CN112910647B - 一种基于sm9的分布式协同解密方法及系统 - Google Patents

Abstract

本发明公开了一种基于SM9的分布式协同解密方法及系统，该方法和系统基于SM9标识密码算法，通过密钥分割、协同解密等手段实现分布式协同解密，由于解密私钥不会以明文的形式出现在任何环节中，且由于解密过程需要双方同时参与，任何一方不能单独完成解密，大大提高了解密过程的安全性，同时，整个解密过程简单方便，只需要两次交互即可完成解密任务，更加高效便捷，更适合在移动端应用，解决了现有的解密方法不够安全便捷、难以在移动端使用等问题。

Description

一种基于SM9的分布式协同解密方法及系统

技术领域

本发明涉及信息安全技术领域，更具体的说是涉及一种基于SM9的分布式协同解密方法及系统。

背景技术

SM9标识密码算法在2016年被确定为国家密码行业标准(即GM/T0044-2016)，该算法以用户的身份信息(如序列号、手机号码、网络地址等)作为公钥，可以大大简化传统PKI/CA证书体系中繁琐的密钥管理工作。与传统的密码体系相比，基于SM9密码算法构建的密码系统的优势在于易于管理和易于使用。系统中的用户设备无需事先申请用户证书，也不需要对数字证书进行验证，大大降低了密码系统的使用复杂度，非常适合海量用户群中用户之间的安全通信。

基于SM9的解密应用非常广泛，目前常见的SM9解密机制是通过智能密码钥匙(如USB Key)存储私钥信息，在需要解密时，通过中间件配合调用智能密码钥匙完成运算。用户的私钥始终握在自己手中，是智能密码钥匙应用的安全基础。

随着移动互联网的普及，越来越多的加解密业务逐步迁移到移动端，用户仅需要通过联网的移动智能设备(如手机)就可以完成业务操作，给用户带来的极大的便利。但是，传统的智能密码钥匙难以在移动端发挥作用，主要包括如下几方面原因：

1、携带不便，用户需要在手机之外携带额外的硬件介质；

2、硬件接口无法对接，手机端无法提供对接传统Key的USB接口；

3、中间件开发困难，针对硬件调用的中间件开发难度较大。

因此，如何提供一种安全便捷、适用于移动端的私钥解密方法是本领域技术人员亟需解决的问题。

发明内容

有鉴于此，本发明提供了一种基于SM9的分布式协同解密方法和系统，基于SM9标识密码的解密标准，依托密码分割、协同解密等技术，解决了现有的解密方法不够安全便捷、难以在移动端使用等问题。

为了实现上述目的，本发明采用如下技术方案：

一方面，本发明提供了一种基于SM9的分布式协同解密方法，该方法包括：

获取用户身份标识ID，并根据用户身份标识ID计算得到用户加密私钥；

将所述用户加密私钥拆分为第一加密私钥和第二加密私钥；

将所述第一加密私钥发送至第一通信方，并将所述第二加密私钥发送至第二通信方；

通过第一通信方发起解密请求，从待解密的密文中取出部分密文，并将取出的所述部分密文发送至所述第二通信方；

通过第二通信方接收所述部分密文，根据所述部分密文计算得到解密双线性对，并将解密双线性对发送至第一通信方；

通过所述第一通信方接收所述解密双线性对，根据所述解密双线性对计算得到解密辅助信息，根据所述解密辅助信息计算序列密钥，并根据所述序列密钥计算得到明文。

进一步地，所述用户加密私钥的计算公式为：

d_e＝[t₂]P₂

式中，t₂为根据用户身份标识和加密主密钥参数计算得到的小于N的256比特的整数，N为SM9循环群的阶，P₂为SM9循环群G₂的生成元。

进一步地，将所述用户加密私钥拆分为第一加密私钥和第二加密私钥的过程，具体包括：

通过密钥生成中心生成第一加密私钥d₁，d₁∈[1,N-1]，d₁为小于N的随机数；

根据所述第一加密私钥计算中间参数，计算公式为：

d₂＝d₁ ^-1×t₂modN

式中，d₂为中间参数，d₁为第一加密私钥，t₂为根据用户身份标识和加密主密钥参数计算得到的小于N的256比特的整数，N为SM9循环群的阶；

根据所述中间参数计算第二加密私钥，计算公式为：

D₂＝[d₂]P₂

式中，D₂为第二加密私钥，d₂为中间参数，P₂为SM9循环群G₂的生成元。

进一步地，所述解密双线性对的计算公式为：

g＝e(C₁,D₂)

