基于SM2算法改造的数据加解密方法及装置制造方法及图纸

本发明专利技术涉及一种能保证解密过程正确性及提高私钥安全性的基于SM2算法改造的数据加解密方法及装置,数据加密存储本地：通过标识号id和私钥d生成第二随机数r；通过预置用户口令PIN生成口令派生密钥pk；通过口令派生密钥pk对标识号id和第二随机数r进行加密生成并保存第一密文；通过公钥p对标识号id和用户本地存储数据m进行加密生成并保存第二密文；数据解密：通过输入用户口令PIN’生成另一口令派生密钥pk’；通过口令派生密钥pk’对第一密文进行解密获得另一标识号id’和第三随机数r’；对SM2解密算法中使用私钥过程进行改造，再对第二密文解密获得存储数据m’和新标识号id’’；能保证本地数据安全，在解密运算中不出现私钥明文信息。

Data encryption and decryption method and device based on SM2 algorithm transformation

【技术实现步骤摘要】
基于SM2算法改造的数据加解密方法及装置
本专利技术属于通信
，具体涉及一种能够有效保证解密过程的正确性以及提高私钥安全性的基于SM2算法改造的数据加解密方法及装置。
技术介绍
随着物联网技术的快速发展和智能终端应用的推进，智能终端已经成为人们生活中不可或缺的工具，物联网设备或节点也广泛应用于各类物联网
中。目前，智能终端或物联网设备涉及数据的加解密处理等安全操作大多使用密码模块来实现。然而，在没有密码模块的智能终端、物联网节点中，如何在保证本地数据安全的同时，增加破解私钥难度是目前急需解决的问题。
技术实现思路
本专利技术的目的在于克服现有技术中存在的不足而提供一种能够保证本地存储数据的安全性，而且在数据解密运算过程中不出现私钥明文信息的基于SM2算法改造的数据加解密方法及装置。本专利技术的目的是这样实现的：本专利技术第一方面提出了一种基于SM2算法改造的数据加解密方法，包括进行数据加密存储本地以及进行数据解密；在数据加解密方法中，进行数据加密存储本地，具体包括：步骤1）本文档来自技高网...

【技术保护点】
1.一种基于SM2算法改造的数据加解密方法，包括进行数据加密存储本地以及进行数据解密，其特征在于，在数据加解密方法中，进行数据加密存储本地具体包括：/n步骤1）、获取终端的标识号id和生成第一随机数m；/n步骤2）、通过所述第一随机数m生成用户公私钥对；其中，用户公钥p由用户私钥d计算生成；/n步骤3）、通过所述标识号id和所述用户私钥d生成第二随机数r；/n步骤4）、通过预置的用户口令PIN生成口令派生密钥pk；/n步骤5）、通过所述口令派生密钥pk对所述标识号id和所述第二随机数r进行加密后生成并保存第一密文；/n步骤6）、通过所述用户公钥p对所述标识号id和用户本地存储数据m进行加密后生...

【技术特征摘要】
1.一种基于SM2算法改造的数据加解密方法，包括进行数据加密存储本地以及进行数据解密，其特征在于，在数据加解密方法中，进行数据加密存储本地具体包括：
步骤1）、获取终端的标识号id和生成第一随机数m；
步骤2）、通过所述第一随机数m生成用户公私钥对；其中，用户公钥p由用户私钥d计算生成；
步骤3）、通过所述标识号id和所述用户私钥d生成第二随机数r；
步骤4）、通过预置的用户口令PIN生成口令派生密钥pk；
步骤5）、通过所述口令派生密钥pk对所述标识号id和所述第二随机数r进行加密后生成并保存第一密文；
步骤6）、通过所述用户公钥p对所述标识号id和用户本地存储数据m进行加密后生成并保存第二密文。


2.根据权利要求1所述的一种基于SM2算法改造的数据加解密方法，其特征在于：在数据加解密方法中，进行数据解密具体包括：
步骤1）、当接收到用户解密请求时，通过输入的用户口令PIN’生成另一口令派生密钥pk’；
步骤2）、通过所述口令派生密钥pk’对所述第一密文进行解密后获得另一标识号id’和第三随机数r’；
步骤3）、通过对SM2解密算法中使用私钥过程进行改造后，再对所述第二密文解密后获得存储数据m’和新标识号id’’；其中改造过程由另一标识号id’和第三随机数r’参与运算。


3.根据权利要求2所述的一种基于SM2算法改造的数据加解密方法，其特征在于，对所述第一密文进行解密后获得另一标识号id’和第三随机数r’之后还包括：通过将所述标识号id’与获取的所述终端标识号id进行比对验证，若比对一致，则对所述第一密文解密成功；否则，解密失败；
对所述第二密文解密后获得存储数据m’和新标识号id’’之后还包括：通过将所述新标识号id’’与获取的所述终端标识号id进行比对验证，若比对一致，则对所述第二密文解密成功；否则，解密失败。


4.根据权利要求1或2所述的数据加解密方法，其特征在于，所述用户公钥p由用户私钥d计算生成具体为：p=d[G]；
所述通过所述标识号id和所述用户私钥d生成第二随机数r具体为：r=id+dmodn；
所述通过预置的用户口令PIN生成口令派生密钥pk具体为：pk=KDF(PIN)，KDF为密钥派生函数；
所述通过输入的用户口令PIN’生成另一口令派生密钥pk’具体为：pk’=KDF(PIN’)；
通过对SM2解密算法中使用私钥过程进行改造具体为：改造[d]C1=[r’-id’]C1=[r’]C1-[id’]C1；
其中，G为SM2椭圆曲线算法的基点，n为SM2椭圆曲线基点G的阶，KDF为密钥派生函数，C1为从所述第二密文中取出的比特串。


5.根据权利要求1或2所述的数据加解密方法，其特征在于，所述终端的标识号id至少包括终端的IMSI号、IMEI号、用户身份信息的标识号。


6.一种基于SM2算法改造的数据加解密装置，其特征在于，应用于终端中，在数据加密存储本地过程中，...

【专利技术属性】
技术研发人员：李橙橙，谢媛媛，张朝阳，张磊，彭金辉，
申请(专利权)人：郑州信大捷安信息技术股份有限公司，
类型：发明
国别省市：河南;41