本申請公開了一種基于SM2算法的解密密鑰分割及解密方法、裝置和介質，涉及信息處理技術領域，用以保護解密密鑰的安全。該方法中，將SM2解密密鑰在區間[1，N]分割為n份，并發送給不同的密鑰管理設備存儲。其中，N為SM2橢圓曲線上點群的階；n為大于等于2的正整數。解密時，密鑰管理設備只需提供所持解密密鑰分量與密文中包含的橢圓曲線上的點C₁的乘積即可，解密設備依照國家密碼管理局發布的SM2算法中的解密算法，進行后續解密操作。這樣，密鑰管理設備無法獲得完整的解密密鑰分量和所有的解密密鑰分量與點C₁的乘積，而解密設備也無法獲得全部的解密密鑰分量，從而保證了解密密鑰和敏感數據的安全性。

技術領域

本申請涉及信息處理技術領域，尤其涉及基于SM2算法的解密密鑰分割及解密方法、裝置和介質。

背景技術

加密技術使得敏感數據安全傳輸。國家研發了一系列國密標準的密鑰算法，使得敏感信息有了自己的密鑰算法，對敏感信息進行加密。

在公鑰密碼體制中，加密所用的公鑰是公開的，任何人都可以利用公鑰對數據進行加密運算。而只有公鑰對應的解密密鑰的擁有者的參與，才能對加密數據進行解密，但是解密密鑰并非每個人都可以獲取。因此，如何保護解密密鑰的安全性成為業內關注的問題。

發明內容

本申請實施例提供一種基于SM2算法的解密密鑰分割及解密方法、裝置和介質，用以保護解密密鑰和敏感數據的安全。

第一方面，本申請實施例提供一種基于SM2算法的解密密鑰分割方法，該方法包括：

在SM2解密密鑰所在的區間[1，N]中選取n-1個大數；其中，N為SM2橢圓曲線上點群的階；n為大于等于2的正整數；

根據選取的大數，將SM2解密密鑰在區間[1，N]中分割為n個解密密鑰分量；

將n個解密密鑰分量，發送給不同的密鑰管理設備存儲。

進一步的，將SM2解密密鑰在區間[1，N]中分割為n個解密密鑰分量，具體包括：

將選取的每個大數確定為一個解密密鑰分量，得到n-1個解密密鑰分量；

確定SM2解密密鑰在所述區間[1，N]中的點與所述n-1個解密密鑰分量之和的差值，并對差值取模后得到第n個解密密鑰分量。

本申請實施例還提供一種基于SM2算法的解密方法，該方法包括：

在需要對基于SM2算法的公鑰加密后的密文進行解密時，驗證密文中包含的橢圓曲線上的點C₁是否滿足橢圓曲線方程；

若不滿足，結束解密操作；

若滿足，則獲取各解密密鑰分量與點C₁的乘積；其中，點C₁是由密文C中的比特串C₁轉換得到的，點C₁是SM2橢圓曲線上的點；

將各解密密鑰分量與點C₁的乘積的和，確定為SM2解密密鑰與點C₁的乘積；

依照國家密碼管理局發布的SM2算法中的解密算法、根據計算的SM2解密密鑰與點C₁的乘積進行后續解密處理，得到所述密文的明文。

進一步的，獲取各解密密鑰分量與點C₁的乘積，具體包括：

獲取各解密密鑰分量的密鑰管理設備計算的解密密鑰分量與點C₁的乘積。

基于相同構思，本申請實施例還提供密鑰管理設備側的一種基于SM2算法的解密方法，該方法包括：