[发明专利]一种两方协同SM2密钥生成、密文解密方法与介质

说明书

本发明涉及一种两方协同SM2密钥生成、密文解密方法与介质，通过以下技术方案实现：参加算法产生的t个参与者，在集合{1，...，n}中随机选取x_i，并通过交互产生SM2密文的验证公钥Q。其中1个参与者U₂计算部分密文C′₁发送给U₁，U₁最后计算出最终的明文M′。本发明具有实现复杂度低、安全性高、易验证等特点，使用于两方在不泄漏各自部分私钥的情况下协同解密SM2密文，解密过程必须2方同时参与，解密SM2密文的过程不会泄漏原始的解密私钥，保证了私钥的安全性，提高了两方解密SM2密文的公平性。

技术领域

本发明涉及SM2密钥生成、密文解密方法与介质，尤其是涉及一种两方协同SM2密钥生成、密文解密方法与介质。

背景技术

随着科学技术的飞速发展，云计算、雾计算等平台为数据的存储和传输提供了强大的支撑平台，给人们的日常生活提供了更多的便利。新的体系结构给数据的完整性、机密性、可用性带来了新的挑战，数据的安全和隐私问题已经成为人们高度关注的问题。

对于此类问题，比较常见的解决方法是将私钥分割为多份后发给多个参与方，当需要使用私钥进行解密时，t个被分割的密钥份额可以恢复用户的原始私钥，如果低于t个参与者，则无法恢复原始私钥。一旦私钥被恢复，拥有原始私钥的一方都可以在其他参与方不知晓的情况下对密文进行解密。

针对这种情况，本专利设计了一种两方协同解密SM2密文的方案，此方案在两方协同解密的情况下，既能保证解密的正确性，又能保证私钥不被泄露，且产生解密的过程中必须由两方同时参与。

SM2是由国家密码管理局颁布的一种椭圆曲线公钥密码算法(参见《SM2椭圆曲线公钥密码算法》规范，国家密码管理局，2010年12月)，基于此算法能实现数字签名、密钥交换及数据加密。在这里，不同于各种普通的密钥分割或门限秘密分割。本专利提出的两方协同解密SM2密文的方法与系统，必须在两方共同运算下才能解密，并且任何一方都无法得到原始解密私钥。

目前现有的普通的密钥分割或门限秘密分割能够将密钥进行分割，但是在解密的阶段，密钥会被恢复并被某一方所掌握，这样降低了多方解密的安全性和公平性，持有完整私钥的一方可以在其他用户不知情的情况下完成解密。

发明内容

本发明的上述技术问题主要是通过下述技术方案得以解决的：

一种两方协同SM2密钥生成方法，其特征在于，包括：

步骤1、用户U₁从{1，...，n}中随机选取一个数x₁，计算Q₁＝x₁G，并生成Q₁的零知识证明π₁，将Q₁和π₁发送给U₂；

步骤2、用户U₂验证π₁通过后，从{1，...，n}中随机选取一个数x₂，计算Q₂＝x₂G，并生成Q₂的零知识证明π₂，将Q₂和π₂发送给U₁；U₂计算保存Q＝x₂Q₁；

步骤3、用户U₁验证π₂通过后，计算保存Q＝x₁Q₂。

一种计算机存储介质，其特征在于，存储有计算机程序，运行计算机程序包括以下步骤：