[发明专利]云私钥生成和使用方法

权利要求书

1.一种云私钥的生成和使用方法，在生成阶段，其特征在于：用户端生成公私钥对；用户端将用户ID、私钥、口令和生物特征使用SM9算法生成一个不可逆数据集；用户端将不可逆数据集和公钥发给证书签发机构，证书签发机构使用不可逆数据集构造和签发X.509格式的私钥证书，同时签发公钥证书。

2.一种云私钥的生成和使用方法，在使用阶段，其特征在于：私钥证书可以在证书签发机构之间转移；用户使用私钥时，用户端获取私钥证书副本，从证书副本中提取出不可逆数据集，录入口令和生物特征后，从不可逆数据集使用SM9算法计算出私钥使用，使用完成后销毁私钥证书副本。

3.如权利要求1所述用户在本地端生成公私钥对，其特征在于：用户端生成随机数k，使用SM9算法计算的双线性对t=e(P1,P2)，P1和P2是SM9算法的生成元，计算h1=HASH(t^k)；记h1为私钥d_A ，记公钥P_A=d_A*g，g是SM2算法参考点，*是大数乘。

4.如权利要求1所述将私钥、口令和生物特征使用SM9算法生成一个不可逆数据集，其特征在于：在用户端，用户录入用户ID、口令key和生物特征；由生物特征得到的特征模板有N个特征点，记为Xi(i=1..N)；生成D个随机数r_d到r₁，将其作为系数构造一元D次方程f(x)=r_dx^D+ r_d-1x^D-1+.. r₁x¹；计算Ei=t^f(Xi)*t^k（i=1..N）；计算key’=key⊕用户ID（⊕为异或运算）,生成随机数r，计算Ti=e(key*P1, P2)^r*Ei（i=1..N）；计算R=r*P1；记数据集Q=(用户ID，D，R， Ti(i=1..N))。

5.如权利要求1所述将不可逆数据集和公钥发给证书签发机构，证书签发机构使用不可逆数据集构造和签发X.509格式的私钥证书，同时签发公钥证书，其特征在于： X.509格式的私钥证书至少包括数据字段（注册ID，证书编号，签发机构，签发时间，有效期，Q），该证书由签发机构私钥签名并存储；该证书不公开发布。

6.如权利要求1所述用户使用私钥时，用户端获取私钥证书副本，从证书副本中提取出不可逆数据集，录入口令和生物特征后，从不可逆数据集使用SM9算法计算出私钥使用，使用完成后销毁私钥证书副本，其特征在于：签发机构复制私钥证书形成副本传输给用户；用户在本地端录入用户ID、口令key和验证用生物特征；计算key’=key⊕用户ID（⊕为异或运算）；验证生物特征有M个特征点，记为Xj’(j=1..M)； Xj’点和Xi点是对应点，则利用证书中的数据集Q计算一个二元组F=（FX,FY），其中FX=Xj’,FY=Ti/e(R,key’*P2)；将M个点计算得到的二元组记为数据集Q’=(Fm(m=1..M)；从Q’中选择D个点计算s ；计算d_A=HASH(s)；用户可以使用d_A进行密码计算，计算完成后，销毁d_A和私钥证书。