本公開公開了一種SM9密鑰生成方法、裝置、設備及存儲介質。該方法應用于密鑰使用端，步驟包括：獲取密鑰片段生成參數；根據密鑰片段生成參數計算使用端密鑰片段；獲取由密鑰管理端生成的管理端密鑰片段；基于使用端密鑰片段以及管理端密鑰片段生成滿足SM9標準的結果密鑰。由于密鑰使用端所使用的結果密鑰是由密鑰使用端與密鑰管理端各自的密鑰片段共同生成的，因此密鑰管理端僅通過自身的管理端密鑰片段無法恢復得到密鑰使用端的密鑰，本方法相對確保了密鑰使用端所使用的結果密鑰的安全性。此外，本公開還提供一種SM9密鑰生成裝置、設備及存儲介質，有益效果同上所述。

技術領域

本公開涉及密碼學領域，特別是涉及一種SM9密鑰生成方法、裝置、設備及存儲介質。

背景技術

現代密碼學的設計思想通常將數據的安全性歸結到加密數據所用的密鑰上，而密碼算法往往是公開的，因此，如何安全有效的產生密鑰是當前數據安全領域關注的重點問題。

在當前國密SM9基于密碼算法生成密鑰的過程中，密鑰使用端使用的密鑰通常是由密鑰管理端生成并分發給密鑰使用端的，因此密鑰使用端并不能夠參與密鑰的生成過程，因此不能夠自主制約密鑰的生成，難以確保密鑰的安全性。在目前已有的解決方案中，往往采用兩方或多方密鑰管理端聯合的方式生成密鑰，但這類解決方案仍可能存在密鑰管理端之間共謀產生密鑰的問題，即多個密鑰管理端合謀即可恢復出用戶的密鑰，仍難以確保密鑰的安全性。

由此可見，提供一種SM9密鑰生成方法，以確保所生成密鑰的安全性，是本領域技術人員需要解決的問題。

發明內容

本公開的目的是提供一種SM9密鑰生成方法、裝置、設備及存儲介質，以確保所生成密鑰的安全性。

為解決上述技術問題，本公開提供一種SM9密鑰生成方法，應用于密鑰使用端，包括：

獲取密鑰片段生成參數；

根據密鑰片段生成參數計算使用端密鑰片段；

獲取由密鑰管理端生成的管理端密鑰片段；

基于使用端密鑰片段以及管理端密鑰片段生成滿足SM9標準的結果密鑰。

優選地，獲取密鑰片段生成參數，包括：

獲取使用端私鑰以及使用端隨機數；

相應的，根據密鑰片段生成參數計算使用端密鑰片段，包括：

基于不經意傳輸協議，利用使用端私鑰以及使用端隨機數共同生成使用端過程數據，并傳輸至密鑰管理端；

獲取密鑰管理端傳入的基于管理端私鑰以及管理端隨機數生成的管理端過程數據；

基于使用端過程數據、管理端過程數據以及使用端隨機數生成使用端密鑰片段；

相應的，獲取由密鑰管理端生成的管理端密鑰片段，包括：

將使用端密鑰片段發送至密鑰管理端；

獲取由密鑰管理端基于使用端密鑰片段、使用端過程數據、管理端過程數據以及管理端隨機數生成的管理端密鑰片段。

優選地，基于不經意傳輸協議，利用使用端私鑰以及使用端隨機數共同生成使用端過程數據，并傳輸至密鑰管理端，包括：

隨機生成第一矩陣；

基于第一矩陣、使用端私鑰以及使用端隨機數生成第二矩陣；

將第一矩陣以及第二矩陣的列向量作為不經意傳輸協議的輸入數據，得到使用端過程數據；

將使用端過程數據傳輸至密鑰管理端。

優選地，在隨機生成第一矩陣之前，方法還包括：