[发明专利]一种基于椭圆曲线的解密计算方法及装置

权利要求书

1.一种基于椭圆曲线的解密计算方法，其特征在于，包括：

第一解密终端采用存储在本地的第一私钥分量对接收到的密文进行解密计算，得到相应的计算结果，其中，所述密文为加密终端利用公钥采用椭圆曲线加密算法对明文进行加密后得到的，所述公钥为根据所述第一私钥分量和存储在第二解密终端本地的第二私钥分量确定的，第一解密终端为满足便携性要求的解密终端，第二解密终端为不满足便携性要求的解密终端，第二私钥分量为采用安全技术和手段保障安全性的私钥分量；

第一解密终端将所述密文和所述计算结果发送至第二解密终端，以触发第二解密终端采用所述第二私钥分量对所述计算结果进行解密计算，计算出相应的明文和校验码，并判断所述校验码与所述密文中的校验码是否相同，并在判定结果为是时，确定解密成功，并将所述计算出的明文发送至第一解密终端；

第一解密终端接收所述计算出的明文，确定解密成功。

2.如权利要求1所述的方法，其特征在于，在第一解密终端采用存储在本地的第一私钥分量对接收到的密文进行解密计算之前，进一步包括：

第一解密终端根据所述第一私钥分量计算出相应的公钥分量，并发送给第二解密终端，以触发第二解密终端根据所述第二私钥分量和所述公钥分量计算出相应的公钥，并发送给第一解密终端。

3.如权利要求1或2所述的方法，其特征在于，第一解密终端采用存储在本地的第一私钥分量对接收到的密文进行解密计算，得到相应的计算结果，具体包括：

从密文C中提取出比特串C₁，并将C₁的数据类型转换为在椭圆曲线上的点C₁的坐标，并计算所述第一私钥分量d_A和C₁的点乘，表示为C₁’，其中，C₁’＝[d_A]C₁，d_A为正整数，密文C包括椭圆曲线上的点C₁，校验码C₂和密文内容C3。

4.如权利要求3所述的方法，其特征在于，触发第二解密终端采用所述第二私钥分量对所述计算结果进行解密计算，计算出相应的明文和校验码，具体包括：

触发第二解密终端执行以下操作：

第二解密终端将第二私钥分量d_B和C₁’的点乘，作为椭圆曲线上的点坐标[d_B]C₁’＝(x₂，y₂)，并将坐标x₂，y₂的数据类型转换为比特串；

第二解密终端采用密钥派生函数对x₂与y₂的拼接进行处理，得到t，其中，t＝KDF(x₂‖y₂，klen)，x₂‖y₂表示x₂与y₂的拼接，klen为C₃的比特长度；

第二解密终端从密文中提取出C₃，并将C₃和t做异或处理，得到解密后的明文M’，其中，M’＝C₃⊕t；

第二解密终端采用密码杂凑函数对x₂，M’和y₂的拼接进行相应处理，计算出验证码u，其中，u＝Hash(x₂‖M’‖y₂)，x₂‖M’‖y₂为x₂，M’和y₂的拼接。