[发明专利]一种基于SM2算法的多方协同加解密方法及装置、系统、介质

权利要求书

1.一种基于SM2算法的多方协同加解密方法，其特征在于，包括以下步骤：

S1、小组成员，向可信中心注册组成群组；

S2、小组成员和可信中心，分别生成私钥分量，基于SM2算法的安全计算协议，可信中心依次与小组成员轮询通信生成共同的公钥，所述公钥用于消息发送方进行数据加密；

S3、可信中心，接收加密数据，依次与小组成员轮询通信，基于SM2算法与小组成员采用私钥分量对加密数据进行协同解密，获取解密数据。

2.根据权利要求1所述的基于SM2算法的多方协同加解密方法，其特征在于，所述步骤S2，进一步包括以下步骤：

S21、可信中心，设置临时点P_temp，初始值设为d_server[*]G，其中，G为椭圆曲线上选取的基点，d_server为可信中心生成的私钥分量；

在群组中任意选取一个小组成员U_i，将临时点P_temp发送给小组成员U_i；

S22、小组成员U_i，选择生成一个随机数d_i，作为小组成员U_i的私钥分量，其中d_i∈[1,n-1]，n为椭圆曲线的阶；

根据私钥分量d_i以及临时点P_temp，计算生成公开秘密P_i＝d_i^-1[*]P_temp，并将公开秘密P_i发送至可信中心；

S23、可信中心，接收到小组成员U_i发送的公开秘密P_i后，更新临时点P_temp＝P_i；

S24、可信中心，依次与每一个小组成员轮询通信，重复上述步骤计算得到临时点m为小组成员数；

S25、可信中心，根据临时点与基点，计算生成公钥P_A，公钥的表达式为：

3.根据权利要求2所述的基于SM2算法的多方协同加解密方法，其特征在于，所述步骤S3，进一步包括以下步骤：

S31、可信中心，接收加密数据C＝C₁||C₃||C₂；

S32、可信中心，设置缓存项C_{1_temp}，从加密数据C提取第一比特串C₁，作为缓存项C_{1_temp}的初始值，依次与每一个小组成员轮询通信，小组成员使用私钥分量基于SM2算法计算更新缓存项；

S33、可信中心，根据私钥分量d_server和最终获得的缓存项，计算获得椭圆曲线群元素(x₂,y₂)；

S34、可信中心，基于SM2算法解密，获取解密结果。