解密系统、方法、装置、电子设备及存储介质制造方法及图纸

本申请实施例提供一种解密系统、方法、装置、电子设备及存储介质，本申请实施例提供的技术方案依托于包括n个解密设备、第一服务端和第二服务端的解密系统，第一服务端确定n个私钥及对应的私钥参数并分发给n个解密设备；第二服务端随机从n个解密设备中选择k个第一解密设备参与解密任务，以及触发k个第一解密设备各自基于自身的私钥以及k个私钥参数确定各自的解密参数，并从k个第一解密设备任选一个作为第二解密设备；第二解密设备基于k个解密参数执行解密操作。由于解密密文数据所需的私钥分布在多个解密设备中，解密需要多个解密设备参与，增加了攻击者的破解难度，有效避免了私钥泄露，提高了数据安全性。

【技术实现步骤摘要】
解密系统、方法、装置、电子设备及存储介质
本申请实施例涉及计算机应用
，尤其涉及一种解密系统、方法、装置、电子设备及存储介质。
技术介绍
由国家密码管理局颁发的国家商用密码标准算法SM9是一种基于标识的密码（Identity-BasedCryptography，IBC）算法，该IBC算法基于用户的身份证号、手机号、邮箱地址等身份标识计算用户的公钥，省略了交换数字证书和公钥过程，使得安全系统变得易于部署和管理，非常适合端对端离线安全通讯、云端数据加密、基于属性加密、基于策略加密的各种场合。目前，一般在解密设备本地保存用于解密密文数据的私钥，当解密设备接收到密文数据时，获取本地保存的私钥对密文数据进行解密。然而，若解密设备被攻击者入侵，很容易造成私钥泄露，进而影响数据的安全性。
技术实现思路
本申请实施例提供一种解密系统、方法、装置、电子设备及存储介质，用以提高数据的安全性。第一方面，本申请实施例中提供了一种解密系统，包括：n个解密设备、第一服务端和第二服务端；所述第一服务端，用于接收所述第二服务端发送的私钥生成请求；基于n个私钥参数生成对应的n个私钥；将所述n个私钥及各自对应的私钥参数分别发送给所述n个解密设备，由所述n个解密设备分别保存各自对应的私钥及私钥参数；所述第二服务端，用于接收密文数据；从所述n个解密设备中选择k个第一解密设备，其中，n以及k分别为正整数；向所述k个第一解密设备分别发送所述密文数据和第一解密请求；从所述k个第一解密设备中选择第二解密设备，向所述第二解密设备发送第二解密请求；所述第一解密设备，用于接收到所述第二服务端发送的所述密文数据和所述第一解密请求，根据所述第一解密请求获取不包括自身的其它第一解密设备所保存的私钥参数；根据自身保存的私钥及对应的私钥参数、其它第一解密设备各自对应的私钥参数，处理所述密文数据以获得自身的解密参数并保存；将自身解密参数提供给所述第二解密设备；所述第二解密设备，用于接收到所述第二服务端发送的第二解密请求时，获取k-1个其他第一解密设备各自的解密参数；根据所述k-1个其他第一解密设备各自的解密参数和自身的解密参数对所述密文数据进行解密。第二方面，本申请实施例中提供了一种解密方法，应用于第一服务端，该方法包括：接收第二服务端发送的私钥生成请求；基于n个私钥参数生成对应的n个私钥；将所述n个私钥及各自对应的私钥参数分别发送给所述n个解密设备，由所述n个解密设备分别保存各自对应的私钥及私钥参数。第三方面，本申请实施例中提供了一种解密方法，应用于第二服务端，该方法包括：接收密文数据；从所述n个解密设备中选择k个第一解密设备，其中，n以及k分别为正整数；向所述k个第一解密设备分别发送所述密文数据和第一解密请求；从所述k个第一解密设备中选择第二解密设备，向所述第二解密设备发送第二解密请求。