【技术实现步骤摘要】
本专利技术属于信息安全,具体涉及一种基于sm2多密钥分量计算的密钥安全授权及更新方法。
技术介绍
1、基于公钥密码学的数字签名及加解密技术已经广泛应用于互联网身份认证等过程中,成为保障用户身份及信息安全的重要工具。在公钥密码学中,用户的私钥安全性至关重要。传统信息安全行业使用硬件ukey做为证书及私钥的存储介质,虽然安全性更高,但随着移动互联网的普及,硬件ukey缺乏足够的便携性。移动互联网的发展使得移动终端成为个人身份凭证的重要载体,但也存在被盗用或丢失的风险。因此,需要重新考虑如何在保证用户私钥的安全性的情况下采用更加便捷的存储方式。
2、另一方面,移动终端存储的用户私有数据正面临着越来越多的恶意攻击风险。为了解决这个问题,sm2多密钥分量协作签名及解密等相关算法被提出,有效保障了用户完整私钥的安全性。例如授权公告号为cn104243456b的专利技术专利,公开了适用于云计算的基于sm2算法的签名及解密方法和系统,通过采用多方协作签名及解密方式,即使移动终端私钥丢失,攻击者也无法伪造签名或解密明文信息,从而保证用户完整私钥的安全性。
3、目前,由于现行业中,协同签名实现方案中,客户端私钥因子仅存在于当前移动智能终端设备上,当委托他人使用自身证书进行签名或者解密时,需要将自身设备移交他人使用,由于终端设备私有性极高,将设备交予他人带来诸多不便,因此基于上述多密钥协同签名及解密方法,在委托他人进行签名及解密过程中,如何在保证不泄露自身私钥及终端信息的情况下,进行安全签名及解密过程仍然是亟待解决的问题。p>
技术实现思路
1、本专利技术的目的是:克服现有技术中存在的问题,提供一种基于sm2多密钥分量计算的密钥安全授权及更新方法,在密钥授权过程中保证密钥授权以及使用过程不泄露完整密钥本身的任何信息,进一步保证密钥使用的安全性。
2、为实现上述目的,本专利技术采用了以下技术方案:一种基于sm2多密钥分量计算的密钥安全授权方法,包括以下步骤:
3、s1、授权发起方a作为第一授权参与方,其自身私钥为s1,预先设定第二授权参与方至第m授权参与方的顺序,第二授权参与方至第m授权参与方的私钥分量依次为s2、s3、...sm;授权发起方a发起密钥授权指令,并生成随机数k做为授权码使用提供给被授权方a1,通过授权码k和自身私钥s1计算第一授权中间量tmpa1发送至第二授权参与方;
4、s2、第二授权参与方生成随机数d22作为与被授权方a1协作签名及解密的临时私钥,第二授权参与方根据接收的第一授权中间量tmpa1、临时私钥d22和自身私钥s2计算第二授权中间量tmpa2发送至第三授权参与方;
5、s3、第i授权参与方生成随机数dii(2≤i≤m)作为与被授权方a1协作签名及解密的临时私钥,第i授权参与方根据接收的上一授权参与方的授权中间量tmpai-1、临时私钥dii和自身私钥si计算第i授权中间量tmpai发送至下一授权参与方;
6、s4、第m授权参与方生成随机数dmm作为与被授权方a1协作签名及解密的临时私钥,第m授权参与方根据上一授权参与方的授权中间量tmpam-1、临时私钥dmm和自身私钥sm计算第m授权中间量tmpam;
7、s5、被授权方a1向第m授权参与方请求接收第m授权中间量tmpam,并根据授权码k和第m授权中间量tmpam计算自身私钥d11并存储。
8、所述参与协作签名及解密算法中的所有私钥分量总数为n,授权发起方和授权发起方所指定的授权参与方的数量之和为m,其中2≤m≤n。
9、所述所有私钥分量满足条件p=dd[*]g,其中s1、s2、...、sn代表所有的私钥分量,dd等价于sm2密钥对生成算法中p=d[*]g完整私钥d,当m<n时,未参与授权过程的其他协作签名和解密方自身私钥分量保持不变做为与被授权方协作签名和解密的私钥分量使用,被授权方公钥与授权方公钥相同。
10、所述随机数k、d22、dii、dmm均介于[1,n-1]之间,n表示椭圆曲线基点g的阶;
11、第一授权中间量tmpa1的计算公式为:tmpa1=k-1*s1 modn;
12、第二授权中间量tmpa2的计算公式为:
13、第i授权中间量tmpai的计算公式为:
14、第m授权中间量tmpam的计算公式为:
15、被授权方a1的自身私钥d11的计算公式为:d11=k*tmpammodn;
16、式中,n表示椭圆曲线基点g的阶,g为椭圆曲线的一个基点,其阶为素数;mod n表示模n运算,*表示大数乘积运算,d-1modn表示模逆运算。
17、本专利技术还公开一种基于sm2多密钥分量计算的密钥安全更新方法,包括以下步骤,
18、n1:更新发起方a作为第一更新参与方,其自身私钥为u1,预先设定第二更新参与方直至第m更新参与方的顺序,第二更新参与方至第m更新参与方的私钥分量依次为u2、u3...、um;更新发起方a发起用户密钥更新指令,并生成随机数k1做为更新码使用,根据更新码k1和自身私钥u1计算第一更新中间量tmpu1发送至第二更新参与方;
