[发明专利]基于多方协同计算的密码系统

权利要求书

1.一种基于多方协同计算的密码系统，其特征在于：利用多方协同假设建立参与角色与安全目标，利用多方协同等效变换兼容SM2标准算法操作，利用多方协同安全机制保证参与角色的隐私和共同秘密安全，实现多方共同控制的SM2密码算法变换和功能增强计算；其中：

多方协同假设；假设m个参与者各自持有私钥d_i，系统计算过程中d_i仅在第i方的局部计算中使用；令n为多方协同计算的密码系统进行密码运算时的私钥；n为SM2算法椭圆曲线的阶，X mod Y计算表示X对Y求余数的算数计算过程；

多方协同等效变换；m个参与者共同控制的计算结果与标准SM2密码算法相应变换的结果一致，等同于使用以为私钥进行的SM2算法；G为SM2算法椭圆曲线基点,称为多方协同等效变换的等效私钥，与相对应的椭圆曲线点称为多方协同等效变换的等效公钥。

2.根据权利要求1所述的基于多方协同计算的密码系统，其特征在于：多方共同控制的SM2密码算法变换和功能增强计算，包括但不限于多方协同签名、SM2验签、SM2加密、多方协同解密、多方协同会话密钥受理、多方协同发起会话密钥协商、对参与者外第三方协同授权解密。

3.根据权利要求2所述的基于多方协同计算的密码系统，其特征在于：所述多方协同签名，初始状态，第i方各自持有一个私钥d_i，参与签名时各自生成一个随机数k_i,ZA为标准SM2算法定义的签名用户标识ID，协同签名发起方输入签名信息M的HASH值e＝sm3(ZA||M)。

4.根据权利要求3所述的基于多方协同计算的密码系统，其特征在于：所述多方协同签名，m个参与方共同控制，按协同顺序，设签名发起方为m，所有参与方分别编制参与顺序号i∈{1,2,...,m},签名发起方编号为1；分两个循环：第一循环由第(i mod m)方向第(i+1)mod m方传递有限个椭圆曲线点，传到发起方后计算SM2签名值中的r；第二循环由第(i modm)方向第(i+1)mod m方传递s_i，传到发起方后计算SM2签名值中的s；m个参与者共同控制的签名过程中暴露椭圆曲线坐标点数大于等于4m，暴露数值的数量大于等于m+2。

5.根据权利要求3所述的基于多方协同计算的密码系统，其特征在于：所述多方协同签名，令签名过程等效使用的私钥为令签名过程等效使用的随机数为验证签名结果的等效公钥为可按SM2标准算法使用等效公钥验签。

6.根据权利要求2所述的基于多方协同计算的密码系统，其特征在于：所述多方协同解密，初始状态，m个参与方共同控制，第i方各自持有一个私钥d_i，加密方使用等效公钥对消息M加密，按协同顺序，设密文接收及明文需求方第m方,所有参与方分别编制参与顺序号i∈{1,2,...,m},密文接收及明文需求方编号为1；接收密文后由第(imod m)方向第(i+1)mod m方传递有限个椭圆曲线点，传递至m后计算解密后的明文M'，并判定是否成功，解密过程中暴露椭圆曲线坐标点数大于等于2m，暴露数值的数量大于等于1。

7.根据权利要求2所述的基于多方协同计算的密码系统，其特征在于：所述多方协同会话密钥受理，m个参与方共同控制，按协同顺序，设会话密钥使用需求方为m，所有参与方分别编制参与顺序号i∈{1,2,...,m},会话密钥使用需求方编号为1；初始状态，第i方持有一个私钥d_i，协商过程生成一个随机数k_i；其中：令接收协商发起方公钥PA，协商过程中等效使用的随机数为可按SM2标准算法验证协商过程的等效公钥为接收协商发起的消息RA后，由第(i mod m)方向第(i+1)mod m方传递有限个椭圆曲线坐标点，传递到m后，计算会话密钥key，并向协商发起方传递受理消息RB；协商过程中暴露椭圆曲线坐标点数大于等于4m+4，值的数量大于等于2。