数据处理的方法及装置制造方法及图纸

本申请提供了一种数据处理的方法及装置。该数据处理的方法包括：第i密钥生成中心获取第一参数x

【技术实现步骤摘要】
数据处理的方法及装置
本申请涉及信息安全
，特别涉及一种数据处理的方法及装置。
技术介绍
传统的公钥系统一般都采用数字证书机制实现用户的身份和用户公钥的安全对应，数字证书一般由公钥基础设施(public-keyinfrastructure，PKI)技术实现。该技术需建立有公信力的证书颁发机构(certificateauthority，CA)来鉴定用户身份，然后为用户签发数字证书。数字证书通过数字签名的方式将用户身份和用户密钥绑定在一起。用户在通信过程中，需要先交换证书，完成用户的身份认证，然后才能进行信息的传递等操作。在基于证书的公钥系统中，证书使用过程的复杂性使得不具备相关知识的普通用户难以驾驭。为了降低公钥系统中证书管理和使用的复杂性，出现了基于身份标识的密码技术(identity-basedcryptography，IBC)，即用户的公钥可以从用户的身份标识(例如，邮箱地址、手机号、身份证号等)通过系统指定的方法计算得出。在这种情况下，用户不需要申请和交换数字证书，从而极大地简化了密码系统的复杂性。目前，在基于标识密码体系的安全网络中，用户的标识公钥一般为该用户的身份标识(identification，ID)，对应的标识私钥需要由KGC生成并安全发送给用户。以SM9标识密码算法标准中给出的私钥生成方式为例，该私钥生成方法是由单一KGC完成所有用户标识私钥的生成过程。但由于所有用户的标识私钥均由单一的一个主私钥生成，因此，当KGC的主私钥被非法获取后，所有用户的信息都可能会泄露，单点失效的代价大，安全性低。因此，如何提高用户标识私钥生成过程的安全性是目前亟待解决的问题。
技术实现思路
本申请提供一种数据处理的方法和装置，解决了基于SM9标识密码算法标准生成标识私钥时应用单一KGC架构导致的单点失效代价大，且KGC负载重和标识私钥的不可否认性差的问题。第一方面，提供了一种数据处理的方法，包括：第i密钥生成中心获取第一参数xi和第一秘密分享份额，所述第i密钥生成中心为预设的m个密钥生成中心中的任一个，所述第一秘密分享份额包括第二参数ksi，其中，(xi,ksi)为签名主私钥ks的分享多项式所对应的曲线上的一点，所述第一参数xi为随机正整数，m为大于1的整数；所述第i密钥生成中心根据所述第一参数xi和所述第一秘密分享份额，生成第二秘密分享份额，所述第二秘密分享份额包括第三参数Yi，其中，(xi,Yi)为用户的标识私钥的分享多项式所对应的曲线上的一点；所述第i密钥生成中心向所述用户发送所述第一参数xi和所述第二秘密分享份额。根据本申请实施例的数据处理的方法，在基于SM9标识密码算法标准的基础上，通过多个密钥生成中心共同参与用户标识私钥的生成过程，能够降低标识私钥生成过程中由单个KGC被攻破后主私钥泄露导致的用户标识私钥泄露的问题，降低了单点失效的风险，提高了标识私钥生成过程的安全性，此外，由于有多个KGC共同完成标识私钥的生成过程，解决了单一KGC架构存在的标识私钥不可否认性低以及单个KGC负载过重的问题。