CN113904768A - 基于sm9密钥封装机制的在线离线解密方法 - Google Patents

基于sm9密钥封装机制的在线离线解密方法 Download PDF

Info

Publication number
CN113904768A
CN113904768A CN202111327703.1A CN202111327703A CN113904768A CN 113904768 A CN113904768 A CN 113904768A CN 202111327703 A CN202111327703 A CN 202111327703A CN 113904768 A CN113904768 A CN 113904768A
Authority
CN
China
Prior art keywords
key
cloud service
ciphertext
offline
decryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111327703.1A
Other languages
English (en)
Other versions
CN113904768B (zh
Inventor
宁建廷
刘宽
陈海霞
黄欣沂
赖建昌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Normal University
Original Assignee
Fujian Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Normal University filed Critical Fujian Normal University
Priority to CN202111327703.1A priority Critical patent/CN113904768B/zh
Publication of CN113904768A publication Critical patent/CN113904768A/zh
Application granted granted Critical
Publication of CN113904768B publication Critical patent/CN113904768B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种高效的基于SM9密钥封装机制的在线离线解密方法,通过外包计算,将解密阶段的中间值计算安全外包给有强大算力的云平台。在外包计算过程中,云服务中心将无法获取除计算结果以外的其他信息,在充分利用外部算力的同时,极大地减轻终端用户的解密运算压力。终端用户在已知云服务中心对原始密文部分解密后的离线密文后,通过运行在线解密算法,对离线密文数据快速解密。以上机制保证终端用户只需进行轻量级运算就能对离线密文完全解密,非常适用于计算资源有限的应用场景,本申请有效提高系统的整体解密效率。