式中，g为解密双线性对，C₁为部分密文，D₂为第二加密私钥。

进一步地，所述解密辅助信息的计算公式为：

式中，w为解密辅助信息，g为解密双线性对，d₁为第一加密私钥。

进一步地，所述序列密钥的计算公式为：

K＝KDF(C₁||w||ID,klen)

式中，K为序列密钥，KDF为密钥派生函数，C₁为部分密文，w为解密辅助信息，ID为身份标识ID。

进一步地，所述明文的计算公式为：

M＝C₂∧K

式中，M为明文，C₂为部分密文，区别于C₁，K为序列密钥。

另一方面，本发明还提供了一种基于SM9的分布式协同解密系统，该系统包括：密钥生成中心、第一通信方和第二通信方；

所述密钥生成中心用于生成用户加密私钥，将所述用户加密私钥拆分为第一加密私钥和第二加密私钥，并将所述第一加密私钥发送至所述第一通信方，将所述第二加密私钥发送至第二通信方；

所述第一通信方用于发起解密请求，从待解密的密文中取出部分密文，并将取出的所述部分密文发送至所述第二通信方；

所述第二通信方用于接收所述部分密文，根据所述部分密文计算得到解密双线性对，并将解密双线性对发送至第一通信方；

所述第一通信方还用于接收所述解密双线性对，根据所述解密双线性对计算得到解密辅助信息，根据所述解密辅助信息计算序列密钥，并根据所述序列密钥计算得到明文。

进一步地，所述密钥生成中心将所述用户加密私钥拆分为第一加密私钥和第二加密私钥的过程，具体包括：

生成第一加密私钥d₁，d₁∈[1,N-1]，d₁为小于N的随机数；

根据所述第一加密私钥计算中间参数，计算公式为：

d₂＝d₁ ^-1×t₂modN

式中，d₂为中间参数，d₁为第一加密私钥，t₂为根据用户身份标识和加密主密钥参数计算得到的小于N的256比特的整数，N为SM9循环群的阶；

根据所述中间参数计算第二加密私钥，计算公式为：

D₂＝[d₂]P₂

式中，D₂为第二加密私钥，d₂为中间参数，P₂为SM9循环群G₂的生成元。

进一步地，所述序列密钥的计算公式为：

K＝KDF(C₁||w||ID,klen)

式中，K为序列密钥，KDF为密钥派生函数，C₁为部分密文，w为解密辅助信息，ID为身份标识ID。

经由上述的技术方案可知，与现有技术相比，本发明公开提供了一种基于SM9的分布式协同解密方法及系统，该方法和系统基于SM9标识密码算法，通过密钥分割、协同解密等手段实现分布式协同解密，由于解密私钥不会以明文的形式出现在任何环节中，且由于解密过程需要双方同时参与，任何一方不能单独完成解密，大大提高了解密过程的安全性，同时，整个解密过程简单方便，只需要两次交互即可完成解密任务，更加高效便捷，更适合在移动端应用。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明提供的一种基于SM9的分布式协同解密方法的实现流程示意图；

图2为本发明提供的一种基于SM9的分布式协同解密系统的实现原理示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一方面，参见附图1，本发明实施例公开了一种基于SM9的分布式协同解密方法，该方法包括：

S1：生成完整的用户加密私钥：获取用户身份标识ID，并根据用户身份标识ID计算得到用户加密私钥。

首先对SM9标识密码标准进行说明：

国密SM9标准定义了3个循环群，分别是G₁、G₂、G_T，阶均为N，G₁的生成元为P₁，G₂的生成元为P₂，存在满足G₁×G₂→G_T的映射；e(Q₁,Q₂)表示从G₁×G₂到G_T的双线性对，其中Q₁,Q₂分别为G₁、G₂中的元素；H₂()是由密码杂凑函数SM3派生的密码函数；[k]P表示椭圆曲线上点P的k倍点。

