[發明專利]共享秘密密鑰生成方法、裝置、計算機設備和存儲介質有效
| 申請號: | 201910144551.8 | 申請日: | 2019-02-27 |
| 公開(公告)號: | CN109818744B | 公開(公告)日: | 2022-11-18 |
| 發明(設計)人: | 林超;何德彪;謝翔;李升林 | 申請(專利權)人: | 矩陣元技術(深圳)有限公司 |
| 主分類號: | H04L9/30 | 分類號: | H04L9/30;H04L9/08;H04L9/06 |
| 代理公司: | 北京三友知識產權代理有限公司 11127 | 代理人: | 李輝 |
| 地址: | 518061 廣東省深*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 共享 秘密 密鑰 生成 方法 裝置 計算機 設備 存儲 介質 | ||
1.一種共享秘密密鑰生成方法,其特征在于,所述方法包括:
密鑰協商系統獲取橢圓曲線系統參數和安全哈希函數;
所述密鑰協商系統根據所述橢圓曲線系統參數生成系統主公鑰和系統主私鑰;
所述密鑰協商系統接收第一用戶端返回的第一用戶身份信息和第二用戶端返回的第二用戶身份信息;
所述密鑰協商系統根據所述橢圓曲線系統參數、所述系統主私鑰和所述第一用戶身份信息,為所述第一用戶端生成第一用戶私鑰,根據所述橢圓曲線系統參數、所述系統主私鑰和所述第二用戶身份信息,為所述第二用戶端生成第二用戶私鑰;
所述密鑰協商系統將所述系統主公鑰、所述橢圓曲線系統參數、所述安全哈希函數和所述第一用戶私鑰發送給所述第一用戶端,將所述系統主公鑰、所述橢圓曲線系統參數、所述安全哈希函數和所述第二用戶私鑰發送給所述第二用戶端;
其中,所述系統主公鑰、所述橢圓曲線系統參數、所述安全哈希函數、所述第一用戶私鑰和所述第二用戶密鑰用于所述第一用戶端和所述第二用戶端生成共享秘密密鑰。
2.根據權利要求1所述的方法,其特征在于,所述共享秘密密鑰是所述第一用戶端和所述第二用戶端按照如下方式生成的:
所述第一用戶端根據所述第一用戶信息和所述系統主公鑰驗證所述第一用戶私鑰的合法性,所述第二用戶端根據所述第二用戶信息和所述系統主公鑰驗證所述第二用戶私鑰的合法性;
在確定所述第一用戶私鑰合法的情況下,所述第一用戶端根據所述第一用戶私鑰和所述橢圓曲線系統參數生成所述第一用戶的第一公共參數,在確定所述第二用戶私鑰合法的情況下,所述第二用戶端根據所述第二用戶私鑰和所述橢圓曲線系統參數生成所述第二用戶端的第二公共參數;
所述第一用戶端根據所述第一公共參數、所述第一用戶身份信息和所述橢圓曲線系統參數生成所述第一用戶端的第一雜湊值,所述第二用戶端根據所述第二公共參數、所述第二用戶身份信息和所述橢圓曲線系統參數生成所述第二用戶端的第二雜湊值;
所述第一用戶端和第二用戶端根據所述系統主公鑰、所述橢圓曲線系統參數、第一用戶私鑰、第二用戶私鑰、第一公開參數、第二公開參數、第一雜湊值和第二雜湊值,利用SM2密鑰交換算法進行密鑰協商,以生成共享秘密密鑰。
3.根據權利要求2所述的方法,其特征在于,所述密鑰協商系統根據所述橢圓曲線系統參數生成系統主公鑰和系統主私鑰,包括:
按照以下公式生成所述系統主公鑰和系統主私鑰:
Ppri=dK;
Ppub=PK=[dK]G=(xK,yK),
其中,Ppub為所述系統主公鑰,Ppri為所述系統主私鑰,dK是從集合{1,2,…,n-1}中隨機選取的整數,q、Fq、a、b、n和G為橢圓曲線系統參數,其中,q為大素數,Fq為包含q個元素的有限域,a,b為Fq中的元素,定義Fq上的一條橢圓曲線E,橢圓曲線E的橢圓曲線方程為y2=x3+ax+b,G為橢圓曲線E的上一個基點,n為基點G的階,(xK,yK)表示系統主公鑰Ppub的橫縱坐標。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于矩陣元技術(深圳)有限公司,未經矩陣元技術(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910144551.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種橢圓曲線公鑰文本化傳遞方法及系統
- 下一篇:物聯網信息安全芯片
