一种防止服务器数量扩张的分布式SM9密钥安全分发方法技术

技术编号:31374834 阅读:72 留言:0更新日期:2021-12-15 11:07
本发明专利技术公开了一种防止服务器数量扩张的分布式SM9密钥安全分发方法,属于密钥安全分发技术领域。本发明专利技术的防止服务器数量扩张的分布式SM9密钥安全分发方法包括以下步骤:S1、主密钥生成;S2、用户注册;S3、用户向服务器发送密钥申请;S4、服务器验证用户申请;S5、服务器分布式生成用户密钥份额并返回给用户;S6、用户验证密钥份额的正确性;S7、计算用户密钥。该发明专利技术的防止服务器数量扩张的分布式SM9密钥安全分发方法具有防篡改、防密钥份额泄漏等安全特性,具有很好的推广应用价值。具有很好的推广应用价值。具有很好的推广应用价值。

【技术实现步骤摘要】
一种防止服务器数量扩张的分布式SM9密钥安全分发方法


[0001]本专利技术涉及密钥安全分发
,具体提供一种防止服务器数量扩张的分布式SM9密钥安全分发方法。

技术介绍

[0002]SM9算法是中国国家商用密码标准中定义的标识密码算法。在SM9算法中,需要一个密钥生成中心。上述密钥生成中心在初始化中生成主私钥和主公钥,并在用户发起密钥请求时,使用主私钥和用户的标识生成用户密钥。然而,这种传统的SM9密钥提取算法依赖于单个密钥生成中心,一旦上述密钥生成中心被攻破就会泄露所有用户的私钥,带来极大的危害。因此,有必要采用分布式的SM9密钥分发方案来保障用户密钥的安全。
[0003]目前的分布式SM9安全密钥分发方案中,大部分都存在着服务器数量扩张的问题。

