本發明公開了一種基于SM2橢圓曲線的二分之一概率密鑰協商方法，包括：用戶A產生隨機數rsubgt;a/subgt;，并在SM2橢圓曲線上進行點乘運算，得到隨機點Rsubgt;a/subgt;，將隨機點Rsubgt;a/subgt;發送至用戶B；用戶B產生隨機數rsubgt;b/subgt;，且隨機產生б值0或1，根據Rsubgt;b/subgt;＝[rsubgt;b/subgt;]G+б[rsubgt;b/subgt;]G計算出用戶B當前的隨機點，同時將[rsubgt;b/subgt;]G得到的坐標點Rsubgt;b1/subgt;回傳到用戶A；用戶A對用戶B反饋的坐標點Rsubgt;b1/subgt;分別展開運算，計算得到兩個密鑰Ksubgt;a1/subgt;和Ksubgt;a2/subgt;；用戶B對用戶A反饋的隨機點Rsubgt;a/subgt;進行展開運算，得到密鑰Ksubgt;b/subgt;，Ksubgt;b/subgt;等于Ksubgt;a1/subgt;或Ksubgt;a2/subgt;的其中一個。本發明接收方通過返回隨機的坐標點，發起方無法通過該參數破解或獲知對方相關信息，具備較高的安全性，安全有效地實現1/2概率密鑰的協商。

技術領域

本發明涉及多概率密鑰協商技術領域，更具體的說是涉及一種基于SM2橢圓曲線的二分之一概率密鑰協商方法。

背景技術

目前的非對稱密碼算法多依賴于RSA、DH交換等算法，上述算法均為國際通用算法，但是運算效率較低。SM2是遵循ECC橢圓曲線方程的一種，目前其運算比特數長度為256位，是替代RSA算法的可靠高效的非對稱密碼算法，其起步較晚，針對SM2標準密鑰交換協議的來實現1/2概率密鑰協商的功能尚處于空白。

因此，如何提供一種基于SM2標準密鑰交換協議來實現1/2概率密鑰協商的功能，并通過返回隨機坐標點保障密鑰協商安全性的基于SM2橢圓曲線的二分之一概率密鑰協商方法是本領域技術人員亟需解決的問題。

發明內容

有鑒于此，本發明提供了一種基于SM2橢圓曲線的二分之一概率密鑰協商方法，基于SM2標準密鑰交換協議來實現1/2概率密鑰協商的功能，并通過返回隨機坐標點保障密鑰協商安全性。

為了實現上述目的，本發明采用如下技術方案：

一種基于SM2橢圓曲線的二分之一概率密鑰協商方法，包括：

協商密鑰的發起方用戶A和接收方用戶B均按照預設要求針對交換的數據進行計算和準備；

用戶A產生隨機數r_a，并在SM2橢圓曲線上進行點乘運算，得到隨機點R_a，R_a＝[r_a]G，將隨機點R_a發送至用戶B；其中，G為SM2算法對應橢圓曲線的基點；

用戶B產生隨機數r_b，且隨機產生б值0或1，根據R_b＝[r_b]G+б[r_b]G計算出用戶B當前的隨機點，同時將[r_b]G得到的坐標點R_b1回傳到用戶A；

用戶A對T_a和用戶B反饋的坐標點R_b1分別展開運算，計算得到兩個密鑰K_a1和K_a2；

用戶B對T_b和用戶A反饋的隨機點R_a進行展開運算，得到密鑰K_b，K_b等于K_a1或K_a2的其中一個。

進一步的，在上述一種基于SM2橢圓曲線的二分之一概率密鑰協商方法中，密鑰K_a1的計算過程為：

X_b1＝2^w+(xb1(2^w-1))；