基于多方协同计算的密码系统,适于“白盒”非安全网络环境密码应用、数据深度融合、数据交易等对关键业务角色协作模型复杂、信息传递安全性较高、信道环境可控性较差的数字信息应用领域。本发明专利技术在门限密码、二方协同密码方法基础上,发明专利技术了一种由多个参与方协同工作的等效密码变换方法。通过构建多方协同安全假设与安全机制,实现了六种类似SM2算法操作的多方协同安全等效计算系统。并在此基础上发明专利技术了一种针对特别对象的授权解密计算系统。该发明专利技术能够在非安全计算环境下,克服第三方安全背书机构、数据中介机构等对密文进行变化可能产生的额外计算开销和信息泄露等问题,实现等同SM2多项式安全的多方数据交换密码应用。
【技术实现步骤摘要】
基于多方协同计算的密码系统
本专利技术是一种SM2密码密钥等效计算的控制方法及其运行部署系统,适于“白盒”非安全网络环境密码应用、数据深度融合、数据交易等对关键业务角色协作模型复杂、信息传递安全性较高、信道环境可控性较差的数字信息应用领域。
技术介绍
密码学认为密钥是保护密码算法安全的基础,根据柯克霍夫原则,密码算法是标准的,密钥是保存在安全环境的,令信息系统充分利用密钥的安全性,赋予具有现实效力信息传递以机密性、真实性、完整性、不可否认性功能是密码系统设计的核心目的。密码在信息系统中的实际效用,与密码系统的运用模型之间具有紧密的因果关系。当密码模型与信息系统应用模型相一致时,密码技术机密性、完整性、真实性、不可否认等功能常可以在信息系统中得到充分发挥,有效抵抗窃取、篡改、仿冒、抵赖等攻击元素以及组合攻击,切实保护信息安全。目前商用密码系统中常使用的标准密码系统如SM2、SM3、SM4等,均源于香农首次阐述的中间人攻击模型。该模型为两方通信模型,即假设具有现实效力的信息传递在收发双方之间进行,攻击者则位于抽象的信道对象上。然而,随着信息技术的发展,新技术、新产品,促使在多类新的数字信息应用中,具有现实效力的信息传递发生在多个权利义务主体间。场景包括但不限于:一、是开放网络环境下经第三方机构背书的安全通信场景。例如:使用电子钱包的小额交易,重要电子文件传输等。信息生效前,信息需要经过信息系统安全协作计算,从开放环境传递至安全环境,再经由安全环境转发到达目的地。二、是大数据融合、交易场景。信息交易生效前,信息需要从多个数据源传递到共同的中间存储媒介或中间服务商,再传递至数据使用方。使用源于香家经典模型的密码系统,保护多方协作的信息系统安全,人们需要在信息传递过程中,设置多个安全授权的密码计算环节,在每个安全授权的环节内对原始数据密码算法变化。这样,在相同高级别、全防护条件下,原始数据分别经过多个安全授权环节后,将进行多次或多轮加密、解密、签名、验签等密码算法变换,从而将产生较高的设备开支、计算能力消耗、乃至假设安全环境中的信息泄露问题。如何有效减少多方协同计算过程中对原始数据的密码变换次数,使对原始数据的安全授权或认证代价最小,是进一步深入推广国产密码应用的关键问题之一。
技术实现思路
本专利技术在门限密码、二方协同密码方法基础上,专利技术了一种由多个参与方协同工作的等效密码变换方法。通过构建多方协同安全假设与安全机制,实现了六种类似SM2算法操作的多方协同安全等效计算系统。并在此基础上专利技术了一种针对特别对象的授权解密计算系统。该专利技术能够在非安全计算环境下,克服第三方安全背书机构、数据中介机构等对密文进行变化可能产生的额外计算开销和信息泄露等问题,实现等同SM2多项式安全的多方数据交换密码应用。本专利技术采取的技术方案是:基于多方协同计算的密码系统,利用多方协同假设建立参与角色与安全目标,利用多方协同等效变换兼容SM2标准算法操作,利用多方协同安全机制保证参与角色的隐私和共同秘密安全,实现多方共同控制的SM2密码算法变换和功能增强计算;其中:多方协同假设;假设m个参与者各自持有私钥di,系统计算过程中di仅在第i方的局部计算中使用;多方协同等效变换;m个参与者共同控制的计算结果与标准SM2密码算法相应变换的结果一致,等同于使用以等效密钥为私钥进行的SM2算法;G为SM2算法椭圆曲线基点,n为SM2算法椭圆曲线的阶;多方协同安全机制;协同计算过程中的暴露数值数量小于各方私钥与随机数的总数;且利用暴露的数值不能在多项式时间内推测出任一参与者私钥di和等效密钥所述基于多方协同计算的密码系统,由多方协同签名、SM2验签、SM2加密、多方协同解密、多方协同会话密钥受理、多方协同发起会话密钥协商、对参与者外第三方协同授权解密等七类SM2等效计算系统构成。所述多方协同签名,假设协同签名过程中,参与者分别由发起方和参与方两类角色构成,协同签名顺序由双循环构成,即假设初始状态下,共有m方参与协同签名,其中第i方持有私钥di,参与签名时,第i方生成随机数ki,签名发起方为m,输入签名信息M的HASH值为e=sm3(ZA||M)。第一循环由第imodm方向第(i+1)modm方传递(Pi,Ki),当(Pi,Ki)传到签名发起方m后,SM2签名值中的r的计算见式1。第二循环由第imodm方向第(i+1)modm方传递si,传到发起方m后,SM2签名值中s的计算见式2。所述SM2验签,可按SM2标准算法使用等效验签公钥验签。