Description

基于SM9密钥封装机制的在线离线解密方法
技术领域
本发明涉及信息安全技术领域,特别是涉及一种基于SM9密钥封装机制的在线离线解密方法。
背景技术
长期以来,大量的双线性对运算是影响IBE方案加解密效率的重要因素,关于对双线性对运算的优化已经做了很多工作,但是对于终端用户依然没有体验到解密运算负担的大幅降低,外包计算是解决此问题的一种方式,通过将SM9解密运算外包给算力强大的云服务中心,在充分利用外部设备强大算力的同时,缓解了终端用户的计算压力,从而提高解密效率。
外包计算本质上可以看作是一种在线离线技术,由于IBE方案加解密过程中经常涉及到耗时比较大的双线性对、点乘等重量级运算,需要耗费大量计算资源,成为制约终端用户解密效率的瓶颈。外包计算是通过将密文解密中大开销的运算依托给云服务中心,由服务器生成部分解密密文,终端用户只需要进行少量轻量级运算即可解密密文,以而提升总体效率。
发明内容
有鉴于此,本发明的目的在于提供一种基于SM9密钥封装机制的在线离线解密方法,有效提高系统的加密效率。
为实现上述目的,本发明采用如下技术方案:
一种基于SM9密钥封装机制的在线离线解密方法,提供一解密系统,包括密钥分发中心、云服务中心、终端用户和数据拥有者,其特征在于,具体包括以下步骤:
S1:密钥分发中心运行系统初始化函数,生成系统公开参数和主私钥,系统公开参数发送给云服务中心和终端用户,并秘密保存主私钥;
S2:云服务中心利用系统公开参数生成云服务中心主公私钥对,将云服务中心的主公钥公开,并秘密保存云服务中心的主私钥;
S3:终端用户利用系统公开参数生成终端用户主公私钥对,将终端用户的主公钥发送给云服务中心,并秘密保存终端用户的主私钥;
S4:终端用户向密钥分发中心提交密钥申请,密钥分发中心调用用户密钥生成算法为终端用户生成用户解密密钥;
S5:数据拥有者调用外包密钥生成函数生成外包计算密钥并在外包请求时发送给云服务中心;
S6:数据拥有者调用SM9加密函数生成密文并发送给云服务中心;
S7:云服务中心基于外包计算密钥,将密文数据部分解密生成离线密文并保存;
S8:终端用户基于外包解密生成的离线密文和用户解密私钥,利用SM9快速解密离线密文获取明文。
进一步的,所述步骤S1具体为:选取双线性群
Figure BDA0003347806180000021
Figure BDA0003347806180000022
和群
Figure BDA0003347806180000023
的生成元分别为P1和P2,选取一个随机数α∈[1,N-1]作为主私钥,计算
Figure BDA0003347806180000024
中的元素Ppub=α·P1作为主公钥,则主公私钥对为(α,Ppub),密钥分发中心秘密保存α,公开(D,P1,P2,Ppub),密钥分发中心选择并公开用一个字节表示的接收者解密密钥生成函数识别符hid。
进一步的,所述云服务中心利用系统公开参数生成云服务中心主公私钥对,具体为:产生随机数yc∈[1,N-1],令skc=yc作为云服务中心私钥,计算ppc=Yc=yc·P2作为云服务中心公钥并公开。
进一步的,所述终端用户生成终端用户主公私钥对,具体为:产生随机数yu∈[1,N-1],令sku=yu作为终端用户私钥,计算ppu=Zu=yu·P2作为用户公钥并公开。
进一步的,所述步骤S4具体为:设封装密钥的比特长度为klen,终端用户的身份标识为ID,计算h=H1(ID||hid,N),密钥分发中心首先在有限域FN上计算s1=h+α,若s1=0则需重新产生加密主私钥,计算和公开加密主公钥,并更新已有用户的加密私钥;否则计算
Figure BDA0003347806180000031
选取随机数β∈[1,N-1],计算K0=β·Yc+s2·Zu,K1=β·P2,并输出用户解密密钥sks=(K0,K1)。
进一步的,所述外包计算密钥为tks=sks=(K0,K1)。
进一步的,所述SM9密文生成的计算过程,具体包括:设封装密钥的比特长度为klen,终端用户的身份标识为ID,计算h=H1(ID||hid,N),QR=hP1+Ppub,产生随机数r∈[1,N-1],计算C=rQR
Figure BDA0003347806180000032
K=KDF(C||w||ID,klen),并输出(K,C),其中K是被封装的密钥,C是封装密文。
进一步的,所述云服务中心基于外包计算密钥,将密文数据部分解密生成离线密文并保存,具体为:
Figure BDA0003347806180000041
进一步的,所述步骤S8具体为:计算
Figure BDA0003347806180000042
K'=KDF(C||w'||ID,klen)并输出密钥K';终端用户在恢复出封装密钥K'后,根据SM9中的解密算法部分利用K'获得对应的明文。
进一步的,所述SM9离线密文的解密计算,具体如下:
Figure BDA0003347806180000043
计算密钥派生函数K'=KDF(C||w'||ID,klen)=KDF(C||w||ID,klen),对密文进行解封装获取明文。
本发明与现有技术相比具有以下有益效果:
本发明对于计算资源较少的数据拥有者来说,仅需花销少量的计算资源就可以快速完成密文数据解密操作。
附图说明
图1是本发明方法流程图;
图2是本发明一实施例中的基于SM9密钥封装机制算法的解密流程示意图。
具体实施方式
下面结合附图及实施例对本发明做进一步说明。
在本实施例中,符号及定义具体如下:
Figure BDA0003347806180000051
阶为素数N的加法循环群。
Figure BDA0003347806180000052
阶为素数N的加法循环群。
Figure BDA0003347806180000053
阶为素数N的乘法循环群。
P1:群
Figure BDA0003347806180000054
的生成元。
P2:群
Figure BDA0003347806180000055
的生成元。
Figure BDA0003347806180000056
Figure BDA0003347806180000057
Figure BDA0003347806180000058
的双线性映射。
r:一个随机数。
α:系统加密主私钥。
[1,N-1]:不小于1且不大于N-1的整数的集合。
Ppub:系统加密主公钥。
hid:用一个字节表示的加密私钥生成函数识别符,由密钥分发中心选择并公开。
