[发明专利]一种分布式SM9密钥生成方法及系统

说明书

本发明公开了一种分布式SM9密钥生成方法及系统。本方法为：1)通过n个设定的密钥生成中心生成系统公共参数；2)n个所述密钥生成中心共同运行，每一所述密钥生成中心获得一个重复秘密分享分片和主私钥s的一个分片；其中第i个所述密钥生成中心KGC_i获得一个重复秘密分享分片σ_i和主私钥s的分片s_i；3)每个所述密钥生成中心根据重复秘密分享分片和主私钥s的一个分片，为目标设备生成一个私钥分片并发送给密钥合成中心；其中密钥生成中心KGC_i生成私钥分片4)密钥合成中心收到大于或等于t+1个所述私钥分片后进行密钥合成，得到该目标设备的私钥。

技术领域

本发明属于信息安全技术领域，涉及一种基于多个密钥中心生成SM9用户密钥的方法及系统。

背景技术

在基于身份的密码学系统中不需要管理证书，与传统的基于证书颁发机构(CA)的公钥基础设施(PKI)相比，基于身份的密码系统(IBC)在传输效率和系统设计方面更占优势。例如，可使用密码算法对物联网设备私密数据进行加密。目前，国密SM9算法是我国唯一的基于身份的密码标准。实际中，物联网设备出厂前，由厂商为设备生成设备私钥。另一方面，一旦(厂商)主私钥泄露，所有由该厂商制造的设备将受到影响。因此如何保护主私钥对于SM9算法的安全具有重要意义。

本发明提出一种分布式(t,n)-门限SM9用户密钥生成方法，解决SM9主私钥泄漏造成的用户密钥安全问题。

目前已知一篇期刊论文(许盛伟,任雄鹏,袁峰等.一种关于SM9的安全密钥分发方案.计算机应用与软件,2020,37(01):314-319.)采用让密钥生成中心分享主私钥倒数的方式来分布式生成用户密钥。但他们的方案存在以下三个不足：(1)方案正确性存在问题：虽然该方案能正确提取出用户密钥，但很难从主私钥倒数的分片中提取出主公钥从而提取出用户公钥。而本发明在多个密钥生成中心间分享的是主私钥，可以高效地从主私钥分片中提取出用户的私钥和公钥；(2)方案不完整：该方案并未描述在系统建立阶段，主私钥的倒数是如何在多个密钥生成中心进行分享的。而本发明提出了一个密钥协商协议，主私钥由多个密钥生成中心协商得出无须可信第三方预先分配；(3)方案不高效：该方案的分布式用户密钥提取阶段需要密钥生成中心进行三轮交互，而本发明只需要一轮。

目前已知一项中国专利CN108418686A(一种多分布式的SM9解密方法与介质及密钥生成方法)采用了“分布式门限解密”的方式来保护加密密钥。该发明保护的密钥属于用户层次。而本发明则采用分布式多密钥生成中心形式，保护的是主私钥的安全。一旦主私钥泄露，用户的密钥也会随之泄露。

发明内容

本发明致力于解决中心化密钥生成导致的系统单点失败问题。对于SM9算法而言，单点失败问题的危害性体现在两个方面：(1)主密钥泄露的风险高：一旦唯一的密钥生成中心被攻破，主私钥也会随之泄露；(2)系统鲁棒性差：一旦唯一的密钥生成中心崩溃，整个系统的密钥生成服务也将被迫停止。

本发明采用以下的技术方案：(1)针对潜在的主私钥泄露风险，本发明提出的分布式密钥生成方案将主私钥分成了n个分片，分别由n个子密钥生成中心独立管理。主私钥的泄露需要攻破至少t+1个子密钥生成中心，而在中心化密钥生成的场景下，只需要攻破1个密钥生成中心。相较而言，在分布式密钥生成的场景下，主私钥泄露所需的攻击成本大，泄露风险小；(2)针对单点失败导致的服务不可用问题，本发明提出的分布式密钥生成方案采用(t,n)-门限密钥生成的方式，当宕机的密钥生成中心的个数小于n-2t个时，系统仍能正常提供密钥生成服务。并且系统管理员可以在保证n2t的前提下自由设置t,n的取值。本发明不但适用于SM9的加密也适用于SM9签名、或密钥协商，能够较好地兼容现有系统。

下面以物联网设备制造为应用场景，结合该场景中涉及的角色及功能，简要介绍本发明提出的SM9分布式密钥生成方案。如图1所示，本发明主要涉及3个实体：密钥生成中心(KGC)，密钥合成中心(CC)，物联网设备。