本申请提供一种基于SM2的解密方法、服务器、终端设备、系统、电子设备及存储介质,涉及计算机技术领域,具体涉及人工智能及区块链技术,包括:接收加密设备发送的原始密文,对原始密文进行解密,生成中间密文,根据中间密文生成论证信息,将原始密文、中间密文和论证信息发送至第二电子设备,一方面,在生成中间密文时,根据中间密文生成论证信息,避免了当第一电子设备的私钥分片被盗取,被用于解密时造成用户信息(包括用户的个人信息和财务相关信息等)被盗用的问题,从而实现了防盗防攻击的技术效果,进而实现了确保用户信息的安全的技术效果;另一方面,结合第一电子设备和第二电子设备共同解密,提高了解密的安全性和可靠性的技术效果。
【技术实现步骤摘要】
基于SM2的解密方法、系统、电子设备及存储介质
本申请涉及计算机
,具体涉及人工智能及区块链技术,尤其涉及一种基于SM2的解密方法、服务器、终端设备、系统、电子设备及存储介质。
技术介绍
随着互联网技术的发展,信息传输或存储的安全性和可靠性称为了关注的焦点。在现有技术中,服务器或者终端设备通常以软件的形式存储和使用私钥。比如,如果私钥完整的存储在服务器或者终端设备中,并基于服务器或者终端设备对密文进行解密,那么攻击者通过权限提升则可以获得私钥,并根据私钥进行解密。然而专利技术人在实现本申请的过程中,发现至少存在如下问题:通过终端设备进行解密,或者,通过服务器进行解密时,容易造成私钥泄露的问题。
技术实现思路
本申请提供一种基于SM2的解密方法、服务器、终端设备、系统、电子设备及存储介质,用以解决现有技术中的通过终端设备进行解密,或者,通过服务器进行解密时,容易造成私钥泄露的问题。一方面,本申请实施例提供一种基于SM2的解密方法,所述方法应用于第一电子设备,所述方法包括:接收加密设备发送的原始密文;对所述原始密文进行解密,生成中间密文;根据所述中间密文生成论证信息,所述论证信息用于验证所述第一电子设备的身份;将所述原始密文、所述中间密文和所述论证信息发送至第二电子设备。在一些实施例中,所述根据所述中间密文生成论证信息包括:通过与所述第二电子设备预先协商的零知识证明算法生成所述论证信息。在一些实施例中,所述零知识证明算法包括论证模型,所述与所述第二电子设备预先协商的通过零知识证明算法生成所述论证信息包括:获取所述论证模型;根据所述论证模型对所述中间密文进行计算,生成所述论证信息,其中,所述论证信息中包括待验证参数和验证参数。在一些实施例中,所述对所述原始密文进行解密包括:获取预存的所述第一电子设备的私钥分片,所述第一电子设备和所述第二电子设备分别具有相互独立以及预设的共享公私钥对;根据所述第一电子设备的私钥分片生成所述中间密文。在一些实施例中,所述第一电子设备的私钥分片是基于所述第二电子设备的私钥分片和所述公私钥对中的私钥生成的。在一些实施例中,根据式1确定所述第一电子设备的私钥分片dS,式1:其中,d为所述公私钥对中的私钥,dC为所述第二电子设备的私钥分片,n为预设随机数。另一方面,本申请实施例还提供了一种基于SM2的解密方法,所述方法应用于第二电子设备,所述方法包括:接收第一电子设备发送的原始密文、中间密文和论证信息,所述论证信息用于验证所述第一电子设备的身份;根据所述论证信息对所述第一电子设备的身份进行验证;若验证成功,则根据所述中间密文生成与所述原始密文对应的明文。在一些实施例中,所述根据所述论证信息对所述第一电子设备的身份进行验证包括:通过与所述第二电子设备预先协商的零知识证明算法进行验证。在一些实施例中,所述零知识证明算法包括论证模型,所述论证信息中包括待验证参数和验证参数,所述通过零知识证明算法进行验证包括:获取所述论证模型;根据所述论证模型对所述论证参数进行计算;若计算的结果与所述待验证参数相同,则验证成功。在一些实施例中,所述根据所述中间密文生成与所述原始密文对应的明文包括:获取预存的所述第二电子设备的私钥分片,所述第二电子设备和所述第一电子设备分别具有相互独立以及预设的共享公私钥对;采用所述第二电子设备的私钥分片对中间密文解密,并基于解密的结果对所述原始密文解密,生成所述明文。在一些实施例中,所述第二电子设备的私钥分片是基于所述第一电子设备的私钥分片和所述公私钥对中的私钥生成的。在一些实施例中,根据式2确定第一电子设备的私钥分片dC,式2:其中,d为所述公私钥对中的私钥,dS为所述第二电子设备私钥分片,n为预设随机数。另一方面,本申请实施例还提供了一种服务器,所述服务器包括:第一接收模块,用于接收加密设备发送的原始密文;解密模块,用于对所述原始密文进行解密,生成中间密文;第一生成模块,用于根据所述中间密文生成论证信息,所述论证信息用于验证所述服务器的身份;发送模块,用于将所述原始密文、所述中间密文和所述论证信息发送至终端设备。在一些实施例中,所述第一生成模块用于,通过与所述终端设备预先协商的零知识证明算法生成所述论证信息。在一些实施例中,所述零知识证明算法包括论证模型,所述第一生成模块用于,获取所述论证模型,根据所述论证模型对所述中间密文进行计算,生成所述论证信息,其中,所述论证信息中包括待验证参数和验证参数。