[发明专利]SM9密钥生成方法、系统、电子设备、装置及存储介质

说明书

本公开提供一种SM9密钥生成方法、系统、电子设备、装置及计算机介质，该装置包括预设数量的密钥生成中心、客户端；预设数量的密钥生成中心间相互连接，且各个密钥生成中心用于根据预设随机数生成客户端的部分私钥；客户端分别与每个密钥生成中心连接，且客户端用于获取部分私钥，将部分私钥相加得到目标私钥，并基于目标私钥进行SM9运算。本公开提供的SM9密钥生成装置，使得客户端的目标私钥不再独属于一个密钥生成中心，而是由多个密钥生成中心协商生成，这样，攻击方只能获取客户端的部分私钥，而无法获取目标私钥，提高了SM9算法的安全性。本公开提供的SM9密钥生成方法、系统、电子设备及计算机可读存储介质也解决了相应问题。

技术领域

本公开涉及信息安全技术领域，更具体地说，涉及SM9密钥生成方法、系统、电子设备、装置及存储介质。

背景技术

国家商用密码标准算法SM9是一种基于标识的密码算法，包括：数字签名、密钥交换、密钥封装和公钥加密四种机制。在SM9算法中，用户的身份标识，比如身份证号、手机号、邮箱地址等，可以作为用户的公钥，不需要传统公钥密码体制中的证书中心对用户分发证书，保证用户公钥和用户身份标识的绑定，减少了繁琐的证书管理机制，但是，用户所需的私钥需要由密钥生成中心生成。

现有的SM9私钥生成方法中，由统一的密钥生成中心为各个用户分发私钥，由此使得所有用户的私钥集中在一个密钥生成中心，如果该密钥生成中心被破解的话，所有用户的私钥泄露，并且用户的私钥并不是完全掌握在用户自己手中，使得用户私钥的安全性较低，影响SM9算法的安全性。

综上所述，如何提高SM9算法的安全性是目前本领域技术人员亟待解决的问题。

发明内容

本公开的目的是提供一种SM9密钥生成装置，其能在一定程度上解决如何提高SM9算法的安全性的技术问题。本公开还提供了一种SM9密钥生成方法、系统、设备及计算机可读存储介质。

根据本公开实施例的第一方面，提供一种SM9密钥生成装置，包括预设数量的密钥生成中心、客户端；

所述预设数量的密钥生成中心间相互连接，且各个所述密钥生成中心用于根据预设随机数生成客户端的部分私钥；

所述客户端分别与每个所述密钥生成中心连接，且所述客户端用于获取所述部分私钥，将所述部分私钥相加得到目标私钥，并基于所述目标私钥进行SM9运算。

优选的，所述预设数量的密钥生成中心包括第一密钥生成中心和第二密钥生成中心；

所述第一密钥生成中心，用于按照第一私钥运算公式，基于自身的第一私钥、第一预设随机数及生成的第一随机数，对所述客户端的标识信息进行运算，得到第一运算结果并公布；获取所述第二密钥生成中心公布的第二运算结果；按照第三私钥运算公式，基于所述第一运算结果及所述第二运算结果生成第一部分私钥；

所述第二密钥生成中心，用于按照第二私钥运算公式，基于自身的第二私钥、第二预设随机数及生成的第二随机数生成所述第二运算结果并公布；获取所述第一运算结果；按照第四私钥运算公式，基于所述第一运算结果及所述第二运算结果生成第二部分私钥；

所述第一私钥运算公式包括：

h＝Hash(ID_A||hid,N)，e₁＝h+ks₁-a₁；d₁＝r₁-b₁；

所述第二私钥运算公式包括：

e₂＝ks₂-a₂；d₂＝r₂-b₂；

所述第三私钥运算公式包括：