【技术实现步骤摘要】
数据处理的方法及装置
本申请涉及信息安全
,特别涉及一种数据处理的方法及装置。
技术介绍
传统的公钥系统一般都采用数字证书机制实现用户的身份和用户公钥的安全对应,数字证书一般由公钥基础设施(public-keyinfrastructure,PKI)技术实现。该技术需建立有公信力的证书颁发机构(certificateauthority,CA)来鉴定用户身份,然后为用户签发数字证书。数字证书通过数字签名的方式将用户身份和用户密钥绑定在一起。用户在通信过程中,需要先交换证书,完成用户的身份认证,然后才能进行信息的传递等操作。在基于证书的公钥系统中,证书使用过程的复杂性使得不具备相关知识的普通用户难以驾驭。为了降低公钥系统中证书管理和使用的复杂性,出现了基于身份标识的密码技术(identity-basedcryptography,IBC),即用户的公钥可以从用户的身份标识(例如,邮箱地址、手机号、身份证号等)通过系统指定的方法计算得出。在这种情况下,用户不需要申请和交换数字证书,从而极大地简化了密码系统的复杂性。目前,在基于标识密码体系的安全网络中,用户的标识公钥一般为该用户的身份标识(identification,ID),对应的标识私钥需要由KGC生成并安全发送给用户。以SM9标识密码算法标准中给出的私钥生成方式为例,该私钥生成方法是由单一KGC完成所有用户标识私钥的生成过程。但由于所有用户的标识私钥均由单一的一个主私钥生成,因此,当KGC的主私钥被非法获取后,所有用户的信息都可能会泄露,单点失效的代价大,安 ...
【技术保护点】
1.一种数据处理的方法,其特征在于,包括:/n第i密钥生成中心获取第一参数x
【技术特征摘要】
1.一种数据处理的方法,其特征在于,包括:
第i密钥生成中心获取第一参数xi和第一秘密分享份额,所述第i密钥生成中心为预设的m个密钥生成中心中的任一个,所述第一秘密分享份额包括第二参数ksi,其中,(xi,ksi)为签名主私钥ks的分享多项式所对应的曲线上的一点,所述第一参数xi为随机正整数,m为大于1的整数;
所述第i密钥生成中心根据所述第一参数xi和所述第一秘密分享份额,生成第二秘密分享份额,所述第二秘密分享份额包括第三参数Yi,其中,(xi,Yi)为用户的标识私钥的分享多项式所对应的曲线上的一点;
所述第i密钥生成中心向所述用户发送所述第一参数xi和所述第二秘密分享份额。
2.根据权利要求1所述的方法,其特征在于,所述第一秘密分享份额还包括第四参数βi和第五参数θi,其中,(xi,βi)为非零参数β的分享多项式所对应的曲线上的一点,(xi,θi)为零参数θ的分享多项式对应的曲线上的一点,
所述第i密钥生成中心根据所述第一参数xi和所述第一秘密分享份额,生成第二秘密分享份额,包括:
所述第i密钥生成中心根据所述第一秘密分享份额和所述用户的标识公钥的哈希值确定第六参数γi,且所述第i密钥生成中心公开所述第六参数γi;
所述第i密钥生成中心根据获取至少2t个第六参数γj,所述第六参数γj由第j密钥生成中心生成且公开,所述第j密钥生成中心为所述m个密钥生成中心除所述第i密钥生成中心之外的任一密钥生成中心;
所述第i密钥生成中心根据至少2t+1个所述第六参数确定第七参数γ,其中,2t为所述第七参数的多项式的阶数;
所述第i密钥生成中心根据所述第一秘密分享份额和所述第七参数生成所述第二秘密分享份额。
3.根据权利要求1或2所述的方法,其特征在于,所述第i密钥生成中心获取第一秘密分享份额,包括:
所述第i密钥生成中心获取m-1个主私钥中间值非零参数中间值和零参数中间值其中,每个所述主私钥中间值非零参数中间值和零参数中间值由一个第j密钥生成中心生成;
所述第i密钥生成中心根据所述m-1个主私钥中间值非零参数中间值和零参数中间值获取所述第一秘密分享份额。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述第i密钥生成中心生成临时的主私钥ks(i),非零参数β(i)和零参数θ(i);
所述第i密钥生成中心根据所述临时的主私钥ks(i),非零参数β(i)和零参数θ(i)的分享多项式确定m-1个所述第j密钥生成中心的主私钥中间值非零参数中间值和零参数中间值
所述第i密钥生成中心分别向所述m-1个第j密钥生成中心发送与所述第j密钥生成中心一一对应的所述主私钥中间值非零参数中间值和零参数中间值
5.根据权利要求1或2所述的方法,其特征在于,所述第i密钥生成中心获取第一秘密分享份额,包括:
所述第i密钥生成中心获取主密钥生成中心发送的所述第一秘密分享份额。
6.根据权利要求2所述的方法,其特征在于,所述第六参数γi=βi(HIDA+ksi)+θi,所述第i密钥生成中心根据所述第一秘密分享份额和所述第六参数确定第七参数γ,包括:
所述第i密钥生成中心根据拉格朗日插值法确定所述第七参数γ,其中xj为所述m个密钥生成中心中的除所述第i密钥生成中心之外的其他密钥生成中心的第一参数;
所述第i密钥生成中心根据所述第一秘密分享份额和所述第七参数生成所述第二秘密分享份额,包括:
所述第i密钥生成中心根据所述第一秘密分享份额和所述第七参数生成所述第二秘密分享份额中的第三参数Yi=[γ-1βiksi]P1,其中,P1为SM9标识密码算法的系统参数。
7.根据权利要求3或4所述的方法,其特征在于,所述第i密钥生成中心获取第一秘密分享份额,包括:
所述第i密钥生成中心根据所述主私钥中间值非零参数中间值和零参数中间值获取所述第一秘密分享份额,其中,所述第一秘密分享份额中的第二参数ksi满足为ks(j)的分享多项式上的一点,所述第四参数βi满足为β(j)的分享多项式上的一点,所述第五参数θi满足为θ(j)的分享多项式上的一点,其中,ks(j),β(j),θ(j)分别为所述m个密钥生成中心中的第j个密钥生成中心生成的临时的主私钥、非零参数和零参数,且ks(i)与ks(j)的分享多项式的参数均为随机数,β(i)与β(j)的分享多项式的参数均为随机数,θ(i)与θ(j)的分享多项式的参数均为随机数。
8.一种数据处理方法,其特征在于,包括:
用户从n个密钥生成中心接收第二秘密分享份额,其中,所述第二秘密分享份额包括第一参数xi和第三参数Yi,其中,(xi,Yi)为与签名主私钥对应的用户的标识私钥的分享多项式上的一点,n大于所述用户的标识私钥的分享多项式的阶数;
所述用户根据所述第二秘密分享份额,生成所述用户的标识私钥。
9.根据权利要求8所述的方法,其特征在于,所述用户根据所述第二秘密分享份额,生成所述用户的标识私钥,包括:
所述用户根据所述第二秘密分享份额中的所述第三参数Yi通过拉格朗日插值法确定所述用户的标...
【专利技术属性】
技术研发人员:戴望辰,章庆隆,汤倩莹,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。