[发明专利]基于同态加密技术的SM9密钥安全分发和管理系统及方法

说明书

本发明属于信息安全领域，公开了一种基于同态加密技术的SM9密钥安全分发和管理系统，包括KGC端和用户端，KGC端用于对密钥申请用户进行身份认证，根据用户标识信息生成用户密钥的密文ct(dA)，对用户的标识和密钥进行分发、管理；用户端用于加密用户标识、计算用户标识的哈希值密文并传输至KGC端、接收并解密用户密钥。本发明将现有的SM9算法密钥生成、分发和管理机制与同态加密技术在隐私保护领域的优势相结合。同态加密技术能够对加密的数据进行计算，并在对结果解密后，得到与明文计算相同的结果。达到了用户的隐私(标识信息和实际密钥)始终对KGC保密的目的，解决了现有SM9算法密钥分发和管理机制中的安全问题。

技术领域

本发明属于信息安全领域，尤其涉及一种基于同态加密技术的SM9密钥安全分发和管理系统及方法。

背景技术

1984年，标识密码算法的概念首次被提出。在标识密码算法系统中，用户的私钥由密钥生成中心根据主密钥和用户标识计算得出，用户的公钥由用户标识唯一确定，从而用户不需要通过第三方保证其公钥的真实性。国密SM9算法是基于椭圆曲线对构造的公钥密码算法，其安全性基于椭圆曲线对的双线性的性质，当椭圆曲线离散对数问题和扩域离散对数问题的求解难度相当时，可用椭圆曲线对构造出安全性和实现效率兼顾的标识密码算法。

SM9标识密码算法的密钥对需要由密钥生成中心(Key Generation Center, 下称KGC)根据主密钥和用户标识计算得出并发送给申请私钥的用户方。同时用户的私钥也会被存储在KGC。SM9标识密码算法中的密钥生成机制虽然省去证书中心，但是由KGC计算并分发密钥的密钥管理机制产生了新的安全问题：1）生成的密钥从KGC分发到用户方需要一个安全的通信信道，2）存储在KGC中的用户私钥可能会被攻击导致泄露，3）KGC掌握了用户的标识和密钥信息，对于用户来说是有安全隐患的。

发明内容

本发明目的在于提供一种基于同态加密技术的SM9密钥安全分发和管理系统及方法,以解决SM9密钥生成和管理过程中产生的安全问题。

为解决上述技术问题，本发明将同态加密技术与SM9算法相结合，以实现在用户密钥的使用周期内对用户的密钥和标识等隐私信息进行保护，在遵循SM9算法标准的前提下，结合同态加密技术的优势，提出了一种基于同态加密技术的SM9密钥安全分发和管理系统及方法，具体技术方案如下：

一种基于同态加密技术的SM9密钥安全分发和管理系统，包括KGC端和用户端，所述KGC端用于对密钥申请用户进行身份认证，根据用户标识信息生成用户密钥的密文ct(d_A)，对用户的标识和密钥进行分发、管理；所述用户端用于加密用户标识、计算用户标识的哈希值密文并传输至KGC端、接收并解密用户密钥。

进一步的，所述KGC端包括KGC端通信模块、KGC端同态加密模块、KGC端哈希认证模块、密钥生成模块和存储器模块；

所述KGC端通信模块用于KGC与各用户端之间的通信，通信过程中的用户标识信息和密钥信息都是加密的；

所述KGC端同态加密模块的用于完成同态加密算法中的加密操作和运算操作，包括使用用户公钥对参与计算的数据加密及同态运算；

所述KGC端哈希认证模块用于对发起密钥申请的用户进行身份认证；

所述密钥生成模块使用用户的标识密文，通过密钥生成流程计算得到用户SM9算法密钥的密文；

所述存储器模块用于存储各类数据，包括用户的标识密文、用户标识密文的哈希值、用户的同态加密公钥、用户的SM9算法密钥及系统参数。

进一步的，所述KGC端哈希认证模块包含哈希运算模块、身份校验模块；所述哈希运算模块对存储在存储器模块的用户标识的密文进行计算，得到用户标识密文的哈希值；所述身份认证模块将其与从用户端接收的标识哈希值的密文进行对比，若相等则身份认证通过，KGC计算并分发SM9算法密钥；若不相等则身份认证失败，身份认证模块返回认证失败并拒绝用户的密钥申请。