公开(公告)号：CN116346336B

公开(公告)日：2024-02-06

申请号：CN202310285239.7

申请日：2023-03-22

Applicant: 华中科技大学

Inventor： 龚百川 ,  徐可彤 ,  高永鹏 ,  邱士煜 ,  徐鹏

IPC: H04L9/08 ,  H04L9/40 ,  H04L47/125

Abstract: 本发明公开了一种基于多层密钥生成中心的密钥分发方法及相关系统，属于密码学领域。多层密钥生成中心包括一级PKG和多个二级PKG，密钥分发方法包括：S1，二级PKG接收用户的私钥申请请求，并检索数据库中是否存储用户的私钥，若是，则将其发送给用户；若否，执行S2；S2，二级PKG使用约定的通信协议向一级PKG转发用户的私钥申请请求；S3，一级PKG通过二级PKG的公钥验证二级PKG的身份；若验证通过，一级PKG生成用户的私钥并使用二级PKG的公钥和自身的私钥通过约定的通信协议发送给二级PKG；S4，二级PKG验证一级PKG发送的用户私钥，若验证成功，则将其存入数据库并发送给用户。如此，本发明能有效解决高并发问题，突破单一中心式的PKG存在的性能瓶颈。

公开(公告)号：CN116346336A

公开(公告)日：2023-06-27

申请号：CN202310285239.7

申请日：2023-03-22

Applicant: 华中科技大学

Inventor： 龚百川 ,  徐可彤 ,  高永鹏 ,  邱士煜 ,  徐鹏

IPC: H04L9/08 ,  H04L9/40 ,  H04L47/125

Abstract: 本发明公开了一种基于多层密钥生成中心的密钥分发方法及相关系统，属于密码学领域。多层密钥生成中心包括一级PKG和多个二级PKG，密钥分发方法包括：S1，二级PKG接收用户的私钥申请请求，并检索数据库中是否存储用户的私钥，若是，则将其发送给用户；若否，执行S2；S2，二级PKG使用约定的通信协议向一级PKG转发用户的私钥申请请求；S3，一级PKG通过二级PKG的公钥验证二级PKG的身份；若验证通过，一级PKG生成用户的私钥并使用二级PKG的公钥和自身的私钥通过约定的通信协议发送给二级PKG；S4，二级PKG验证一级PKG发送的用户私钥，若验证成功，则将其存入数据库并发送给用户。如此，本发明能有效解决高并发问题，突破单一中心式的PKG存在的性能瓶颈。