(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210950604.7 (22)申请日 2022.08.09 (71)申请人 北京微芯感知科技有限公司 地址 100071 北京市海淀区丹棱 街1号院1 号楼26层2601室 (72)发明人 不公告发明人 　 (74)专利代理 机构 北京慕达星云知识产权代理 事务所 (特殊普通合伙) 11465 专利代理师 符继超 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/30(2006.01) (54)发明名称 一种基于椭圆曲线双线性对算法的公私钥 管理方法及系统 (57)摘要 本发明公开了一种基于椭圆曲线双线性对 算法的公私钥管理方法及系统， 包括： 用户终端、 服务端和密钥生成中心； 具体包括： 获取用户登 记信息； S2.根据登记信息生成用户标识； 生成主 私钥和主公钥， 并通过主私钥和用户标识生成用 户私钥并反馈； 保存用户私钥和主公钥， 用于加 签和验签逻辑； 通过用户私钥进行加签， 获取其 他用户的签名信息， 签名信息包括信息原文、 用 户标识和签名值； 根据主公钥和用户标识计算用 户公钥； 根据信息原文、 签名值和用户公钥进行 验签； 本发 明解决了颁发的用户公私钥的存储安 全、 用户与公钥映射关系的便捷性和一个用户可 以拥有多个公私钥需求的问题。 权利要求书1页 说明书4页 附图2页 CN 115150101 A 2022.10.04 CN 115150101 A 1.一种基于椭圆曲线双线性对算法的公私钥管理方法， 其特 征在于， 包括如下步骤： S1.获取用户登记信息； S2.根据所述登记信息生成用户标识； S3.生成主私钥和主公钥， 并通过 所述主私钥和所述用户标识生成用户私钥并反馈； S4.保存所述用户私钥和所述主公钥， 用于加签和验签逻辑。 2.根据权利要求1所述的一种基于椭圆曲线双线性对算法的公私钥管理方法， 其特征 在于， S4的具体内容包括： S4.1通过所述用户私钥进行加签， 获取其他用户的签名信息， 所述签名信息包括信息 原文、 所述用户标识和签名值； S4.2根据所述主公钥和所述用户标识计算用户公钥； S4.3根据所述信息原文、 所述签名值和所述用户公钥进行验签。 3.根据权利要求1所述的一种基于椭圆曲线双线性对算法的公私钥管理方法， 其特征 在于， 所述登记信息包括但不限于用户身份 证号、 手机号、 居住地区和工作单位。 4.根据权利要求1所述的一种基于椭圆曲线双线性对算法的公私钥管理方法， 其特征 在于， S3中所述主私钥通过随机数生成， 所述主公钥根据主私钥通过进行计算获得。 5.一种基于椭圆曲线双线性对算法的公私钥管理系统， 其特征在于， 包括： 用户终端、 服务端和密钥生成中心； 所述用户终端， 用于获取用户登记信息并发送至所述服务端， 还用于保存用户私钥和 主公钥， 并进行加签和验签； 所述服务端， 用于接收所述登记信息生成用户标识， 并将所述用户标识发送至密钥生 成中心， 还用于 接收用户私钥和主公钥并反馈 至所述用户终端； 所述密钥生成中心， 用于生成主私钥和主公钥， 并通过所述主私钥和所述用户标识生 成用户私钥， 将所述用户私钥和所述主公钥发送至所述 服务端。 6.根据权利要求5所述的一种基于椭圆曲线双线性对算法的公私钥管理系统， 其特征 在于， 所述用户终端， 还用于通过所述用户私钥进行加签， 获取其他用户签名信息， 所述签 名信息包括信息原文、 所述用户标识和签名值； 根据所述主公钥和所述用户标识计算用户 公钥； 根据所述信息原文、 所述签名值和所述用户公钥进行验签。 7.根据权利要求5所述的一种基于椭圆曲线双线性对算法的公私钥管理系统， 其特征 在于， 所述登记信息包括但不限于用户身份 证号、 手机号、 居住地区和工作单位。 8.根据权利要求5所述的一种基于椭圆曲线双线性对算法的公私钥管理系统， 其特征 在于， 所述密钥生成中心通过随机数生成主私钥， 通过 所述主私钥计算主公钥。权　利　要　求　书 1/1 页 2 CN 115150101 A 2一种基于椭圆曲线双线性对算法的公私钥管理 方法及系统 技术领域 [0001]本发明涉及信息安全技术领域， 更具体的说是涉及一种基于椭圆曲线双线性对算 法的公私钥管理方法及系统。 背景技术 [0002]为解决在信息化、 网络化环境下的安全问题， 世界各国经过多年的研究， 初步形成 了一套完整的解决方案， 即公开密钥基础 设施(Public  Key Infrastructure， PKI)。 PKI是 基于公开密钥理论和技术建立起来的安全体系， 是提供信息安全服务的具有普适性的安全 基础设施。 该体系通过标准的接口为网络应用提供实体鉴别、 数据的保密性、 数据的完整性 和交易的不可否认性(抗抵 赖)等安全服务， 因而是信息安全的关键技 术。 [0003]随着基于开放性网络 的公共基础设施迅速发展， 应用越来越广泛， 对身份认证的 需求也越来越普遍， PKI日益突显出很多问题： 一方面， 使用任何公钥 前都需要先验证公钥 证书的合法性， 因而增加了用户的计算量； 另一方面， CA需要管理大量的证书， 包括证书的 颁发、 存储和撤销， 对应用系统的计算和存 储开销要求较高。 [0004]在实际应用中， 需要一一存储私钥， 还需要维护各用户对应公钥之间的映射关系， 而且同一个用户标识在不同组织机构下不可以产生 不同的公私钥。 [0005]因此， 如何提供一种 公私钥管理方法及系统来解决用户公私钥的存储安全、 用户 与公钥映射关系和用户可以拥有多个公私钥需求的问题是本领域技术人员亟需解决的问 题。 发明内容 [0006]有鉴于此， 本发明提供了一种基于椭圆曲线双线性对算法的公私钥管理方法及系 统以解决背景技 术中提到的问题。 [0007]为了实现上述目的， 本发明采用如下技 术方案： [0008]一种基于椭圆曲线双线性对算法的公私钥管理方法， 包括如下步骤： [0009]S1.获取用户登记信息； [0010]S2.根据所述登记信息生成用户标识； [0011]S3.生成主私钥和主公钥， 并通过所述主私钥和所述用户标识生成用户私钥并反 馈； [0012]S4.保存所述用户私钥和所述主公钥， 用于加签和验签逻辑。 [0013]优选的， S4的具体内容包括： [0014]S4.1通过所述用户私钥进行加签， 获取其他用户的签名信息， 所述签名信息包括 信息原文、 所述用户标识和签名值； [0015]S4.2根据所述主公钥和所述用户标识计算用户公钥； [0016]S4.3根据所述信息原文、 所述签名值和所述用户公钥进行验签。 [0017]优选的， 所述登记信息包括但不限于用户身份证号、 手机号、 居住地区和工作单说　明　书 1/4 页 3 CN 115150101 A 3