[发明专利]一种多分布式的SM9解密方法与介质及密钥生成方法与介质

权利要求书

1.一种密钥生成方法，其特征在于，包括：

步骤1：密钥生成中心计算一个临时变量t₁＝H₁(ID||hid,q)+ke，若t₁＝0则重新产生主密钥，主密钥包括主公钥和主私钥，计算和公开主公钥，并更新已有用户的加密密钥，否则计算第二个临时变量其中表示t₁在模q群的逆元，即其中ke表示主私钥，hid是密钥生成中心选择公开的用一个字节表示的加密密钥生成函数识别符，q是循环群的阶且q＞2¹⁹¹且q为素数，ID是用户的身份标识符，H₁()表示由密码杂凑函数派生的密码函数；

步骤2：密钥生成中心随机选择d₁,d₂,...,d_n-1∈[1,q-1]，计算其中表示d_i在模q群的逆元，即其中[1,q-1]表示不小于1且不大于q-1的整数的集合；

步骤3：密钥生成中心设置第一部分加密密钥第二部分加密密钥以此类推，第n-1部分加密密钥第n部分加密密钥其中P₂表示阶为素数q的加法循环群G₂的生成元，[d_n]P₂是生成元P₂的d_n倍；

步骤4：用户把存储到设备A_i中，其中表示第i部分加密密钥，A_i表示设备i，i表示参与方的索引数。

2.根据权利要求1所述的密钥生成方法，其特征在于，在步骤1之前还包括系统初始化阶段：

密钥生成中心选择选择随机数ke∈[1,q-1]作为主私钥，计算P_pub-e＝[ke]P₁作为主公钥，密钥生成中心秘密保存主私钥ke，公开P_pub-e，且密钥生成中心选择公开用一个字节表示的加密密钥生成函数识别符hid，其中P₁是阶为素数q的加法循环群G₁的生成元，[ke]P₁是生成元P₁的ke倍。

3.一种计算机存储介质，其特征在于，存储有计算机程序，处理器运行所述计算机程序以执行以下的步骤：

步骤1：密钥生成中心计算一个临时变量t₁＝H₁(ID||hid,q)+ke，若t₁＝0则重新产生主密钥，主密钥包括主公钥和主私钥，计算和公开主公钥，并更新已有用户的加密密钥，否则计算第二个临时变量其中表示t₁在模q群的逆元，即其中ke表示主私钥，hid是密钥生成中心选择公开用一个字节表示的加密密钥生成函数识别符，q是循环群的阶且q＞2¹⁹¹且q为素数，ID是用户的身份标识符，H₁()表示由密码杂凑函数派生的密码函数；

步骤2：密钥生成中心随机选择d₁,d₂,...,d_n-1∈[1,q-1]，计算其中表示d_i在模q群的逆元，即其中[1,q-1]表示不小于1且不大于q-1的整数的集合；

步骤3：密钥生成中心设置第一部分加密密钥第二部分加密密钥以此类推，第n-1部分加密密钥第n部分加密密钥其中P₂表示阶为素数q的加法循环群G₂的生成元，[d_n]P₂是生成元P₂的d_n倍；

步骤4：用户把存储到设备A_i中，其中表示第i部分加密密钥，A_i表示设备i，i表示参与方的索引数。