1.一種基于SM2橢圓曲線的二分之一概率密鑰協商方法，其特征在于，包括：

協商密鑰的發起方用戶A和接收方用戶B均按照預設要求針對交換的數據進行計算和準備；

用戶A產生隨機數r_a，并在SM2橢圓曲線上進行點乘運算，得到隨機點R_a，R_a=[r_a]G，將隨機點R_a發送至用戶B；其中，G為SM2算法對應橢圓曲線的基點；

用戶B產生隨機數r_b，且隨機產生б值0或1，根據R_b=[r_b]G+б[r_b]G計算出用戶B當前的隨機點，同時將[r_b]G得到的坐標點R_b1回傳到用戶A；

用戶A對用戶B反饋的坐標點R_b1分別展開運算，計算得到兩個密鑰K_a1和K_a2；密鑰K_a1的計算過程為：

X_b1=2^w+（xb1?（2^w-1））；

U_b1=[h*T_a](P_b+[X_b1]R_b1)；

K_a1=KDF（Ux1||Uy1||Z_a||Z_b,klen）；

其中，xb1表示坐標點R_b1的坐標；表示兩個整數按照比特位進行與運算；w=〔(〔log₂(n)〕/2)〕-1，〔m〕表示頂函數，大于或等于m的最小整數；n表示SM2橢圓曲線基點G的階；X_b1和T_a表示計算過程值；h表示SM2橢圓曲線余因子，其值為1；P_b表示用戶B的公鑰；R_b1表示用戶B分享給用戶A的點，即第一組密鑰計算參數；KDF表示密鑰派生函數；U_b1為用戶A根據R_b1計算出的點，坐標為(Ux1,Uy1)；Z_a表示用戶A標識、SM2橢圓曲線參數和用戶A公鑰產生的哈希值；Z_b表示用戶B標識、SM2橢圓曲線參數和用戶B公鑰產生的哈希值；klen為一個整數，表示要獲得密鑰的比特長度，其大小小于2³²-1；

密鑰K_a2的計算過程為：

X_b2=2^w+（xb2?（2^w-1））；

U_b2=[h*T_a](P_b+[X_b2]R_b2)-?[h*X_b2*T_a]R_b1；

K_a2=KDF（Ux2||Uy2||Z_a||Z_b,klen）；

其中，R_b2=R_b1+R_b1，表示用戶A用于計算第二組密鑰參數的點；xb2表示R_b2的坐標；X_b2和T_a表示計算過程值；U_b2為根據R_b2計算出的點，其坐標為(Ux2,Uy2)；

用戶A通過隨機數r_a、隨機點R_a的坐標x1以及用戶A的私鑰d_a進行內部計算，得到T_a；T_a的計算公式為：

T_a=（d_a+X1?*?r_a）mod?n；

X1=2^w+（x1（2^w-1））；

其中，表示兩個整數按照比特位進行與運算；X1表示計算過程值；

用戶B對用戶A反饋的隨機點R_a進行展開運算，得到密鑰K_b，根據б的具體取值，使K_b等于K_a1或K_a2的其中一個；密鑰K_b的計算過程為：

X1=2^w+（x1（2^w-1））；

V=[h*T_b](P_a+[X1]R_a)=(Vx,Vy)；

K_b=KDF（Vx||Vy||Z_a||Z_b,klen）；

其中，V表示用戶B計算后獲取到橢圓曲線上的點；(Vx,Vy)表示V點的坐標；P_a表示用戶a的公鑰；x1表示隨機點R_a的坐標；

用戶B通過隨機數r_b、隨機點R_b的坐標x2以及用戶B的私鑰d_b進行內部計算，得到T_b；T_b的計算公式為：

T_b=（d_b+X2?*?r_b）mod?n；

X2=2^w+（x2（2^w-1））；

其中，X2為計算過程值；

當б為0時，則用戶B用于參與后續運算的R_b與回傳至用戶A的R_b1相同，用戶A生成的K_a1等于K_b；當б為1時，則用戶B用于參與后續運算的R_b與回傳至用戶A的R_b1不同，A用戶生成的K_a2等于K_b。