[发明专利]一种SM9私钥生成和使用方法及系统

说明书

发明为SM9私钥生成及使用方法：为用户标识ID_A生成对应的SM9签名私钥时，私钥生成器生成一个随机字节串，将其合并到ID_A得到ID_AE；计算t₁＝(H₁(ID_AE||hid，n)+s)mod n，n为SM9双线性映射群的阶，hid是私钥生成函数识别符；若t₁＝0，则重新生成随机字节串，合并得到ID_AE，计算t₁＝(H₁(ID_AE||hid，n)+s)mod n，直到t₁≠0；然后，计算t₂＝s(t₁)^‑1mod n，d_A＝[t₂]P₁，s是主私钥，P₁是群G₁的生成元；密码组件使用按此方法生成的SM9私钥d_A对消息进行数字签名，使用所述合并了随机字节串的ID_AE对消息的数字签名进行验证。

技术领域

本发明属于信息安全技术领域，特别是一种SM9私钥生成和使用方法及系统。

背景技术

SM9是由国家密码管理局颁布的一种基于双线性映射(配对运算)的标识密码算法，其中的双线性映射(配对运算)为：

e：G₁×G₂→G_T时，其中G₁、G₂是加法循环群，G_T是一个乘法循环群，G₁、G₂、G_T的阶是素数n(注：在SM9规范中，G₁、G₂、G_T的阶用的是大写字母N，本专利申请采用小写n)，即若P、Q、R分别为G₁、G₂中的元，则e(P,Q)为G_T中的元，且：

e(P+R,Q)＝e(P,Q)e(R,Q)，

e(P,Q+R)＝e(P,Q)e(P,R)，

e(aP,bQ)＝e(P,Q)^ab。

基于SM9密码算法能实现基于标识的数字签名、密钥交换及数据加密。

在SM9密码算法中，一个用户标识ID_A所对应的用于签名的私钥由密钥生成中心(Key Generation Center，KGC)或私钥生成系统的私钥生成器(Private Key Generator，PKG)按如下方式计算得到：

计算t₁＝(H₁(ID_A||hid,n)+s)mod n，其中H₁是SM9规范中规定的散列算法，s是主私钥或主密钥，n为G₁、G₂、G_T的阶，hid是用一个字节表示的私钥生成函数识别符，||表示字节串合并，mod n表示求模n余数运算(注：SM9规范中主私钥或主密钥使用的符号是ks，群G₁、G₂、G_T的阶用的符号是N，与本专利申请文件略有不同)；