SM9算法是一类基于标识加密（IBC, Identity-Based Cryptography）的公钥密码体制，简化传统公钥基础设施PKI中证书的管理工作。但是由于用户的私钥由KGC (Key Generation Center)生成，系统的安全完全依赖于KGC，因此IBC机制的密钥托管问题严重影响了系统安全。业界常用多个KGC的门限密码技术方式来解决问题，这种分布式的解决方案带来了额外的基础设施和通信带宽的消耗及性能的损耗。本方案基于SM9算法提出一种无证书密码方案，可以有效的解决密钥托管问题，而不需要消耗额外的设备和带来计算性能的损耗，且与标准的SM9算法兼容。

• 单位
  贵州中烟工业有限责任公司