System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术属于信息安全,具体涉及一种基于sm2多密钥分量计算的密钥安全授权及更新方法。
技术介绍
1、基于公钥密码学的数字签名及加解密技术已经广泛应用于互联网身份认证等过程中,成为保障用户身份及信息安全的重要工具。在公钥密码学中,用户的私钥安全性至关重要。传统信息安全行业使用硬件ukey做为证书及私钥的存储介质,虽然安全性更高,但随着移动互联网的普及,硬件ukey缺乏足够的便携性。移动互联网的发展使得移动终端成为个人身份凭证的重要载体,但也存在被盗用或丢失的风险。因此,需要重新考虑如何在保证用户私钥的安全性的情况下采用更加便捷的存储方式。
2、另一方面,移动终端存储的用户私有数据正面临着越来越多的恶意攻击风险。为了解决这个问题,sm2多密钥分量协作签名及解密等相关算法被提出,有效保障了用户完整私钥的安全性。例如授权公告号为cn104243456b的专利技术专利,公开了适用于云计算的基于sm2算法的签名及解密方法和系统,通过采用多方协作签名及解密方式,即使移动终端私钥丢失,攻击者也无法伪造签名或解密明文信息,从而保证用户完整私钥的安全性。
3、目前,由于现行业中,协同签名实现方案中,客户端私钥因子仅存在于当前移动智能终端设备上,当委托他人使用自身证书进行签名或者解密时,需要将自身设备移交他人使用,由于终端设备私有性极高,将设备交予他人带来诸多不便,因此基于上述多密钥协同签名及解密方法,在委托他人进行签名及解密过程中,如何在保证不泄露自身私钥及终端信息的情况下,进行安全签名及解密过程仍然是亟待解决的问题。
...【技术保护点】
1.一种基于SM2多密钥分量计算的密钥安全授权方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种基于SM2多密钥分量计算的密钥安全授权方法,其特征在于:所述参与协作签名及解密算法中的所有私钥分量总数为N,授权发起方和授权发起方所指定的授权参与方的数量之和为M,其中2≤M≤N。
3.根据权利要求2所述的一种基于SM2多密钥分量计算的密钥安全授权方法,其特征在于:所述所有私钥分量满足条件P=DD[*]G,其中S1、S2、...、SN代表所有的私钥分量,DD等价于SM2密钥对生成算法中P=D[*]G完整私钥D,当M<N时,未参与授权过程的其他协作签名和解密方自身私钥分量保持不变做为与被授权方协作签名和解密的私钥分量使用,被授权方公钥与授权方公钥相同。
4.根据权利要求1所述的一种基于SM2多密钥分量计算的密钥安全授权方法,其特征在于:所述随机数K、D22、Dii、DMM均介于[1,n-1]之间,n表示椭圆曲线基点G的阶;
5.一种基于SM2多密钥分量计算的密钥安全更新方法,其特征在于:包括以下步骤,
6.根据权利要
7.根据权利要求6所述的一种基于SM2多密钥分量计算的密钥安全更新方法,其特征在于:所述所有私钥分量满足条件P=DD[*]G,其中U1、U2、...、UN代表所有的私钥分量,DD等价于SM2密钥对生成算法中P=D[*]G完整私钥D,对于M<N时,未参与密钥更新过程的私钥分量保持不变做为更新发起方A对应私钥分量使用。
8.根据权利要求5所述的一种基于SM2多密钥分量计算的密钥安全更新方法,其特征在于:所述随机数K1、d2、di、dM均介于[1,n-1]之间,n表示椭圆曲线基点G的阶;
...【技术特征摘要】
1.一种基于sm2多密钥分量计算的密钥安全授权方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种基于sm2多密钥分量计算的密钥安全授权方法,其特征在于:所述参与协作签名及解密算法中的所有私钥分量总数为n,授权发起方和授权发起方所指定的授权参与方的数量之和为m,其中2≤m≤n。
3.根据权利要求2所述的一种基于sm2多密钥分量计算的密钥安全授权方法,其特征在于:所述所有私钥分量满足条件p=dd[*]g,其中s1、s2、...、sn代表所有的私钥分量,dd等价于sm2密钥对生成算法中p=d[*]g完整私钥d,当m<n时,未参与授权过程的其他协作签名和解密方自身私钥分量保持不变做为与被授权方协作签名和解密的私钥分量使用,被授权方公钥与授权方公钥相同。
4.根据权利要求1所述的一种基于sm2多密钥分量计算的密钥安全授权方法,其特征在于:所述随机数k、d22、dii、dmm均介于[1,n-1]之间,n...
【专利技术属性】
技术研发人员:尚磊,曹涛,刘梦雅,夏德宏,王军强,王燕,
申请(专利权)人:河南省核芯微电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。