技术实现思路

[0004]本专利技术的技术任务是针对上述存在的问题,提供一种防篡改、防密钥份额泄漏等安全特性的防止服务器数量扩张的分布式SM9密钥安全分发方法。
[0005]为实现上述目的,本专利技术提供了如下技术方案:
[0006]一种防止服务器数量扩张的分布式SM9密钥安全分发方法,包括以下步骤:
[0007]S1、主密钥生成;
[0008]S2、用户注册;
[0009]S3、用户向服务器发送密钥申请;
[0010]S4、服务器验证用户申请;
[0011]S5、服务器分布式生成用户密钥份额并返回给用户;
[0012]S6、用户验证密钥份额的正确性;
[0013]S7、计算用户密钥。
[0014]作为优选,步骤S1中,多台密钥生成中心服务器生成各自的主密钥份额和同态加密公私钥。
[0015]作为优选,步骤S2中,用户用标识和密码向本地注册机构注册,本地注册机构验证用户身份后,将相关信息存入所有密钥生成中心服务器。
[0016]作为优选,步骤S3中,用户向所有密钥生成中心服务器发送带椭圆曲线点和哈希摘要的密钥请求。
[0017]作为优选,步骤S5中,密钥生成中心服务器通过摘要验证用户请求有效后,使用用户请求中的随机椭圆曲线点,进行分布式密钥生成,生成用户的私钥份额及份额信息的哈希摘要返回用户。
[0018]作为优选,各服务器广播同态加密后的主私钥份额与标识之和的密文或主私钥份额的密文,各服务器收到其余服务器的密文后,将各密文和自身生成的随机数进行同态计算后,将计算后的密文发送给对应的服务器。
[0019]作为优选,各服务器收到发送的密文后,进行各自乘积份额的计算并广播,各服务器通过收到的乘积份额计算出乘积,计算用户标识与主私钥的乘积的逆的份额,计算所述乘积的逆的份额同态加密后的密文并广播。
[0020]作为优选,各服务器收到其余服务器的密文后,将密文与自身的主私钥份额、生成的随机数进行相应同态计算,将计算后的密文发送给对应的服务器,各服务器通过发送的密文,计算秘钥份额。
[0021]作为优选,步骤S6中,用户验证服务器返回的信息有效后,进行秘钥份额组合。
[0022]与现有技术相比,本专利技术的防止服务器数量扩张的分布式SM9密钥安全分发方法具有以下突出的有益效果:所述防止服务器数量扩张的分布式SM9密钥安全分发方法进行了完整性校验,可以防止服务器和用户发送的消息被恶意篡改,具有良好的安全性。
附图说明
[0023]图1是本专利技术所述防止服务器数量扩张的分布式SM9密钥安全分发方法的流程图。
具体实施方式
[0024]下面将结合附图和实施例,对本专利技术的防止服务器数量扩张的分布式SM9密钥安全分发方法作进一步详细说明。
[0025]实施例
[0026]如图1所示,本专利技术的防止服务器数量扩张的分布式SM9密钥安全分发方法,包括以下步骤:
[0027]S1、主密钥生成。
[0028]多台密钥生成中心服务器生成各自的主密钥份额和同态加密公私钥。
[0029]S2、用户注册。
[0030]用户用标识和密码向本地注册机构注册,本地注册机构验证用户身份后,将相关信息存入所有密钥生成中心服务器。
[0031]S3、用户向服务器发送密钥申请。
[0032]用户向所有密钥生成中心服务器发送带椭圆曲线点和哈希摘要的密钥请求。
[0033]S4、服务器验证用户申请。
[0034]S5、服务器分布式生成用户密钥份额并返回给用户。
[0035]密钥生成中心服务器通过摘要验证用户请求有效后,使用用户请求中的随机椭圆曲线点,进行分布式密钥生成,生成用户的私钥份额及份额信息的哈希摘要返回用户。各服务器广播同态加密后的主私钥份额与标识之和的密文或主私钥份额的密文,各服务器收到其余服务器的密文后,将各密文和自身生成的随机数进行同态计算后,将计算后的密文发送给对应的服务器。各服务器收到发送的密文后,进行各自乘积份额的计算并广播,各服务器通过收到的乘积份额计算出乘积,计算用户标识与主私钥的乘积的逆的份额,计算所述乘积的逆的份额同态加密后的密文并广播。各服务器收到其余服务器的密文后,将密文与自身的主私钥份额、生成的随机数进行相应同态计算,将计算后的密文发送给对应的服务器,各服务器通过发送的密文,计算秘钥份额。
[0036]S6、用户验证密钥份额的正确性。
[0037]用户验证服务器返回的信息有效后,进行秘钥份额组合。
[0038]S7、计算用户密钥。
[0039]具体的,主密钥生成过程中,密钥生成中心服务器Si生成随机数ki,计算主公钥份额Pi=ki*Q2,并公开Pi;生成一对加法同态加密的公私钥对:(PKi,SKi),并公开PKi。后续用Ei()表示用PKi进行加密,用Di()表示用SKi进行解密。
[0040]用户注册过程中用户用标识id和密码pwd向本地注册机构进行注册,本地注册机构在用户注册后,将Hs(id)与H(pwd)*Q1存储在服务器Si。
[0041]用户向服务器Si发送密钥申请过程中,用户选择随机数a,计算A=a*Q1,计算Mi=H(Hs(id),A,H(pwd)*Pi),将Hs(id),A,Mi发送给服务器Si。
[0042]服务器Si验证用户申请过程中,Si收到Hs(id),A,Mi后,验证Mi与H(Hs(id),A,ki*H(pwd)*Q1)是否相等:若相等,执行步骤(5);若不相等,通知用户消息被篡改,结束。
[0043]服务器Si(1<=i<=n)分布式生成用户密钥份额并返回给用户过程中,对S1,令t1=k1+Hs(id),对Sj(2<=j<=n),令tj=kj;
[0044]服务器Si计算c1i=Ei(ti)并广播给其他服务器;
[0045]服务器Si生成随机数ri并保存,每收到一个服务器Sj发送的c1j,生成随机数uij并保存,计算c2j=ri
××
c1j++Ej(uij),并将c2j发送给服本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种防止服务器数量扩张的分布式SM9密钥安全分发方法,其特征在于:包括以下步骤:S1、主密钥生成;S2、用户注册;S3、用户向服务器发送密钥申请;S4、服务器验证用户申请;S5、服务器分布式生成用户密钥份额并返回给用户;S6、用户验证密钥份额的正确性;S7、计算用户密钥。2.根据权利要求1所述的防止服务器数量扩张的分布式SM9密钥安全分发方法,其特征在于:步骤S1中,多台密钥生成中心服务器生成各自的主密钥份额和同态加密公私钥。3.根据权利要求2所述的防止服务器数量扩张的分布式SM9密钥安全分发方法,其特征在于:步骤S2中,用户用标识和密码向本地注册机构注册,本地注册机构验证用户身份后,将相关信息存入所有密钥生成中心服务器。4.根据权利要求3所述的防止服务器数量扩张的分布式SM9密钥安全分发方法,其特征在于:步骤S3中,用户向所有密钥生成中心服务器发送带椭圆曲线点和哈希摘要的密钥请求。5.根据权利要求4所述的防止服务器数量扩张的分布式SM9密钥安全分发方法,其特征在于:步骤S5中,密钥生成中心服务器通过摘要验证用户请求有效后,使用用户请求中的随机椭圆曲线点,进行分布式密钥...

【专利技术属性】
技术研发人员:孟奇
申请(专利权)人:浪潮云信息技术股份公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1