一种标识密钥管理方法和系统
基本信息
| 申请号 | CN201810258219.X | 申请日 | - |
| 公开(公告)号 | CN108650080B | 公开(公告)日 | 2019-11-19 |
| 申请公布号 | CN108650080B | 申请公布日 | 2019-11-19 |
| 分类号 | H04L9/08(2006.01)I; H04L9/30(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 欧阳震诤; 李杰凤; 杨艳 | 申请(专利权)人 | 北京迪曼森科技有限公司 |
| 代理机构 | 北京天达共和知识产权代理事务所(特殊普通合伙) | 代理人 | 北京迪曼森科技有限公司 |
| 地址 | 100012 北京市朝阳区望京城盈中心1号楼4B | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种密钥管理方法和系统。密钥管理方法包括:待分解私钥生成步骤,由标识密钥管理系统生成待分解私钥(SKS1,SKE);分解步骤,由标识密钥管理系统将所述待分解私钥分解成第一子私钥(d1)和第二子私钥(d2);子私钥下发步骤,由标识密钥管理系统将所述第一子私钥和第二子私钥分别安全下发至用户终端和联合管理方;以及子私钥获取步骤,所述用户终端和所述联合管理方在接收到所述第一子私钥和第二子私钥后分别进行安全保存,以用于后续诸如签名、加密等密钥使用操作。根据本发明,由于密钥不会在任何一方完整出现,即参与运算的任何一方都不会拿到完整的密钥,因此即使攻击者劫持其中一方也无法实现对密钥的管理。 |
