申请/专利权人：成都安恒信息技术有限公司

申请日：2022-08-29

公开（公告）日：2024-05-17

公开（公告）号：CN115442102B

主分类号：H04L9/40

分类号：H04L9/40;H04L9/08;H04L9/32;H04L9/30;H04L9/06

优先权：

专利状态码：有效-授权

法律状态：2024.05.17#授权;2022.12.23#实质审查的生效;2022.12.06#公开

摘要：本发明涉及密码算法技术领域，公开了一种基于SM9算法的等式测试方法，包括：使用系统初始化算法初始化授权系统，输入安全参数，密钥生成中心运行系统初始化算法并生成系统公开参数、系统主密钥和消息空间；在私钥提取算法中输入系统公开参数、用户id和系统主密钥，密钥生成中心运行私钥提取算法生成用户身份所对应的私钥；在陷门生成算法中输入用户id，用户运行陷门生成算法生成陷门；在加密算法中输入明文、用户id和用户私钥，输出密文；在密文解密算法中输入密文消息、用户id和用户私钥，解密输出明文消息；在等式测试算法中分别输入两位不同用户的陷门以及分别使用两位用户公钥加密的密文，云服务器执行等式测试算法输出判等结果。

主权项：1.一种基于SM9算法的等式测试方法，其特征在于，包括以下步骤：步骤S1,使用系统初始化算法初始化授权系统，输入安全参数，密钥生成中心运行系统初始化算法并生成系统公开参数、系统主密钥和消息空间；步骤S2，在私钥提取算法中输入系统公开参数、用户id和系统主密钥，密钥生成中心运行私钥提取算法生成用户身份所对应的私钥；步骤S3，在陷门生成算法中输入用户id，用户运行陷门生成算法生成陷门；步骤S4，在加密算法中输入明文、用户id和用户私钥，输出密文；步骤S5，在密文解密算法中输入密文消息、用户id和用户私钥，解密输出明文消息；步骤S6，在等式测试算法中分别输入两位不同用户的陷门以及分别使用两位用户公钥加密的密文，云服务器执行等式测试算法输出判等结果；所述步骤S1包括：在系统初始化算法中输入安全参数k；构造阶数为N的群G1、G2、GT，调用SM9规定的密钥派生函数KDF、消息认证码函数MAC；使用G1、G2、GT获取双线性对映射e，并表示为e：G1×G2→GT；获取G1的生成元P1，获取G2的生成元P2；密钥生成中心随机选取s，s′∈[1，N-1]，作为主私钥对s，s′，并计算主公钥Ppub1和Ppub2，并表示为Ppub1＝[s]P1，Ppub2＝[s′]P1；密钥生成中心在系统初始化算法中根据G1、G2、GT、密钥派生函数KDF、消息认证码函数MAC、双线性对映射e、生成元P1、生成元P2、主公钥Ppub1和Ppub2运行系统初始化算法Setupk生成系统公开参数params和消息空间M，系统公开参数params表示为params：G1，G2，GT，e，P1，P2，Ppub1，Ppub2，KDF，MAC，消息空间M表示为所述步骤S2包括：在私钥提取算法中输入系统公开参数params，用户id和系统主密钥，将用户id输入为用户身份IDA；在有限域FN上计算中间变量t1和t2，t1＝H1IDA+s，H1表示哈希函数；若t1＝0则需要重新产生主私钥，否则计算然后根据dA1和dA2计算用户身份IDA的私钥dA，并表示为dA＝dA1，dA2；dA1的表达式为dA1＝[t2]P2＝[s·H1IDA+s-1]P2；dA2的表达式为dA2＝[t′2]P2＝[s′·H1IDA+s-1]P2；在陷门生成算法中输入用户id，将用户id输入为用户身份IDA；用户运行陷门生成算法生成陷门tdA，并表示为：tdA＝[t′2]P2。

全文数据：

权利要求：

百度查询： 成都安恒信息技术有限公司 一种基于SM9算法的等式测试方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD