基于SM9的多层次标识解析体系的密钥封装方法及设备与流程

技术特征：
1.一种基于sm9的多层次标识解析体系的密钥封装方法，其特征在于，所述方法包括：加密用户根据解密用户对应的每一级密钥中心的标识和所述解密用户的标识，生成封装后的密钥，并通过所述每一级密钥中心的第一级密钥中心对所述封装后的密钥进行验证；验证通过后，将所述封装后的密钥发送至解密用户，使所述解密用户通过所述解密用户的用户密钥、所述解密用户对应的每一级密钥中心的主公钥、所述解密用户的主公钥对对所述封装后的密钥进行解封装，得到解密密钥。2.根据权利要求1所述的方法，其特征在于，所述每一级密钥中心的主公钥、所述解密用户的主公钥的生成方法包括：所述每一级密钥中心、所述解密用户分别生成各自的随机数，通过椭圆曲线加密算法生成主公钥；将所述每一级密钥中心的主公钥发送至该级密钥中心对应的多个下级密钥中心和所述解密用户。3.根据权利要求2所述的方法，其特征在于，所述用户密钥的生成方法包括：通过本级密钥中心对应的下一级密钥中心的标识或解密用户的标识，确定第一参数；通过所述本级密钥中心的第一参数和上一级密钥中心的加密密钥生成下一级密钥中心的用户密钥或解密用户的用户密钥。4.根据权利要求3所述的方法，其特征在于，所述通过本级密钥中心对应的下一级密钥中心的标识，确定第一参数之后，还包括：所述每一级密钥中心中的第一级密钥中心通过基于椭圆曲线加密算法，确定所述第一级密钥中心的用户密钥。5.根据权利要求3所述的方法，其特征在于，通过本级密钥中心对应的下一级密钥中心的标识或解密用户的标识，确定第一参数之后，包括：通过所述第一参数和本级密钥中心生成的随机数，生成第二参数，其中，所述随机数与生成所述主公钥相关；通过所述第二参数和上一级密钥中心的加密密钥生成下一级密钥中心的用户密钥或解密用户的用户密钥。6.根据权利要求1所述的方法，其特征在于，所述加密用户根据所述解密用户对应的每一级密钥中心的标识和所述解密用户的标识，生成封装后的密钥，包括：所述加密用户生成新的随机数，并通过所述新的随机数和所述解密用户对应的每一级密钥中心的标识和所述解密用户的标识，生成封装后的密钥。7.根据权利要求6所述的方法，其特征在于，所述通过所述每一级密钥中心的第一级密钥中心对所述封装后的密钥进行验证，包括：基于所述第一级密钥中心的主公钥，通过椭圆曲线加密算法，生成计算参数；根据所述计算参数、所述解密用户的标识，解除所述封装后的密钥，得到所述解密密钥，并对所述解密密钥进行验证。8.根据权利要求6所述的方法，其特征在于，所述对所述解密密钥进行验证，包括：若所述解密密钥验证失败，则所述加密用户重新生成新的随机数，并通过所述重新生成的新的随机数和所述解密用户对应的每一级密钥中心的标识和所述解密用户的标识，生
成封装后的密钥。9.根据权利要求1所述的方法，其特征在于，所述解密用户通过所述解密用户的用户密钥、所述解密用户对应的每一级密钥中心的主公钥、所述解密用户的主公钥对对所述封装后的密钥进行解封装，得到解密密钥之前，还包括：所述解密用户通过椭圆曲线加密算法验证所述被封装的密钥是否在指定范围内；若在所述指定范围内，所述解密用户则通过所述解密用户的用户密钥、所述解密用户对应的每一级密钥中心的主公钥、所述解密用户的主公钥对对所述封装后的密钥进行解封装，得到解密密钥。10.一种基于sm9的多层次标识解析体系的密钥封装设备，其特征在于，包括：处理器；以及与所述处理器通信连接的存储器，所述存储器上存储有计算机可读存储指令，所述指令被所述处理器执行，以使所述处理器能够：加密用户根据所述解密用户对应的每一级密钥中心的标识和所述解密用户的标识，生成封装后的密钥，并通过所述每一级密钥中心的第一级密钥中心对所述封装后的密钥进行验证；验证通过后，将所述封装后的密钥发送至解密用户，使所述解密用户通过所述解密用户的用户密钥、所述解密用户对应的每一级密钥中心的主公钥、所述解密用户的主公钥对对所述封装后的密钥进行解封装，得到解密密钥。

技术总结
本发明涉及基于SM9的多层次标识解析体系的密钥封装方法及设备，方法包括：加密用户根据所述解密用户对应的每一级密钥中心的标识和解密用户的标识，生成封装后的密钥，并通过所述每一级密钥中心的第一级密钥中心对封装后的密钥进行验证；验证通过后，将所述封装后的密钥发送至解密用户，使解密用户通过解密用户的用户密钥、解密用户对应的每一级密钥中心的主公钥、解密用户的主公钥对对封装后的密钥进行解封装，得到解密密钥。本发明示例使用基于SM9算法的多层次标识密码加解密算法，通过对传统的SM9算法进行改造，将标准的SM9加解密算法改造为多层次的标识密码加解密算法，增强了SM9加解密算法的可用性和安全性，使其能够被应用在更广泛的领域。被应用在更广泛的领域。被应用在更广泛的领域。


技术研发人员：孙永超 肖雪 张帆 王伟兵 李照川
受保护的技术使用者：山东爱城市网信息技术有限公司
技术研发日：2020.08.14
技术公布日：2022/2/23