一种基于SM9算法的机器身份管理方法

本发明公开了一种基于SM9算法的机器身份管理方法，包括密钥生成中心产生随机数，并生成签名主公私钥对；设备发送注册请求，将设备ID发送给认证服务器；密钥生成中心计算出设备私钥并安全的传输给设备；设备将设备私钥安全的存储在密码模块中；身份认证阶段，设备使用设备私钥对设备ID签名生成签名数据，并把设备ID和签名数据发送给认证服务器等步骤，该机器身份管理方法，无需管理复杂的证书，但仍能提供相当能力的身份认证和访问控制能力。同时，没有CRL或OCSP的检验，设备认证流程更轻量化。并且该方法的吊销机制更简单，只需要更新KGC和认证服务器。该方法将身份认证与SM9签名算法结合，降低认证流程复杂度并提供与PKI相当能力的认证强度。