其中:多方协同签名其特征在于等效签名私钥等效签名过程随机数等效验签公钥G为SM2算法椭圆曲线基点,n为SM2算法椭圆曲线的阶。所述SM2加密,加密方与m个参与方相关,第i方各自持有一个私钥di。加密方使用等效验签公钥随机数k,对消息M加密。密文格式如式3。所述多方协同解密,假设密文接收及明文需求方均为m,按多方协同顺序,进行循环解密授权,即接收密文后由第imodm方向第(i+1)modm方传递Pi、Ti,见式4,至m后,M'计算方法见式5,判定传递成功标志为式6。C3?=sm3(x2||M'||y2)(式6)所述多方协同会话密钥受理,初始状态下,m个参与方共同控制,第i方持有私钥di,各生成一个随机数ki。按协同顺序,设会话密钥使用需求方为m,接收协商发起方公钥为PA,协商发起消息RA后,由第imodm方向第(i+1)modm方传递TAdi、TARi、RBi、Pi,见式7,且m接收信息后,计算会话密钥key并向协商发起方传递RB、SB,见式8。所述多方协同发起会话密钥协商,初始状态下,m个参与方共同控制,第i方持有私钥di,各生成一个随机数ki。按协同顺序,设会话密钥使用需求方为m,协商受理方公钥为PB。秘钥传递分为两循环进行,第一循环,由第imodm方向第(i+1)modm方传递RAi、Pi,见式9,传递到m后,计算并向协商受理方传递RA,第二循环收到受理方消息RB后,由第imodm方向第(i+1)modm方传递TBdi、TBRi,见式10,传递到m后,计算会话密钥key,见式11。所述对参与者外第三方协同授权解密,初值状态,解密需求方私钥dA,公钥PA;加密方与m个参与方相关,第i方各自持有一个私钥di。加密方使用等效验签公钥使用随机数k,对消息M加密。密文格式如式12。授权解密按协同顺序循环授权,授权受理为m,提取密文后由第imodm方向第(i+1)modm方传递Pi、Ti,传递至m后,向解密需求方发送密文、各授权者公钥{Pi}、综合授权形式Tm。见式13。解密需求方使用密文、各授权者公钥{Pi}、综合授权形式Tm及按式14所示计算M',并判定是否成功。成功判定:C3?=sm3(x2||M'||y2)(式14)以上所述多方协同本文档来自技高网...
【技术保护点】
1.一种基于多方协同计算的密码系统,其特征在于:利用多方协同假设建立参与角色与安全目标,利用多方协同等效变换兼容SM2标准算法操作,利用多方协同安全机制保证参与角色的隐私和共同秘密安全,实现多方共同控制的SM2密码算法变换和功能增强计算;其中:/n多方协同假设;假设m个参与者各自持有私钥d
【技术特征摘要】
1.一种基于多方协同计算的密码系统,其特征在于:利用多方协同假设建立参与角色与安全目标,利用多方协同等效变换兼容SM2标准算法操作,利用多方协同安全机制保证参与角色的隐私和共同秘密安全,实现多方共同控制的SM2密码算法变换和功能增强计算;其中:
多方协同假设;假设m个参与者各自持有私钥di,系统计算过程中di仅在第i方的局部计算中使用;
多方协同等效变换;m个参与者共同控制的计算结果与标准SM2密码算法相应变换的结果一致,等同于使用以等效密钥为私钥进行的SM2算法;G为SM2算法椭圆曲线基点,n为SM2算法椭圆曲线的阶;
多方协同安全机制;协同计算过程中的暴露数值数量小于各方私钥与随机数的总数;且利用暴露的数值不能在多项式时间内推测出任一参与者私钥di和等效密钥
2.根据权利要求1所述的基于多方协同计算的密码系统,其特征在于:多方共同控制的SM2密码算法变换和功能增强计算,包括但不限于多方协同签名、SM2验签、SM2加密、多方协同解密、多方协同会话密钥受理、多方协同发起会话密钥协商、对参与者外第三方协同授权解密。
3.根据权利要求2所述的基于多方协同计算的密码系统,其特征在于:所述多方协同签名,初始状态,第i方各自持有一个私钥di,参与签名时各自生成一个随机数ki,协同签名发起方输入签名信息M的HASH值e=sm3(ZA||M)。
4.根据权利要求3所述的基于多方协同计算的密码系统,其特征在于:所述多方协同签名,m个参与方共同控制,按协同顺序,设签名发起方为m,分两个循环:第一循环由第imodm方向第(i+1)modm方传递有限个椭圆曲线点,传到发起方后计算SM2签名值中的r;第二循环由第imodm方向第(i+1)modm方传递si,传到发起方后计算SM2签名值中的s;m个参与者共同控制的签名过程中暴露椭圆曲线坐标点数大于等于4m,暴露数值的数量大于等于m+2。
5.根据权利要求3所述的基于多方协同计算的密码系统,其特征在于:所述多方协同签名,可按SM2标准算法使用等效验签公钥验签,等效签名私钥等效签名过程随机数等效验签公钥
6.根据权利要求2所述的基于多方协同计算的密码系统,其特征在于:所述多方协同解密,初始状态,m个参与方共同控制,第i方各自持有一个私钥di,加密方使用等效验签公钥对消息M加密...
【专利技术属性】
技术研发人员:宋煜,郑艳斌,
申请(专利权)人:宋煜,郑艳斌,
类型:发明
国别省市:黑龙江;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。