【技术实现步骤摘要】
解密方法、系统、移动终端、服务器及存储介质
本公开涉及通信
,具体地,涉及一种解密方法、系统、移动终端、服务器及存储介质。
技术介绍
随着智能终端技术、移动互联技术和云计算技术的发展,越来越多的互联网络应用开始迁往移动终端,例如用于移动终端的支付宝、微信、网银等,使用户在移动过程中可以随时随地使用移动终端进行支付、购物、发送网络消息等。在这些互联网络应用中,用户身份认证尤为重要,而可靠的用户身份识别通常采用以用户私钥为基础的数字证书来实现,这就需要移动终端存储有一个用户身份认证的用户私钥。为了保证用户私钥的安全性,服务器通常会对用户私钥进行加密并加密得到的用户私钥密文将发送给移动终端进行存储。在互联网络应用中,对于一些涉及用户隐私等的敏感消息,其在传输之前需要经过加密处理,接收方在接收到消息后再进行解密处理。现有技术的消息解密方法中,接收方通常需要先对用户私钥密文进行解密以还原出用户私钥,再使用用户私钥对待解密的消息密文进行解密。然而,在该解密过程中,以明文形式出现的用户私钥容易被拷贝和冒用。
技术实现思路
为了克服现有技术中存在的问题,本公开提供一种解密方法、...
【技术保护点】
1.一种解密方法,其特征在于,包括:移动终端根据待解密的消息密文获取第一解密参数,生成随机数并利用所述随机数和预置的用户私钥密文计算临时私钥密文;所述移动终端向服务器发送所述临时私钥密文和所述第一解密参数;所述服务器利用所述临时私钥密文、所述第一解密参数和预置的服务器私钥计算第二解密参数,并向所述移动终端发送所述第二解密参数;所述移动终端利用所述第二解密参数和所述随机数对所述消息密文进行解密,得到消息明文。
【技术特征摘要】
1.一种解密方法,其特征在于,包括:移动终端根据待解密的消息密文获取第一解密参数,生成随机数并利用所述随机数和预置的用户私钥密文计算临时私钥密文;所述移动终端向服务器发送所述临时私钥密文和所述第一解密参数;所述服务器利用所述临时私钥密文、所述第一解密参数和预置的服务器私钥计算第二解密参数,并向所述移动终端发送所述第二解密参数;所述移动终端利用所述第二解密参数和所述随机数对所述消息密文进行解密,得到消息明文。2.根据权利要求1所述的方法,其特征在于,所述服务器利用所述临时私钥密文、所述第一解密参数和预置的服务器私钥计算第二解密参数,包括:所述服务器利用所述服务器私钥对所述临时私钥密文进行解密,得到临时私钥;所述服务器根据所述临时私钥和所述第一解密参数计算所述第二解密参数。3.根据权利要求1所述的方法,其特征在于,所述移动终端利用所述第二解密参数和所述随机数对所述消息密文进行解密,得到消息明文,包括:所述移动终端根据所述消息密文获取第一校验码;所述移动终端基于SM2密码算法,根据所述第二解密参数和所述随机数计算所述消息明文和第二校验码;所述移动终端将所述第一校验码与所述第二校验码进行一致性比对,若所述第一校验码与所述第二校验码一致,则确定对所述消息密文解密成功。4.根据权利要求1所述的方法,其特征在于,所述移动终端利用所述随机数和预置的用户私钥密文计算临时私钥密文,包括:所述移动终端根据以下公式计算所述临时私钥密文:hl=(hv)modN2其中,hl为所述临时私钥密文;h为所述用户私钥密文;v为所述随机数,v∈[1,n-1],n为SM2密码算法的阶;modN2为模N2运算,N=pq,p和q为随机生成的两个大素数。5.根据权利要求1所述的方法,其特征在于,所述服务器利用所述临时私钥密文、所述第一解密参数和预置的服务器私钥计算第二解密参数,包括:所述服务器根据以下公式计算临时私钥:所述服务器根据以下公式计算所述第二解密参数:C′1=[l]C1其中,C′1为所述第二解密参数;l为所述临时私钥;C1为所述第一解密参数;hl为所述临时私钥密文;modN2为模N2运算,N=pq,p和q为随机生成的两个大素数;modN为模N运算;(λ,μ)为所述服务器私钥;modn为模n运算,n为SM2密码算法的阶。6.根据权利要求5所述的方法,其特征在于,所述用户私钥密文是根据以下公式对生成的用户私钥进行加密得到的:z=dh=(gz·rN)modN2,r∈[1,N-1]其中,z为对所述用户私钥进行变换得到的变换私钥;d为所述用户私钥;h为所述用户私钥密文;(N,g)为服务器公钥;所述移动终端利用所述第二解密参数和所述随机数对所述消息密文进行解密,得到消息明文,包括:所述移动终端根据所述消息密文获取第一校验码;所述移动终端根据以下公式计算所述消息明文和第二校验码:(x2,y2)=[v-1modn]C′1t=KDF(x2||y2,klen)u=Hash(x2||M'||y2)其中,M'为所述消息明文;u为所述第二校验码;C3为所述消息密文中的密文;klen为C3的比特长度;Hash()为所述SM2密码算法中的哈希函数;KDF()为所述SM2密码算法中的密钥派生函数;v为所述随机数;所述移动终端将所述第一校验码与所述第二校验码进行一致性比对,若所述第一校验码与所述第二校验码一致,则确定对所述消息密文解密成功。7.根据权利要求5所述的方法,其特征在于,所述用户私钥密文是根据以下公式对生成的用户私钥进行加密得到的:z=(1+d)modnh=(gz·rN)modN2,r∈[1,N-1]其中,z为对所述用户私钥进行变换得到的变换私钥;d为所述用户私钥;h为所述用户私钥密文;(N,g)为服务器公钥;所述移动终端利用所述第二解密参数和所述随机数对所述消息密文进行解密,得到消息明文,包括:所述移动终端根据所述消息密文获取第一校验码;所述移动终端根据以下公式计算所述消息明文和第二校验码:(x2,y2)=[v-1modn]C′1-C1t=KDF(x2||y2,klen)u=Hash(x2||M'||y2)其中,M'为所述消息明文;u为所述第二校验码;C3为所述消息密文中的密文;klen为C3的比特长度;Hash()为所述SM2密码算法中的哈希函数;KDF()为所述SM2密码算法中的密钥派生函数;v为所述随机数;所述移动终端将所述第一校验码与所述第二校验码进行一致性比对,若所述第一校验码与所述第二校验码一致,则确定对所述消息密文解密成功。8.根据权利要求1所述的方法,其特征在于,所述用户私钥密文是根据以下公式对生成的用户私钥进行加密得到的:z=(1+d)-1modnh=(gz·rN)modN2,r∈[1,N-1]其中,z为对所述用户私钥进行变换得到的变换私钥;d为所述用户私钥;h为所述用户私钥密文;(N,g)为...
【专利技术属性】
技术研发人员:宁红宙,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。