[发明专利]SM9密钥生成方法、装置、系统及可读存储介质

说明书

本公开涉及一种SM9密钥生成方法、装置、系统及可读存储介质。SM9密钥生成方法包括：根据目标用户的ID和第一主私钥，利用第一随机数、第二随机数与多个从密管中心进行交互通信，以生成与SM9算法的格式对应的第一子私钥；其中，从密管中心是根据第二主私钥，利用第三随机数、第四随机数进行交互通信的密管中心；将第一子私钥发送至目标用户，以便目标用户根据第一子私钥与多个从密管中心的多个第二子私钥合成私钥。可知，本公开提供的SM9密钥生成方法保证了第一主私钥的安全，实现了最终私钥只有目标用户掌握。应用了该SM9密钥生成方法的SM9密钥生成装置、系统及可读存储介质也具有相同的有益效果。

技术领域

本公开涉及密钥生成技术领域，特别涉及一种SM9密钥生成方法、装置、系统及可读存储介质。

背景技术

为了使信息能够安全的传输，相关技术人员发明了加解密技术，在公钥密码体制中，加密所用的公钥是公开的，任何人都可以利用公钥对数据进行加密算法，而解密时采用与公钥对应的私钥进行解密。因此，如何安全有效的管理密钥是个重要的问题。在现有SM9相关技术中，用户的私钥由密管中心的主私钥生成，密管中心掌握了系统中所有用户的私钥，一旦主私钥泄露后，所有用户的私钥都泄露，安全风险高。

因此，如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。

发明内容

本公开的目的是提供一种SM9密钥生成方法、SM9密钥生成装置、系统及计算机可读存储介质，采取多个密管中心交互通信生成对应的子私钥并发送至目标用户，实现了密钥只有目标用户掌握，在整个交互过程中，用户不需要参与交互，只需要被动接受私钥份额即可，提高了私钥的安全性。

根据本公开实施例的第一方面，提供一种SM9密钥生成方法，所述SM9密钥生成方法包括：

根据目标用户的ID和第一主私钥，利用第一随机数、第二随机数与多个从密管中心进行交互通信，以生成与SM9算法的格式对应的第一子私钥；其中，所述从密管中心是根据第二主私钥，利用第三随机数、第四随机数进行所述交互通信的密管中心；

将所述第一子私钥发送至所述目标用户，以便所述目标用户根据所述第一子私钥与多个所述从密管中心的多个第二子私钥合成私钥。

可选的，所述根据目标用户的ID和第一主私钥，利用第一随机数、第二随机数与多个从密管中心进行交互通信，以生成与SM9算法的格式对应的第一子私钥，包括：

根据所述目标用户的所述ID和所述第一主私钥，利用同态加密算法的公钥对预设变量记为Hash(ID||hid,N)+ks₁加密，得到第一密文；其中，ks₁是所述第一主私钥；

获取各个所述从密管中心的第二密文；其中，所述第二密文是所述从密管中心利用所述公钥对所述第二主私钥加密得到的密文；

根据所述第一随机数、所述第二密文、利用所述公钥对所述第二随机数进行加密得到的第一随机密文，得到各个第一临时变量，对应的，并获取所述从密管中心的根据所述第三随机数、所述第一密文、利用所述公钥对所述第四随机数进行加密得到的第二随机密文，得到第二临时变量；

对各个所述第二临时变量进行解密，得到各个第一明文；

基于所述SM9算法的格式利用各个所述第一明文、所述第一随机数、所述第二随机数、所述第一主私钥，得到所述第一子私钥。

可选的，所述同态加密算法是Palillier算法。

可选的，所述基于所述SM9算法的格式利用各个所述第一明文、所述第一随机数、所述第二随机数、所述第一主私钥，得到所述第一子私钥，包括：

根据各个所述第一明文、所述第一随机数、各个所述第二随机数、所述预设变量进行计算，得到第一中间数；