[发明专利]基于多方协同计算的密码系统

说明书

基于多方协同计算的密码系统，适于“白盒”非安全网络环境密码应用、数据深度融合、数据交易等对关键业务角色协作模型复杂、信息传递安全性较高、信道环境可控性较差的数字信息应用领域。本发明在门限密码、二方协同密码方法基础上，发明了一种由多个参与方协同工作的等效密码变换方法。通过构建多方协同安全假设与安全机制，实现了六种类似SM2算法操作的多方协同安全等效计算系统。并在此基础上发明了一种针对特别对象的授权解密计算系统。该发明能够在非安全计算环境下，克服第三方安全背书机构、数据中介机构等对密文进行变化可能产生的额外计算开销和信息泄露等问题，实现等同SM2多项式安全的多方数据交换密码应用。

技术领域

本发明是一种SM2密码密钥等效计算的控制方法及其运行部署系统，适于“白盒”非安全网络环境密码应用、数据深度融合、数据交易等对关键业务角色协作模型复杂、信息传递安全性较高、信道环境可控性较差的数字信息应用领域。

背景技术

密码学认为密钥是保护密码算法安全的基础，根据柯克霍夫原则，密码算法是标准的，密钥是保存在安全环境的，令信息系统充分利用密钥的安全性，赋予具有现实效力信息传递以机密性、真实性、完整性、不可否认性功能是密码系统设计的核心目的。

密码在信息系统中的实际效用，与密码系统的运用模型之间具有紧密的因果关系。当密码模型与信息系统应用模型相一致时，密码技术机密性、完整性、真实性、不可否认等功能常可以在信息系统中得到充分发挥，有效抵抗窃取、篡改、仿冒、抵赖等攻击元素以及组合攻击，切实保护信息安全。目前商用密码系统中常使用的标准密码系统如SM2、SM3、SM4等，均源于香农首次阐述的中间人攻击模型。该模型为两方通信模型，即假设具有现实效力的信息传递在收发双方之间进行，攻击者则位于抽象的信道对象上。

然而，随着信息技术的发展，新技术、新产品，促使在多类新的数字信息应用中，具有现实效力的信息传递发生在多个权利义务主体间。场景包括但不限于：

一、是开放网络环境下经第三方机构背书的安全通信场景。例如：使用电子钱包的小额交易，重要电子文件传输等。信息生效前，信息需要经过信息系统安全协作计算，从开放环境传递至安全环境，再经由安全环境转发到达目的地。

二、是大数据融合、交易场景。信息交易生效前，信息需要从多个数据源传递到共同的中间存储媒介或中间服务商，再传递至数据使用方。

使用源于香家经典模型的密码系统，保护多方协作的信息系统安全，人们需要在信息传递过程中，设置多个安全授权的密码计算环节，在每个安全授权的环节内对原始数据密码算法变化。这样，在相同高级别、全防护条件下，原始数据分别经过多个安全授权环节后，将进行多次或多轮加密、解密、签名、验签等密码算法变换，从而将产生较高的设备开支、计算能力消耗、乃至假设安全环境中的信息泄露问题。

如何有效减少多方协同计算过程中对原始数据的密码变换次数，使对原始数据的安全授权或认证代价最小，是进一步深入推广国产密码应用的关键问题之一。

发明内容

本发明在门限密码、二方协同密码方法基础上，发明了一种由多个参与方协同工作的等效密码变换方法。通过构建多方协同安全假设与安全机制，实现了六种类似SM2算法操作的多方协同安全等效计算系统。并在此基础上发明了一种针对特别对象的授权解密计算系统。

该发明能够在非安全计算环境下，克服第三方安全背书机构、数据中介机构等对密文进行变化可能产生的额外计算开销和信息泄露等问题，实现等同SM2多项式安全的多方数据交换密码应用。本发明采取的技术方案是：

基于多方协同计算的密码系统，利用多方协同假设建立参与角色与安全目标，利用多方协同等效变换兼容SM2标准算法操作，利用多方协同安全机制保证参与角色的隐私和共同秘密安全，实现多方共同控制的SM2密码算法变换和功能增强计算；其中：