[發明專利]SM9解密方法和裝置有效
| 申請號: | 201710548227.3 | 申請日: | 2017-07-06 |
| 公開(公告)號: | CN107135080B | 公開(公告)日: | 2019-09-27 |
| 發明(設計)人: | 夏玲;陳剛平;黃乾瑛;程朝輝 | 申請(專利權)人: | 深圳奧聯信息安全技術有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08 |
| 代理公司: | 深圳市明日今典知識產權代理事務所(普通合伙) 44343 | 代理人: | 王杰輝 |
| 地址: | 518000 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | sm9 解密 方法 裝置 | ||
1.一種SM9解密方法,其特征在于,包括:
S1:解密客戶端獲取其標識對應的標識私鑰S_A的第一分片子密鑰M,其中,所述標識私鑰S_A的第二分片子密鑰N由所述解密客戶端對應的解密服務端獲取;其中,密鑰生成中心隨機選擇主密鑰,生成系統參數組;
S2:從解密服務端獲得密文C和N的部分數據解密密鑰種子T_s;
S3:從密文C和M獲得部分數據解密密鑰種子T_c;根據T_s和T_c恢復完整的解密密鑰種子T,并使用T對密文進行完整解密。
2.根據權利要求1所述的SM9解密方法,其特征在于,所述系統參數組包括<E,e,P1,P2,[s]P1,g=e(P1,[s]P2),H>,其中,E為橢圓曲線,e代表二元映射e:G1·G2→Gt,G1和G2為橢圓曲線E上的兩個點群,G1是一個階為q的循環群,G2是一個冪為q群,其子群階為q,q為素數,P1∈G1,P2∈G2,e(P1,[s]P2)=e(P1,P2)s,主密鑰包括s,[s]P1表示s個P1相加,[s]P2表示s個P2相加,H為消息映射函數,用于將比特串映射到[1,q-1]上。
3.根據權利要求2所述的SM9解密方法,其特征在于,在S1中,所述標識私鑰S_A通過以下公式計算獲得:
S_A=[s/(H(1||ID_A)+s)]P2,其中,ID_A為標識ID_A。
4.根據權利要求3所述的SM9解密方法,其特征在于,在S1中,所述第一分片子密鑰M和第二分片子密鑰N的獲取方法,包括:
方法1)、所述解密客戶端隨機生成G1中的一個元素N,隨機生成1<a<q,計算N=[a]P1或N=[a][s]P1,計算M=S_A-N,發送N到解密服務端;或者,
方法2)、所述解密服務端隨機生成G1中的一個元素N,隨機生成1<a<q,計算N=[a]P1或N=[a][s]P1,計算M=S_A-N,發送M到解密客戶端;或者,
方法3)、所述解密服務端生成秘密kdfs,根據派生函數F,派生a=F(kdfs,FI),計算N=[a]P1或N=[a][s]P1;其中FI包括標識ID_A、請求時間t、請求次數J;F是標準的密鑰派生函數KDF、哈希函數或加密函數中的一種,計算M=S_A-N,發送M到解密客戶端;或者,
方法4)、利用不同于所述解密客戶端和解密服務端的第三方隨機生成G1中的一個元素N,隨機生成1<a<q,計算N=[a]P1或N=[a][s]P1,計算M=S_A-N,發送M到解密客戶端,發送N到解密服務端;或者,
方法5)、利用不同于所述解密客戶端和解密服務端的第三方生成秘密kdft,根據派生函數F,派生a=F(kdft,FI),其中FI包括標識ID_A、請求時間t、請求次數J;計算N=[a]P1或N=[a][s]P1,計算M=S_A-N,發送M到解密客戶端,發送N到解密服務端。
5.根據權利要求4所述的SM9解密方法,其特征在于,在S2中,所述解密密鑰種子T_s的獲取方法,包括:
解密客戶端獲得密文C后將其解析為<C1,C2,C3>;其中,C1,C2,C3為所述密文C解析后的數據;
將ID_A與C1發送到所述解密服務端;
通過解密服務端將C1的數據類型轉換為橢圓曲線E上的點X,檢驗X∈G1是否成立;若否,則解密失敗,否則計算T_s=e(X,N)。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳奧聯信息安全技術有限公司,未經深圳奧聯信息安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710548227.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種帶有內轉動機構的膩子粉輸送管道
- 下一篇:接板機構
