本發明公開了一種基于SM2橢圓曲線的解密方法及設備，用于把私鑰分解成兩個私鑰分量，分別存儲于兩個不同的地方以保護私鑰的安全，利用兩個私鑰分量實現對加密消息的解密。該方法包括：根據隨機選取的SM2橢圓曲線上的點坐標和所述第一對象的第一私鑰對密文的第一部分進行盲化得到盲化消息；將所述密文的第一部分和盲化消息發送給第二對象，以使所述第二對象利用所述第二對象的第二私鑰對所述盲化消息進行解封裝得到解封裝消息；接收所述第二對象得到的解封裝消息，并基于SM2橢圓曲線公鑰密碼算法，利用所述第一對象的第一私鑰對所述解封裝消息進行解密。

技術領域

本發明涉及網絡安全技術領域，尤其涉及一種基于SM2橢圓曲線的解密方法及設備。

背景技術

隨著智能終端技術、移動互聯技術和云計算技術的發展，越來越多的互聯網絡應用開始遷往智能移動終端，如：用于手機終端的支付寶、微信、網銀等，使得用戶在移動過程中，隨時隨地的都可以使用移動終端進行支付、購物、發送網絡消息等，但隨之也帶來很多的安全風險問題。

目前的智能終端中并沒有集成密碼運算安全芯片，因此要在智能終端中使用密碼算法，用戶的密鑰，如加密密鑰、簽名密鑰等只能存放在智能終端的存儲卡上，無形中加大了用戶密鑰被拷貝和非法獲取的安全風險，給用戶的安全應用帶來很大的安全隱患。

發明內容

本發明提供了一種基于SM2橢圓曲線的解密方法及設備，用于把私鑰分解成兩個私鑰分量，分別存儲于兩個不同的地方以保護私鑰的安全，利用兩個私鑰分量實現對加密消息的解密。

第一方面，本發明提供一種基于SM2橢圓曲線的解密方法，應用于第一對象，該方法包括：

根據隨機選取的SM2橢圓曲線上的點坐標和所述第一對象的第一私鑰對密文的第一部分進行盲化得到盲化消息；

將所述密文的第一部分和盲化消息發送給第二對象，以使所述第二對象利用所述第二對象的第二私鑰對所述盲化消息進行解封裝得到解封裝消息；

接收所述第二對象得到的解封裝消息，并基于SM2橢圓曲線公鑰密碼算法，利用所述第一對象的第一私鑰對所述解封裝消息進行解密。

作為一種可能的實施方式，通過如下方式生成所述第一對象的第一私鑰：

基于SM2橢圓曲線公鑰密碼算法，利用隨機數生成第一私鑰；

通過如下方式生成所述密文的加密密鑰：

根據所述第一私鑰和所述SM2橢圓曲線的基點確定第一公鑰；

根據所述第一公鑰和接收的所述第二對象的第二公鑰生成加密密鑰。

作為一種可能的實施方式，根據所述第一私鑰和所述SM2橢圓曲線的基點確定第一公鑰之后，還包括：

將所述第一公鑰發送給所述第二對象，以使所述第二對象根據所述第一公鑰以及所述第二對象的第二公鑰生成加密密鑰。

作為一種可能的實施方式，通過如下公式基于SM2橢圓曲線公鑰密碼算法，利用所述第一對象生成的第一私鑰對接收的所述解封裝消息進行解密：

(x₂,y₂)＝C_S1-R；

v＝Hash(x₂||M||y₂)；