本發明公開了一種國密SM9算法私鑰分發方法，包括以下步驟：步驟一，用戶向KGC注冊并設置用戶密碼；步驟二，用戶生成隨機數并計算私鑰申請校驗參數；步驟三，用戶發送校驗參數給KGC；步驟四，KGC驗證用戶參數；步驟五，KGC發送用戶私鑰參數；步驟六，用戶驗證KGC參數；步驟七，用戶導出私鑰。本發明對密鑰生成中心KGC建設和改造成本小，支持范在物聯網海量終端的在線私鑰分發，有效的提高了物聯網系統的安全性和可用性。

技術領域

本發明屬于信息安全技術領域，具體涉及一種國密SM9算法私鑰分發方法，還涉及一種用于國密SM9算法私鑰分發的用戶終端和密鑰生成中心。

背景技術

隨著范在電力物聯網建設的推進，物聯網終端設備與日俱增，終端數目呈現指數級增長。為了保證物聯網數據傳輸過程中的機密性和完整性，普遍采用非對稱加密算法對終端和場站進行相互身份認證和工作密鑰協商，但是傳統PKI系統需要進行繁瑣的公鑰證書簽發管理和證書交換操作，面對如此海量基數的物聯網終端，顯得十分臃腫和低效。因此在范在物聯網的建設中需要一種輕量級的非對稱機制來保證通信安全。

國密SM9算法是一種基于身份標識的非對稱算法，身份即公鑰，省去了CA簽發證書和通信雙方交換證書的步驟，完全滿足物聯網輕量化應用的要求。但是SM9算法自2016年發布以來只公布了該算法本身的具體計算步驟，包括密鑰生成中心(KGC)參數生成方法、加密算法、簽名算法、密鑰交換算法、密鑰封裝算法等，終端在使用SM9算法之前必須向KGC申請自己的簽名私鑰或加密私鑰，算法規范并未公布一套通用的私鑰安全申請分發流程。私鑰分發安全對非對稱算法的重要性不言而喻，私鑰傳輸過程中的泄露將導致密碼系統的完全失效。本發明提出一套SM9算法在線私鑰分發協議，以解決用戶在向KGC申請私鑰過程中的安全認證和私鑰安全傳輸問題。

發明內容

本發明的目的在于克服現有技術中的不足，提供了一種國密SM9算法私鑰分發方法，解決用戶私鑰通過非可信網絡通道分發過程中面臨的泄漏風險。

為解決上述技術問題，本發明提供了如下技術方案。

第一方面，本發明提供了一種國密SM9算法私鑰分發方法，執行于用戶終端，包括以下過程：

用戶側向密鑰生成中心KGC注冊并設置用戶密碼，生成對應的用戶參數；

用戶側基于隨機數和用戶參數計算得到用于私鑰申請的校驗參數，并發送校驗參數給KGC；

用戶側接收KGC發送的私鑰參數；

用戶側驗證私鑰參數，若驗證正確則基于私鑰參數計算得到私鑰。

可選地，所述私鑰包括簽名私鑰和加密私鑰。

可選地，所述簽名私鑰的分發過程為：

所述用戶側向密鑰生成中心KGC注冊并設置用戶密碼，生成對應的用戶參數，包括：

用戶側向密鑰生成中心KGC注冊后得到用戶標識MY_ID，用戶密碼MY_PASSWORD，用戶標識和用戶密碼的SM3哈希值a、b的計算公式為：

a＝SM3(MY_ID)

b＝SM3(MY_PASSWORD)

對于簽名私鑰，用戶參數Qs、Ts為：

Qs＝[a]P₁，P₁為SM9算法群G₁的生成元

Ts＝[b]P₂，P₂為SM9算法群G₂的生成元

所述用戶側基于隨機數和用戶參數計算用于私鑰申請的校驗參數，包括：

用戶側生成隨機數r；