19、n2:第二更新参与方生成随机数d2作为用于协作签名及解密的己方新私钥,第二更新参与方根据接收的第一更新中间量tmpu1、己方新私钥d2和己方原私钥u2计算第二更新中间量tmpu2发送至第三更新参与方;
20、n3:第i更新参与方生成随机数di(2≤i≤m)作为用于协作签名及解密的己方新私钥,第i更新参与方根据接收的上一更新参与方的更新中间量tmpui-1、己方新私钥di和己方原私钥ui计算第i更新中间量tmpui发送至下一更新参与方;
21、n4:第m更新参与方生成随机数dm作为用于协作签名及解密的己方新私钥,第m更新参与方根据接收的上一更新参与方的更新中间量tmpum-1、己方新私钥dm和己方原私钥um计算第m更新中间量tmpum发送至更新发起方a;
22、n5:更新发起方a接收第m更新参与方发送的第m更新中间量tmpum,并根据更新码k1和第m更新中间量tmpum计算己方新私钥d1并存储。
23、所述参与协作签名及解密算法中的所有私钥分量总数为n,更新发起方和更新发起方指定的更新参与方的数量之和为m,其中2≤m≤n。
24、所述所有私钥分量满足条件p=dd[*]g,其中u1、u2、...、un代表所有的私钥分量,dd等价于sm2密钥对生成算法中p=d[*]g完整私钥d,对于m<n时,未参与密钥更新过程的私钥分量保持不变做为更新发起方a对应私钥分量使用。
25、所述随机数k1、d2、di、dm均介于[1,n-1]之间,n表示椭圆曲线基点g的阶;
26、第一更新中间量tmpu1的计算公式为:tmpu1=k1-1*u1modn;
27、第一更新中间量tmpu2的计算公式为:
28、第i更本文档来自技高网...
【技术保护点】
1.一种基于SM2多密钥分量计算的密钥安全授权方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种基于SM2多密钥分量计算的密钥安全授权方法,其特征在于:所述参与协作签名及解密算法中的所有私钥分量总数为N,授权发起方和授权发起方所指定的授权参与方的数量之和为M,其中2≤M≤N。
3.根据权利要求2所述的一种基于SM2多密钥分量计算的密钥安全授权方法,其特征在于:所述所有私钥分量满足条件P=DD[*]G,其中S1、S2、...、SN代表所有的私钥分量,DD等价于SM2密钥对生成算法中P=D[*]G完整私钥D,当M<N时,未参与授权过程的其他协作签名和解密方自身私钥分量保持不变做为与被授权方协作签名和解密的私钥分量使用,被授权方公钥与授权方公钥相同。
4.根据权利要求1所述的一种基于SM2多密钥分量计算的密钥安全授权方法,其特征在于:所述随机数K、D22、Dii、DMM均介于[1,n-1]之间,n表示椭圆曲线基点G的阶;
5.一种基于SM2多密钥分量计算的密钥安全更新方法,其特征在于:包括以下步骤,
6.根据权利要
7.根据权利要求6所述的一种基于SM2多密钥分量计算的密钥安全更新方法,其特征在于:所述所有私钥分量满足条件P=DD[*]G,其中U1、U2、...、UN代表所有的私钥分量,DD等价于SM2密钥对生成算法中P=D[*]G完整私钥D,对于M<N时,未参与密钥更新过程的私钥分量保持不变做为更新发起方A对应私钥分量使用。
8.根据权利要求5所述的一种基于SM2多密钥分量计算的密钥安全更新方法,其特征在于:所述随机数K1、d2、di、dM均介于[1,n-1]之间,n表示椭圆曲线基点G的阶;
...【技术特征摘要】
1.一种基于sm2多密钥分量计算的密钥安全授权方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种基于sm2多密钥分量计算的密钥安全授权方法,其特征在于:所述参与协作签名及解密算法中的所有私钥分量总数为n,授权发起方和授权发起方所指定的授权参与方的数量之和为m,其中2≤m≤n。
3.根据权利要求2所述的一种基于sm2多密钥分量计算的密钥安全授权方法,其特征在于:所述所有私钥分量满足条件p=dd[*]g,其中s1、s2、...、sn代表所有的私钥分量,dd等价于sm2密钥对生成算法中p=d[*]g完整私钥d,当m<n时,未参与授权过程的其他协作签名和解密方自身私钥分量保持不变做为与被授权方协作签名和解密的私钥分量使用,被授权方公钥与授权方公钥相同。
4.根据权利要求1所述的一种基于sm2多密钥分量计算的密钥安全授权方法,其特征在于:所述随机数k、d22、dii、dmm均介于[1,n-1]之间,n...
【专利技术属性】
技术研发人员:尚磊,曹涛,刘梦雅,夏德宏,王军强,王燕,
申请(专利权)人:河南省核芯微电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。