第四方面，本申请实施例中提供了一种解密方法，应用于解密设备，该方法包括：接收并保存第一服务端发送的私钥及对应的私钥参数；在接收到第二服务端发送的密文数据和第一解密请求时，获取不包括自身的其它第一解密设备所保存的私钥参数；根据自身保存的私钥及对应的私钥参数、其它第一解密设备各自对应的私钥参数，处理所述密文数据以获得自身的解密参数并保存；在接收到所述第二服务端发送的第二解密请求时，获取k-1个其它第一解密设备各自的解密参数；根据所述k-1个其他第一解密设备各自的解密参数和自身的解密参数对所述密文数据进行解密。第五方面，本申请实施例中提供了一种解密装置，包括：接收模块，用于接收所述第二服务端发送的私钥生成请求。处理模块，用于基于n个私钥参数生成对应的n个私钥。发送模块，用于将所述n个私钥及各自对应的私钥参数分别发送给所述n个解密设备，由所述n个解密设备分别保存各自对应的私钥及私钥参数。第六方面，本申请实施例中提供了一种解密装置，包括：接收模块，用于接收密文数据。处理模块，用于从所述n个解密设备中选择k个第一解密设备，其中，n以及k分别为正整数。发送模块，用于向所述k个第一解密设备分别发送所述密文数据和第一解密请求。第七方面，本申请实施例中提供了一种解密装置，包括：接收模块，用于接收并保存第一服务端发送的私钥及对应的私钥参数。处理模块，用于在接收到第二服务端发送的密文数据和第一解密请求时，获取不包括自身的其它第一解密设备所保存的私钥参数。处理模块，还用于根据自身保存的私钥及对应的私钥参数、其它第一解密设备各自对应的私钥参数，对所述密文数据进行处理获得自身的解密参数并保存。处理模块，还用于在接收到所述第二服务端发送的第二解密请求时，获取k-1个其它第一解密设备各自的解密参数；根据所述k-1个其他第一解密设备各自的解密参数和自身的解密参数对所述密文数据进行解密。第七方面，本申请实施例提供了一种电子设备，包括处理组件以及存储组件；所述存储组件存储一个或多个计算机指令；所述一个或多个计算机指令用以被所述处理组件调用执行；所述处理组件用于：接收所述第二服务端发送的私钥生成请求；基于n个私钥参数生成对应的n个私钥；将所述n个私钥及各自对应的私钥参数分别发送给所述n个解密设备，由所述n个解密设备分别保存各自对应的私钥及私钥参数；或者，所述处理组件用于：接收密文数据；从所述n个解密设备中选择k个第一解密设备，其中，n以及k分别为正整数；向所述k个第一解密设备分别发送所述密文数据和第一解密请求；从所述k个第一解密设备中选择第二解密设备，向所述第二解密设备发送第二解密请求。或者，所述处理组件用于：接收并保存第一服务端发送的私钥及对应的私钥参数；在接收到第二服务端发送的密文数据和第一解密请求时，获取不包括自身的其它第一解密设备所保存的私钥参数；根据自身保存的私钥及对应的私钥参数、其它第一解密设备各自对应的私钥参数，对所述密文数据进行处理获得自身的解密参数并保存；在接收到所述第二服务端发送的第二解密请求时，获取k-1个其它第一解密设备各自的解密参数；根据所述k-1个其他第一解密设备各自的解密参数和自身的解密参数对所述密文数据进行解密。第八方面，本申请实施例提供了一种存储介质，存储有计算机程序，所述计算机程序被计算机执行时可以实现上述解密方法。本申请实施例中，依托于包括n个解密设备、第一服务端和第二服务端的解密系统，第一服务端确定n个私钥及对应的私钥参数并分发给n个解密设备；第二服务端随机从n个解密设备中选择k个第一解密设备参与解密任务，以及触发k个第一解密设备各自基于自身的私钥以及k个私钥参数确定各自的解密参数，并从k个第一解密设备任选一个作为第二解密设备；第二解密设备基于k个解密参数执行解密操作。由于解密密文数据所需的私钥分布在多个解密设备中，解密密文数据需要多个解密设备参与，且利用多个解密设备的私钥进行解密，增加了攻击者的破解难度，有效避免了私钥泄露，提高了数据安全性。本文档来自技高网...

