[发明专利]一种轻量级多方协同SM9密钥生成、密文解密方法与介质

说明书

本发明涉及一种轻量级多方协同SM9密钥生成、密文解密方法与介质，通过以下技术方案实现：KGC为参与解密的通信方生成对应的部分私钥。收到部分私钥后，第n通信方U_n计算第一个临时变量E_n＝[r_n]C₁并返回给U_n‑1。U_n‑1收到E_n后，计算第二个临时变量E_n‑1＝[r_n‑1]E_n并返回给U_n‑2，…，如此继续下去，直到U₁收到E₂后，计算第n个临时变量w_n＝e(E₂，Q₁)，并按SM9解密算法解密计算，最终输出明文M′。本发明具有安全性高、通信代价小等优点，通信方在不泄漏各自部分私钥的前提下，必须共同参与才能完成对消息的完整解密。在基本操作运算中，双线性映射计算代价比较大，本方案中，双线性操作是由一个通信方来完成的，从而降低其他通信方的计算代价并减少了交互次数。

技术领域

本发明涉及一种SM9密钥生成、密文解密方法与介质，尤其是涉及一种轻量级多方协同SM9密钥生成、密文解密方法与介质。

背景技术

随着科学技术的飞速发展，云计算、雾计算等平台为数据的存储和传输提供了强大的支撑平台。新的体系结构给数据的完整性、机密性、可用性带来了新的挑战，数据的安全和隐私问题也同时受到高度关注。

公钥密码算法是实现消息机密性、完整性和不可否认性的关键技术，已经广泛应用于电子商务、电子政务等多个领域。这些算法的安全性取决于对密钥的安全存储和使用，一旦密钥泄露则安全性无从谈起。(t，n)门限秘密共享将用户的私钥分割成n份，只有将t份放在一起，私钥才可以通过一定的算法重构出来，而少于这个数量的份额无法重构私钥，t被称作门限。在(t，n)门限秘密共享方案中，私钥会被其中一个参与方恢复，拥有原始私钥的参与方可以在其他参与方不知晓的情况下对密文进行解密。

针对这种情况，本专利设计了一种多方协同解密SM9密文的方案，此方案在多方协同解密的情况下，既能保证解密的正确执行，又能保证私钥不被泄露，且产生解密的过程中必须由多方同时参与。

SM9标识密码算法是一种基于双线性对的标识密码算法，在该算法中用户的身份标识是用户的公钥，用户的私钥由私钥生成中心KGC根据用户的身份产生。SM9算法该算法于2015年发布为国家密码行业标准(GM/T 0044-2016)，主要包括数字签名、加密、密钥交换等内容。

发明内容

本发明的上述技术问题主要是通过下述技术方案得以解决的：

一种轻量级多方协同SM9密钥生成方法，其特征在于，包括：

步骤1、生成主私钥，具体是密钥生成中心选择随机数ke∈{1，...，q-1}作为主私钥，计算P_pub-e＝[ke]P₁作为系统公钥；密钥生成中心秘密保存ke，公开P_pub-e；密钥生成中心选择并公开用一个字节表示的私钥生成函数识别符hid；对于双线性对及Hash相关的内容，对应《SM9标识密码算法》文档规范；

步骤2、生成私钥，具体是给定用户的身份ID，为产生用户的部分私钥，具体包括：

步骤2.1、密钥生成中心计算一个临时变量t₁＝H₁(ID||hid，q)+ke，若t₁＝0，则重新产生主密钥，计算和系统公钥，并更新已有用户的部分私钥；否则，计算第二个临时变量其中表示t₁模q的逆元，即