本發(fā)明提供一種基于加密軟件的SM2加密方法、系統(tǒng)、終端及存儲介質(zhì)，包括：在所述加密軟件的算法層增加SM2加密算法；在所述加密軟件的各功能項(xiàng)均增設(shè)所述SM2加密算法的調(diào)用程序；所述各功能項(xiàng)通過調(diào)用程序調(diào)用所述SM2加密算法執(zhí)行SM2加密。本發(fā)明通過在加密軟件的算法層增加SM2加密算法，并在加密軟件的各功能項(xiàng)均增設(shè)SM2加密算法的調(diào)用程序?qū)崿F(xiàn)在加密軟件的各個(gè)功能項(xiàng)中均適配SM2國密算法，擴(kuò)展了SM2國密算法的通用性，充分發(fā)揮了SM2國密算法的密鑰短、簽名快的優(yōu)點(diǎn)。

技術(shù)領(lǐng)域

本發(fā)明大數(shù)據(jù)服務(wù)平臺技術(shù)領(lǐng)域，具體涉及一種基于加密軟件的SM2加密方法、系統(tǒng)、終端及存儲介質(zhì)。

背景技術(shù)

隨著密碼技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展，目前1024位RSA算法已經(jīng)被證實(shí)存在被攻擊的風(fēng)險(xiǎn)，美國NIST(國家標(biāo)準(zhǔn)技術(shù)研究院)在2010年要求全面禁用1024位RSA算法，升級到2048位RSA算法。此外，斯諾登事件爆發(fā)后，其泄露出的機(jī)密文檔顯示，RSA算法中可能存在NSA的預(yù)置后門，對RSA算法的安全性產(chǎn)生巨大影響。

國密算法是我國自主研發(fā)創(chuàng)新的一套數(shù)據(jù)加密處理系列算法。從SM1-SM4分別實(shí)現(xiàn)了對稱、非對稱、摘要等算法功能。SM2橢圓曲線公鑰密碼算法是我國自主設(shè)計(jì)的公鑰密碼算法，包括SM2-1橢圓曲線數(shù)字簽名算法，SM2-2橢圓曲線密鑰交換協(xié)議，SM2-3橢圓曲線公鑰加密算法，分別用于實(shí)現(xiàn)數(shù)字簽名密鑰協(xié)商和數(shù)據(jù)加密等功能。SM2算法與RSA算法不同的是，SM2算法是基于橢圓曲線上點(diǎn)群離散對數(shù)難題，相對于RSA算法，256位的SM2密碼強(qiáng)度已經(jīng)比2048位的RSA密碼強(qiáng)度要高。

因?yàn)镾M2證書不屬于國際標(biāo)準(zhǔn)證書，目前國際主流的開源軟件均不支持國產(chǎn)SM2數(shù)字證書的生成、加解密、簽名驗(yàn)簽等操作；國密算法硬件卡雖然提供了國密算法的接口，通過該硬件卡能夠生成SM2數(shù)字證書，但卻由于其價(jià)格昂貴，接口復(fù)雜，難以普及使用；而且目前在網(wǎng)絡(luò)上找不到一款免費(fèi)的SM2數(shù)字證書認(rèn)證軟件，造成了一般用戶沒有合適的工具對SM2數(shù)字證書進(jìn)行驗(yàn)證，難以判斷真?zhèn)危覠o法對使用SM2加密簽名等操作的文件進(jìn)行校驗(yàn)。

針對以上問題，本方案以主流的簽名加密軟件gpg進(jìn)行代碼改造，增加對SM2國密算法的支持，從而滿足使用者通過gpg工具進(jìn)行SM2算法證書的生成，并用來加解密、簽名驗(yàn)簽等操作。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)的上述不足，本發(fā)明提供一種基于加密軟件的SM2加密方法、系統(tǒng)、終端及存儲介質(zhì)，以解決上述技術(shù)問題。

第一方面，本發(fā)明提供一種基于加密軟件的SM2加密方法，包括：

在所述加密軟件的算法層增加SM2加密算法；

在所述加密軟件的各功能項(xiàng)均增設(shè)所述SM2加密算法的調(diào)用程序；

所述各功能項(xiàng)通過調(diào)用程序調(diào)用所述SM2加密算法執(zhí)行SM2加密。

進(jìn)一步的，所述在加密軟件的算法層增加SM2加密算法，包括：

存儲大數(shù)運(yùn)算的零時(shí)變量；

設(shè)置所述SM2加密算法的基本參數(shù)，所述基本參數(shù)包括坐標(biāo)、階、橢圓曲線和基準(zhǔn)坐標(biāo)點(diǎn)；

根據(jù)所述基本參數(shù)配置所述SM2加密算法的結(jié)構(gòu)體；

設(shè)置所述結(jié)構(gòu)體的變量密鑰的有效時(shí)間。

進(jìn)一步的，所述加密軟件的功能項(xiàng)包括：

密鑰生成功能項(xiàng)、文件加密功能項(xiàng)、文件解密功能項(xiàng)、文件簽名功能項(xiàng)、文件加密簽名功能項(xiàng)和簽名驗(yàn)證功能項(xiàng)。

進(jìn)一步的，所述方法還包括：

所述密鑰功能項(xiàng)選定SM2加密算法；