在一些实施例中,所述解密模块用于,获取预存的所述服务器的私钥分片,所述服务器和所述终端设备分别具有相互独立以及预设的共享公私钥对;根据所述服务器的私钥分片生成所述中间密文。在一些实施例中,所述服务器的私钥分片是基于所述终端设备的私钥分片和所述公私钥对中的私钥生成的。在一些实施例中,根据式1确定所述服务器的私钥分片dS,式1:其中,d为所述公私钥对中的私钥,dC为所述终端设备的私钥分片,n为预设随机数。另一方面,本申请实施例还提供了一种终端设备,所述终端设备包括:第二接收模块,用于接收服务器发送的原始密文、中间密文和论证信息,所述论证信息用于验证所述服务器的身份;验证模块,用于根据所述论证信息对所述服务器的身份进行验证;第二生成模块,用于若验证成功,则根据所述中间密文生成与所述原始密文对应的明文。在一些实施例中,所述验证模块用于,通过与所述服务器预先协商的零知识证明算法进行验证。在一些实施例中,所述验证模块用于,所述零知识证明算法包括论证模型,所述论证信息中包括待验证参数和验证参数,获取所述论证模型,根据所述论证模型对所述论证参数进行计算,若计算的结果与所述待验证参数相同,则验证成功。在一些实施例中,所述生成模块用于,获取预存的所述终端设备的私钥分片,所述终端设备和所述服务器分别具有相互独立以及预设的共享公私钥对,采用所述终端设备的私钥分片对中间密文解密,并基于解密的结果对所述原始密文解密,生成所述明文。在一些实施例中,所述终端设备的私钥分片是基于所述服务器的私钥分片和所述公私钥对中的私钥生成的。在一些实施例中,根据式2确定终端设备的私钥分片dC,式2:其中,d为所述公私钥对中的私钥,dS为所述服务器私钥分片,n为预设随机数。另一方面,本申请实施例还提供了一种解密系统,所述系统包括:如上任一实施例所述的服务器和,如上任一实施例所述的终端设备。另一方面,本申请实施例还提供了一种电子设备,包括:存储器,处理器;所述存储器用于存储所述处理器可执行指令的存储器;其中,当执行所述存储器中的指令时,所述处理器被配置为实现如上任一实施例所述的方法。<本文档来自技高网...
【技术保护点】
1.一种基于SM2的解密方法,其特征在于,应用于第一电子设备,所述方法包括:/n接收加密设备发送的原始密文;/n对所述原始密文进行解密,生成中间密文;/n根据所述中间密文生成论证信息,所述论证信息用于验证所述第一电子设备的身份;/n将所述原始密文、所述中间密文和所述论证信息发送至第二电子设备。/n
【技术特征摘要】
1.一种基于SM2的解密方法,其特征在于,应用于第一电子设备,所述方法包括:
接收加密设备发送的原始密文;
对所述原始密文进行解密,生成中间密文;
根据所述中间密文生成论证信息,所述论证信息用于验证所述第一电子设备的身份;
将所述原始密文、所述中间密文和所述论证信息发送至第二电子设备。
2.根据权利要求1所述的方法,其特征在于,所述根据所述中间密文生成论证信息包括:
通过与所述第二电子设备预先协商的零知识证明算法生成所述论证信息。
3.根据权利要求2所述的方法,其特征在于,所述零知识证明算法包括论证模型,所述通过与所述第二电子设备预先协商的零知识算法生成所述论证信息包括:
获取所述论证模型;
根据所述论证模型对所述中间密文进行计算,生成所述论证信息,其中,所述论证信息中包括待验证参数和验证参数。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述对所述原始密文进行解密包括:
获取预存的所述第一电子设备的私钥分片,所述第一电子设备和所述第二电子设备分别具有相互独立以及预设的共享公私钥对;
根据所述第一电子设备的私钥分片生成所述中间密文。
5.根据权利要求4所述的方法,其特征在于,所述第一电子设备的私钥分片是基于所述第二电子设备的私钥分片和所述公私钥对中的私钥生成的。
6.根据权利要求5所述的方法,其特征在于,根据式1确定所述第一电子设备的私钥分片dS,式1:
其中,d为所述公私钥对中的私钥,dC为所述第二电子设备的私钥分片,n为预设随机数。
7.一种基于SM2的解密方法,其特征在于,应用于第二电子设备,所述方法包括:
接收第一电子设备发送的原始密文、中间密文和论证信息,所述论证信息用于验证所述第一电子设备的身份;
根据所述论证信息对所述第一电子设备的身份进行验证;
若验证成功,则根据所述中间密文生成与所述原始密文对应的明文。
8.根据权利要求7所述的方法,其特征在于,所述根据所述论证信息对所述第一电子设备的身份进行验证包括:
通过与所述第二电子设备预先协商的零知识证明算法进行验证。
9.根据权利要求8所述的方法,其特征在于,所述零知识证明算法包括论证模型,所述论证信息中包括待验证参数和验证参数,所述通过与所述第二电子设备预先协商的零知识证明算法进行验证包括:
获取所述论证模型;
根据所述论证...
【专利技术属性】
技术研发人员:黄海泉,
申请(专利权)人:北京海益同展信息科技有限公司,京东数字科技控股有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。