基于SM9加密算法的分布式密钥中心实现方法、设备及介质技术

本发明专利技术涉及基于SM9加密算法的分布式密钥中心实现方法、设备及介质，方法包括：所述多个密钥生成节点生成各自的第一随机数和第二随机数；所述多个密钥生成节点分别通过所述第一随机数、所述第二随机数以及所述用户的标识生成第一参数，并将所述第一参数发送至所述计算节点；所述计算节点根据多个所述第一参数确定第二参数，并将所述第二参数发送至所述多个密钥生成节点中传递和更新，生成第三参数；所述多个密钥生成节点分别根据所述第三参数和各自生成的第一随机数生成第四参数，并将所述第四参数发送给所述用户，以使所述用户通过多个所述第四参数生成用户密钥。本发明专利技术实现了基于SM9加密算法的分布式密钥中心的构造。SM9加密算法的分布式密钥中心的构造。SM9加密算法的分布式密钥中心的构造。

【技术实现步骤摘要】
基于SM9加密算法的分布式密钥中心实现方法、设备及介质


[0001]本专利技术涉及密码学
，特别涉及基于SM9加密算法的分布式密钥中心实现方法、设备及介质。

技术介绍

[0002]密码技术是保护信息安全的主要手段，它通过对信息进行重新编码，在保证信息的完整性和正确性的同时，也保证信息的机密性，防止信息被篡改、伪造和泄露。加密是使信息在非授权的情况下不可解读的过程。加密依据是一种密码算法和至少应有一种密钥，对于加密信息即使知道了算法，没有密钥，也无法解读信息。
[0003]为了保障商用密码安全，目前的一系列密码标准包括：SSF33、SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法等等。其中SSF33、SM1、SM4、SM7、祖冲之密码是对称密码算法；SM2、SM9是非对称密码算法；SM3是哈希算法。值得一提的时，SM9算法是标识密码算法，可以实现基于身份的密码体制，也就是公钥与用户的身份信息即标识相关，从而与传统意义上的公钥密码体系相比有许多优点，省去了证书管理等复杂的步骤。

