[发明专利]利用SM9加密构造的基于证书加密方法、系统及电子设备

权利要求书

1.一种利用SM9加密构造的基于证书加密方法，其特征在于，包括以下步骤：

步骤1：证书颁发机构CA产生随机数作为主私钥，并计算主公钥P_pub＝[d]P₁；其中，表示由1，2，，....，q-1组成的整数集合；P₁；q为一个大素数；[d]P₁表示椭圆曲线上点P₁的d倍点；

步骤2：用户A随机选取并计算其公钥PK_A＝[s]P₂；其中，s表示用户A的秘密值，P₂为群G₂的生成元；G₂是阶为q的加法循环群；[s]P₂表示椭圆曲线上点P₂的s倍点；

步骤3：用户A提供个人信息AliceInfo给证书颁发机构CA，其中包括公钥PK_A和其他指定的附加身份信息；

步骤4：证书颁发机构CA验证信息；

如果验证通过，则证书颁发机构CA计算t₁＝H₁(P_pub，PK_A，AliceInfo)+d，其中，H₁()是由密码杂凑函数派生的密码函数，为

步骤5：证书颁发机构CA生成用户A的证书Cert_A＝[t₂]P₂，并发送给用户A；其中，[t₂]P₂表示椭圆曲线上点P₂的t₂倍点；

步骤6：用户A计算自己基于证书体系的私钥SK_A＝[s]Cert_A；[s]Cert_A表示椭圆曲线上点Cert_A的s倍点；

步骤7：计算t＝H₁(P_pub，PK_A，AliceInfo)；

步骤8：计算Q＝[t]P₁+P_pub；其中，[t]P₁表示椭圆曲线上点P₁的t倍点；

步骤9：随机选取并计算C₁＝[r]Q；其中，[r]Q表示椭圆曲线上点Q的r倍点；

步骤10：计算G_T中的元素g＝e(P_pub，PK_A)；其中，G_T是阶为q的乘法循环群；e()是从G₁×G₂到G_T的双线性对映射；

步骤11：计算w＝g^r；其中，g^r为乘法群G_T中元素g的r次幂；

步骤12：计算K＝(K₁，K₂)＝KDF(C₁||w||P_pub||PK_A||AliceInfo)；其中，K，K₁，K₂为密钥派生函数生成的密钥，K＝K₁||K₂，K₁||K₂表示K₁与K₂的拼接；KDF()为密钥派生函数；C₁表示密文的其中一部分；

步骤13：计算C₂；C₂表示密文的其中一部分；

如果加密明文的方法是基于密钥派生函数的序列密码算法，则计算其中，M为待签名的消息；表示按比特位异或运算；

如果加密明文的方法是结合密钥派生函数的分组密码算法，则计算C₂＝Enc(K₁，M)；其中，Enc()表示分组加密算法，同SM9国密标准；

步骤14：计算C₃＝MAC(K₂，C₂)；其中，MAC()为消息认证码函数；

步骤15：输出消息M对应的密文C＝C₁||C₃||C₂。