[发明专利]基于SM9密码算法的标识签发方法

摘要

本发明提出了一种基于SM9密码算法的标识签发方法，旨在用于实现网络空间中多场景下信息服务可信标识签发标识验证，并提高可信标识签发和标识验证的速度，实现步骤为：(1)SM9密码算法参数初始化。(2)密钥生成中心生成主公钥和主私钥。(3)标识请求者向标识签发中心发送标识授权请求。(4)密钥生成中心计算信息服务实体的私钥和信息服务实体的公钥。(5)标识签发中心获取标识授权请求的可信标识。(6)验证方判断授权请求的可信标识是否合法。

主权项

1.一种基于SM9密码算法的标识签发方法，其特征在于包括如下步骤：(1)SM9密码算法参数初始化：SM9密码算法的初始化参数包括：阶数为大素数N的加法循环子群G1和G2，G1的生成元P1，G2的生成元P2；阶数为大素数N的乘法循环子群GT；双线性对e是G1×G2→GT的映射；哈希函数H(Z,n)的输入为比特串Z和整数n、输出为a∈[1,n‑1]；(2)密钥生成中心生成主公钥Ppub和主私钥s：密钥生成中心将随机产生的随机数s∈[1,N‑1]作为主私钥，并将s和P2的乘积作为主公钥Ppub，Ppub＝s·P2；(3)标识请求者向标识签发中心Ω发送标识授权请求M：标识请求者将自己的身份U输入到哈希函数中，得到标识请求者的标识授权请求M，M＝H(U)，并将M发送给标识签发中心Ω，Ω＝{ID1,ID2,…,IDi,…,IDm}，其中，IDi为第i个信息服务实体，m为信息服务实体的总数，且m≥2；(4)密钥生成中心计算IDi的信息服务实体私钥di和信息服务实体公钥Qi：密钥生成中心利用SM9密码算法参数以及s和Ppub，计算IDi的信息服务实体私钥di和信息服务实体公钥Qi，得到信息服务实体公钥集合Q，Q＝{Q1,Q2,…,Qi,…,Qm}；(5)标识签发中心Ω获取标识授权请求M的可信标识(U,h,σ)：(5.1)标识签发中心Ω中的ID_i计算乘法循环子群G_T中的元素w_i，R_i＝r_i·P₁，其中r_i为ID_i产生的随机数；(5.2)标识签发中心Ω计算第一部分标识h，h＝H(M||w,Q1,…,Qi,…,Qm,N)，H(·||·)是两个元素进行级联运算后进行哈希函数运算，w＝w1·w2…··wi…··wm；(5.3)标识签发中心Ω中的IDi计算加法循环子群G1中的元素Si，得到σ＝(S1,S2,…,Si,…,Sm)，并将σ作为第二部分标识，其中，Si＝Li·di，Li＝(Ri‑h)mod N；(5.4)标识签发中心Ω将标识请求者身份U、第一部分标识h和第二部分标识σ的拼接结果(U,h,σ)作为授权请求M的可信标识，并将可信标识(U,h,σ)通过标识请求者发送给验证方；(6)验证方判断授权请求M的可信标识(U,h,σ)是否合法：(6.1)验证方判断h∈[1,N‑1]是否成立，若是，执行步骤(6.2)，否则，则授权请求M的可信标识(U,h,σ)不合法；(6.2)验证方判断Si∈G1是否成立，若是，执行步骤(6.3)，否则，则授权请求M的可信标识(U,h,σ)不合法；(6.3)验证方计算检验标识h2，并判断h2＝h是否成立，若是，则授权请求M的可信标识(U,h,σ)合法；否则，则授权请求M的可信标识(U,h,σ)不合法，其中：h2＝H(M||y,Q1,…,Qi,…，Qm,N)其中：y＝y1·y2…··yi…··ym，yi＝e(Si,Pi)·e(P1,Ppub)h，Pi＝H(IDi||hid,N)·P2+Ppub，hid表示密钥生成中心的私钥生成函数识别符。