本發明公開了一種基于SM2數字簽名的隱式證書密鑰生成方法，主要解決現有技術在公鑰密碼體制中無法將用戶身份與用戶公鑰相對應的問題。其方案是：按照標準密碼算法SM2設置系統參數并初始化；證書頒發機構CA生成密鑰對并將公鑰P_CA發送給申請證書的用戶usr；申請證書的用戶生成臨時密鑰對并將自己的身份標識ID_A和臨時公鑰X發給證書頒發機構CA；CA生成隱式證書cert和簽名s，并將cert和s發送給申請證書的用戶；該用戶生成完整公鑰U后對該完整公鑰U和簽名s進行驗證，獲得完整公私鑰對(u,U)。本發明符合國密SM2簽名算法標準，運算效率高，帶寬開銷短，降低了中間人替換公鑰的風險，可用于資源受限的物聯網環境。

技術領域

本發明屬于信息安全技術領域，特別是涉及一種隱式證書密鑰生成方法，可用于資源受限的物聯網環境，統一用戶身份與用戶公鑰的關系，實現公鑰認證。

背景技術

在公鑰密碼體制中，一個用戶均有公鑰和私鑰這兩個密鑰，其中，公鑰是公開給任何人的，任何人只要獲得了公鑰，就可以使用公鑰對消息加密，隨后可以通過公開信道將加密后的密文發送給接受者。只有擁有公鑰所對應私鑰的接受者才能夠正確地解密密文，恢復出明文信息。典型的公鑰加密體制有RSA體制，ELGamal體制，以及具有很高安全性的Gramer-Shoup體制。

這類密碼體制存在一個關鍵的問題就是，每個用戶的公鑰都是一串類似隨機數的無意義的字符，在加密的時候，加密者無法知道加密所用的公鑰是否是接收者的。如果加密過程中公鑰使用錯誤，密文就不能被接收者正確地解密。同時，這很有可能就將信息透漏給了錯誤的用戶，甚至透漏給惡意用戶?，F實中由于存在惡意用戶欺騙加密者，將接收者的公鑰替換為自己的公鑰并告知加密者，同時加密者無法得知收到的公鑰是否為接收者的情況，因而各個用戶如何安全地公開自己的公鑰，避免可能引起混亂或中間人替換公鑰攻擊的風險是公鑰密碼體質需要解決的關鍵問題之一。

為了應對公鑰密碼機制面臨的中間人替換公鑰攻擊的風險，需要將用戶的身份和用戶的公鑰對應起來，目前有三類主要的解決方案。

第一種方案：采用顯式證書機制實現用戶身份和用戶公鑰之間的安全對應。例如X.509證書協議，該方案的證書機制采用公鑰基礎設施PKI技術，它綜合使用了數字摘要技術、數字簽名這些密碼技術以及一套完整的證書管理機制來提供安全服務。系統建設有公信力的認證中心CA，用于鑒定用戶身份，并為用戶簽發數字證書，數字證書安全地將用戶身份和用戶密鑰綁定在一起。用戶在業務系統中先交換證書，再使用公私鑰完成用戶的身份認證、訪問控制、信息安全傳遞等操作。但加密操作過程中數據發送方需要預先獲得接收方證書，進而獲取加密公鑰，相關過程較為復雜。因此，目前證書系統廣泛用于提供數字簽名服務，實現身份認證、數據一致性保護等。為了進一步降低證書管理的復雜性，目前還有一些輕量級的證書管理協議，如簡單證書注冊協議SCEP來降低證書注冊等流程的復雜性。