klen:封装密钥的比特长度。
yc:云服务中心主私钥。
Yc:云服务中心主公钥。
yu:终端用户主私钥。
Zu:终端用户主公钥。
sks:被封装的用户解密密钥。
tks:云服务中心生成的外包计算密钥。
sku:用户解密私钥。
C:封装密文,属于乘法群
Figure BDA0003347806180000061
中的元素。
C':离线解密密文,属于乘法群
Figure BDA0003347806180000062
中的元素。
K:被封装的密钥。
K':解密得到的密钥。
h:密码杂凑函数派生的密码函数。
w:临时变量,属于乘法群
Figure BDA0003347806180000063
中的元素。
w':临时变量,属于乘法群
Figure BDA0003347806180000064
中的元素。
KDF(C||w||ID,klen):密钥派生函数。
参考图1,本实施例提供一种基于SM9密钥封装机制算法的在线离线解密方法,其特征在于,包括步骤:
S101、密钥分发中心运行系统初始化函数生成系统公开参数和主私钥,系统公开参数发送给云服务中心和终端用户,并秘密保存主私钥;
S102、云服务中心利用系统公开参数生成云服务中心主公私钥对,将云服务中心的主公钥公开,秘密保存云服务中心的主私钥;
S103、终端用户利用系统公开参数生成终端用户主公私钥对,将终端用户的主公钥发送给云服务中心,秘密保存终端用户的主私钥;
S104、终端用户向密钥分发中心提交密钥申请,密钥分发中心调用用户密钥生成算法为终端用户生成用户解密密钥;
S105、数据拥有者调用外包密钥生成函数生成外包计算密钥并在外包请求时发送给云服务中心;
S106、数据拥有者调用SM9加密函数生成密文并发送给云服务中心;
S107、云服务中心基于外包计算密钥,将密文数据部分解密生成离线密文并保存;
S108、终端用户基于外包解密生成的离线密文和用户解密私钥,利用SM9快速解密离线密文获取明文。
优选的,在本实施例中,步骤S1具体为:选取双线性群
Figure BDA0003347806180000071
Figure BDA0003347806180000072
和群
Figure BDA0003347806180000073
的生成元分别为P1和P2,选取一个随机数α∈[1,N-1]作为主私钥,计算
Figure BDA0003347806180000074
中的元素Ppub=α·P1作为主公钥,则主公私钥对为(α,Ppub),密钥分发中心秘密保存α,公开(D,P1,P2,Ppub),密钥分发中心选择并公开用一个字节表示的接收者解密密钥生成函数识别符hid。
优选的,在本实施例中,云服务中心利用系统公开参数生成云服务中心主公私钥对,具体为:产生随机数yc∈[1,N-1],令skc=yc作为云服务中心私钥,计算ppc=Yc=yc·P2作为云服务中心公钥并公开。
优选的,在本实施例中,所述终端用户生成终端用户主公私钥对,具体为:产生随机数yu∈[1,N-1],令sku=yu作为终端用户私钥,计算ppu=Zu=yu·P2作为终端用户公钥并公开。
优选的,在本实施例中,步骤S4具体为:设封装密钥的比特长度为klen,终端用户的身份标识为ID,计算h=H1(ID||hid,N),密钥分发中心首先在有限域FN上计算s1=h+α,若s1=0则需重新产生加密主私钥,计算和公开加密主公钥,并更新已有用户的加密私钥;否则计算
Figure BDA0003347806180000081
选取随机数β∈[1,N-1],计算K0=β·Yc+s2·Zu,K1=β·P2,并输出用户解密密钥sks=(K0,K1)。
优选的,在本实施例中,外包计算密钥为tks=sks=(K0,K1)。优选的,在本实施例中,所述SM9密文生成的计算过程,具体包括:设封装密钥的比特长度为klen,终端用户的身份标识为ID,计算h=H1(ID||hid,N),QR=hP1+Ppub,产生随机数r∈[1,N-1],计算C=rQR
Figure BDA0003347806180000082
K=KDF(C||w||ID,klen),并输出(K,C),其中K是被封装的密钥,C是封装密文。
优选的,在本实施例中,云服务中心基于外包计算密钥,对密文数据部分解密生成离线密文,具体为:
Figure BDA0003347806180000083
优选的,在本实施例中,步骤S8具体为:计算
Figure BDA0003347806180000091
K'=KDF(C||w'||ID,klen)并输出密钥K';终端用户在恢复出封装密钥K'后,根据SM9中的解密算法利用K'获得对应的明文。
优选的,在本实施例中,所述SM9离线密文的解密计算,具体如下:
Figure BDA0003347806180000092
计算密钥派生函数K'=KDF(C||w'||ID,klen)=KDF(C||w||ID,klen),对密文进行解封装获取明文。
在本实施例中,参考图2,基于SM9密钥封装机制方法的解密流程示意图,由图2可以看出,解密过程一共分为9个步骤,具体为:首先需要获取系统参数、主公钥Ppub和终端用户身份标识ID,开始执行第1步,产生随机数yc,yu∈[1,N-1];执行第2步,计算Yc=yc·P2,Zu=yu·P2;执行第3步,计算h=H1(ID||hid,N);执行第4步,计算
Figure BDA0003347806180000093
K1=β·P2,前4步执行完成后执行第5步,输出sks=(K0,K1);接下来,SM9密文C、外包计算密钥tks作为后续步骤的输入,开始执行第6步,计算
Figure BDA0003347806180000094
执行第7步,计算
Figure BDA0003347806180000095
执行第8步,计算K'=KDF(C||w'||ID,klen),第6步、第7步和第8步执行完成后,执行第9步,输出封装密钥K'。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅是本发明的较佳实施例而已,并非是对本发明作其它形式的限制,任何熟悉本专业的技术人员可能利用上述揭示的技术内容加以变更或改型为等同变化的等效实施例。但是凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与改型,仍属于本发明技术方案的保护范围。

