本發明涉及一種兩方協同SM2密鑰生成、密文解密方法與介質，通過以下技術方案實現：參加算法產生的t個參與者，在集合{1，...，n}中隨機選取x_i，并通過交互產生SM2密文的驗證公鑰Q。其中1個參與者U₂計算部分密文C′₁發送給U₁，U₁最后計算出最終的明文M′。本發明具有實現復雜度低、安全性高、易驗證等特點，使用于兩方在不泄漏各自部分私鑰的情況下協同解密SM2密文，解密過程必須2方同時參與，解密SM2密文的過程不會泄漏原始的解密私鑰，保證了私鑰的安全性，提高了兩方解密SM2密文的公平性。

技術領域

本發明涉及SM2密鑰生成、密文解密方法與介質，尤其是涉及一種兩方協同SM2密鑰生成、密文解密方法與介質。

背景技術

隨著科學技術的飛速發展，云計算、霧計算等平臺為數據的存儲和傳輸提供了強大的支撐平臺，給人們的日常生活提供了更多的便利。新的體系結構給數據的完整性、機密性、可用性帶來了新的挑戰，數據的安全和隱私問題已經成為人們高度關注的問題。

對于此類問題，比較常見的解決方法是將私鑰分割為多份后發給多個參與方，當需要使用私鑰進行解密時，t個被分割的密鑰份額可以恢復用戶的原始私鑰，如果低于t個參與者，則無法恢復原始私鑰。一旦私鑰被恢復，擁有原始私鑰的一方都可以在其他參與方不知曉的情況下對密文進行解密。

針對這種情況，本專利設計了一種兩方協同解密SM2密文的方案，此方案在兩方協同解密的情況下，既能保證解密的正確性，又能保證私鑰不被泄露，且產生解密的過程中必須由兩方同時參與。

SM2是由國家密碼管理局頒布的一種橢圓曲線公鑰密碼算法(參見《SM2橢圓曲線公鑰密碼算法》規范，國家密碼管理局，2010年12月)，基于此算法能實現數字簽名、密鑰交換及數據加密。在這里，不同于各種普通的密鑰分割或門限秘密分割。本專利提出的兩方協同解密SM2密文的方法與系統，必須在兩方共同運算下才能解密，并且任何一方都無法得到原始解密私鑰。

目前現有的普通的密鑰分割或門限秘密分割能夠將密鑰進行分割，但是在解密的階段，密鑰會被恢復并被某一方所掌握，這樣降低了多方解密的安全性和公平性，持有完整私鑰的一方可以在其他用戶不知情的情況下完成解密。

發明內容

本發明的上述技術問題主要是通過下述技術方案得以解決的：

一種兩方協同SM2密鑰生成方法，其特征在于，包括：

步驟1、用戶U₁從{1，...，n}中隨機選取一個數x₁，計算Q₁＝x₁G，并生成Q₁的零知識證明π₁，將Q₁和π₁發送給U₂；

步驟2、用戶U₂驗證π₁通過后，從{1，...，n}中隨機選取一個數x₂，計算Q₂＝x₂G，并生成Q₂的零知識證明π₂，將Q₂和π₂發送給U₁；U₂計算保存Q＝x₂Q₁；

步驟3、用戶U₁驗證π₂通過后，計算保存Q＝x₁Q₂。

一種計算機存儲介質，其特征在于，存儲有計算機程序，運行計算機程序包括以下步驟：