一种国密SM9算法私钥分发方法、用户终端和密钥生成中心与流程

技术特征：
1.一种国密sm9算法私钥分发方法，执行于用户终端，其特征是，包括以下过程：用户侧向密钥生成中心kgc注册并设置用户密码，生成对应的用户参数；用户侧基于随机数和用户参数计算得到用于私钥申请的校验参数，并发送校验参数给kgc；用户侧接收kgc发送的私钥参数；用户侧验证私钥参数，若验证正确则基于私钥参数计算得到私钥。2.根据权利要求1所述的一种国密sm9算法私钥分发方法，其特征是，所述私钥包括签名私钥和加密私钥。3.根据权利要求2所述的一种国密sm9算法私钥分发方法，其特征是，所述签名私钥的分发过程为：所述用户侧向密钥生成中心kgc注册并设置用户密码，生成对应的用户参数，包括：用户侧向密钥生成中心kgc注册后得到用户标识my_id，用户密码my_password，用户标识和用户密码的sm3哈希值a、b的计算公式为：a＝sm3(my_id)b＝sm3(my_password)对于签名私钥，用户参数qs、ts为：qs＝[a]p1，p1为sm9算法群g1的生成元ts＝[b]p2，p2为sm9算法群g2的生成元所述用户侧基于随机数和用户参数计算用于私钥申请的校验参数，包括：用户侧生成随机数r；对于签名私钥，校验参数qs'、ts'为：qs'＝[r]qsts'＝[r
‑1]ts所述用户侧验证私钥参数，包括：对于签名私钥：验证双线性对值e(ss',ps)是否等于e(qs',ppubs)，如果等于则验证正确；ppubs为sm9算法系统签名主公钥，ss'为kgc发送的签名私钥参数，参数ps计算公式为：ps＝[h1]p2 ppubs，h1＝h1(my_id||hid,n)，h1为密码函数，my_id为用户id，hid为签名私钥生成函数识别符：0x01，n为群g1、g2的阶；所述基于私钥参数计算得到私钥，包括：用户签名私钥为：dsa＝[(r*a)
‑1]ss'。4.根据权利要求2所述的一种国密sm9算法私钥分发方法，其特征是，所述加密私钥的分发过程为：所述用户侧向密钥生成中心kgc注册并设置用户密码，生成对应的用户参数，包括：用户侧向密钥生成中心kgc注册后得到用户标识my_id，用户密码my_password，用户标识和用户密码的sm3哈希值a、b的计算公式为：a＝sm3(my_id)b＝sm3(my_password)对于加密私钥，用户参数qe、te为：qe＝[a]p2，p2为sm9算法群g2的生成元
te＝[b]p1，p1为sm9算法群g1的生成元所述用户侧基于随机数和用户参数计算用于私钥申请的校验参数，包括：用户侧生成随机数r；对于加密私钥，校验参数qe'、te'为：qe'＝[r]qete'＝[r
‑1]te所述用户侧验证私钥参数，包括：对于加密私钥：验证e(pe,se')是否等于e(ppube,qe')，如果等于则验证正确；ppube为sm9算法系统加密主公钥，se'为kgc发送的加密私钥参数，参数pe计算公式为：pe＝[h1]p1 ppube，h1＝h1(my_id||hid,n)，h1为密码函数hid为加密私钥生成函数识别符：0x03，n为群g1、g2的阶；所述基于私钥参数计算得到私钥，包括：用户加密私钥为：de＝[(r*a)
