本發明提供一種SM9用戶簽名私鑰的私鑰生成方法以及相應的私鑰生成系統、數字簽名生成方法、數字簽名驗證方法、數字簽名生成系統、數字簽名驗證系統及相關計算機設備和計算機可讀存儲介質，所述私鑰生成方法包括：生成系統參數；生成用戶密鑰生成中心簽名主公鑰P_pubs2；通過系統密鑰生成中心對所述用戶密鑰生成中心簽名主公鑰P_pubs2進行簽名，并公布用戶參數；用戶根據所述用戶參數生成用戶簽名私鑰ds_u。所述私鑰生成方法有效解決了在單系統密鑰生成中心下，由于系統密鑰生成中心擁有所有用戶私鑰所導致的、用戶對簽名私鑰的生成無法進行控制的安全問題。

技術領域

本發明屬于信息安全技術領域，特別涉及一種SM9用戶簽名私鑰的私鑰生成方法以及相應的私鑰生成系統、數字簽名生成方法、數字簽名驗證方法、數字簽名生成系統、數字簽名驗證系統、計算機設備和計算機可讀存儲介質。

背景技術

SM9標識密碼算法是國家密碼管理局于2016年發布的一種基于標識的密碼算法。SM9使用用戶標識作為用戶的公鑰，用戶私鑰由密鑰生成中心(KGC)根據用戶標識和密鑰生成中心的主密鑰(密鑰即私鑰)生成。由于把用戶標識作為用戶公鑰，因而與傳統的基于數字證書的公鑰基礎設施(PKI)體系相比，在證書管理環節能得到一定的簡化。

SM9標識密碼算法包括數字簽名、密鑰交換、密鑰封裝以及加解密算法。其中數字簽名算法使用用戶的簽名密鑰，密鑰交換、密鑰封裝以及加解密算法使用用戶的加密密鑰。其中，用戶簽名私鑰由密鑰生成中心根據用戶標識和密鑰生成中心的簽名主私鑰生成。因此密鑰生成中心承擔了整個系統中用戶簽名私鑰的生成。而這則導致了用戶對簽名私鑰的生成無法進行控制的問題。

發明內容

針對上述問題，本發明提供一種SM9用戶簽名私鑰的私鑰生成方法。

本發明提供的私鑰生成方法，包括：

生成系統參數；

生成用戶密鑰生成中心簽名主公鑰P_pubs2；

通過系統密鑰生成中心對所述用戶密鑰生成中心簽名主公鑰P_pubs2進行簽名，并公布用戶參數；

用戶根據所述用戶參數生成用戶簽名私鑰ds_u。

進一步，

所述生成系統參數是通過所述系統密鑰生成中心來實現，包括：

通過所述系統密鑰生成中心生成系統密鑰生成中心簽名主私鑰ks₁和系統密鑰生成中心簽名主公鑰P_pubs1，所述系統密鑰生成中心簽名主私鑰ks₁為隨機整數，且ks₁∈[1,N-1]，其中N為素數，設群G₂是階為N的加法循環群，則所述系統密鑰生成中心簽名主公鑰P_pubs1為群G₂中的元素，且滿足

P_pubs1＝[ks₁]P₂ (1)，

式(1)中，P₂為群G₂的生成元，方括號[]代表橢圓曲線上的倍點運算，方括號[]中的數為整數；

通過所述系統密鑰生成中心選擇系統標識ID_S，并使用所述系統密鑰生成中心簽名主私鑰ks₁和系統標識ID_S生成對應的系統用戶私鑰ds_S，ds_S滿足

ds_S＝ks₁×(H₁(ID_S||hid，N)+ks₁)^-1 (2)，