[发明专利]基于SM9密码算法的标识签发方法

权利要求书

1.一种基于SM9密码算法的标识签发方法，其特征在于包括如下步骤：

(1)SM9密码算法参数初始化：

SM9密码算法的初始化参数包括：阶数为大素数N的加法循环子群G₁和G₂，G₁的生成元P₁，G₂的生成元P₂；阶数为大素数N的乘法循环子群G_T；双线性对e是G₁×G₂→G_T的映射；哈希函数H(Z,n)的输入为比特串Z和整数n、输出为a∈[1,n-1]；

(2)密钥生成中心生成主公钥P_pub和主私钥s：

密钥生成中心将随机产生的随机数s∈[1,N-1]作为主私钥，并将s和P₂的乘积作为主公钥P_pub，P_pub＝s·P₂；

(3)标识请求者向标识签发中心Ω发送标识授权请求M：

标识请求者将自己的身份U输入到哈希函数中，得到标识请求者的标识授权请求M，M＝H(U)，并将M发送给标识签发中心Ω，Ω＝{ID₁,ID₂,…,ID_i,…,ID_m}，其中，ID_i为第i个信息服务实体，m为信息服务实体的总数，且m≥2；

(4)密钥生成中心计算ID_i的信息服务实体私钥d_i和信息服务实体公钥Q_i：

密钥生成中心利用SM9密码算法参数以及s和P_pub，计算ID_i的信息服务实体私钥d_i和信息服务实体公钥Q_i，得到信息服务实体公钥集合Q，Q＝{Q₁,Q₂,…,Q_i,…,Q_m}；

(5)标识签发中心Ω获取标识授权请求M的可信标识(U,h,σ)：

(5.1)标识签发中心Ω中的ID_i计算乘法循环子群G_T中的元素w_i，R_i＝r_i·P₁，其中r_i为ID_i产生的随机数；

(5.2)标识签发中心Ω计算第一部分标识h，h＝H(M||w||Q₁||…||Q_i||…||Q_m||N)，H(·||·)是两个元素进行级联运算后进行哈希函数运算，w＝w₁·w₂·…·w_i·…·w_m，其中，“·”表示乘法运算；

(5.3)标识签发中心Ω中的ID_i计算加法循环子群G₁中的元素S_i，得到σ＝(S₁,S₂,…,S_i,…,S_m)，并将σ作为第二部分标识，其中，S_i＝L_i·d_i，L_i＝(R_i-h)modN；

(5.4)标识签发中心Ω将标识请求者身份U、第一部分标识h和第二部分标识σ的拼接结果(U,h,σ)作为授权请求M的可信标识，并将可信标识(U,h,σ)通过标识请求者发送给验证方；

(6)验证方判断授权请求M的可信标识(U,h,σ)是否合法：

(6.1)验证方判断h∈[1,N-1]是否成立，若是，执行步骤(6.2)，否则，则授权请求M的可信标识(U,h,σ)不合法；

(6.2)验证方判断S_i∈G₁是否成立，若是，执行步骤(6.3)，否则，则授权请求M的可信标识(U,h,σ)不合法；

(6.3)验证方计算检验标识h₂，并判断h₂＝h是否成立，若是，则授权请求M的可信标识(U,h,σ)合法；否则，则授权请求M的可信标识(U,h,σ)不合法，其中：

h₂＝H(M||w||Q₁||…||Q_i||…Q_m||N)

其中：y＝y₁·y₂·…·y_i·…·y_m，其中，“·”表示乘法运算，y_i＝e(S_i,P_i)·e(P₁,P_pub)^h，P_i＝H(ID_i||hid,N)·P₂+P_pub，hid表示密钥生成中心的私钥生成函数识别符。

2.根据权利要求1所述的基于SM9密码算法的标识签发方法，其特征在于，步骤(4)中所述的计算ID_i的信息服务实体私钥d_i和信息服务实体公钥Q_i，计算公式分别为：

d_i＝t_i2·P₁＝[s/(H(ID_i||hid)+s)]P₁

Q_i＝[H(ID_i||hid)]P₂+P_pub

其中，