在通信双方均支持SM9标识密码标准的前提下，实现本实施例要求保护的分布式协同解密方法。

本实施例中密钥生成中心用于维护加密主私钥和加密主公钥，根据用户身份标识ID计算加密私钥，具体按照密钥生成中心计算用户加密私钥的标准进行计算，计算公式为：

d_e＝[t₂]P₂

式中，t₂为根据用户身份标识和加密主密钥等一系列参数计算得到的小于N的256比特的整数，P₂为SM9循环群G₂的生成元，N为SM9循环群的阶。

S2：用户加密私钥拆分：将用户加密私钥拆分为第一加密私钥和第二加密私钥。密钥分割过程具体包括：

通过密钥生成中心生成第一加密私钥d₁，d₁∈[1,N-1]，d₁为小于N的随机数；

然后计算d₂，计算公式为：

d₂＝d₁ ^-1×t₂modN

式中，d₂为中间参数，d₁为第一加密私钥，t₂为根据用户身份标识和加密主密钥参数计算得到的小于N的256比特的整数，N为SM9循环群的阶；

这样，第二加密私钥为：

D₂＝[d₂]P₂

S3：密钥分发：将第一加密私钥d₁发送至第一通信方，并将第二加密私钥D₂发送至第二通信方。

S4：发起解密：通过第一通信方发起解密请求，密文为C，从待解密的密文C中取出部分密文C₁，并将取出的部分密文C₁发送至第二通信方。

S5：接收密文：通过第二通信方接收部分密文后，计算解密双线性对，即：

g＝e(C₁,D₂)

式中，g为解密双线性对，C₁为部分密文，D₂为第二加密私钥。

之后，将解密双线性对发送至第一通信方。

S6：密文解密：通过第一通信方接收解密双线性对，根据解密双线性对计算得到解密辅助信息，即：

式中，w为解密辅助信息，g为解密双线性对，d₁为第一加密私钥。

然后根据解密辅助信息计算序列密钥，即：

K＝KDF(C₁||w||ID,klen)

式中，K为序列密钥，KDF为密钥派生函数，C₁为部分密文，w为解密辅助信息，ID为身份标识ID。

并根据序列密钥计算得到明文，即：

M＝C₂∧K

式中，M为明文，C₂为部分密文，与C₁不同，K为序列密钥。

至此，得到正确的SM9解密明文，实现解密。

另一方面，参见附图2，本发明实施例还公开了一种基于SM9的分布式协同解密系统，该系统包括：密钥生成中心1、第一通信方2和第二通信方3；

密钥生成中心1用于根据用户身份标识ID生成用户加密私钥，即d_e＝[t₂]P₂，维护加密主私钥和加密主公钥，将用户加密私钥拆分为第一加密私钥d₁和第二加密私钥D₂，并将第一加密私钥d₁发送至第一通信方2，将第二加密私钥D₂发送至第二通信方3；

第一通信方2用于发起解密请求，从待解密的密文C中取出部分密文C₁，并将取出的部分密文C₁发送至第二通信方3；

第二通信方3用于接收部分密文C₁，根据部分密文C₁计算得到解密双线性对，即g＝e(C₁,D₂)，并将解密双线性对发送至第一通信方2；

第一通信方2还用于接收解密双线性对，根据解密双线性对计算得到解密辅助信息，即

然后根据解密辅助信息计算序列密钥，即K＝KDF(C₁||w||ID,klen)，最后根据序列密钥计算得到明文，即M＝C₂∧K。其中klen表示部分密文C₂的比特长度，C₁||w||ID表示C₁与w、ID的拼接。

不难发现，该系统中解密私钥不会以明文形式出现在任何过程中，系统更加安全可靠，同时，整个系统基于分布式协同解密技术实现，分布式协同解密是指私钥解密并不是一方单独完成的，而是通过双方(即本实施例中的第一通信方和第二通信方)共同完成的，由于任何一方不能单独完成解密，系统的安全性进一步提升，且系统结构简单，易于实现。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种基于SM9的分布式协同解密方法，其特征在于，包括：