‑1]se'。5.一种用于国密sm9算法私钥分发的用户终端，其特征是，包括：用户注册模块，用于向密钥生成中心kgc注册并设置用户密码，生成对应的用户参数；私钥申请模块，用于基于随机数和用户参数计算得到用于私钥申请的校验参数，并发送校验参数给kgc；私钥接收模块，用于接收kgc发送的私钥参数；私钥计算模块，用于验证私钥参数，若验证正确则基于私钥参数计算得到私钥。6.一种国密sm9算法私钥分发方法，执行于密钥生成中心kgc侧，其特征是，包括以下过程：kgc侧接收用户侧的注册及设置密码，生成对应的用户参数，并预计算用户参数的双线性对值；kgc侧接收用户侧发送的校验参数；kgc侧基于用户参数验证校验参数是否正确，若验证正确，则发送私钥参数给用户侧。7.根据权利要求6所述的一种国密sm9算法私钥分发方法，其特征是，所述私钥包括签名私钥和加密私钥。8.根据权利要求7所述的一种国密sm9算法私钥分发方法，其特征是，所述签名私钥的分发过程为：所述kgc侧接收用户侧的注册及设置密码，生成对应的用户参数，并预计算用户参数的双线性对值，包括：接收用户侧注册后得到用户标识my_id，用户密码my_password，用户标识和用户密码的sm3哈希值a、b的计算公式为：a＝sm3(my_id)b＝sm3(my_password)对于签名私钥，用户参数qs、ts为：qs＝[a]p1，p1为sm9算法群g1的生成元ts＝[b]p2，p2为sm9算法群g2的生成元预计算用户参数的双线性对值e(qs,ts)，e为sm9椭圆曲线上的对运算；
所述kgc侧基于用户参数验证校验参数是否正确，包括：计算校验参数的双线性对值e(qs',ts')与预计算的e(qs,ts)相比较，如果两者相同则认为验证正确；所述kgc侧发送私钥参数为：ss'＝[t2]qs'，t2由kgc根据用户标识id和sm9算法系统参数计算得出。9.根据权利要求7所述的一种国密sm9算法私钥分发方法，其特征是，所述加密私钥的分发过程为：所述kgc侧接收用户侧的注册及设置密码，生成对应的用户参数，并预计算用户参数的双线性对值，包括：接收用户侧注册后得到用户标识my_id，用户密码my_password，用户标识和用户密码的sm3哈希值a、b的计算公式为：a＝sm3(my_id)b＝sm3(my_password)对于加密私钥，用户参数qe、te为：qe＝[a]p2，p2为sm9算法群g2的生成元te＝[b]p1，p1为sm9算法群g1的生成元预计算用户参数的双线性对值e(te,qe)，e为sm9椭圆曲线上的对运算；所述kgc侧基于用户参数验证校验参数是否正确，包括：计算校验参数的双线性对值e(te',qe')并与预计算的e(te,qe)相比较，如果相同则认为验证正确；所述kgc侧发送私钥参数为：se'＝[t2]qe'，t2由kgc根据用户标识id和sm9算法系统参数计算得出。10.一种用于国密sm9算法私钥分发的密钥生成中心，其特征是，包括：接收注册模块，用于接收用户侧的注册及设置密码，生成对应的用户参数，并预计算用户参数的双线性对值；接收参数模块，用于接收用户侧发送的校验参数；私钥参数分发模块，用于kgc侧基于用户参数验证校验参数是否正确，若验证正确，则发送私钥参数给用户侧。

技术总结
本发明公开了一种国密SM9算法私钥分发方法，包括以下步骤：步骤一，用户向KGC注册并设置用户密码；步骤二，用户生成随机数并计算私钥申请校验参数；步骤三，用户发送校验参数给KGC；步骤四，KGC验证用户参数；步骤五，KGC发送用户私钥参数；步骤六，用户验证KGC参数；步骤七，用户导出私钥。本发明对密钥生成中心KGC建设和改造成本小，支持范在物联网海量终端的在线私钥分发，有效的提高了物联网系统的安全性和可用性。和可用性。和可用性。


技术研发人员：郑卫波 黄益彬 郭子昕 纪元 金建龙 谢华菁 张鸿鹏 邓进 金倩倩 王正琦 张旭东
受保护的技术使用者：国电南瑞科技股份有限公司
技术研发日：2021.06.22
技术公布日：2021/10/28