[发明专利]利用SM9加密构造的基于证书加密方法、系统及电子设备

说明书

本发明公开了一种利用SM9加密构造的基于证书加密方法、系统及电子设备，其中的方法包括证书授权、加密算法以及解密算法；本发明基于国密算法SM9的加密结构，结合了传统公钥密码学和基于身份的密码学的优点，无需使用昂贵的证书链验证过程并移除了密钥托管安全性问题。

技术领域

本发明属于信息安全技术领域，涉及一种加密方法、系统及电子设备，特别是一种利用SM9加密构造的基于证书加密方法、系统及电子设备。

背景技术

随着信息化和数字化社会的发展，数据安全显得越来越重要，对数据的存储和传输进行加密操作越发重要，数据加密的过程中必然涉及加密算法，传统的加密算法无法满足新型技术发展的应用需求，基于证书的加密(CBE)结合了公钥加密(PKE)和基于身份加密(IBE)，同时保留了两者的大部分优点。与PKE相同，每个用户生成自己的公钥/私钥对，并向证书颁发机构(CA)请求证书。主要区别在于CA使用IBE方案来生成证书，该证书具有传统公钥基础设施(PKI)证书的所有功能。CBE能够消除第三方对证书状态的查询，并且没有密钥托管(因为CA不知道用户的私钥)和密钥分发问题(因为CA的证书不需要保密)。

SM9算法是一种基于椭圆曲线双线性对的标识密码算法，于2016年3月28日由国家密码管理局发布(标准表号：GM/T 0044-2016SM9标识密码算法)，标准满足电子认证服务系统等应用需求，弥补了国产标识密码体制的空白。其主要包括三个部分：数字签名算法、公钥加密算法、密钥交换协议。这里采用数字签名算法的参数及标准。但是，SM9是国密标准，功能单一。

发明内容

为了解决上述技术问题，本发明提供了一种利用SM9加密构造的基于证书加密方法及系统。它基于国密算法SM9的加密结构，结合了传统公钥密码学和基于身份的密码学的优点，无需使用昂贵的证书链验证过程并移除了密钥托管安全性问题。

本发明的方法所采用的技术方案是：一种利用SM9加密构造的基于证书加密方法，包括以下步骤：

步骤1：证书颁发机构CA产生随机数作为主私钥，并计算主公钥P_pub＝[d]P₁；其中，表示由1,2,，…,q-1组成的整数集合；P₁为群G₁的生成元；G₁是阶为q的加法循环群；q为一个大素数；[d]P₁表示椭圆曲线上点P₁的d倍点；

步骤2：用户A随机选取并计算其公钥PK_A＝[s]P₂；其中，s表示用户A的秘密值，P₂为群G₂的生成元；G₂是阶为q的加法循环群；[s]P₂表示椭圆曲线上点P₂的s倍点；

步骤3：用户A提供个人信息AliceInfo给证书颁发机构CA，其中包括公钥PK_A和其他指定的附加身份信息；

步骤4：证书颁发机构CA验证信息；

如果验证通过，则证书颁发机构CA计算t₁＝H₁(P_pub,PK_A,AliceInfo)+d，其中，H₁()是由密码杂凑函数派生的密码函数，为

步骤5：证书颁发机构CA生成用户A的证书Cert_A＝[t₂]P₂，并发送给用户A；其中，[t₂]P₂表示椭圆曲线上点P₂的t₂倍点；