(shí)公鑰。6.一種標(biāo)識(shí)密鑰更新系統(tǒng),該系統(tǒng)包括客戶(hù)端和密鑰生成中心,其中:...
【專(zhuān)利技術(shù)屬性】
技術(shù)研發(fā)人員:張慶勝,劉海法,邵波,郭向國(guó),王申,耿方,王國(guó)文,
申請(qǐng)(專(zhuān)利權(quán))人:航天信息股份有限公司,
類(lèi)型:發(fā)明
國(guó)別省市:北京,11
- 一種城市數(shù)據(jù)融合處理的方法、裝置、存...
- 一種用于構(gòu)建模型訓(xùn)練數(shù)據(jù)的方法、系統(tǒng)...
- 一種虛擬機(jī)遷移方法及裝置制造方法及圖...
- 數(shù)字證書(shū)恢復(fù)方法及裝置制造方法及圖紙
- 一種尾隨行為監(jiān)測(cè)方法、裝置、設(shè)備、介...
- 數(shù)據(jù)驗(yàn)證方法、中心云端、源端、目的端...
- 一種屏幕錄像方法、裝置及電子設(shè)備制造...
- 卡片傳送裝置和卡片打印設(shè)備制造方法及...
- 云密碼機(jī)數(shù)據(jù)遷移方法、裝置及電子設(shè)備...
- 一種協(xié)同簽名的方法、裝置、存儲(chǔ)介質(zhì)及...
- 使用密鑰共享方案來(lái)提供臨時(shí)標(biāo)識(shí)模塊的方法和裝置制造方法及圖紙
- 基于身份標(biāo)識(shí)的端到端的密鑰認(rèn)證協(xié)商方法及系統(tǒng)技術(shù)方案
- 使用語(yǔ)義密鑰的改良搜索制造技術(shù)
- 確定密鑰更新時(shí)間的方法及密鑰使用實(shí)體技術(shù)
- 用于在切換失敗之后的密鑰處置的源標(biāo)識(shí)方法和裝置制造方法及圖紙
- 使用比特掩碼來(lái)獲得獨(dú)特的標(biāo)識(shí)符制造技術(shù)
- 使用鏈接中的標(biāo)識(shí)符的訪問(wèn)控制制造技術(shù)
- 使用網(wǎng)絡(luò)標(biāo)識(shí)符和應(yīng)用程序密鑰操作自組織無(wú)線局域網(wǎng)制造技術(shù)
- 使用標(biāo)識(shí)符來(lái)建立通信制造技術(shù)
- 分組數(shù)據(jù)匯聚協(xié)議報(bào)頭中的密鑰標(biāo)識(shí)符制造技術(shù)
- 碎片化密鑰存儲(chǔ)系統(tǒng)及其存儲(chǔ)方法技術(shù)方案
- 通信系統(tǒng)及密鑰信息共享方法技術(shù)方案
- 無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方法及系統(tǒng)技術(shù)方案
- 更新密鑰的方法、裝置和系統(tǒng)制造方法及圖紙
- 無(wú)密鑰認(rèn)證傳輸方法及系統(tǒng)技術(shù)方案
- 數(shù)字版權(quán)密鑰管理方法及系統(tǒng)技術(shù)方案
- 密鑰生成方法、設(shè)備及系統(tǒng)技術(shù)方案
- 用于從綁定到設(shè)備上的應(yīng)用的主密鑰獲取秘密的系統(tǒng)與方法技術(shù)方案
- 錯(cuò)誤保護(hù)密鑰生成方法和系統(tǒng)技術(shù)方案
- MPOS設(shè)備的密鑰灌裝系統(tǒng)及其灌裝方法技術(shù)方案
- 通信系統(tǒng)及密鑰信息共享方法技術(shù)方案
- 更新密鑰的方法、裝置和系統(tǒng)制造方法及圖紙
- 數(shù)字版權(quán)密鑰管理方法及系統(tǒng)技術(shù)方案
- 密鑰生成方法、設(shè)備及系統(tǒng)技術(shù)方案
- 用于從綁定到設(shè)備上的應(yīng)用的主密鑰獲取秘密的系統(tǒng)與方法技術(shù)方案
- 錯(cuò)誤保護(hù)密鑰生成方法和系統(tǒng)技術(shù)方案
- MPOS設(shè)備的密鑰灌裝系統(tǒng)及其灌裝方法技術(shù)方案
- 在數(shù)字內(nèi)容設(shè)備中在線寫(xiě)入應(yīng)用密鑰的方法、裝置及系統(tǒng)制造方法及圖紙
