[发明专利]基于同态加密技术的SM9密钥安全分发和管理系统及方法在审
| 申请号: | 202111483205.6 | 申请日: | 2021-12-07 |
| 公开(公告)号: | CN114189338A | 公开(公告)日: | 2022-03-15 |
| 发明(设计)人: | 黄凯;余宏洲;蒋小文;郑丹丹;刘智力 | 申请(专利权)人: | 浙江大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/30;H04L9/08;H04L9/00 |
| 代理公司: | 杭州浙科专利事务所(普通合伙) 33213 | 代理人: | 孙孟辉 |
| 地址: | 310013 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 同态 加密 技术 sm9 密钥 安全 分发 管理 系统 方法 | ||
1.一种基于同态加密技术的SM9密钥安全分发和管理系统,包括KGC端和用户端,其特征在于,所述KGC端用于对密钥申请用户进行身份认证,根据用户标识信息生成用户密钥的密文ct(dA),对用户的标识和密钥进行分发、管理;所述用户端用于加密用户标识、计算用户标识的哈希值密文并传输至KGC端、接收并解密用户密钥。
2.根据权利要求1所述的基于同态加密技术的SM9密钥安全分发和管理系统,其特征在于,所述KGC端包括KGC端通信模块、KGC端同态加密模块、KGC端哈希认证模块、密钥生成模块和存储器模块;
所述KGC端通信模块用于KGC与各用户端之间的通信,通信过程中的用户标识信息和密钥信息都是加密的;
所述KGC端同态加密模块的用于完成同态加密算法中的加密操作和运算操作,包括使用用户公钥对参与计算的数据加密及同态运算;
所述KGC端哈希认证模块用于对发起密钥申请的用户进行身份认证;
所述密钥生成模块使用用户的标识密文,通过密钥生成流程计算得到用户SM9算法密钥的密文;
所述存储器模块用于存储各类数据,包括用户的标识密文、用户标识密文的哈希值、用户的同态加密公钥、用户的SM9算法密钥及系统参数。
3.根据权利要求2所述的基于同态加密技术的SM9密钥安全分发和管理系统,其特征在于,所述KGC端哈希认证模块包含哈希运算模块、身份校验模块;所述哈希运算模块对存储在存储器模块的用户标识的密文进行计算,得到用户标识密文的哈希值;所述身份认证模块将其与从用户端接收的标识哈希值的密文进行对比,若相等则身份认证通过,KGC计算并分发SM9算法密钥;若不相等则身份认证失败,身份认证模块返回认证失败并拒绝用户的密钥申请。
4.根据权利要求1所述的基于同态加密技术的SM9密钥安全分发和管理系统,其特征在于,所述用户端包括用户端通信模块、用户端同态加密模块和用户端哈希认证模块;
所述用户端通信模块用于与KGC、其他用户端进行通信,通信过程中的用户标识信息和密钥信息都是加密的;
所述用户端同态加密模块用于进行同态加解密计算,包含生成用户的同态加密系统公私钥、对用户的标识和标识的哈希值进行加密,对接收到的SM9算法密钥密文进行解密;
所述用户端哈希认证模块用于计算用户标识的哈希值作为身份识别符用于用户身份认证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111483205.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种混合垃圾定位分散分拣传送装置及其方法
- 下一篇:环网柜
