本申請提供了一種共享秘密密鑰生成方法、裝置、計算機設備和存儲介質，其中，該方法包括：獲取橢圓曲線系統參數和安全哈希函數；根據橢圓曲線系統參數生成主公鑰和主私鑰；接收第一用戶端返回的第一用戶身份信息和第二用戶端返回的第二用戶身份信息；根據橢圓曲線系統參數、主私鑰和第一用戶身份信息，為第一用戶端生成第一用戶私鑰，根據橢圓曲線系統參數、主私鑰和第二用戶身份信息，為第二用戶端生成第二用戶私鑰；將主公鑰、橢圓曲線系統參數、安全哈希函數和第一用戶私鑰發送給第一用戶端，將主公鑰、橢圓曲線系統參數、安全哈希函數和第二用戶私鑰發送給第二用戶端。上述方案解決了現有技術中存在的證書管理成本高的技術問題。

技術領域

本申請涉及密碼協議技術領域，特別涉及一種共享秘密密鑰生成方法、裝置、計算機設備和存儲介質。

背景技術

SM2橢圓曲線公鑰密碼算法是由國家密碼管理局頒布的一種橢圓曲線公鑰密碼算法，該算法確定了包括數據加密、數字簽名和密鑰交換等算法或協議。其中，SM2密鑰交換協議因具有高安全和高效率的特性，被廣泛應用于商業密碼應用中的密鑰交換，可適用于通信雙方經過兩次或可選三次的信息傳遞協商雙方共同決定的共享秘密密鑰(會話密鑰)。

雖然SM2密鑰交換協議安全高效且簡單易用，還能為安全產品生產商提供產品和技術的標準定位以及標準化的參考以提高安全產品的可信性與互操作性，但是SM2密鑰交換協議基于PKI體系設計的密碼系統，需要依賴CA(Certificate Authority，證書授權中心)維護管理用戶的公鑰證書，涉及證書的頒發、撤銷、更新等方面的工作，需要昂貴的計算和存儲開銷，這些開銷隨著用戶數量增加而成線性增長，尤其是在用戶量巨大的云計算和大數據環境下，證書管理開銷將成為制約SM2密鑰交換協議廣泛應用的重要因素。

針對上述問題，目前尚未提出有效的解決方案。

發明內容

本申請實施例提供了一種共享秘密密鑰生成方法、裝置、計算機設備和存儲介質，以解決現有技術中存在的證書管理成本高的問題。

本申請實施例提供了一種共享秘密密鑰生成方法，包括：密鑰協商系統獲取橢圓曲線系統參數和安全哈希函數；密鑰協商系統根據橢圓曲線系統參數生成系統主公鑰和系統主私鑰；密鑰協商系統接收第一用戶端返回的第一用戶身份信息和第二用戶端返回的第二用戶身份信息；密鑰協商系統根據橢圓曲線系統參數、系統主私鑰和第一用戶身份信息，為第一用戶端生成第一用戶私鑰，根據橢圓曲線系統參數、系統主私鑰和第二用戶身份信息，為第二用戶端生成第二用戶私鑰；密鑰協商系統將系統主公鑰、橢圓曲線系統參數、安全哈希函數和第一用戶私鑰發送給第一用戶端，將系統主公鑰、橢圓曲線系統參數、安全哈希函數和第二用戶私鑰發送給第二用戶端；其中，系統主公鑰、橢圓曲線系統參數、安全哈希函數、第一用戶私鑰和第二用戶密鑰用于第一用戶端和第二用戶端生成共享秘密密鑰。

在一個實施例中，共享秘密密鑰是第一用戶端和第二用戶端按照如下方式生成的：第一用戶端根據第一用戶信息和系統主公鑰驗證第一用戶私鑰的合法性，第二用戶端根據第二用戶信息和系統主公鑰驗證第二用戶私鑰的合法性；在確定第一用戶私鑰合法的情況下，第一用戶端根據第一用戶私鑰和橢圓曲線系統參數生成第一用戶的第一公共參數，在確定第二用戶私鑰合法的情況下，第二用戶端根據第二用戶私鑰和橢圓曲線系統參數生成第二用戶端的第二公共參數；第一用戶端根據第一公共參數、第一用戶身份信息和橢圓曲線系統參數生成第一用戶端的第一雜湊值，第二用戶端根據第二公共參數、第二用戶身份信息和橢圓曲線系統參數生成第二用戶端的第二雜湊值；第一用戶端和第二用戶端根據系統主公鑰、橢圓曲線系統參數、第一用戶私鑰、第二用戶私鑰、第一公開參數、第二公開參數、第一雜湊值和第二雜湊值，利用SM2密鑰交換算法進行密鑰協商，以生成共享秘密密鑰。

在一個實施例中，密鑰協商系統根據橢圓曲線系統參數生成系統主公鑰和系統主私鑰，包括按照以下公式生成系統主公鑰和系統主私鑰：

P_pri＝d_K；