基于SM9密钥的门限化处理方法、装置、设备及存储介质制造方法及图纸

本公开公开了一种基于SM9密钥的门限化处理方法、装置、设备及存储介质。本方法通过基于随机数以及门限值生成随机多项式，进而基于随机多项式生成各个密钥调用端对应的多项式结果，并由随机数以及密钥生成的公开参数，进而能够确保在密钥调用端达到门限数量的情况下，密钥调用端之间即能够根据公开参数以及自身的多项式结果共同使用密钥完成对待处理数据的数据处理操作。当有密钥调用端离线时，能够确保通过多个密钥调用端之间联合调用密钥对待处理数据进行数据处理过程的可靠性。此外，本公开还提供一种基于SM9密钥的门限化处理装置、设备及存储介质，有益效果同上所述。有益效果同上所述。有益效果同上所述。

【技术实现步骤摘要】
基于SM9密钥的门限化处理方法、装置、设备及存储介质


[0001]本公开涉及信息安全领域，特别是涉及一种基于SM9密钥的门限化处理方法、装置、设备及存储介质。

技术介绍

[0002]现代密码学的设计思想通常将数据的安全性归结到用于对数据进行加解密，或对数据进行签名等操作所用的密钥上，而密码算法往往是公开的，因此，如何安全有效的通过密钥对数据进行处理是当前数据安全领域关注的重点问题。
[0003]在当前的SM9分布式应用中，在利用SM9密钥对于重要数据进行处理时，往往需要多个密钥调用端共同参与运算，以此达到多个密钥调用端之间对于使用SM9密钥进行数据处理的共识。在此情况下，SM9密钥信息在特定数量且相互独立的密钥调用端中共享，每次调用SM9密钥进行数据处理时均需要所有密钥调用端都参与运算，因此当有密钥调用端离线时，难以确保其余密钥调用端调用密钥对待处理数据进行数据处理过程的可靠性。现有的基于SM9密钥的分布式应用需要每个持有密钥份额的参与方均参与运算，缺乏一种有效抗离线的健壮机制。
[0004]由此可见，提供一种基于SM9密钥的门限化处理方法，以相对确保通过多个密钥调用端之间联合调用密钥对待处理数据进行数据处理过程的可靠性，是本领域技术人员需要解决的问题。

