[发明专利]SM9算法无证书机制签名密钥生成方法、设备及存储介质

说明书

本申请实施例提供一种SM9算法无证书机制签名密钥生成方法、设备及存储介质。在本申请实施例中，KGC获取发送终端用户的标识信息，并生成主私钥，利用主私钥和该标识信息生成部分私钥和部分公钥，由发送终端利用部分私钥、部分公钥以及发送终端生成的秘密值生成完整的签名公钥和签名私钥。其中，用户的签名私钥由用户的发送终端和KGC共同生成，签名私钥仅对用户的发送终端可知，且签名私钥对于KGC来说不可知，从而，可以有效地克服IBC密码系统中的密钥托管问题，提高了用户签名私钥的安全性。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种SM9算法无证书机制签名密钥生成方法、设备及存储介质。

背景技术

在传统的基于公钥基础设施（Public Key Infrastructure，PKI）的密码系统中，采用公钥证书对公钥进行管理，在使用一个用户的公钥之前，需要验证公钥证书的有效性，因此，需要大量的存储空间与计算费用来存储与验证很多用户的公钥证书。为了克服这个缺点，提高系统的效率，提出基于标识（Identity-Based Cryptograph，IBC）的密码技术。

IBC使用的是非对称密码体系，加密与解密使用两套不同的密钥，每个用户的签名公钥就是该用户的身份标识，比如Email地址，电话号码等。而签名私钥则以数据的形式由用户自己掌握，密钥管理相当简单，可以很方便的对数据信息进行加解密。

在IBC密码系统中，通常由密钥生成中心（Key Generation Center，KGC）生成主密钥，基于主密钥通过公开的算法来生成用户的签名私钥，因此，一旦KGC的主密钥泄漏，或者KGC不可信，用户的签名私钥将暴露，也即IBC密码系统存在密钥托管的问题，对于用户来说，签名私钥的安全性无法保障，因此，如何解决密钥托管是现在亟需解决的问题。

发明内容

本申请的多个方面提供一种SM9算法无证书机制签名密钥生成方法、设备及存储介质，用以解决密钥托管问题，提高签名私钥的安全性。