[發明專利]一種分布式SM9密鑰生成方法及系統在審
| 申請號: | 202110324992.3 | 申請日: | 2021-03-26 |
| 公開(公告)號: | CN113079003A | 公開(公告)日: | 2021-07-06 |
| 發明(設計)人: | 張銳;鄒歡;肖禹亭;陶楊 | 申請(專利權)人: | 中國科學院信息工程研究所 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/30 |
| 代理公司: | 北京君尚知識產權代理有限公司 11200 | 代理人: | 司立彬 |
| 地址: | 100093 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 分布式 sm9 密鑰 生成 方法 系統 | ||
1.一種分布式SM9密鑰生成方法,其步驟包括:
1)通過n個設定的密鑰生成中心生成系統公共參數且滿足n>2t;t為系統門限值,為SM9算法所需的雙線性對參數組;
2)n個所述密鑰生成中心共同運行,每一所述密鑰生成中心獲得一個重復秘密分享分片和主私鑰s的一個分片;其中第i個所述密鑰生成中心KGCi獲得一個重復秘密分享分片σi和主私鑰s的分片si;
3)每個所述密鑰生成中心根據重復秘密分享分片和主私鑰s的一個分片,為目標設備生成一個私鑰分片并發送給密鑰合成中心;其中密鑰生成中心KGCi生成私鑰分片
4)密鑰合成中心收到大于或等于t+1個所述私鑰分片后進行密鑰合成,得到該目標設備的私鑰。
2.如權利要求1所述的方法,其特征在于,所述密鑰生成中心KGCi獲得重復秘密分享分片σi和分片si的方法為:
2-1)密鑰生成中心KGCi先選取或生成一個隨機值μi,然后以重復秘密分享的形式分享給其它n-1個密鑰生成中心;
2-2)密鑰生成中心KGCi根據收到的其它n-1個密鑰生成中心的隨機值與隨機值μi,得到重復秘密分享分片σi;
2-3)密鑰生成中心KGCi將σi作為秘密分享分片轉換算法的輸入,計算得到主私鑰分片si。
3.如權利要求2所述的方法,其特征在于,所述密鑰生成中心KGCi生成私鑰分片的方法為:
3-1)密鑰生成中心KGCi收到一目標設備的ID后,將自己持有的主私鑰分片si與F(ID)相加得到一個Shamir share分片xi,其中F(ID)是一個由SM9算法指定的密碼雜湊函數,用于將ID信息映射成一個域元素;
3-2)密鑰生成中心KGCi將σi作為秘密分享分片轉換算法的輸入,輸出是一個偽隨機的Shamir share分片ri;
3-3)n個密鑰生成中心共同運行一次半誠實的分布式多方乘法協議并在協議中分享Shamir share分片xi和ri的乘積xi·ri,運行完該乘法協議后,每個密鑰生成中心KGCi根據自己持有的xi·ri分片和收到的分片進行拉格朗日插值計算得到秘密x和秘密r的乘積z=x·r;
3-4)密鑰生成中心KGCi計算ωi=1-F(ID)·ri/z;
3-5)密鑰生成中心KGCi將ωi與SM9算法指定的橢圓曲線的生成點進行一次數乘,得到一個新的橢圓曲線上的點即私鑰分片
4.如權利要求1所述的方法,其特征在于,所述私鑰分片是橢圓曲線上的點,所述密鑰合成中心對t+1個所述私鑰分片進行橢圓曲線上的拉格朗日插值,得到該目標設備的私鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國科學院信息工程研究所,未經中國科學院信息工程研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110324992.3/1.html,轉載請聲明來源鉆瓜專利網。





