[發(fā)明專利]SM9解密方法和裝置有效
| 申請?zhí)枺?/td> | 201710548227.3 | 申請日: | 2017-07-06 |
| 公開(公告)號: | CN107135080B | 公開(公告)日: | 2019-09-27 |
| 發(fā)明(設(shè)計)人: | 夏玲;陳剛平;黃乾瑛;程朝輝 | 申請(專利權(quán))人: | 深圳奧聯(lián)信息安全技術(shù)有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08 |
| 代理公司: | 深圳市明日今典知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 44343 | 代理人: | 王杰輝 |
| 地址: | 518000 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | sm9 解密 方法 裝置 | ||
1.一種SM9解密方法,其特征在于,包括:
S1:解密客戶端獲取其標(biāo)識對應(yīng)的標(biāo)識私鑰S_A的第一分片子密鑰M,其中,所述標(biāo)識私鑰S_A的第二分片子密鑰N由所述解密客戶端對應(yīng)的解密服務(wù)端獲取;其中,密鑰生成中心隨機(jī)選擇主密鑰,生成系統(tǒng)參數(shù)組;
S2:從解密服務(wù)端獲得密文C和N的部分?jǐn)?shù)據(jù)解密密鑰種子T_s;
S3:從密文C和M獲得部分?jǐn)?shù)據(jù)解密密鑰種子T_c;根據(jù)T_s和T_c恢復(fù)完整的解密密鑰種子T,并使用T對密文進(jìn)行完整解密。
2.根據(jù)權(quán)利要求1所述的SM9解密方法,其特征在于,所述系統(tǒng)參數(shù)組包括<E,e,P1,P2,[s]P1,g=e(P1,[s]P2),H>,其中,E為橢圓曲線,e代表二元映射e:G1·G2→Gt,G1和G2為橢圓曲線E上的兩個點(diǎn)群,G1是一個階為q的循環(huán)群,G2是一個冪為q群,其子群階為q,q為素數(shù),P1∈G1,P2∈G2,e(P1,[s]P2)=e(P1,P2)s,主密鑰包括s,[s]P1表示s個P1相加,[s]P2表示s個P2相加,H為消息映射函數(shù),用于將比特串映射到[1,q-1]上。
3.根據(jù)權(quán)利要求2所述的SM9解密方法,其特征在于,在S1中,所述標(biāo)識私鑰S_A通過以下公式計算獲得:
S_A=[s/(H(1||ID_A)+s)]P2,其中,ID_A為標(biāo)識ID_A。
4.根據(jù)權(quán)利要求3所述的SM9解密方法,其特征在于,在S1中,所述第一分片子密鑰M和第二分片子密鑰N的獲取方法,包括:
方法1)、所述解密客戶端隨機(jī)生成G1中的一個元素N,隨機(jī)生成1<a<q,計算N=[a]P1或N=[a][s]P1,計算M=S_A-N,發(fā)送N到解密服務(wù)端;或者,
方法2)、所述解密服務(wù)端隨機(jī)生成G1中的一個元素N,隨機(jī)生成1<a<q,計算N=[a]P1或N=[a][s]P1,計算M=S_A-N,發(fā)送M到解密客戶端;或者,
方法3)、所述解密服務(wù)端生成秘密kdfs,根據(jù)派生函數(shù)F,派生a=F(kdfs,F(xiàn)I),計算N=[a]P1或N=[a][s]P1;其中FI包括標(biāo)識ID_A、請求時間t、請求次數(shù)J;F是標(biāo)準(zhǔn)的密鑰派生函數(shù)KDF、哈希函數(shù)或加密函數(shù)中的一種,計算M=S_A-N,發(fā)送M到解密客戶端;或者,
方法4)、利用不同于所述解密客戶端和解密服務(wù)端的第三方隨機(jī)生成G1中的一個元素N,隨機(jī)生成1<a<q,計算N=[a]P1或N=[a][s]P1,計算M=S_A-N,發(fā)送M到解密客戶端,發(fā)送N到解密服務(wù)端;或者,
方法5)、利用不同于所述解密客戶端和解密服務(wù)端的第三方生成秘密kdft,根據(jù)派生函數(shù)F,派生a=F(kdft,F(xiàn)I),其中FI包括標(biāo)識ID_A、請求時間t、請求次數(shù)J;計算N=[a]P1或N=[a][s]P1,計算M=S_A-N,發(fā)送M到解密客戶端,發(fā)送N到解密服務(wù)端。
5.根據(jù)權(quán)利要求4所述的SM9解密方法,其特征在于,在S2中,所述解密密鑰種子T_s的獲取方法,包括:
解密客戶端獲得密文C后將其解析為<C1,C2,C3>;其中,C1,C2,C3為所述密文C解析后的數(shù)據(jù);
將ID_A與C1發(fā)送到所述解密服務(wù)端;
通過解密服務(wù)端將C1的數(shù)據(jù)類型轉(zhuǎn)換為橢圓曲線E上的點(diǎn)X,檢驗(yàn)X∈G1是否成立;若否,則解密失敗,否則計算T_s=e(X,N)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深圳奧聯(lián)信息安全技術(shù)有限公司,未經(jīng)深圳奧聯(lián)信息安全技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710548227.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種SM9橢圓曲線扭曲線上特定點(diǎn)的p倍點(diǎn)計算方法
- 一種基于B/S結(jié)構(gòu)的SM9加密郵件生成及閱讀方法
- 一種對稱環(huán)境下多方聯(lián)合生成SM9數(shù)字簽名的方法
- 攻擊SM9簽名算法的側(cè)信道分析方法、裝置、介質(zhì)及設(shè)備
- SM9密鑰生成方法、裝置、系統(tǒng)及可讀存儲介質(zhì)
- 一種SM9協(xié)同數(shù)字簽名方法和系統(tǒng)
- 一種基于標(biāo)識算法的國密SSL加密方法
- 一種基于權(quán)限控制的私有加密通信方法及系統(tǒng)
- 一種短信驗(yàn)證碼加密方法、解密方法及加解密系統(tǒng)
- 一種郵件加密方法、解密方法及加解密系統(tǒng)
- 圖像解密方法、圖像加密方法、圖像解密裝置、圖像加密裝置、圖像解密程序以及圖像加密程序
- 圖像解密方法、圖像加密方法、圖像解密裝置、圖像加密裝置、圖像解密程序以及圖像加密程序
- 解密引擎以及解密方法
- 一種處理多解密機(jī)PC端解密任務(wù)的方法
- 一種加解密服務(wù)器和實(shí)現(xiàn)數(shù)據(jù)加解密的方法及裝置
- 一種硬件解密方法、裝置、系統(tǒng)及解密設(shè)備
- 解密裝置、方法及片上系統(tǒng)
- SSL解密裝置、解密系統(tǒng)、解密方法
- 一種數(shù)據(jù)加解密方法、裝置及電子設(shè)備
- 自動加解密裝置、方法、設(shè)備和存儲介質(zhì)
