申请/专利权人：广州安研信息科技有限公司

申请日：2020-07-13

公开（公告）日：2022-11-29

公开（公告）号：CN111756537B

主分类号：H04L9/08

分类号：H04L9/08;H04L9/14;H04L9/30;H04L9/32

优先权：

专利状态码：有效-授权

法律状态：2022.11.29#授权;2020.10.30#实质审查的生效;2020.10.09#公开

摘要：本发明公开了一种基于SM2标准的两方协同解密方法、系统及存储介质，方法包括下述步骤:生成解密证书，通过密钥生成协议直接产生用户A的SM2公钥PA及对应的解密证书；采用Diffie‑Hellman密钥交换技术来生成用户的SM2公钥密码证书，采用门限解密的方式来完成SM2密文的解密。本发明采用客户‑服务器结合的形式为商密标准SM2加密算法设计了一个两方协同解密方案以下简称TPSM2Dec。TPSM2Dec方案对SM2解密密钥信息进行分片保护，使得客户端与服务器端无需采用传统的密钥托管的形式，实现了较高的安全强度。

主权项：1.基于SM2标准的两方协同解密方法，其特征在于，包括下述步骤：生成解密证书，通过密钥生成协议直接产生用户A的SM2公钥PA及对应的解密证书；采用Diffie-Hellman密钥交换技术来生成用户的SM2公钥密码证书，采用门限解密的方式来完成SM2密文的解密；所述生成解密证书，通过密钥生成协议直接产生用户A的SM2公钥PA及对应的解密证书的步骤，具体为：用户A通过随机数发生器产生随机整数kAkA∈[1，n-1]并计算椭圆曲线上的点WAWA＝[kA]G，然后发送证书生成请求request，IDA，WA给服务器，其中request为请求标识，IDA为用户A的身份；服务器收到证书申请请求后，通过随机数发生器产生随机整数kS，dA，eSkS，dA，eS∈[1，n-1]并计算WS＝[kS]GeA＝dA-eSmodnx，y←[kS]WAk←KDFx||y，|n| PA＝[dA]G其中WS为椭圆曲线上的点，整数eA为用户A解密密钥分片，k为临时会话密钥，PA为用户A的公钥，eS为服务器端用来参与用户A的两方协同解密的密钥片；为用户A生成解密证书DecCertA，然后发送c，WS和DecCertA给用户A；最后，用户A计算x′，y′←[kA]WSk′←KDFx′||y′，|n| 其中，临时会话密钥k′与服务器的临时会话密钥k一致。

全文数据：

权利要求：

百度查询： 广州安研信息科技有限公司 基于SM2标准的两方协同解密方法、系统及存储介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD