【技术实现步骤摘要】
一种支持离线SM9算法密钥首次申请下载方法
本专利技术涉及信息安全和密码学领域,尤其涉及SM9密码设施过程中用户私钥的首次申请下载。
技术介绍
SM9是一种基于身份的公钥密码,2016年成为密码行业标准,2017年成为国际标准。SM9算法有别于RSA、SM2等公钥密码算法,用户公钥可以自己选定的具有明确意义的标识,比如身份证号、电子邮箱地址等,这种特点使得用户公钥本身天然就具有代表用户身份的性质,因此不需要CA等可信第三方颁发数字证书来实现用户身份和用户公钥的绑定,即不需要第三方证明公钥的归属。SM9标识密码算法的这种性质使它在电子证照使用、车联网等物联网应用、社保卡等证件管理等应用方面具有很大的优势。在SM9标识密码算法中,用户的签名私钥和加密私钥都是由KGC(密钥生成中心)/PKG统一生成的,因此首先需要解决的问题是用户密码的安全分发问题。
技术实现思路
本专利技术的目的是为了解决用户首次向PKG进行密钥生成申请时的安全密钥分发问题,适用于SM密码系统的建设和应用。为了实现上述目的,本专利技术公布了如下方案:一种支持离线SM9算法密钥首次申请下载方法的具体实现流程如下:S1、注册申请:用户提交申请材料,用户到注册点提交用户密钥生成申请材料,并填写注册点提供的申请表格;S2、注册审核:注册点审核用户申请材料注册点审核用户申请材料是否完备合规,若未通过审核,则中断操作,由用户进一步补充材料;若通过审核,则继续;S3、注册点根据用户申请材料并组织相应的申请数据并发送给PKG;S4、PKG验证申请数据包,PKG接收注册点发送的密钥申请数据包APPD,用自己的解密私 ...
【技术保护点】
1.一种支持离线SM9算法密钥首次申请下载方法,其特征在于,包括如下步骤:S1、注册申请:用户提交申请材料,用户到注册点提交用户密钥生成申请材料,并填写注册点提供的申请表格;S2、注册审核:注册点审核用户申请材料注册点审核用户申请材料是否完备合规,若未通过审核,则中断操作,由用户进一步补充材料;若通过审核,则继续;S3、注册点根据用户申请材料并组织相应的申请数据并发送给PKG;S4、PKG验证申请数据包,PKG接收注册点发送的密钥申请数据包APPD,用自己的解密私钥解密APPD,提取数据Data和sign,用注册的签名公钥验证sign是否是Data1得到签名,若通过验证,则继续为用户生产密钥,否则向注册点发送数据错误信息;S5、PKG为用户生成密钥;S6、注册点将用户私钥导入用户终端载体。
【技术特征摘要】
1.一种支持离线SM9算法密钥首次申请下载方法,其特征在于,包括如下步骤:S1、注册申请:用户提交申请材料,用户到注册点提交用户密钥生成申请材料,并填写注册点提供的申请表格;S2、注册审核:注册点审核用户申请材料注册点审核用户申请材料是否完备合规,若未通过审核,则中断操作,由用户进一步补充材料;若通过审核,则继续;S3、注册点根据用户申请材料并组织相应的申请数据并发送给PKG;S4、PKG验证申请数据包,PKG接收注册点发送的密钥申请数据包APPD,用自己的解密私钥解密APPD,提取数据Data和sign,用注册的签名公钥验证sign是否是Data1得到签名,若通过验证,则继续为用户生产密钥,否则向注册点发送数据错误信息;S5、PKG为用户生成密钥;S6、注册点将用户私钥导入用户终端载体。2.根据权利要求1所述的方法,其特征在于:所述步骤S3具体包括以下步骤:S3.1生成临时加密主密钥,利用终端载体生成临时加密主密钥,算法为SM9,包括临时加密主私钥和临时加密主公钥TMEPK,从终端载体导出TMPK;S3.2生成申请数据APPD,记用户身份标识为UID,记Tex1为其它信息,包括申请密钥的有效期、用户注册名、其它可选信息,记Data1=UID‖TMEPK‖Text1,用注册点签名私钥对Data1做数字签名得到签名值sign,用PKG的加密公钥PKGPK加密Data1和sign,则密钥申请数据APPD=EPKGPK(Data1‖sign);S3.3将密钥申请数据APPD发送给PKG。3.根据权利要求1所述的方法,其特征在于:所述步骤S5具体包括以下步骤:S5.1生成用户私钥,PKG根据用户标识UID和系统参数,用SM9算法为用户生成用户私钥PrivK(可以是签名私钥或者加密私钥);S5.2生成对称密钥k,PKG产生随机数,作为对称密钥k,推荐使用SM4分组密码算法,k为16字节,利用用户标识UID和用户临时主密钥用SM9算法加密对称密钥k,记为EUI-DTMEPK(k),并且用k加密用户私钥得到Ek(PrivK);S5.3产生密钥响应数据REPD,记Tex2为可选信息,可以包括用户身份标识UID,用户注册名等,记数据Data2=Ek(PrivK)‖EUI-DTMEPK(k)‖Text2,PKG用自己的签名私钥对Data2做数字签名得到签名值sign1,则响应数据REPD=Data2||sign1;S5.4将响应数据REPD发送给注册点。4.根据权利要求1所述的方法,其特征在于:所述步骤S6具体包括以下步骤:S6.1注册点验证数据,注册点接收PKG的响应数据REPD,从中提取Data2和sign1,用PKG的签名公钥验证sign1是否是Data2的签名,若验证成功,则继续,否则重新向PKG申请密钥生成;S6.2将密钥数据导入用户终端载体,将数据Ek(PrivK)‖EUID—TMEPK(k)导入用户终端载体,在终端载体内通过SM9算法,用用户身份标识UID和临时加密密钥解密EUID—TMEPK(k)获取对称密钥k,进而用k解密Ek(PrivK)得到用户私钥PrivK,进...
【专利技术属性】
技术研发人员:袁文恭,袁峰,
申请(专利权)人:北京无字天书科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。