Claims (9)

1.一种基于SM9密钥封装机制的在线离线解密方法,提供一解密系统,包括密钥分发中心、云服务中心、终端用户和数据拥有者,其特征在于,具体包括以下步骤:
S1:密钥分发中心运行系统初始化函数,生成系统公开参数和主私钥,系统公开参数发送给云服务中心和终端用户,并秘密保存主私钥;
S2:云服务中心利用系统公开参数生成云服务中心主公私钥对,将云服务中心的主公钥公开,并秘密保存云服务中心的主私钥;
S3:终端用户利用系统公开参数生成终端用户主公私钥对,将终端用户的主公钥发送给云服务中心,并秘密保存终端用户的主私钥;
S4:终端用户向密钥分发中心提交密钥申请,密钥分发中心调用用户密钥生成算法为终端用户生成用户解密密钥;
S5:数据拥有者调用外包密钥生成函数生成外包计算密钥并在外包请求时发送给云服务中心;
S6:数据拥有者调用SM9加密函数生成密文并发送给云服务中心;
S7:云服务中心基于外包计算密钥,将密文数据部分解密生成离线密文并保存;
S8:终端用户基于外包解密生成的离线密文和用户解密私钥,利用SM9快速解密离线密文获取明文。
2.根据权利要求1所述的基于SM9密钥封装机制的在线离线解密方法,其特征在于,所述步骤S1具体为:选取双线性群
Figure FDA0003347806170000011
Figure FDA0003347806170000021
和群
Figure FDA0003347806170000022
的生成元分别为P1和P2,选取一个随机数α∈[1,N-1]作为主私钥,计算
Figure FDA0003347806170000023
中的元素Ppub=α·P1作为主公钥,则主公私钥对为(α,Ppub),密钥分发中心秘密保存α,公开(D,P1,P2,Ppub),密钥分发中心选择并公开用一个字节表示的接收者解密密钥生成函数识别符hid。
3.根据权利要求1所述的基于SM9密钥封装机制的在线离线解密方法,其特征在于,所述云服务中心利用系统公开参数生成云服务中心主公私钥对,具体为:产生随机数yc∈[1,N-1],令skc=yc作为云服务中心私钥,计算ppc=Yc=yc·P2作为云服务中心公钥并公开。
4.根据权利要求1所述的基于SM9密钥封装机制的在线离线解密方法,其特征在于,所述终端用户生成终端用户主公私钥对,具体为:产生随机数yu∈[1,N-1],令sku=yu作为终端用户私钥,计算ppu=Zu=yu·P2作为终端用户公钥并公开。
5.根据权利要求1所述的基于SM9密钥封装机制的在线离线解密方法,其特征在于,所述步骤S4具体为:设封装密钥的比特长度为klen,终端用户的身份标识为ID,计算h=H1(ID||hid,N),密钥分发中心首先在有限域FN上计算s1=h+α,若s1=0则需重新产生加密主私钥,计算和公开加密主公钥,并更新已有用户的加密私钥;否则计算
Figure FDA0003347806170000024
选取随机数β∈[1,N-1],计算K0=β·Yc+s2·Zu,K1=β·P2,并输出用户解密密钥sks=(K0,K1)。
6.根据权利要求1所述的基于SM9密钥封装机制的在线离线解密方法,其特征在于,所述外包计算密钥为tks=sks=(K0,K1)。
7.根据权利要求1所述的基于SM9密钥封装机制的在线离线解密方法,其特征在于,所述SM9密文生成的计算过程,具体包括:设封装密钥的比特长度为klen,终端用户的身份标识为ID,计算h=H1(ID||hid,N),QR=hP1+Ppub,产生随机数r∈[1,N-1],计算C=rQR
Figure FDA0003347806170000031
K=KDF(C||w||ID,klen),并输出(K,C),其中K是被封装的密钥,C是封装密文。
8.根据权利要求1所述的基于SM9密钥封装机制的在线离线解密方法,其特征在于,所述云服务中心基于外包计算密钥,将密文数据部分解密生成离线密文并保存,具体为:
Figure FDA0003347806170000032
9.根据权利要求1所述的基于SM9密钥封装机制的在线离线解密方法,其特征在于,所述步骤S8具体为:计算
Figure FDA0003347806170000033
K'=KDF(C||w'||ID,klen)并输出密钥K',终端用户在恢复出封装密钥K'后,根据SM9中的解密算法部分利用K'获得对应的明文,
其中对SM9离线密文的解密计算,具体如下:
Figure FDA0003347806170000041
计算密钥派生函数K'=KDF(C||w'||ID,klen)=KDF(C||w||ID,klen),对密文进行解封装获取明文。
CN202111327703.1A 2021-11-10 2021-11-10 基于sm9密钥封装机制的在线离线解密方法 Active CN113904768B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111327703.1A CN113904768B (zh) 2021-11-10 2021-11-10 基于sm9密钥封装机制的在线离线解密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111327703.1A CN113904768B (zh) 2021-11-10 2021-11-10 基于sm9密钥封装机制的在线离线解密方法

