[發(fā)明專利]基于混合主密鑰的標(biāo)識私鑰生成及使用方法及系統(tǒng)和裝置有效
| 申請?zhí)枺?/td> | 202010013508.0 | 申請日: | 2020-01-07 |
| 公開(公告)號: | CN111262691B | 公開(公告)日: | 2023-04-25 |
| 發(fā)明(設(shè)計)人: | 龍毅宏 | 申請(專利權(quán))人: | 武漢理工大學(xué) |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/30;H04L9/32 |
| 代理公司: | 武漢開元知識產(chǎn)權(quán)代理有限公司 42104 | 代理人: | 劉琳 |
| 地址: | 430070 湖*** | 國省代碼: | 湖北;42 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 混合 密鑰 標(biāo)識 生成 使用方法 系統(tǒng) 裝置 | ||
1.一種標(biāo)識私鑰生成方法,其特征是:
所述標(biāo)識私鑰生成方法涉及雙線性映射e:G1×G2→GT;群G1的生成元為P1,群G2的生成元為P2;群G1、G2、GT的階為素數(shù)n;
所述標(biāo)識私鑰生成方法涉及服務(wù)端的標(biāo)識私鑰生成服務(wù)器和用戶端的標(biāo)識私鑰生成客戶端;
所述標(biāo)識私鑰生成服務(wù)器有[1,n-1]內(nèi)的系統(tǒng)主密鑰sm;sm有對應(yīng)的系統(tǒng)主公鑰Ppub=[sm]P2;
所述標(biāo)識私鑰生成客戶端有[1,n-1]內(nèi)的用戶主密鑰sU,有混合主公鑰PZpub=[F(sm,sU)]P2,其中,F(xiàn)(sm,sU)=(sm+sU)mod?n或F(sm,sU)=(smsU)mod?n;
所述用戶端的標(biāo)識私鑰生成客戶端和服務(wù)端的標(biāo)識私鑰生成服務(wù)器以s=F(sm,sU)為主密鑰,通過交互協(xié)同生成用戶標(biāo)識所對應(yīng)的用于簽名的SM9標(biāo)識私鑰dA;
在標(biāo)識私鑰dA的生成過程中服務(wù)端的系統(tǒng)無法得到最終的dA。
2.根據(jù)權(quán)利要求1所述的標(biāo)識私鑰生成方法,其特征是:
所述用戶標(biāo)識包括:不包含任何限定信息的用戶原始標(biāo)識,或者包含限定信息的受限定的用戶標(biāo)識。
3.根據(jù)權(quán)利要求1所述的標(biāo)識私鑰生成方法,其特征是:
若F(sm,sU)=(sm+sU)mod?n,則避免協(xié)同生成用戶標(biāo)識所對應(yīng)的用于簽名的SM9標(biāo)識私鑰dA和計算PZpub的過程中因出現(xiàn)(hID+F(sm,sU))mod?n=0或F(sm,sU)=0的情況而導(dǎo)致系統(tǒng)主密鑰sm暴露的一種方法如下,其中hID=H1(IDA||hid,n),IDA是用戶標(biāo)識,hid是用一個字節(jié)表示的簽名私鑰生成函數(shù)識別符,H1()是SM9規(guī)范中定義的散列或哈希函數(shù):
在協(xié)同生成用戶標(biāo)識所對應(yīng)的用于簽名的SM9標(biāo)識私鑰dA時,服務(wù)端的標(biāo)識私鑰生成服務(wù)器在[1,n-1]內(nèi)隨機選擇一個整數(shù)sU0,用戶端的標(biāo)識私鑰生成客戶端在[1,n-1]內(nèi)隨機選擇一個整數(shù)sU1;
所述標(biāo)識私鑰生成客戶端和標(biāo)識私鑰生成服務(wù)器以s=(sm+sU0+sU1)mod?n為主密鑰,在不暴露各自秘密的情況下,通過交互協(xié)同生成用戶標(biāo)識所對應(yīng)的用于簽名的SM9標(biāo)識私鑰dA,通過交互協(xié)同生成PZpub=[sm+sU0+sU1]P2,其中sm、sU0為標(biāo)識私鑰生成服務(wù)器的秘密,sU1為標(biāo)識私鑰生成客戶端的秘密;
在協(xié)同生成用戶標(biāo)識所對應(yīng)的SM9標(biāo)識私鑰dA和PZpub的過程中若檢查發(fā)現(xiàn)dA為零元或PZpub為零元或(hID+sm+sU0+sU1)mod?n=0或(sU0+sU1)mod?n=0,則標(biāo)識私鑰生成服務(wù)器重新在[1,n-1]內(nèi)隨機選擇一個整數(shù)sU0,標(biāo)識私鑰生成客戶端重新在[1,n-1]內(nèi)隨機選擇一個整數(shù)sU1,標(biāo)識私鑰生成客戶端和標(biāo)識私鑰生成服務(wù)器重新以s=(sm+sU0+sU1)mod?n為主密鑰,通過交互協(xié)同生成用戶標(biāo)識所對應(yīng)的用于簽名的SM9標(biāo)識私鑰dA,重新通過交互協(xié)同生成PZpub=[sm+sU0+sU1]P2,直到dA不為零元且PZpub不為零元且(hID+sm+sU0+sU1)mod?n不為0且(sU0+sU1)mod?n不為0;
協(xié)同生成dA和PZpub后,(sU0+sU1)mod?n對應(yīng)前述用戶主密鑰sU。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于武漢理工大學(xué),未經(jīng)武漢理工大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010013508.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:鉀離子通道開放劑的醫(yī)藥用途
- 下一篇:一種真空隔熱板
