[发明专利]基于SM9算法的签名密钥生成方法、装置和计算机设备

说明书

本申请涉及一种基于SM9算法的签名密钥生成方法、装置和计算机设备。所述方法包括：接收发起终端发送的安全因子和多个密钥管理中心的主密钥；所述主密钥为所述发起终端基于所述发起终端的标识信息和用户身份信息生成；基于所述安全因子，从所述用户身份信息中获取系统参数；发送所述系统参数和各个所述主密钥至公钥系统，使所述公钥系统基于各个所述主密钥和所述系统参数生成多个私钥；对所述多个私钥进行相加处理，得到签名密钥。采用本方法能够有效地克服IBC密码系统中的密钥托管问题，提高了用户签名私钥的安全性。

技术领域

本申请涉及网络安全技术领域，特别是涉及一种基于SM9算法的签名密钥生成方法、装置、计算机设备、存储介质和计算机程序产品。

背景技术

目前大多数应用系统采用用户名加口令方式实现身份验证，网络之间的信息传输都是明文。这种传统的认证方式存在很多的安全隐患，信息极易泄密。用户为了便于记忆，其用户名和密码往往过于简单且带有一定的规律性，易被猜测、易泄露；同时用户在输入密码时易被偷窥，而密码在传输的过程中也易被黑客截获；信息以明文形式传输，或密文的加密强度太低，很容易破解。现有方法中多采用IBC系统，通过公钥和私钥的结合使用，来进行身份验证，然而这种方法在密钥托管时，用户签名私钥的安全性难以得到保障。

发明内容

基于此，有必要针对上述技术问题，提供一种用于解决现有的IBC密码系统中的密钥托管问题，用户签名私钥的安全性不能保障的基于SM9算法的签名密钥生成方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

第一方面，本申请提供了一种基于SM9算法的签名密钥生成方法。所述方法包括：

接收发起终端发送的安全因子和多个密钥管理中心的主密钥；所述主密钥为所述发起终端基于所述发起终端的标识信息和用户身份信息生成；

基于所述安全因子，从所述用户身份信息中获取系统参数；

发送所述系统参数和各个所述主密钥至公钥系统，使所述公钥系统基于各个所述主密钥和所述系统参数生成多个私钥；

对所述多个私钥进行相加处理，得到签名密钥。

在其中一个实施例中，在对所述多个私钥进行相加处理，得到签名密钥之后，还包括：

对各个所述私钥进行加密，生成多个密文；

发送生成指令至所述多个密钥管理中心，使所述多个密钥管理中心生成多个随机数；

通过各个所述随机数对各个所述密文进行混合处理，得到封装信息；

当所述封装信息满足预设条件时，输出所述签名密钥。

在其中一个实施例中，所述方法还包括：

对所述封装信息进行解析，得到所述封装信息中末尾附加有所述用户身份信息的字段；

根据所述字段，获取所述发起终端的标识信息，并保存所述发起终端的标识信息。

在其中一个实施例中，所述方法还包括：

对所述封装信息中的密文进行解密处理，以及对所述发起终端的标识信息进行解析，得到验签信息；

通过所述验签信息，验证所述发起终端和所述公钥系统的身份。

在其中一个实施例中，所述方法还包括：

当向所述发起终端发送的相应请求消息中的信息量不足时，向所述发起终端发送主密钥修改请求，使所述发起终端对主密钥进行修改，以及，对所述系统参数进行调整。

在其中一个实施例中，所述主密钥为所述发起终端从附加有所述用户身份信息的字段中，确定出所述字段对应的原有字段的数据；基于所述用户身份信息的字节长度，从所述原有字段的数据中确定出的目标数据得到。