[发明专利]SM9密钥生成方法、装置、系统及可读存储介质

权利要求书

1.一种SM9密钥生成方法，其特征在于，包括：

根据目标用户的ID和第一主私钥，利用第一随机数、第二随机数与多个从密管中心进行交互通信，以生成与SM9算法的格式对应的第一子私钥；其中，所述从密管中心是根据第二主私钥，利用第三随机数、第四随机数进行所述交互通信的密管中心；

将所述第一子私钥发送至所述目标用户，以便所述目标用户根据所述第一子私钥与多个所述从密管中心的多个第二子私钥合成私钥；

所述根据目标用户的ID和第一主私钥，利用第一随机数、第二随机数与多个从密管中心进行交互通信，以生成与SM9算法的格式对应的第一子私钥，包括：

根据所述目标用户的所述ID和所述第一主私钥，利用同态加密算法的公钥对预设变量记为Hash(ID||hid，N)+ks₁加密，得到第一密文；其中，ks₁是所述第一主私钥，N为循环群的阶，hid表示签名私钥生成函数的识别符；

获取各个所述从密管中心的第二密文；其中，所述第二密文是所述从密管中心利用所述公钥对所述第二主私钥加密得到的密文；

根据所述第一随机数、所述第二密文、利用所述公钥对所述第二随机数进行加密得到的第一随机密文，得到各个第一临时变量，对应的，并获取所述从密管中心的根据所述第三随机数、所述第一密文、利用所述公钥对所述第四随机数进行加密得到的第二随机密文，得到第二临时变量；

对各个所述第二临时变量进行解密，得到各个第一明文；

基于所述SM9算法的格式利用各个所述第一明文、所述第一随机数、所述第二随机数、所述第一主私钥，得到所述第一子私钥；

所述基于所述SM9算法的格式利用各个所述第一明文、所述第一随机数、所述第二随机数、所述第一主私钥，得到所述第一子私钥，包括：

根据各个所述第一明文、所述第一随机数、各个所述第二随机数、所述预设变量进行计算，得到第一中间数；

获取所述从密管中心通过各个第二明文、所述第三随机数、所述第四随机数、所述第二主私钥进行计算得到的第二中间数；其中，所述第二明文是所述从密管中心对所述第一临时变量解密得到的明文；

根据所述第一中间数、所述第二中间数、所述第一随机数得到第三中间数，并利用所述第三中间数、所述第二密文、利用所述公钥对第五随机数得到的第三随机密文，得到第五中间数，获取所述从密管中心的第六中间数，其中，所述第六中间数是利用第四中间数、主密管中心发送的利用所述公钥与所述第一主私钥得到的第三密文、利用所述公钥对第六随机数得到的数据，所述第四中间数是根据所述第一中间数、所述第二中间数、所述第三随机数得到数据；

利用对所述第六中间数解密得到的第三明文、所述第三中间数、所述第五随机数、所述第一主私钥、生成元得到所述第一子私钥；

对应的，所述第二子私钥是所述从密管中心根据所述第四中间数、对所述第五中间数解密得到的第四明文、所述第六随机数、所述第二主私钥、所述生成元得到子私钥。

2.根据权利要求1所述的SM9密钥生成方法，其特征在于，所述同态加密算法是Palillier算法。

3.根据权利要求1所述的SM9密钥生成方法，其特征在于，所述根据所述目标用户的ID和第一主私钥，利用同态加密算法的公钥对预设变量记为Hash(ID||hid，N)+ks₁加密，得到第一密文之前，包括：

判断所述预设变量是否等于0；

若等于0，则重新确定所述第一主私钥；

若不等于0，则执行所述根据所述目标用户的ID和所述第一主私钥，利用所述同态加密算法的所述公钥对所述预设变量记为Hash(ID||hid，N)+ks₁加密，得到第一密文的步骤。

4.根据权利要求1所述的SM9密钥生成方法，其特征在于，所述根据目标用户的ID和第一主私钥，利用第一随机数、第二随机数与多个从密管中心进行交互通信，以生成与SM9算法的格式对应的第一子私钥之后，还包括：

判断所述第一子私钥是否与所述SM9算法的格式相对应；

若所述第一子私钥对应于所述SM9算法的格式，则将所述第一子私钥发送至所述目标用户。