Publications (2)

Publication Number Publication Date
CN113904768A true CN113904768A (zh) 2022-01-07
CN113904768B CN113904768B (zh) 2023-05-05

Family

ID=79193969

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111327703.1A Active CN113904768B (zh) 2021-11-10 2021-11-10 基于sm9密钥封装机制的在线离线解密方法

Country Status (1)

Country Link
CN (1) CN113904768B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115277266A (zh) * 2022-09-29 2022-11-01 南京银铂科技有限公司 一种实验室数据加密方法、装置、终端及介质
CN115664651A (zh) * 2022-10-20 2023-01-31 牛津(海南)区块链研究院有限公司 基于sm9的在线离线加解密方法、系统、设备及介质
CN116132047A (zh) * 2022-12-29 2023-05-16 兆讯恒达科技股份有限公司 基于sm9密码算法的解密方法和密钥解封装方法
CN118200053A (zh) * 2024-05-16 2024-06-14 交通运输部水运科学研究所 一种基于国密sm9的船舶岸基航行控制指令保护方法及系统
CN116132047B (zh) * 2022-12-29 2024-10-22 兆讯恒达科技股份有限公司 基于sm9密码算法的解密方法和密钥解封装方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108199844A (zh) * 2018-04-09 2018-06-22 北京无字天书科技有限公司 一种支持离线sm9算法密钥首次申请下载方法
CN108924103A (zh) * 2018-06-22 2018-11-30 广东石油化工学院 面向云存储的基于身份的在线/离线可搜索加密方法
WO2019101134A1 (zh) * 2017-11-23 2019-05-31 云图有限公司 一种多分布式的sm9解密方法与介质及密钥生成方法
CN111490871A (zh) * 2020-03-13 2020-08-04 南京南瑞国盾量子技术有限公司 一种基于量子密钥云的sm9密钥认证方法、系统及存储介质
CN111585759A (zh) * 2020-05-12 2020-08-25 北京华大信安科技有限公司 一种高效的基于sm9公钥加密算法的线上线下加密方法
CN112822014A (zh) * 2021-04-22 2021-05-18 北京信安世纪科技股份有限公司 数据处理方法、装置、电子设备及存储介质
CN112995215A (zh) * 2021-04-29 2021-06-18 北京信安世纪科技股份有限公司 解密系统、方法、装置、电子设备及存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019101134A1 (zh) * 2017-11-23 2019-05-31 云图有限公司 一种多分布式的sm9解密方法与介质及密钥生成方法
CN108199844A (zh) * 2018-04-09 2018-06-22 北京无字天书科技有限公司 一种支持离线sm9算法密钥首次申请下载方法
CN108924103A (zh) * 2018-06-22 2018-11-30 广东石油化工学院 面向云存储的基于身份的在线/离线可搜索加密方法
CN111490871A (zh) * 2020-03-13 2020-08-04 南京南瑞国盾量子技术有限公司 一种基于量子密钥云的sm9密钥认证方法、系统及存储介质
CN111585759A (zh) * 2020-05-12 2020-08-25 北京华大信安科技有限公司 一种高效的基于sm9公钥加密算法的线上线下加密方法
CN112822014A (zh) * 2021-04-22 2021-05-18 北京信安世纪科技股份有限公司 数据处理方法、装置、电子设备及存储介质
CN112995215A (zh) * 2021-04-29 2021-06-18 北京信安世纪科技股份有限公司 解密系统、方法、装置、电子设备及存储介质

