【技术实现步骤摘要】
一种基于SM9的分布式协同解密方法及系统
[0001]本专利技术涉及信息安全
,更具体的说是涉及一种基于SM9的分布式协同解密方法及系统。
技术介绍
[0002]SM9标识密码算法在2016年被确定为国家密码行业标准(即GM/T0044
‑
2016),该算法以用户的身份信息(如序列号、手机号码、网络地址等)作为公钥,可以大大简化传统PKI/CA证书体系中繁琐的密钥管理工作。与传统的密码体系相比,基于SM9密码算法构建的密码系统的优势在于易于管理和易于使用。系统中的用户设备无需事先申请用户证书,也不需要对数字证书进行验证,大大降低了密码系统的使用复杂度,非常适合海量用户群中用户之间的安全通信。
[0003]基于SM9的解密应用非常广泛,目前常见的SM9解密机制是通过智能密码钥匙(如USB Key)存储私钥信息,在需要解密时,通过中间件配合调用智能密码钥匙完成运算。用户的私钥始终握在自己手中,是智能密码钥匙应用的安全基础。
[0004]随着移动互联网的普及,越来越多的加解密业务逐步迁移到移...
【技术保护点】
【技术特征摘要】
1.一种基于SM9的分布式协同解密方法,其特征在于,包括:获取用户身份标识ID,并根据用户身份标识ID计算得到用户加密私钥;将所述用户加密私钥拆分为第一加密私钥和第二加密私钥;将所述第一加密私钥发送至第一通信方,并将所述第二加密私钥发送至第二通信方;通过第一通信方发起解密请求,从待解密的密文中取出部分密文,并将取出的所述部分密文发送至所述第二通信方;通过第二通信方接收所述部分密文,根据所述部分密文计算得到解密双线性对,并将解密双线性对发送至第一通信方;通过所述第一通信方接收所述解密双线性对,根据所述解密双线性对计算得到解密辅助信息,根据所述解密辅助信息计算序列密钥,并根据所述序列密钥计算得到明文。2.根据权利要求1所述的一种基于SM9的分布式协同解密方法,其特征在于,所述用户加密私钥的计算公式为:d
e
=[t2]P2式中,t2为根据用户身份标识和加密主密钥参数计算得到的小于N的256比特的整数,N为SM9循环群的阶,P2为SM9循环群G2的生成元。3.根据权利要求1所述的一种基于SM9的分布式协同解密方法,其特征在于,将所述用户加密私钥拆分为第一加密私钥和第二加密私钥的过程,具体包括:通过密钥生成中心生成第一加密私钥d1,d1∈[1,N
‑
1],d1为小于N的随机数;根据所述第一加密私钥计算中间参数,计算公式为:d2=d1‑1×
t2modN式中,d2为中间参数,d1为第一加密私钥,t2为根据用户身份标识和加密主密钥参数计算得到的小于N的256比特的整数,N为SM9循环群的阶;根据所述中间参数计算第二加密私钥,计算公式为:D2=[d2]P2式中,D2为第二加密私钥,d2为中间参数,P2为SM9循环群G2的生成元。4.根据权利要求3所述的一种基于SM9的分布式协同解密方法,其特征在于,所述解密双线性对的计算公式为:g=e(C1,D2)式中,g为解密双线性对,C1为部分密文,D2为第二加密私钥。5.根据权利要求4所述的一种基于SM9的分布式协同解密方法,其特征在于,所述解密辅助信息的计算公式为:式中,w为解密辅助信息,g为解密双线性对,d1为第一加密私钥。6.根据权利要求5所述的一...
【专利技术属性】
技术研发人员:杨国强,陈彦琴,
申请(专利权)人:山东多次方半导体有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。