本申請提供一種高效的基于SM9公鑰加密算法的線上線下加密方法，在不改變SM9公鑰加密算法整體架構的基礎上，對數據加密過程中密文生成算法進行優化，分解成兩個子算法：線下和線上加密算法。在不需要知道加密數據和接收者標識的情況下，發送者可以通過線下加密算法提前計算部分加密操作，完成大部分大開銷的運算并生成線下密文。當知道加密數據和接收者標識后，發送者通過線上加密算法，利用線下密文對數據進行快速加密，生成SM9公鑰加密密文。此過程只要求少量的輕量級計算，對計算資源的要求較低。該方法不僅能夠保證傳輸數據的安全性，而且對發送者的計算資源要求較低，特別適用于計算資源有限的應用環境，有效的促進了SM9公鑰加密算法在實際中的應用。

技術領域

本申請涉及信息安全技術領域，尤其涉及一種高效的基于SM9公鑰加密算法的線上線下加密方法。

背景技術

數據加密是保護數據機密性的一種有效方法，通過技術手段對明文數據進行隱藏，使得存儲或者傳輸的數據是一種無法識別其有效內容的亂碼，也稱為密文。即使攻擊者獲取了密文也無法對其進行正確解密，只有授權用戶通過使用解密密鑰才能恢復出明文內容。加密確保數據在網絡傳輸過程中不會泄露數據內容，保護了傳輸數據的機密性。數據加密是公鑰密碼體系中非常重要的一部分，被廣泛應用于軍事、商業等領域用于保護數據的機密性。

在數據加密系統中，為有效保護數據的機密性，加密過程通常需要執行一系列的運算，既包括雙線性對、點乘等復雜運算，也包括模、加等輕量級運算。雙線性對和點乘運算被稱為重量級運算，因為它們需要花費較多的計算資源。然而，在很多應用場景中，比如物聯網中的傳感器，終端設備(用戶)的計算資源是非常有限的，大開銷的運算對于它們來說代價太高。

為了解決這一問題，線上線下技術應運而生，在數字簽名、屬性基加密等多個密碼學領域得到廣泛研究和應用。針對這種情況，本發明設計了一種高效的基于SM9公鑰加密算法的線上線下加密方案。

發明內容

本申請提供了一種高效的基于SM9公鑰加密算法的線上線下加密方法，以解決SM9公鑰加密算法中對發送者的計算資源要求較高的問題。

本申請實施例示出一種高效的基于SM9公鑰加密算法的線上線下加密方法，一種高效的基于SM9公鑰加密算法的線上線下加密方法，其特征在于，包括：

一種高效的基于SM9公鑰加密算法的線上線下加密方法，其特征在于，包括：

密鑰分發中心生成密鑰分發中心主公私鑰對，將密鑰分發中心的主公鑰發送給發送者和接收者，秘密保存主私鑰；

密鑰分發中心利用主公私鑰對生成接收者解密密鑰，將接收者解密密鑰通過安全信道發送給接收者；

發送者基于密鑰分發中心的主公鑰，生成線下密文，并保存；

發送者知道接收者標識和需要加密的數據后，基于線下密文和密鑰分發中心的主公鑰加密數據，快速生成SM9密文，并將SM9密文通過公共信道發送給接收者；

接收者利用解密密鑰對SM9密文進行解密，獲取數據內容。

可選地，所述密鑰分發中心生成密鑰分發中心主公私鑰對，將密鑰分發中心的主公鑰發送給發送者和接收者，秘密保存主私鑰，具體包括：