[发明专利]基于SM2数字签名的隐式证书密钥生成方法

说明书

本发明公开了一种基于SM2数字签名的隐式证书密钥生成方法，主要解决现有技术在公钥密码体制中无法将用户身份与用户公钥相对应的问题。其方案是：按照标准密码算法SM2设置系统参数并初始化；证书颁发机构CA生成密钥对并将公钥P_CA发送给申请证书的用户usr；申请证书的用户生成临时密钥对并将自己的身份标识ID_A和临时公钥X发给证书颁发机构CA；CA生成隐式证书cert和签名s，并将cert和s发送给申请证书的用户；该用户生成完整公钥U后对该完整公钥U和签名s进行验证，获得完整公私钥对(u,U)。本发明符合国密SM2签名算法标准，运算效率高，带宽开销短，降低了中间人替换公钥的风险，可用于资源受限的物联网环境。

技术领域

本发明属于信息安全技术领域，特别是涉及一种隐式证书密钥生成方法，可用于资源受限的物联网环境，统一用户身份与用户公钥的关系，实现公钥认证。

背景技术

在公钥密码体制中，一个用户均有公钥和私钥这两个密钥，其中，公钥是公开给任何人的，任何人只要获得了公钥，就可以使用公钥对消息加密，随后可以通过公开信道将加密后的密文发送给接受者。只有拥有公钥所对应私钥的接受者才能够正确地解密密文，恢复出明文信息。典型的公钥加密体制有RSA体制，ELGamal体制，以及具有很高安全性的Gramer-Shoup体制。

这类密码体制存在一个关键的问题就是，每个用户的公钥都是一串类似随机数的无意义的字符，在加密的时候，加密者无法知道加密所用的公钥是否是接收者的。如果加密过程中公钥使用错误，密文就不能被接收者正确地解密。同时，这很有可能就将信息透漏给了错误的用户，甚至透漏给恶意用户。现实中由于存在恶意用户欺骗加密者，将接收者的公钥替换为自己的公钥并告知加密者，同时加密者无法得知收到的公钥是否为接收者的情况，因而各个用户如何安全地公开自己的公钥，避免可能引起混乱或中间人替换公钥攻击的风险是公钥密码体质需要解决的关键问题之一。

为了应对公钥密码机制面临的中间人替换公钥攻击的风险，需要将用户的身份和用户的公钥对应起来，目前有三类主要的解决方案。

第一种方案：采用显式证书机制实现用户身份和用户公钥之间的安全对应。例如X.509证书协议，该方案的证书机制采用公钥基础设施PKI技术，它综合使用了数字摘要技术、数字签名这些密码技术以及一套完整的证书管理机制来提供安全服务。系统建设有公信力的认证中心CA，用于鉴定用户身份，并为用户签发数字证书，数字证书安全地将用户身份和用户密钥绑定在一起。用户在业务系统中先交换证书，再使用公私钥完成用户的身份认证、访问控制、信息安全传递等操作。但加密操作过程中数据发送方需要预先获得接收方证书，进而获取加密公钥，相关过程较为复杂。因此，目前证书系统广泛用于提供数字签名服务，实现身份认证、数据一致性保护等。为了进一步降低证书管理的复杂性，目前还有一些轻量级的证书管理协议，如简单证书注册协议SCEP来降低证书注册等流程的复杂性。