一种基于SM2协同算法的代理重加密方法技术

本发明专利技术公开了一种基于SM2协同算法的代理重加密方法，包括：数据发送方和数据接收方与协作服务端协同生成各自的私钥分片和公钥，并公开公钥；数据发送方使用自身的公钥对文件进行初始加密，将密文发送至云端；数据发送方与协作服务端根据数据接收方的公钥协同生成代理重加密密钥发送至云端；由云端将密文重新加密，生成可以由数据接收方的私钥进行解密的重加密密文，并传输至数据接收方；数据接收方与协作服务端协同解密即可得到明文；上述涉及双方私钥的协同运算部分同时也可使用完整私钥进行运算。本发明专利技术将算法中的私钥进行分片，既保持了代理重加密减少数据传输过程中的通讯代价的优点，又提高了私钥的安全性。

【技术实现步骤摘要】

本专利技术涉及密码学领域中数据代理重加密的技术，具体地说，涉及一种基于sm2协同算法的代理重加密方法。

技术介绍

1、随着数据的云端存储成为主流，数据场景日趋多样，用户对云端存储的数据有了更多处理的需求：例如需要将文件分发给接收者。传统的文件分发模式存在泄露用户存储的数据或是增加用户运算负担的问题，为解决该问题，代理重加密技术应运而生，数据加密后存储在云端，当其他用户被授权访问该数据时，云端能够使用代理重加密密钥，将数据密文转换为其他用户可解密的重加密密文，既解决了用户存储数据泄露的问题，也避免了用户需要频繁对数据密文进行解密、加密的运算负担。

2、然而，传统的代理重加密算法通常由用户持有完整的私钥，由于不具备硬件加密锁的终端本身的安全防护能力较差，即用户在不具备硬件加密锁终端的应用场景中无法对私钥进行有效防护。因此，在私钥的安全性方面，仅由用户持有完整的私钥在一定程度上影响了网络业务的安全性。

技术实现思路

1、针对现有技术的不足，本专利技术旨在提供一种基于sm2协同算法的代理重加密方法，在保持本文档来自技高网...

【技术保护点】

1. 一种基于SM2协同算法的代理重加密方法，其特征在于：包括数据发送方A、数据接收方B、云端和协作服务端， 具体包括以下步骤：

2.如权利要求1所述的基于SM2协同算法的代理重加密方法，其特征在于：所述数据发送方A、数据接收方B、云端和协作服务端共享SM2算法的椭圆曲线参数，其中，椭圆曲线为定义在有限域上的椭圆曲线，为满足安全要求生成元的阶，为椭圆曲线上阶的基点。

3.如权利要求2所述的基于SM2协同算法的代理重加密方法，其特征在于：

4.如权利要求3所述的基于SM2协同算法的代理重加密方法，其特征在于：

5.根据权利要求4所述的基于SM...

【技术特征摘要】

1. 一种基于sm2协同算法的代理重加密方法，其特征在于：包括数据发送方a、数据接收方b、云端和协作服务端， 具体包括以下步骤：

2.如权利要求1所述的基于sm2协同算法的代理重加密方法，其特征在于：所述数据发送方a、数据接收方b、云端和协作服务端共享sm2算法的椭圆曲线参数，其中，椭圆曲线为定义在有限域上的椭圆曲线，为满足安全要求生成元的阶，为椭圆曲线上阶的基点。

3.如权利...

【专利技术属性】
技术研发人员：张云兵，赵朝晖，
申请(专利权)人：商密广州信息科技有限公司，
类型：发明
国别省市：