- 費(fèi)控電能表的密鑰更新功能測(cè)試方法和系統(tǒng)技術(shù)方案
- 生成密鑰的方法和系統(tǒng)技術(shù)方案
- 碎片化密鑰存儲(chǔ)系統(tǒng)及其存儲(chǔ)方法技術(shù)方案
- 通信系統(tǒng)及密鑰信息共享方法技術(shù)方案
- 更新密鑰的方法、裝置和系統(tǒng)制造方法及圖紙
- 密鑰生成方法、設(shè)備及系統(tǒng)技術(shù)方案
- 錯(cuò)誤保護(hù)密鑰生成方法和系統(tǒng)技術(shù)方案
- MPOS設(shè)備的密鑰灌裝系統(tǒng)及其灌裝方法技術(shù)方案
- 在數(shù)字內(nèi)容設(shè)備中在線寫(xiě)入應(yīng)用密鑰的方法、裝置及系統(tǒng)制造方法及圖紙
- 電子密鑰設(shè)備私鑰的備份方法和系統(tǒng)技術(shù)方案
- 費(fèi)控電能表的密鑰更新功能測(cè)試方法和系統(tǒng)技術(shù)方案
- 生成密鑰的方法和系統(tǒng)技術(shù)方案
- 碎片化密鑰存儲(chǔ)系統(tǒng)及其存儲(chǔ)方法技術(shù)方案
- 通信系統(tǒng)及密鑰信息共享方法技術(shù)方案
- 無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方法及系統(tǒng)技術(shù)方案
- 更新密鑰的方法、裝置和系統(tǒng)制造方法及圖紙
- 無(wú)密鑰認(rèn)證傳輸方法及系統(tǒng)技術(shù)方案
- 基于云環(huán)境的加密機(jī)密鑰注入系統(tǒng)、方法及裝置制造方法及圖紙
- 數(shù)字版權(quán)密鑰管理方法及系統(tǒng)技術(shù)方案
- Android環(huán)境下的密鑰保護(hù)方法和系統(tǒng)技術(shù)方案
- 密鑰生成方法、設(shè)備及系統(tǒng)技術(shù)方案
- 用于從綁定到設(shè)備上的應(yīng)用的主密鑰獲取秘密的系統(tǒng)與方法技術(shù)方案
- 錯(cuò)誤保護(hù)密鑰生成方法和系統(tǒng)技術(shù)方案
- MPOS設(shè)備的密鑰灌裝系統(tǒng)及其灌裝方法技術(shù)方案
- 在數(shù)字內(nèi)容設(shè)備中在線寫(xiě)入應(yīng)用密鑰的方法、裝置及系統(tǒng)制造方法及圖紙
- 密鑰配置方法、系統(tǒng)和裝置制造方法及圖紙
- 存儲(chǔ)密鑰的電子電路及其應(yīng)用的方法和系統(tǒng)技術(shù)方案
- 密鑰信息的發(fā)送和接收方法、設(shè)備及系統(tǒng)技術(shù)方案
- 隨機(jī)密鑰的電子鎖系統(tǒng)技術(shù)方案
- 密鑰安全更新及使用的系統(tǒng)及方法技術(shù)方案
- 密鑰加密方法及系統(tǒng)、電子設(shè)備技術(shù)方案
- 密鑰更新方法和系統(tǒng)技術(shù)方案
- 云平臺(tái)密鑰管理方法和系統(tǒng)技術(shù)方案
- 密鑰管理方法、裝置及系統(tǒng)制造方法及圖紙
- 用戶(hù)密鑰識(shí)別系統(tǒng)、其所利用的設(shè)備及操作該設(shè)備的方法技術(shù)方案
- 移動(dòng)安全網(wǎng)絡(luò)智能密鑰控制系統(tǒng)技術(shù)方案
- 基于XKMS的電子商務(wù)密鑰管理方法和系統(tǒng)技術(shù)方案
- 密鑰管理方法、裝置和系統(tǒng)制造方法及圖紙
- 用于自動(dòng)生成與更新共享密鑰的方法和系統(tǒng)技術(shù)方案
- DRM密鑰保存、讀取方法和保存、讀取系統(tǒng)技術(shù)方案
- 管理方法及系統(tǒng)、終端、密鑰管理系統(tǒng)及終端廠商系統(tǒng)技術(shù)方案
- 云環(huán)境下流媒體的分布式密鑰管理系統(tǒng)與密鑰管理方法技術(shù)方案
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。