【技术实现步骤摘要】
私钥生成方法及相关方法、系统、计算机设备和存储介质
[0001]本专利技术属于信息安全
,特别涉及一种SM9用户签名私钥的私钥生成方法以及相应的私钥生成系统、数字签名生成方法、数字签名验证方法、数字签名生成系统、数字签名验证系统、计算机设备和计算机可读存储介质。
技术介绍
[0002]SM9标识密码算法是国家密码管理局于2016年发布的一种基于标识的密码算法。SM9使用用户标识作为用户的公钥,用户私钥由密钥生成中心(KGC)根据用户标识和密钥生成中心的主密钥(密钥即私钥)生成。由于把用户标识作为用户公钥,因而与传统的基于数字证书的公钥基础设施(PKI)体系相比,在证书管理环节能得到一定的简化。
[0003]SM9标识密码算法包括数字签名、密钥交换、密钥封装以及加解密算法。其中数字签名算法使用用户的签名密钥,密钥交换、密钥封装以及加解密算法使用用户的加密密钥。其中,用户签名私钥由密钥生成中心根据用户标识和密钥生成中心的签名主私钥生成。因此密钥生成中心承担了整个系统中用户签名私钥的生成。而这则导致了用户对签名私钥的...
【技术保护点】
【技术特征摘要】
1.私钥生成方法,其特征在于,包括:生成系统参数;生成用户密钥生成中心签名主公钥P
pubs2
;通过系统密钥生成中心对所述用户密钥生成中心签名主公钥P
pubs2
进行签名,并公布用户参数;用户根据所述用户参数生成用户签名私钥ds
u
。2.根据权利要求1所述的私钥生成方法,其特征在于,所述生成系统参数是通过所述系统密钥生成中心来实现,包括:通过所述系统密钥生成中心生成系统密钥生成中心签名主私钥ks1和系统密钥生成中心签名主公钥P
pubs1
,所述系统密钥生成中心签名主私钥ks1为随机整数,且ks1∈[1,N
‑
1],其中N为素数,设群G2是阶为N的加法循环群,则所述系统密钥生成中心签名主公钥P
pubs1
为群G2中的元素,且满足P
pubs1
=[ks1]P2ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(1),式(1)中,P2为群G2的生成元,方括号[]代表椭圆曲线上的倍点运算,方括号[]中的数为整数;通过所述系统密钥生成中心选择系统标识ID
S
,并使用所述系统密钥生成中心签名主私钥ks1和系统标识ID
S
生成对应的系统用户私钥ds
S
,ds
S
满足ds
S
=ks1×
(H1(ID
S
||hid,N)+ks1)
‑1ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(2),式(2)中,H1(ID
S
||hid,N)为密码函数,||表示将数据的字节串合并,hid为用一个字节表示的函数识别符,由系统密钥生成中心选择并公开。3.根据权利要求2所述的私钥生成方法,其特征在于,所述生成系统参数还包括:通过所述系统密钥生成中心将所述系统密钥生成中心签名主公钥P
pubs1
和系统标识ID
S
公开发布。4.根据权利要求3所述的私钥生成方法,其特征在于,所述生成用户密钥生成中心签名主公钥P
pubs2
通过所述用户的密码设备来实现,同时,还通过所述密码设备生成用户密钥生成中心签名主私钥ks2。5.根据权利要求4所述的私钥生成方法,其特征在于,所述通过系统密钥生成中心对所述用户密钥生成中心签名主公钥P
pubs2
进行签名,并公布用户参数包括:所述用户通过所述密码设备将所述用户密钥生成中心签名主公钥P
pubs2
和用户标识ID
A
提交给所述系统密钥生成中心,由所述系统密钥生成中心对用户身份和所述用户标识ID
A
进行验证,若验证失败,则返回错误;若验证正确,通过所述系统密钥生成中心使用所述系统用户私钥ds
S
和系统密钥生成中心签名主公钥P
pubs1
对所述用户密钥生成中心签名主公钥P
pubs2
签名,得到签名后发送所述签名给所述用户。6.根据权利要求5所述的私钥生成方法,其特征在于,所述公布用户参数包括:
通过所述系统密钥生成中心公开发布所述用户标识ID
A
和用户密钥生成中心签名主公钥P
pubs2
,并标注所述用户标识ID
A
和用户密钥生成中心签名主公钥P
pubs2
的状态为有效。7.根据权利要求6所述的私钥生成方法,其特征在于,所述用户根据所述用户参数生成用户签名私钥ds
u
...
【专利技术属性】
技术研发人员:袁峰,封维端,张立圆,
申请(专利权)人:北京无字天书科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。