一种基于sm2算法隐式证书的密钥协商方法及装置

本发明涉及信息安全技术领域，其涉及一种基于sm2算法隐式证书的密钥协商方法及装置，方法包括隐式证书生成阶段和基于所述隐式证书的密钥协商阶段；在所述隐式证书生成阶段，通信实体基于与证书颁发机构协同生成的随机数与椭圆曲线参数，获得隐式证书和由隐式证书导出的公私钥对；在所述密钥协商阶段，协商双方基于各自隐式证书重构公钥，并利用身份绑定信息以及证书内容进行协商数据计算，通过密钥派生函数生成共享会话密钥，本方案有效提升了安全性，能够抵御ECQV+SM2组合方案中存在的未知共享密钥攻击和身份错误绑定攻击，保证密钥协商过程中身份与公钥的正确绑定关系。