技术实现思路

[0005]本公开的目的是提供一种基于SM9密钥的门限化处理方法、装置、设备及存储介质，以相对确保通过多个密钥调用端之间联合调用密钥对待处理数据进行数据处理过程的可靠性。
[0006]为解决上述技术问题，本公开提供一种基于SM9密钥的门限化处理方法，应用于密钥调用端，包括：
[0007]获取由密钥管理端传入本地的多项式结果，并获取其它密钥调用端对应的多项式结果；其中，多项式结果的总量大于或等于门限值，多项式结果基于密钥管理端生成的随机多项式得到，随机多项式基于随机数以及门限值生成，且随机多项式的最高次幂为门限值减一后的值，随机多项式的常数项为随机数；
[0008]获取由密钥管理端公开的公开参数；其中，根据随机数以及SM9密钥生成公开参数由密钥管理端根据随机数以及SM9密钥生成；
[0009]利用多项式结果以及公开参数对待处理数据执行基于SM9密钥的门限化处理。
[0010]优选地，利用多项式结果以及公开参数对待处理数据执行基于SM9密钥的门限化处理，包括：
[0011]利用多项式结果以及公开参数对待处理数据执行基于SM9密钥的签名操作或解密操作。
[0012]此外，本公开还提供一种基于SM9密钥的门限化处理方法，应用于密钥管理端，包括：
[0013]获取门限值以及SM9密钥；
[0014]根据随机数以及SM9密钥生成公开参数，并将公开参数公开至密钥调用端；
[0015]基于随机数以及门限值生成随机多项式，其中，随机多项式的最高次幂为门限值减一后的值，随机多项式的常数项为随机数；
[0016]基于随机多项式生成与密钥调用端的数量相同的多项式结果，并将多项式结果发送至密钥调用端，以供密钥调用端之间利用多项式结果以及公开参数对待处理数据执行基于SM9密钥的门限化处理；其中，多项式结果与密钥调用端之间存在唯一对应关系。
[0017]优选地，根据随机数以及SM9密钥生成公开参数，包括：
[0018]通过执行随机数以及SM9密钥之间的累加运算的方式生成公开参数。
[0019]优选地，根据随机数以及SM9密钥生成公开参数，包括：
[0020]通过执行随机数以及SM9密钥之间的乘积运算的方式生成公开参数。
[0021]此外，本公开还提供一种基于SM9密钥的门限化处理装置，应用于密钥调用端，包括：
[0022]多项式结果获取模块，用于获取由密钥管理端传入本地的多项式结果，并获取其它密钥调用端对应的多项式结果；其中，多项式结果的总量大于或等于门限值，多项式结果基于密钥管理端生成的随机多项式得到，随机多项式基于随机数以及门限值生成，且随机多项式的最高次幂为门限值减一后的值，随机多项式的常数项为随机数；
[0023]公开参数获取模块，用于获取由密钥管理端公开的公开参数；其中，根据随机数以及SM9密钥生成公开参数由密钥管理端根据随机数以及SM9密钥生成；
[0024]密钥数据处理模块，用于利用多项式结果以及公开参数对待处理数据执行基于SM9密钥的门限化处理。
[0025]此外，本公开还提供一种基于SM9密钥的门限化处理装置，应用于密钥管理端，包括：
[0026]生成公开模块，用于根据随机数以及SM9密钥生成公开参数，并将公开参数公开至密钥调用端；
[0027]门限密钥获取模块，用于获取门限值以及SM9密钥；
[0028]多项式生成模块，用于基于随机数以及门限值生成随机多项式；其中，随机多项式的最高次幂为门限值减一后的值，随机多项式的常数项为随机数；
[0029]多项式结果下发模块，用于基于随机多项式生成与密钥调用端的数量相同的多项式结果，并将多项式结果发送至密钥调用端，以供密钥调用端之间利用多项式结果以及公开参数对待处理数据执行基于SM9密钥的门限化处理；其中，多项式结果与密钥调用端之间存在唯一对应关系。
[0030]优选地，生成公开模块，包括：
[0031]累加生成模块，用于通过执行随机数以及SM9密钥之间的累加运算的方式生成公开参数。
[0032]此外，本公开还提供一种基于SM9密钥的门限化处理设备，包括：
[0033]存储器，用于存储计算机程序；
[0034]处理器，用于执行计算机程序时实现如上述的应用于密钥调用端的基于SM9密钥的门限化处理方法的步骤和/或实现如上述的应用于密钥管理端的基于SM9密钥的门限化处理方法的步骤。
[0035]此外，本公开还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如上述的应用于密钥调用端的基于SM9密钥的门限化处理方法的步骤和/或实现如上述的应用于密钥管理端的基于SM9密钥的门限化处理方法的步骤。
[0036]本公开所提供的基于SM9密钥的门限化处理方法，由密钥管理端获取门限值以及SM9密钥，并根据随机数以及SM9密钥生成公开参数，进而将公开参数公开至密钥调用端，并基于随机数以及门限值生成随机多项式，其中，随机多项式的最高次幂为门限值减一后的值，且随机多项式的常数项为该随机数，在此基础上，进一步基于随机多项式生成与密钥调用端的数量相同的多项式结果，并将多项式结果发送至密钥调用端，多项式结果与密钥调用端之间存在唯一对应关系。密钥调用端获取由密钥管理端传入本地的多项式结果，并获取其它密钥调用端对应的多项式结果，其中，获取到的多项式结果的总量大于或等于门限值，进而密钥调用端进一步获取密钥管理端公开的公开参数，并利用多项式结果以及公开参数对待处理数据执行基于SM9密钥的门限化处理。本方法通过基于随机数以及门限值生成随机多项式，进而基于随机多项式生成各个密钥本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于SM9密钥的门限化处理方法，其特征在于，应用于密钥调用端，包括：获取由密钥管理端传入本地的多项式结果，并获取其它密钥调用端对应的多项式结果；其中，所述多项式结果的总量大于或等于门限值，所述多项式结果基于所述密钥管理端生成的随机多项式得到，所述随机多项式基于随机数以及所述门限值生成，且所述随机多项式的最高次幂为所述门限值减一后的值，所述随机多项式的常数项为所述随机数；获取由所述密钥管理端公开的所述公开参数；其中，所述公开参数由所述密钥管理端根据所述随机数以及SM9密钥生成；利用所述多项式结果以及所述公开参数对待处理数据执行基于所述SM9密钥的数据处理。2.根据权利要求1所述的基于SM9密钥的门限化处理方法，其特征在于，所述利用所述多项式结果以及所述公开参数对待处理数据执行基于所述SM9密钥的数据处理，包括：利用所述多项式结果以及所述公开参数对待处理数据执行基于所述SM9密钥的签名操作或解密操作。3.一种基于SM9密钥的门限化处理方法，其特征在于，应用于密钥管理端，包括：获取门限值以及SM9密钥；根据随机数以及所述SM9密钥生成公开参数，并将所述公开参数公开至密钥调用端；基于所述随机数以及所述门限值生成随机多项式，其中，所述随机多项式的最高次幂为所述门限值减一后的值，所述随机多项式的常数项为所述随机数；基于所述随机多项式生成与所述密钥调用端的数量相同的多项式结果，并将所述多项式结果发送至所述密钥调用端，以供所述密钥调用端之间利用所述多项式结果以及所述公开参数对待处理数据执行基于所述SM9密钥的数据处理；其中，所述多项式结果与所述密钥调用端之间存在唯一对应关系。4.根据权利要求3所述的基于SM9密钥的门限化处理方法，其特征在于，所述根据随机数以及SM9密钥生成公开参数，包括：通过执行所述随机数以及所述SM9密钥之间的累加运算的方式生成所述公开参数。5.根据权利要求3所述的基于SM9密钥的门限化处理方法，其特征在于，所述根据随机数以及SM9密钥生成公开参数，包括：通过执行所述随机数以及所述SM9密钥之间的乘积运算的方式生成所述公开参数。6.一种基于SM9密钥的门限化处理装置，其特征在于，应用于密钥调用端，包括：多项式结果获取模块，用于获取由密钥管理端传入本地的多项式结果，并获取其它密钥调...

【专利技术属性】
技术研发人员：王现方，涂彬彬，
申请(专利权)人：成都卫士通信息产业股份有限公司，
类型：发明
国别省市：