买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京无字天书科技有限公司

摘要：本发明提供了一种SM2密钥生成法以及相应的公钥恢复方法、数字签名生成方法、数字签名验证方法、数据加密方法、数据解密方法，并提供相应的计算机设备和计算机可读存储介质，所述SM2密钥生成法包括步骤：步骤一，步骤二和或步骤三，其中，步骤一.建立系统参数；步骤二.基于所述系统参数，生成用户签名私钥dsA；步骤三.基于所述系统参数，生成用户加密私钥deA。本发明采用用户的可辨别标识和KGC系统主密钥联合计算用户签名加密密钥，节省了大量计算资源；通过使用私钥生成符来恢复签名公钥和加密公钥，从而使得签名密钥和加密密钥的生成和使用从算法层面上进行了区分，避免混用。

主权项：1.SM2密钥生成法，其特征在于，包括步骤：步骤一，步骤二和步骤三，其中，步骤一.建立系统参数；步骤二.基于所述系统参数，生成用户签名私钥dsA；步骤三.基于所述系统参数，生成用户加密私钥deA；所述步骤一包括如下步骤：S11.用户和密钥生成中心KGC共享SM2算法的椭圆曲线EFq参数G和n，其中，EFq为定义在有限域Fq上的椭圆曲线，G表示所述椭圆曲线EFq上阶为n的基点，n为素数，S12.由所述密钥生成中心KGC生成系统主私钥ms和系统主公钥PPub，其中，系统主公钥PPub＝[ms]×G，方括号[]的含义代表所述椭圆曲线EFq上的倍点运算，所述系统主公钥PPub是所述椭圆曲线EFq上的点，后面各计算式中的方括号[]的含义均代表所述椭圆曲线EFq上的倍点运算，S13.由所述密钥生成中心KGC随机选择第一私钥生成符kid0∈[1,n-1]和第二私钥生成符kid1∈[1,n-1]，并且kid0和kid1不相等，S14.所述密钥生成中心KGC公开所述系统主公钥PPub、第一私钥生成符kid0和第二私钥生成符kid1；所述步骤二包括如下步骤：S21.所述用户产生第一随机数rA∈[1,n-1]，计算UA＝[rA]×G，S22.所述用户将所述UA和所述用户的可辨别标识IDA提交给所述密钥生成中心KGC，S23.所述密钥生成中心KGC使用所述系统主私钥ms计算第一部分密钥值tA和第一公钥恢复数据WA，并将所述第一部分密钥值tA和第一公钥恢复数据WA发送给所述用户，并向所述用户返回第一密文Cipher1或第二密文Cipher2，S24.所述用户收到所述第一密文Cipher1或第二密文Cipher2，解密后得到所述第一部分密钥值tA和所述第一公钥恢复数据WA，计算HA＝H256ENTLA∥IDA∥xPub∥yPub和hA＝H256xW∥yW∥HA，计算所述用户签名私钥dsA＝hA×tA+rAmodn，保存用户签名私钥dsA和第一公钥恢复数据WA，其中，H256为输出为256比特的杂凑函数；ENTLA为2个字节表示的所述可辨别标识IDA的字节长度；‖表示字节串的拼接；xPub，yPub为所述系统主公钥PPub的坐标；xW，yW为所述第一公钥恢复数据WA的坐标；xmody代表x对y的求余运算；所述步骤三包括如下步骤：S31.所述用户产生一个第三随机数rrA∈[1,n-1]，计算UUA＝[rrA]×G，S32.所述用户将所述UUA和所述用户的可辨别标识IDA提交给所述密钥生成中心KGC，S33.所述密钥生成中心KGC使用所述系统主私钥ms计算第二部分签名密钥值ttA和第二公钥恢复数据WWA，并将所述第二部分签名密钥值ttA和第二公钥恢复数据WWA发送给所述用户，并向所述用户返回第三密文Cipher3或第四密文Cipher4，S34.用户收到所述第三密文Cipher3或第四密文Cipher4，解密后得到所述第二部分签名密钥值ttA和第二公钥恢复数据WWA，计算hhA＝H256xWW‖yWW‖HA，再计算所述用户加密私钥deA＝hhA×ttA+rrAmodn，并保存所述用户加密私钥deA和第二公钥恢复数据WWA，其中，xWW，yWW为所述第二公钥恢复数据WWA的坐标。

全文数据：

权利要求：

百度查询： 北京无字天书科技有限公司 SM2密钥生成法及相关方法、计算机设备和存储介质