基于身份的密码体制研究及其在移动支付业务中的应用

【摘要】：传统的基于公钥基础设施PKI(Public Key Infrastructure)技术的公钥密码体制中,用户的公钥与其身份没有直接的联系,为了抵抗攻击者对合法用户的公钥的伪造、篡改和替换,必须将公钥与用户身份进行绑定。目前广泛采用认证中心CA(Certification Authority)颁发数字证书来建立公钥与用户身份之间的联系。但是,基于证书的传统公钥密码体制在应用中暴露出诸多的不足,最主要是管理数字证书过于复杂及成本过高的问题。基于身份的密码体制IBC(Identity-Based Cryptography),是对传统公钥密码体制的重要补充,避免了上述不足。在基于身份的密码体制中,用户的公钥能够通过用户公开的身份信息直接计算获得,而不需要通过CA颁发数字证书来确定。基于身份的密码体制解决了传统公钥密码体制中管理证书过于复杂和成本过高的问题,避免了依赖证书来验证公钥的真实性,简化了公钥密码系统的体系结构,不存在传统CA颁发证书所带来的存储和管理开销问题。 在现有多服务器认证密钥协商方案中,服务器和用户端都需要保存大量的口令表以及相关登录信息,消耗了较多的存储资源,并存在安全隐患。针对这个问题,把基于身份的密码体制与远程多服务器密钥协商相结合,提出一种基于身份的远程多服务器密钥协商方案。采用基于身份密码体制的多服务器密钥协商,服务器端无需保存口令表、用户端无需建立数据表存储相关登录信息,且能离线更改登录口令;减少了密钥协商的通信开销、计算开销以及存储开销。在标准BR(Bellare Rogaway)安全模型下该方案被证明是安全的。 在基于身份密码体制中,KGC(Key Generation Center)拥有整个密码系统的系统主密钥,且已知所有用户的私钥,因此天生具有密钥托管能力。若KGC不再可信或被攻破,则整个密码系统将面临崩溃。针对基于身份的密码体制中这种固有的密钥托管问题,采用无证书公钥密体制CL-PKC(Certificateless Public Key Cryptography)的思想,提出了一种无密钥托管的基于身份数字签名方案,既保持了基于身份的密码体制不需要使用公钥证书的优点,又解决了基于身份的公钥体制所固有的密钥托管问题,同时避免了CL-PKC中用户的公钥无法根据其身份ID直接计算获得的缺点,并在强安全模型下证明了签名方案的安全性。 解决了基于身份的数字签名中的密钥托管问题,可以防止恶意的KGC或第三方获得所有用户的密钥进行非法活动。然而,若由于人为疏忽或系统本身的缺陷导致系统中用户的私钥被泄露,那么对整个密码系统来说,可能产生毁灭性的灾难。因此,针对基于身份密码系统中密钥泄露的问题,提出基于身份的密钥隔离签名方案,在解决了密钥托管问题的基础上,采用密钥隔离技术,保证密钥泄露情况下密码系统的安全性;同时采用非交互式的密钥更新方式,无需用户与KGC之间进行交互即可进行密钥更新,减少了通信费用,提高了系统效率。该方案被证明是强密钥隔离安全的。 现有移动电子支付系统存在安全性不高、仅支持小额支付、支付过于复杂等不足之处。针对这个问题,将基于身份的数字签名应用于移动电子支付业务,采用前文所提出的基于身份数字签名,提出了一种安全、有效的移动支付方法,保障支付过程中的信息安全。