基于SM2数字签名的隐式证书密钥生成方法

作者:姜奇; 刘强; 赵贵川; 马建峰; 马卓; 张俊伟; 杨超; 马鑫迪; 李兴华; 杨力
来源:2020-11-12, 中国, ZL202011259622.8.

摘要

本发明公开了一种基于SM2数字签名的隐式证书密钥生成方法,主要解决现有技术在公钥密码体制中无法将用户身份与用户公钥相对应的问题。其方案是:按照标准密码算法SM2设置系统参数并初始化;证书颁发机构CA生成密钥对并将公钥P-(CA)发送给申请证书的用户usr;申请证书的用户生成临时密钥对并将自己的身份标识ID-A和临时公钥X发给证书颁发机构CA;CA生成隐式证书cert和签名s,并将cert和s发送给申请证书的用户;该用户生成完整公钥U后对该完整公钥U和签名s进行验证,获得完整公私钥对(u,U)。本发明符合国密SM2签名算法标准,运算效率高,带宽开销短,降低了中间人替换公钥的风险,可用于资源受限的物联网环境。