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
何能强;李叶;张华;: "一种无密钥托管的基于身份的在线/离线加密方案" *
闻庆峰;杨文捷;张永强;: "SM9及其PKI在电子政务邮件系统中的应用" *
陈冬冬;曹珍富;董晓蕾;: "在线/离线密文策略属性基可搜索加密" *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115277266A (zh) * 2022-09-29 2022-11-01 南京银铂科技有限公司 一种实验室数据加密方法、装置、终端及介质
CN115664651A (zh) * 2022-10-20 2023-01-31 牛津(海南)区块链研究院有限公司 基于sm9的在线离线加解密方法、系统、设备及介质
CN115664651B (zh) * 2022-10-20 2024-03-08 牛津(海南)区块链研究院有限公司 基于sm9的在线离线加解密方法、系统、设备及介质
CN116132047A (zh) * 2022-12-29 2023-05-16 兆讯恒达科技股份有限公司 基于sm9密码算法的解密方法和密钥解封装方法
CN116132047B (zh) * 2022-12-29 2024-10-22 兆讯恒达科技股份有限公司 基于sm9密码算法的解密方法和密钥解封装方法
CN118200053A (zh) * 2024-05-16 2024-06-14 交通运输部水运科学研究所 一种基于国密sm9的船舶岸基航行控制指令保护方法及系统
CN118200053B (zh) * 2024-05-16 2024-08-02 交通运输部水运科学研究所 一种基于国密sm9的船舶岸基航行控制指令保护方法及系统

Also Published As

Publication number Publication date
CN113904768B (zh) 2023-05-05

Similar Documents

Publication Publication Date Title
CN111106936B (zh) 一种基于sm9的属性加密方法与系统
CN113904768B (zh) 基于sm9密钥封装机制的在线离线解密方法
CN108989053B (zh) 一种基于椭圆曲线的无证书公钥密码体制实现方法
CN109246098B (zh) 一种支持备份服务器同步密文比较的方法
CN111585759B (zh) 一种高效的基于sm9公钥加密算法的线上线下加密方法
CN111740988B (zh) 云存储数据加密方法、系统和存储介质
JP2008301391A (ja) 放送用暗号システムと暗号通信方法、復号器及び復号プログラム
CN113904808B (zh) 一种私钥分发、解密方法、装置、设备及介质
WO2013156758A1 (en) Method of encrypting data
CN113572604B (zh) 一种发送密钥的方法、装置、系统及电子设备
CN106059752A (zh) 一种基于扩张密文的白盒密码加解密方法
CN113225371A (zh) 一种电力物联网终端控制指令加解密系统及方法
CN114584278A (zh) 数据同态加密方法及装置、数据传输方法及装置
CN115643007A (zh) 一种密钥协商更新方法
CN114172651B (zh) 一种sm9公钥加密算法、解密算法的gpu加速实现方法
CN113326518B (zh) 一种数据处理方法及装置
CN113645235A (zh) 分布式数据加解密系统及加解密方法
CN112737783B (zh) 一种基于sm2椭圆曲线的解密方法及设备
Salman et al. A homomorphic cloud framework for big data analytics based on elliptic curve cryptography
CN114244504B (zh) 基于Twin-SM9密钥封装机制的外包解密及多密文批量审计方法
CN110932847A (zh) 一种针对具有密文同态性的身份标识密码系统的用户撤销方法
CN113162765B (zh) 基于非交互式密钥协商的可托管公钥加密系统及方法
CN114697001B (zh) 一种基于区块链的信息加密传输方法、设备及介质
CN114499822A (zh) 一种多源数据的高效外包聚合及指定获取方法
WO2022172041A1 (en) Asymmetric cryptographic schemes

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant