[发明专利]一种分布式SM9密钥生成方法及系统

权利要求书

1.一种分布式SM9密钥生成方法，其步骤包括：

1)通过n个设定的密钥生成中心生成系统公共参数且满足n＞2t；t为系统门限值，为SM9算法所需的双线性对参数组；

2)n个所述密钥生成中心共同运行，每一所述密钥生成中心获得一个重复秘密分享分片和主私钥s的一个分片；其中第i个所述密钥生成中心KGC_i获得一个重复秘密分享分片σ_i和主私钥s的分片s_i；

3)每个所述密钥生成中心根据重复秘密分享分片和主私钥s的一个分片，为目标设备生成一个私钥分片并发送给密钥合成中心；其中密钥生成中心KGC_i生成私钥分片

4)密钥合成中心收到大于或等于t+1个所述私钥分片后进行密钥合成，得到该目标设备的私钥。

2.如权利要求1所述的方法，其特征在于，所述密钥生成中心KGC_i获得重复秘密分享分片σ_i和分片s_i的方法为：

2-1)密钥生成中心KGC_i先选取或生成一个随机值μ_i，然后以重复秘密分享的形式分享给其它n-1个密钥生成中心；

2-2)密钥生成中心KGC_i根据收到的其它n-1个密钥生成中心的随机值与随机值μ_i，得到重复秘密分享分片σ_i；

2-3)密钥生成中心KGC_i将σ_i作为秘密分享分片转换算法的输入，计算得到主私钥分片s_i。

3.如权利要求2所述的方法，其特征在于，所述密钥生成中心KGC_i生成私钥分片的方法为：

3-1)密钥生成中心KGC_i收到一目标设备的ID后，将自己持有的主私钥分片s_i与F(ID)相加得到一个Shamir share分片x_i，其中F(ID)是一个由SM9算法指定的密码杂凑函数，用于将ID信息映射成一个域元素；

3-2)密钥生成中心KGC_i将σ_i作为秘密分享分片转换算法的输入，输出是一个伪随机的Shamir share分片r_i；

3-3)n个密钥生成中心共同运行一次半诚实的分布式多方乘法协议并在协议中分享Shamir share分片x_i和r_i的乘积x_i·r_i，运行完该乘法协议后，每个密钥生成中心KGC_i根据自己持有的x_i·r_i分片和收到的分片进行拉格朗日插值计算得到秘密x和秘密r的乘积z＝x·r；

3-4)密钥生成中心KGC_i计算ω_i＝1-F(ID)·r_i/z；

3-5)密钥生成中心KGC_i将ω_i与SM9算法指定的椭圆曲线的生成点进行一次数乘，得到一个新的椭圆曲线上的点即私钥分片

4.如权利要求1所述的方法，其特征在于，所述私钥分片是椭圆曲线上的点，所述密钥合成中心对t+1个所述私钥分片进行椭圆曲线上的拉格朗日插值，得到该目标设备的私钥。