【技术保护点】
1.一种解密系统，其特征在于，包括：n个解密设备、第一服务端和第二服务端；/n所述第一服务端，用于接收所述第二服务端发送的私钥生成请求；基于n个私钥参数生成对应的n个私钥；将所述n个私钥及各自对应的私钥参数分别发送给所述n个解密设备，由所述n个解密设备分别保存各自对应的私钥及私钥参数；/n所述第二服务端，用于接收密文数据；从所述n个解密设备中选择k个第一解密设备，其中，n以及k分别为正整数；向所述k个第一解密设备分别发送所述密文数据和第一解密请求；从所述k个第一解密设备中选择第二解密设备，向所述第二解密设备发送第二解密请求；/n所述第一解密设备，用于接收到所述第二服务端发送的所述密文数据和所述第一解密请求，根据所述第一解密请求获取不包括自身的其它第一解密设备所保存的私钥参数；根据自身保存的私钥及对应的私钥参数、其它第一解密设备各自对应的私钥参数，处理所述密文数据以获得自身的解密参数并保存；将自身解密参数提供给所述第二解密设备；/n所述第二解密设备，用于接收到所述第二服务端发送的第二解密请求时，获取k-1个其他第一解密设备各自的解密参数；根据所述k-1个其他第一解密设备各自的解密参数和自身的解密参数对所述密文数据进行解密。/n...

【技术特征摘要】
1.一种解密系统，其特征在于，包括：n个解密设备、第一服务端和第二服务端；
所述第一服务端，用于接收所述第二服务端发送的私钥生成请求；基于n个私钥参数生成对应的n个私钥；将所述n个私钥及各自对应的私钥参数分别发送给所述n个解密设备，由所述n个解密设备分别保存各自对应的私钥及私钥参数；
所述第二服务端，用于接收密文数据；从所述n个解密设备中选择k个第一解密设备，其中，n以及k分别为正整数；向所述k个第一解密设备分别发送所述密文数据和第一解密请求；从所述k个第一解密设备中选择第二解密设备，向所述第二解密设备发送第二解密请求；
所述第一解密设备，用于接收到所述第二服务端发送的所述密文数据和所述第一解密请求，根据所述第一解密请求获取不包括自身的其它第一解密设备所保存的私钥参数；根据自身保存的私钥及对应的私钥参数、其它第一解密设备各自对应的私钥参数，处理所述密文数据以获得自身的解密参数并保存；将自身解密参数提供给所述第二解密设备；
所述第二解密设备，用于接收到所述第二服务端发送的第二解密请求时，获取k-1个其他第一解密设备各自的解密参数；根据所述k-1个其他第一解密设备各自的解密参数和自身的解密参数对所述密文数据进行解密。


2.根据权利要求1所述的系统，其特征在于，所述第一服务端基于n个私钥参数生成对应的n个私钥具体是：
随机选择n个私钥参数；
基于n个私钥参数生成对应的n个私钥。


3.根据权利要求1所述的系统，其特征在于，所述第二服务端从所述n个解密设备中选择k个第一解密设备具体是：
从所述n个解密设备中随机选择k个第一解密设备。


4.根据权利要求1所述的系统，其特征在于，所述第一解密设备获得自身的解密参数具体是：
根据自身保存的私钥及对应的私钥参数、其它第一解密设备各自对应的私钥参数计算第一结果；
对所述密文数据中的第一密文和所述第一结果进行双线性对映射，得到所述解密参数，其中，第一密文由加密设备基于随机数和对应于解密设备的用户身份标识的公钥生成。


5.根据权利要求1所述的系统，其特征在于，所述第二解密设备根据所述k-1个其他第一解密设备各自的解密参数和自身的解密参数对所述密文数据进行解密具体是：
对k个解密参数进行相乘，将相乘结果作为目标解密参数；
基于加密明文的密码方法和所述目标解密参数对所述密文数据进行解密。


6.一种解密方法，其特征在于，应用于第一服务端，所述方法包括：
接收第二服务端发送的私钥生成请求；
基于n个私钥参数生成对应的n个私钥；
将所述n个私钥及各自对应的私钥参数分别发送给n个解密设备，由所述n个解密设备分别保存各自对应的私钥及私钥参数。


7.一种解密方法，其特征在于，应用于第二服务端，所述方法包括：
接收密文数据；
从n个解密设备中选择k个第一解密设备，其中，n以及k分别为正整数；
向所述k个第一解密设备分别发送所述密文数据和第一解密请求；
从所述k个第一解密设备中选择第二解密设备，向所述第二解密设备发送第二解密请求。


8.一种解密方法，其特征在于，应用于解密设备，所述方法包括：
接收并保存第一服务端发送的私钥及对应的私钥参数；

【专利技术属性】
技术研发人员：张宇，汪宗斌，
申请(专利权)人：北京信安世纪科技股份有限公司，
类型：发明
国别省市：北京;11