获取用户身份标识ID，并根据用户身份标识ID计算得到用户加密私钥；

将所述用户加密私钥拆分为第一加密私钥和第二加密私钥；

将所述第一加密私钥发送至第一通信方，并将所述第二加密私钥发送至第二通信方；

通过第一通信方发起解密请求，从待解密的密文中取出部分密文，并将取出的所述部分密文发送至所述第二通信方；

通过第二通信方接收所述部分密文，根据所述部分密文计算得到解密双线性对，并将解密双线性对发送至第一通信方；

通过所述第一通信方接收所述解密双线性对，根据所述解密双线性对计算得到解密辅助信息，根据所述解密辅助信息计算序列密钥，并根据所述序列密钥计算得到明文。

2.根据权利要求1所述的一种基于SM9的分布式协同解密方法，其特征在于，所述用户加密私钥的计算公式为：

d_e＝[t₂]P₂

式中，t₂为根据用户身份标识和加密主密钥参数计算得到的小于N的256比特的整数，N为SM9循环群的阶，P₂为SM9循环群G₂的生成元。

3.根据权利要求1所述的一种基于SM9的分布式协同解密方法，其特征在于，将所述用户加密私钥拆分为第一加密私钥和第二加密私钥的过程，具体包括：

通过密钥生成中心生成第一加密私钥d₁，d₁∈[1,N-1]，d₁为小于N的随机数；

根据所述第一加密私钥计算中间参数，计算公式为：

d₂＝d₁ ^-1×t₂modN

式中，d₂为中间参数，d₁为第一加密私钥，t₂为根据用户身份标识和加密主密钥参数计算得到的小于N的256比特的整数，N为SM9循环群的阶；

根据所述中间参数计算第二加密私钥，计算公式为：

D₂＝[d₂]P₂

式中，D₂为第二加密私钥，d₂为中间参数，P₂为SM9循环群G₂的生成元。

4.根据权利要求3所述的一种基于SM9的分布式协同解密方法，其特征在于，所述解密双线性对的计算公式为：

g＝e(C₁,D₂)

式中，g为解密双线性对，C₁为部分密文，D₂为第二加密私钥。

5.根据权利要求4所述的一种基于SM9的分布式协同解密方法，其特征在于，所述解密辅助信息的计算公式为：

式中，w为解密辅助信息，g为解密双线性对，d₁为第一加密私钥。

6.根据权利要求5所述的一种基于SM9的分布式协同解密方法，其特征在于，所述序列密钥的计算公式为：

K＝KDF(C₁||w||ID,klen)

式中，K为序列密钥，KDF为密钥派生函数，C₁为部分密文，w为解密辅助信息，ID为身份标识ID，klen表示部分密文C₂的比特长度。

7.根据权利要求6所述的一种基于SM9的分布式协同解密方法，其特征在于，所述明文的计算公式为：

M＝C₂∧K

式中，M为明文，C₂为部分密文，K为序列密钥。

8.一种基于SM9的分布式协同解密系统，其特征在于，包括：密钥生成中心、第一通信方和第二通信方；

所述密钥生成中心用于生成用户加密私钥，将所述用户加密私钥拆分为第一加密私钥和第二加密私钥，并将所述第一加密私钥发送至所述第一通信方，将所述第二加密私钥发送至第二通信方；

所述第一通信方用于发起解密请求，从待解密的密文中取出部分密文，并将取出的所述部分密文发送至所述第二通信方；

所述第二通信方用于接收所述部分密文，根据所述部分密文计算得到解密双线性对，并将解密双线性对发送至第一通信方；

所述第一通信方还用于接收所述解密双线性对，根据所述解密双线性对计算得到解密辅助信息，根据所述解密辅助信息计算序列密钥，并根据所述序列密钥计算得到明文。

9.根据权利要求8所述的一种基于SM9的分布式协同解密系统，其特征在于，所述密钥生成中心将所述用户加密私钥拆分为第一加密私钥和第二加密私钥的过程，具体包括：

生成第一加密私钥d₁，d₁∈[1,N-1]，d₁为小于N的随机数；

根据所述第一加密私钥计算中间参数，计算公式为：

d₂＝d₁ ^-1×t₂modN

式中，d₂为中间参数，d₁为第一加密私钥，t₂为根据用户身份标识和加密主密钥参数计算得到的小于N的256比特的整数，N为SM9循环群的阶；

根据所述中间参数计算第二加密私钥，计算公式为：

D₂＝[d₂]P₂

式中，D₂为第二加密私钥，d₂为中间参数，P₂为SM9循环群G₂的生成元。

10.根据权利要求8所述的一种基于SM9的分布式协同解密系统，其特征在于，所述序列密钥的计算公式为：

K＝KDF(C₁||w||ID,klen)

式中，K为序列密钥，KDF为密钥派生函数，C₁为部分密文，w为解密辅助信息，ID为身份标识ID，klen表示部分密文C₂的比特长度。

Images