(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114189338A(43)申请公布日2022.03.15(21)申请号202111483205.6(22)申请日2021.12.07(71)申请人浙江大学地址310013浙江省杭州市西湖区余杭塘路866号(72)发明人黄凯余宏洲蒋小文郑丹丹刘智力(74)专利代理机构杭州浙科专利事务所(普通合伙)33213代理人孙孟辉(51)Int.Cl.H04L9/32(2006.01)H04L9/30(2006.01)H04L9/08(2006.01)H04L9/00(2022.01)权利要求书2页说明书5页附图3页(54)发明名称基于同态加密技术的SM9密钥安全分发和管理系统及方法(57)摘要本发明属于信息安全领域，公开了一种基于同态加密技术的SM9密钥安全分发和管理系统，包括KGC端和用户端，KGC端用于对密钥申请用户进行身份认证，根据用户标识信息生成用户密钥的密文ct(dA)，对用户的标识和密钥进行分发、管理；用户端用于加密用户标识、计算用户标识的哈希值密文并传输至KGC端、接收并解密用户密钥。本发明将现有的SM9算法密钥生成、分发和管理机制与同态加密技术在隐私保护领域的优势相结合。同态加密技术能够对加密的数据进行计算，并在对结果解密后，得到与明文计算相同的结果。达到了用户的隐私(标识信息和实际密钥)始终对KGC保密的目的，解决了现有SM9算法密钥分发和管理机制中的安全问题。CN114189338ACN114189338A权利要求书1/2页1.一种基于同态加密技术的SM9密钥安全分发和管理系统，包括KGC端和用户端，其特征在于，所述KGC端用于对密钥申请用户进行身份认证，根据用户标识信息生成用户密钥的密文ct(dA)，对用户的标识和密钥进行分发、管理；所述用户端用于加密用户标识、计算用户标识的哈希值密文并传输至KGC端、接收并解密用户密钥。2.根据权利要求1所述的基于同态加密技术的SM9密钥安全分发和管理系统，其特征在于，所述KGC端包括KGC端通信模块、KGC端同态加密模块、KGC端哈希认证模块、密钥生成模块和存储器模块；所述KGC端通信模块用于KGC与各用户端之间的通信，通信过程中的用户标识信息和密钥信息都是加密的；所述KGC端同态加密模块的用于完成同态加密算法中的加密操作和运算操作，包括使用用户公钥对参与计算的数据加密及同态运算；所述KGC端哈希认证模块用于对发起密钥申请的用户进行身份认证；所述密钥生成模块使用用户的标识密文，通过密钥生成流程计算得到用户SM9算法密钥的密文；所述存储器模块用于存储各类数据，包括用户的标识密文、用户标识密文的哈希值、用户的同态加密公钥、用户的SM9算法密钥及系统参数。3.根据权利要求2所述的基于同态加密技术的SM9密钥安全分发和管理系统，其特征在于，所述KGC端哈希认证模块包含哈希运算模块、身份校验模块；所述哈希运算模块对存储在存储器模块的用户标识的密文进行计算，得到用户标识密文的哈希值；所述身份认证模块将其与从用户端接收的标识哈希值的密文进行对比，若相等则身份认证通过，KGC计算并分发SM9算法密钥；若不相等则身份认证失败，身份认证模块返回认证失败并拒绝用户的密钥申请。4.根据权利要求1所述的基于同态加密技术的SM9密钥安全分发和管理系统，其特征在于，所述用户端包括用户端通信模块、用户端同态加密模块和用户端哈希认证模块；所述用户端通信模块用于与KGC、其他用户端进行通信，通信过程中的用户标识信息和密钥信息都是加密的；所述用户端同态加密模块用于进行同态加解密计算，包含生成用户的同态加密系统公私钥、对用户的标识和标识的哈希值进行加密，对接收到的SM9算法密钥密文进行解密；所述用户端哈希认证模块用于计算用户标识的哈希值作为身份识别符用于用户身份认证。5.一种利用如权利要求1‑4所述的系统进行密钥安全分发和管理的方法，其特征在于，包括如下步骤：步骤1：选定一种密文运算类型与SM9算法相同的全同态加密算法，作为SM9密钥管理中使用的同态加密系统；步骤2：密钥申请方用户A在所述同态加密系统中生成自己的公私密钥对(pkA,skA)，公开公钥pkA，秘密保存私钥skA；步骤3：用户A首次使用所述密钥安全分发和管理系统时，使用公钥pkA在所述同态加密系统中对标识IDA加密，得到标识在所述同态加密系统中的密文ct(IDA)，用户A将密文ct(IDA)和公钥pkA发送给KGC，KGC接收并保存ct(IDA)、pkA；2CN114189338A权利要求书2/2页步骤4：用户A向KGC申请密钥时，先用哈希算法Hash()计算出标识的哈希值HIDA，再使用公钥pkA在所述同态加密系统中对标识哈希值HIDA加密，得到哈希值在所述同态加密系统中的密