本申請?zhí)峁┮环N基于SM2的解密方法、服務(wù)器、終端設(shè)備、系統(tǒng)、電子設(shè)備及存儲介質(zhì)，涉及計算機技術(shù)領(lǐng)域，具體涉及人工智能及區(qū)塊鏈技術(shù)，包括：接收加密設(shè)備發(fā)送的原始密文，對原始密文進行解密，生成中間密文，根據(jù)中間密文生成論證信息，將原始密文、中間密文和論證信息發(fā)送至第二電子設(shè)備，一方面，在生成中間密文時，根據(jù)中間密文生成論證信息，避免了當?shù)谝浑娮釉O(shè)備的私鑰分片被盜取，被用于解密時造成用戶信息(包括用戶的個人信息和財務(wù)相關(guān)信息等)被盜用的問題，從而實現(xiàn)了防盜防攻擊的技術(shù)效果，進而實現(xiàn)了確保用戶信息的安全的技術(shù)效果；另一方面，結(jié)合第一電子設(shè)備和第二電子設(shè)備共同解密，提高了解密的安全性和可靠性的技術(shù)效果。

技術(shù)領(lǐng)域

本申請涉及計算機技術(shù)領(lǐng)域，具體涉及人工智能及區(qū)塊鏈技術(shù)，尤其涉及一種基于SM2的解密方法、服務(wù)器、終端設(shè)備、系統(tǒng)、電子設(shè)備及存儲介質(zhì)。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，信息傳輸或存儲的安全性和可靠性稱為了關(guān)注的焦點。

在現(xiàn)有技術(shù)中，服務(wù)器或者終端設(shè)備通常以軟件的形式存儲和使用私鑰。比如，如果私鑰完整的存儲在服務(wù)器或者終端設(shè)備中，并基于服務(wù)器或者終端設(shè)備對密文進行解密，那么攻擊者通過權(quán)限提升則可以獲得私鑰，并根據(jù)私鑰進行解密。

然而發(fā)明人在實現(xiàn)本申請的過程中，發(fā)現(xiàn)至少存在如下問題：通過終端設(shè)備進行解密，或者，通過服務(wù)器進行解密時，容易造成私鑰泄露的問題。

發(fā)明內(nèi)容

本申請?zhí)峁┮环N基于SM2的解密方法、服務(wù)器、終端設(shè)備、系統(tǒng)、電子設(shè)備及存儲介質(zhì)，用以解決現(xiàn)有技術(shù)中的通過終端設(shè)備進行解密，或者，通過服務(wù)器進行解密時，容易造成私鑰泄露的問題。

一方面，本申請實施例提供一種基于SM2的解密方法，所述方法應(yīng)用于第一電子設(shè)備，所述方法包括：

接收加密設(shè)備發(fā)送的原始密文；

對所述原始密文進行解密，生成中間密文；

根據(jù)所述中間密文生成論證信息，所述論證信息用于驗證所述第一電子設(shè)備的身份；

將所述原始密文、所述中間密文和所述論證信息發(fā)送至第二電子設(shè)備。

在一些實施例中，所述根據(jù)所述中間密文生成論證信息包括：

通過與所述第二電子設(shè)備預先協(xié)商的零知識證明算法生成所述論證信息。

在一些實施例中，所述零知識證明算法包括論證模型，所述與所述第二電子設(shè)備預先協(xié)商的通過零知識證明算法生成所述論證信息包括：

獲取所述論證模型；

根據(jù)所述論證模型對所述中間密文進行計算，生成所述論證信息，其中，所述論證信息中包括待驗證參數(shù)和驗證參數(shù)。

在一些實施例中，所述對所述原始密文進行解密包括：

獲取預存的所述第一電子設(shè)備的私鑰分片，所述第一電子設(shè)備和所述第二電子設(shè)備分別具有相互獨立以及預設(shè)的共享公私鑰對；

根據(jù)所述第一電子設(shè)備的私鑰分片生成所述中間密文。

在一些實施例中，所述第一電子設(shè)備的私鑰分片是基于所述第二電子設(shè)備的私鑰分片和所述公私鑰對中的私鑰生成的。

在一些實施例中，根據(jù)式1確定所述第一電子設(shè)備的私鑰分片d_S，式1：

其中，d為所述公私鑰對中的私鑰，d_C為所述第二電子設(shè)備的私鑰分片，n為預設(shè)隨機數(shù)。

另一方面，本申請實施例還提供了一種基于SM2的解密方法，所述方法應(yīng)用于第二電子設(shè)備，所述方法包括：