结合第一方面，在第一方面的某些实现方式中，所述第一秘密分享份额还包括第四参数βi和第五参数θi，其中，(xi,βi)为非零参数β的分享多项式所对应的曲线上的一点，(xi,θi)为零参数θ的分享多项式对应的曲线上的一点，所述第i密钥生成中心根据所述第一参数xi和所述第一秘密分享份额，生成第二秘密分享份额，包括：所述第i密钥生成中心根据所述第一秘密分享份额和所述用户的标识公钥的哈希值确定第六参数γi，且所述第i密钥生成中心公开所述第六参数γi；所述第i密钥生成中心根据获取至少2t个第六参数γj，所述第六参数γj由第j密钥生成中心生成且公开，所述第j密钥生成中心为所述m个密钥生成中心除所述第i密钥生成中心之外的任一密钥生成中心；所述第i密钥生成中心根据至少2t+1个所述第六参数确定第七参数γ，其中，2t为所述第七参数的多项式的阶数；所述第i密钥生成中心根据所述第一秘密分享份额和所述第七参数生成所述第二秘密分享份额。根据本申请实施例的数据处理的方法，通过根据辅助参数和第一秘密分享份额中的参数获取第六参数，提高了后续在各个KGC之间传输第六参数时的安全性。换句话说，辅助参数的存在能够避免攻击者获取第六参数后根据第六参数恢复出系统的主私钥，从而获取用户的标识私钥。应理解，本申请实施例可以采用一个非零秘密参数和一个零参数也可以采用多个非零参数和多个零参数。结合第一方面，在第一方面的某些实现方式中，所述第i密钥生成中心获取第一秘密分享份额，包括：所述第i密钥生成中心获取m-1个主私钥中间值非零参数中间值和零参数中间值其中，每个所述主私钥中间值非零参数中间值和零参数中间值由一个第j密钥生成中心生成；所述第i密钥生成中心根据所述m-1个主私钥中间值非零参数中间值和零参数中间值获取所述第一秘密分享份额。根据本申请实施例的数据处理的方法，第i密钥生成中心通过获取其他多个密钥生成中心发送的中间参数生成第一秘密分享份额中的参数，使得系统主私钥必须要在获取多个密钥生成中心的参数后才能恢复，避免了仅有一个或者部分KGC被攻破就会导致其主私钥被泄露，从而使得整个系统的主私钥被获取的问题，降低了单点失效的风险。结合第一方面，在第一方面的某些实现方式中，所述方法还包括：所述第i密钥生成中心生成临时的主私钥ks(i)，非零参数β(i)和零参数θ(i)；所述第i密钥生成中心根据所述临时的主私钥ks(i)，非零参数β(i)和零参数θ(i)的分享多项式确定m-1个所述第j密钥生成中心的主私钥中间值非零参数中间值和零参数中间值所述第i密钥生成中心分别向所述m-1个第j密钥生成中心发送与所述第j密钥生成中心一一对应的所述主私钥中间值非零参数中间值和零参数中间值根据本申请实施例的数据处理的方法，当生成用户标识私钥的架构中无主KGC，而仅由多个下层KGC组成的时，每个下层KGC都可以实现类似主KGC的功能。具体地，每个下层KGC都能够生成临时的主私钥，并根据该临时的主私钥构建的分享多项式为其他每个KGC生成用于计算系统主私钥的中间值，同时也获取其他每个KGC为该下层KGC生成的中间值，并利用获取的中间值确定系统主私钥。通过过个KGC共同参与标识私钥的生成过程，降低了单点失效的风险和每个KGC的负载，同时提高了标识私钥的不可否认性。结合第一方面，在第一方面的某些实现方式中，所述第i密钥生成中心获取第一秘密分享份额，包括：所述第i密钥生成中心获取主密钥生成中心发送的所述第一秘密分享份额。结合第一方面，在第一方面的某些实现方式中，所述第六参数γi＝βi(HIDA+ksi)+θi，所述第i密钥生成中心根据所述第一秘密分享份额和所述第六参数确定第七参数θ，包括：所述第i密钥生成中心根据拉格朗日插值法确定所述第七参数γ，其中xj为所述m个密钥生成中心中的除所述第i密钥生成中心之外的其他密钥生成中心的第一参数；所述第i密钥生成中心根据所述第一秘密分享份额和所述第七参数生成所述第二秘密分享份本文档来自技高网...

