申请/专利权人:广州安研信息科技有限公司
申请日:2020-07-13
公开(公告)日:2022-11-29
公开(公告)号:CN111756537B
主分类号:H04L9/08
分类号:H04L9/08;H04L9/14;H04L9/30;H04L9/32
优先权:
专利状态码:有效-授权
法律状态:2022.11.29#授权;2020.10.30#实质审查的生效;2020.10.09#公开
摘要:本发明公开了一种基于SM2标准的两方协同解密方法、系统及存储介质,方法包括下述步骤:生成解密证书,通过密钥生成协议直接产生用户A的SM2公钥PA及对应的解密证书;采用Diffie‑Hellman密钥交换技术来生成用户的SM2公钥密码证书,采用门限解密的方式来完成SM2密文的解密。本发明采用客户‑服务器结合的形式为商密标准SM2加密算法设计了一个两方协同解密方案以下简称TPSM2Dec。TPSM2Dec方案对SM2解密密钥信息进行分片保护,使得客户端与服务器端无需采用传统的密钥托管的形式,实现了较高的安全强度。
主权项:1.基于SM2标准的两方协同解密方法,其特征在于,包括下述步骤:生成解密证书,通过密钥生成协议直接产生用户A的SM2公钥PA及对应的解密证书;采用Diffie-Hellman密钥交换技术来生成用户的SM2公钥密码证书,采用门限解密的方式来完成SM2密文的解密;所述生成解密证书,通过密钥生成协议直接产生用户A的SM2公钥PA及对应的解密证书的步骤,具体为:用户A通过随机数发生器产生随机整数kAkA∈[1,n-1]并计算椭圆曲线上的点WAWA=[kA]G,然后发送证书生成请求request,IDA,WA给服务器,其中request为请求标识,IDA为用户A的身份;服务器收到证书申请请求后,通过随机数发生器产生随机整数kS,dA,eSkS,dA,eS∈[1,n-1]并计算WS=[kS]GeA=dA-eSmodnx,y←[kS]WAk←KDFx||y,|n| PA=[dA]G其中WS为椭圆曲线上的点,整数eA为用户A解密密钥分片,k为临时会话密钥,PA为用户A的公钥,eS为服务器端用来参与用户A的两方协同解密的密钥片;为用户A生成解密证书DecCertA,然后发送c,WS和DecCertA给用户A;最后,用户A计算x′,y′←[kA]WSk′←KDFx′||y′,|n| 其中,临时会话密钥k′与服务器的临时会话密钥k一致。
全文数据:
权利要求:
百度查询: 广州安研信息科技有限公司 基于SM2标准的两方协同解密方法、系统及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。