技术实现思路

[0004]本专利技术旨在至少在一定程度上解决以下技术问题：
[0005]现有的密钥中心，尤其是基于SM9加密算法的密钥中心，都是中心式的密钥中心。中心式的密钥中心存储有所有用户的密钥，一旦该中心式的密钥中心被攻击，那么系统中所有用户的密钥都有被泄露的风险。
[0006]本专利技术实施例的第一方面提供了一种基于SM9加密算法的分布式密钥中心实现方法，所述分布式密钥中心包括计算节点和多个密钥生成节点，方法包括：
[0007]所述多个密钥生成节点生成各自的第一随机数和第二随机数，其中，所述第一随机数与生成所述分布式密钥中心的主公钥相关；
[0008]所述多个密钥生成节点分别通过所述第一随机数、所述第二随机数以及所述用户的标识生成第一参数，并将所述第一参数发送至所述计算节点；
[0009]所述计算节点根据多个所述第一参数确定第二参数，并将所述第二参数发送至所述多个密钥生成节点中传递和更新，生成第三参数；
[0010]所述多个密钥生成节点分别根据所述第三参数和各自生成的第一随机数生成第四参数，并将所述第四参数发送给所述用户，以使所述用户通过多个所述第四参数生成用户密钥。
[0011]本专利技术示例对SM9算法中的密钥中心进行改造，构造分布式密钥中心，对密钥生成算法进行改进，用户私钥的生成需要多个密钥中心写作生成，使得密钥中心不再能够掌控所有用户的私钥，也无法通过单一密钥中心再次生成用户私钥，保障了用户信息和身份的安全
[0012]在一个示例中，还包括：
[0013]所述多个密钥生成节点分别通过各自的第一随机数确定第五参数，并将所述第五参数发送至所述计算节点；
[0014]所述计算节点接收多个所述第五参数，并根据所述第五参数生成所述分布式密钥中心的主公钥。
[0015]在一个示例中，还包括：
[0016]将所述主公钥公开的保存在所述分布式密钥中心中，以使所述用户通过所述主公钥和用户的密钥至少实现下列场景之一：
[0017]信息加密、信息解密、电子签名、身份认证。
[0018]本专利技术示例通过设计分布式密钥中心的主公钥和用户密钥，通过主公钥实现具体场景的应用，同时，本专利技术示例可完美适用于现有的SM9加密算法体系。
[0019]在一个示例中，所述多个密钥生成节点分别通过所述第一随机数、所述第二随机数以及所述用户的标识生成第一参数，包括：
[0020]所述多个密钥生成节点根据各自的第一随机数和所述第二随机数生成第一因子，其中，所述第一因子是所述第一参数的一种；
[0021]根据所述用户指示的确定密钥生成节点，并通过该密钥生成节点的第二随机数和所述用户的标识生成第二因子，其中，所述第二因子是所述第一参数中的另一种。
[0022]在一个示例中，所述多个密钥生成节点根据各自的第一随机数和所述第二随机数生成第一因子中，一个所述第一因子的生成方法包括：
[0023]以所述多个密钥生成节点中的一个密钥生成节点为起点，基于所述第一随机数和所述第二随机数，在所述多个密钥生成节点中传递和更新，生成所述第一因子，其中，所述第一随机数是作为起点的密钥生成节点的。
[0024]在一个示例中，所述根据所述用户指示的确定密钥生成节点，并通过该密钥生成节点的第二随机数和所述用户的标识生成第二因子，包括：
[0025]以该密钥生成节点为起点，基于所述第二随机数和所述用户的标识，在所述多个密钥生成节点中传递和更新，生成所述第二因子。
[0026]在一个示例中，所述将所述第二参数发送至所述多个密钥生成节点中传递和更新，生成第三参数，包括：
[0027]随机指定所述多个密钥生成节点中的一个密钥生成节点，并以该密钥生成节点为起点，基于所述第二参数和所述第二随机数，在所述多个密钥生成节点中传递和更新，生成所述第三参数。
[0028]在一个示例中，在所述多个密钥生成节点中传递的顺序是随机的。
[0029]本专利技术示例通过随机的传递顺序，保障了密钥生成节点中参数的安全性。
[0030]本专利技术实施例的第二方面提供了一种基于SM9加密算法的分布式密钥中心实现设备,包括：
[0031]至少一个处理器，以及
[0032]与所述至少一个处理器通信连接的存储器，其中，
[0033]所述存储器存储有能被所述处理器执行的计算机指令，所述指令被所述至少一个处理器执行，使所述至少一个处理器能够：
[0034]所述多个密钥生成节点生成各自的第一随机数和第二随机数，其中，所述第一随
机数与生成所述分布式密钥中心的主公钥相关；
[0035]所述多个密钥生成节点分别通过所述第一随机数、所述第二随机数以及所述用户的标识生成第一参数，并将所述第一参数发送至所述计算节点；
[0036]所述计算节点根据多个所述第一参数确定第二参数，并将所述第二参数发送至所述多个密钥生成节点中传递和更新，生成第三参数；
[0037]所述多个密钥生成节点分别根据所述第三参数和各自生成的第一随机数生成第四参数，并将所述第四参数发送给所述用户，以使所述用户通过多个所述第四参数生成用户密钥。
[0038]本专利技术实施例的第三方面提供了一种基于SM9加密算法实现分布式密钥中心的非易失性计算机存储介质，存储有计算机指令，所述指令被设置为：
[0039]所述多个密钥生成节点生成各自的第一随机数和第二随机数，其中，所述第一随机数与生成所述分布式密钥中心的主公钥相关；
[0040]所述多个密钥生成节点分别通过所述第一随机数、所述第二随机数以及所述用户的标识生成第一参数，并将所述第一参数发送至所述计算节点；
[0041]所述计算节点根据多个所述第一参数确定第二参数，并将所述第二参数发送至所述多个密钥生成节点中传递和更新，生成第三参数；
[0042]所述多个密钥生成节点分本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于SM9加密算法的分布式密钥中心实现方法，其特征在于，所述分布式密钥中心包括计算节点和多个密钥生成节点，方法包括：所述多个密钥生成节点生成各自的第一随机数和第二随机数，其中，所述第一随机数与生成所述分布式密钥中心的主公钥相关；所述多个密钥生成节点分别通过所述第一随机数、所述第二随机数以及用户的标识生成第一参数，并将所述第一参数发送至所述计算节点；所述计算节点根据多个所述第一参数确定第二参数，并将所述第二参数发送至所述多个密钥生成节点中传递和更新，生成第三参数；所述多个密钥生成节点分别根据所述第三参数和各自生成的第一随机数生成第四参数，并将所述第四参数发送给所述用户，以使所述用户通过多个所述第四参数生成用户密钥。2.根据权利要求1所述的方法,其特征在于，还包括：所述多个密钥生成节点分别通过各自的第一随机数确定第五参数，并将所述第五参数发送至所述计算节点；所述计算节点接收多个所述第五参数，并根据所述第五参数生成所述分布式密钥中心的主公钥。3.根据权利要求2所述的方法，其特征在于，还包括：将所述主公钥公开的保存在所述分布式密钥中心中，以使所述用户通过所述主公钥和用户的密钥至少实现下列场景之一：信息加密、信息解密、电子签名、身份认证。4.根据权利要求1所述的方法，其特征在于，所述多个密钥生成节点分别通过所述第一随机数、所述第二随机数以及所述用户的标识生成第一参数，包括：所述多个密钥生成节点根据各自的第一随机数和所述第二随机数生成第一因子，其中，所述第一因子是所述第一参数的一种；根据所述用户指示的确定密钥生成节点，并通过该密钥生成节点的第二随机数和所述用户的标识生成第二因子，其中，所述第二因子是所述第一参数中的另一种。5.根据权利要求4所述的方法，其特征在于，所述多个密钥生成节点根据各自的第一随机数和所述第二随机数生成第一因子中，一个所述第一因子的生成方法包括：以所述多个密钥生成节点中的一个密钥生成节点为起点，基于所述第一随机数和所述第二随机数，在所述多个密钥生成节点中传递和更新，生成所述第一因子，其中，所述第一随机数是作为起点的密钥生成节点的。6.根据权利要求4所述的方法，其特征在于，所述根据所述用户指示的确定密钥生成节点，并通过该密钥生成节点的第二随机数和所述用户的标识生成第...

【专利技术属性】
技术研发人员：孙永超，肖雪，李照川，王伟兵，赵海兴，张艳雪，
申请(专利权)人：山东爱城市网信息技术有限公司，
类型：发明
国别省市：