技術領域

本發明涉及密碼領域，特別涉及適用于云計算的基于SM2算法的簽名及解密方法和系統。

背景技術

目前，基于公鑰密碼學的數字簽名和加解密技術已經廣泛應用在電子商務、身份認證等應用中，成為保證信息安全的重要工具，而私鑰的安全性及使用是保證這些應用安全的基礎。

在云計算環境中，主要的資源向服務器端聚集，客戶端通常以弱終端的形式存在，如智能手機等，這類弱終端通常以軟件的形式存儲和使用私鑰，因此安全防護能力較差。比如，如果私鑰完整的存儲在智能手機的單個文件中，那么攻擊者通過權限提升則可獲得私鑰，另外，如果私鑰完整的出現在每次的簽名計算過程中，那么攻擊者則可以有很多方式將其從智能手機內存中導出。

為了提高私鑰的安全性，現有技術中提出了一種稱為門限密碼學的算法，即將私鑰進行拆分并分布在不同的物理設備中，以避免全部私鑰信息的直接存儲和使用。比如，一個(t，n)的門限簽名方案中，私鑰可分布在n個成員中，t個或t個以上成員可以合作完全簽名，而小于t個成員時則無法完成簽名。

但是，上述算法的實現往往交互復雜，通信次數繁多，不能滿足云計算環境中低延遲、少交互的應用需求，也就是說，上述方式對云計算環境并不適用。

發明內容

有鑒于此，本發明提供了適用于云計算的基于SM2算法的簽名及解密方法和系統，能夠提高云計算環境中的私鑰的安全性。

為了達到上述目的，本發明的技術方案是這樣實現的：

一種適用于云計算的基于SM2算法的簽名方法，包括：

第一通信方生成自身的子私鑰D1，第二通信方生成自身的子私鑰D2；

第一通信方生成待簽名消息M的消息摘要e和第一部分簽名Q1，并將e和Q1發送給第二通信方；

第二通信方根據Q1和e生成第二部分簽名r，并根據D2生成第三部分簽名s2和第四部分簽名s3，將r、s2和s3發送給第一通信方；

第一通信方根據D1、r、s2和s3生成完整簽名并輸出。

一種適用于云計算的基于SM2算法的解密方法，包括：

第一通信方生成自身的子私鑰D1，第二通信方生成自身的子私鑰D2；

第一通信方根據D1對獲取到的密文C進行部分解密，得到第一部分明文T1，并發送給第二通信方；

第二通信方根據D2和T1生成第二部分明文T2，并發送給第一通信方；

第一通信方根據T2對密文C進行完整解密，得到完整明文輸出。

一種適用于云計算的基于SM2算法的簽名系統，包括：

第一通信方，用于生成自身的子私鑰D1；并生成待簽名消息M的消息摘要e和第一部分簽名Q1，將e和Q1發送給第二通信方；根據D1、r、s2和s3生成完整簽名并輸出；

第二通信方，用于生成自身的子私鑰D2；并根據Q1和e生成第二部分簽名r，并根據D2生成第三部分簽名s2和第四部分簽名s3，將r、s2和s3發送給第一通信方。

一種適用于云計算的基于SM2算法的解密系統，包括：

第一通信方，用于生成自身的子私鑰D1；并根據D1對獲取到的密文C進行部分解密，得到第一部分明文T1，發送給第二通信方；根據T2對密文C進行完整解密，得到完整明文輸出；

第二通信方，用于生成自身的子私鑰D2；并根據D2和T1生成第二部分明文T2，并發送給第一通信方。

可見，采用本發明所述方案，可在通信雙方分別存儲部分私鑰，兩方聯合才能對消息進行簽名或解密等操作，通信雙方均無法獲取到對方私鑰的任何信息，因此攻擊者在入侵其中任何一方的情況下，都不能偽造簽名或解密密文，相應地，當將該方案應用于云計算環境中時，即可提高云計算環境中的私鑰的安全性；而且，簽名過程和解密過程中，通信雙方僅需要進行很少的交互，從而能夠滿足云計算環境中低延遲、少交互的應用需求。

附圖說明

圖1為本發明適用于云計算的基于SM2算法的簽名方法實施例的流程圖。

圖2為本發明第一通信方和第二通信方生成各自的子私鑰和公鑰的過程示意圖。

圖3為本發明第一通信方和第二通信方生成待簽名消息M的完整簽名的過程示意圖。

圖4為本發明適用于云計算的基于SM2算法的解密方法實施例的流程圖。

圖5為本發明第一通信方和第二通信方解密得到密文C的完整明文的過程示意圖。

具體實施方式