【技术保护点】
1.一种数据处理的方法，其特征在于，包括：/n第i密钥生成中心获取第一参数x

【技术特征摘要】
1.一种数据处理的方法，其特征在于，包括：
第i密钥生成中心获取第一参数xi和第一秘密分享份额，所述第i密钥生成中心为预设的m个密钥生成中心中的任一个，所述第一秘密分享份额包括第二参数ksi，其中，(xi,ksi)为签名主私钥ks的分享多项式所对应的曲线上的一点，所述第一参数xi为随机正整数，m为大于1的整数；
所述第i密钥生成中心根据所述第一参数xi和所述第一秘密分享份额，生成第二秘密分享份额，所述第二秘密分享份额包括第三参数Yi，其中，(xi,Yi)为用户的标识私钥的分享多项式所对应的曲线上的一点；
所述第i密钥生成中心向所述用户发送所述第一参数xi和所述第二秘密分享份额。


2.根据权利要求1所述的方法，其特征在于，所述第一秘密分享份额还包括第四参数βi和第五参数θi，其中，(xi,βi)为非零参数β的分享多项式所对应的曲线上的一点，(xi,θi)为零参数θ的分享多项式对应的曲线上的一点，
所述第i密钥生成中心根据所述第一参数xi和所述第一秘密分享份额，生成第二秘密分享份额，包括：
所述第i密钥生成中心根据所述第一秘密分享份额和所述用户的标识公钥的哈希值确定第六参数γi，且所述第i密钥生成中心公开所述第六参数γi；
所述第i密钥生成中心根据获取至少2t个第六参数γj，所述第六参数γj由第j密钥生成中心生成且公开，所述第j密钥生成中心为所述m个密钥生成中心除所述第i密钥生成中心之外的任一密钥生成中心；
所述第i密钥生成中心根据至少2t+1个所述第六参数确定第七参数γ，其中，2t为所述第七参数的多项式的阶数；
所述第i密钥生成中心根据所述第一秘密分享份额和所述第七参数生成所述第二秘密分享份额。


3.根据权利要求1或2所述的方法，其特征在于，所述第i密钥生成中心获取第一秘密分享份额，包括：
所述第i密钥生成中心获取m-1个主私钥中间值非零参数中间值和零参数中间值其中，每个所述主私钥中间值非零参数中间值和零参数中间值由一个第j密钥生成中心生成；
所述第i密钥生成中心根据所述m-1个主私钥中间值非零参数中间值和零参数中间值获取所述第一秘密分享份额。


4.根据权利要求3所述的方法，其特征在于，所述方法还包括：
所述第i密钥生成中心生成临时的主私钥ks(i)，非零参数β(i)和零参数θ(i)；
所述第i密钥生成中心根据所述临时的主私钥ks(i)，非零参数β(i)和零参数θ(i)的分享多项式确定m-1个所述第j密钥生成中心的主私钥中间值非零参数中间值和零参数中间值
所述第i密钥生成中心分别向所述m-1个第j密钥生成中心发送与所述第j密钥生成中心一一对应的所述主私钥中间值非零参数中间值和零参数中间值


5.根据权利要求1或2所述的方法，其特征在于，所述第i密钥生成中心获取第一秘密分享份额，包括：
所述第i密钥生成中心获取主密钥生成中心发送的所述第一秘密分享份额。


6.根据权利要求2所述的方法，其特征在于，所述第六参数γi＝βi(HIDA+ksi)+θi，所述第i密钥生成中心根据所述第一秘密分享份额和所述第六参数确定第七参数γ，包括：
所述第i密钥生成中心根据拉格朗日插值法确定所述第七参数γ，其中xj为所述m个密钥生成中心中的除所述第i密钥生成中心之外的其他密钥生成中心的第一参数；
所述第i密钥生成中心根据所述第一秘密分享份额和所述第七参数生成所述第二秘密分享份额，包括：
所述第i密钥生成中心根据所述第一秘密分享份额和所述第七参数生成所述第二秘密分享份额中的第三参数Yi＝[γ-1βiksi]P1，其中，P1为SM9标识密码算法的系统参数。


7.根据权利要求3或4所述的方法，其特征在于，所述第i密钥生成中心获取第一秘密分享份额，包括：
所述第i密钥生成中心根据所述主私钥中间值非零参数中间值和零参数中间值获取所述第一秘密分享份额，其中，所述第一秘密分享份额中的第二参数ksi满足为ks(j)的分享多项式上的一点，所述第四参数βi满足为β(j)的分享多项式上的一点，所述第五参数θi满足为θ(j)的分享多项式上的一点，其中，ks(j)，β(j)，θ(j)分别为所述m个密钥生成中心中的第j个密钥生成中心生成的临时的主私钥、非零参数和零参数，且ks(i)与ks(j)的分享多项式的参数均为随机数，β(i)与β(j)的分享多项式的参数均为随机数，θ(i)与θ(j)的分享多项式的参数均为随机数。


8.一种数据处理方法，其特征在于，包括：
用户从n个密钥生成中心接收第二秘密分享份额，其中，所述第二秘密分享份额包括第一参数xi和第三参数Yi，其中，(xi,Yi)为与签名主私钥对应的用户的标识私钥的分享多项式上的一点，n大于所述用户的标识私钥的分享多项式的阶数；
所述用户根据所述第二秘密分享份额，生成所述用户的标识私钥。


9.根据权利要求8所述的方法，其特征在于，所述用户根据所述第二秘密分享份额，生成所述用户的标识私钥，包括：
所述用户根据所述第二秘密分享份额中的所述第三参数Yi通过拉格朗日插值法确定所述用户的标...

【专利技术属性】
技术研发人员：戴望辰，章庆隆，汤倩莹，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44