[发明专利]一种基于加密软件的SM2加密方法、系统、终端及存储介质

说明书

本发明提供一种基于加密软件的SM2加密方法、系统、终端及存储介质，包括：在所述加密软件的算法层增加SM2加密算法；在所述加密软件的各功能项均增设所述SM2加密算法的调用程序；所述各功能项通过调用程序调用所述SM2加密算法执行SM2加密。本发明通过在加密软件的算法层增加SM2加密算法，并在加密软件的各功能项均增设SM2加密算法的调用程序实现在加密软件的各个功能项中均适配SM2国密算法，扩展了SM2国密算法的通用性，充分发挥了SM2国密算法的密钥短、签名快的优点。

技术领域

本发明大数据服务平台技术领域，具体涉及一种基于加密软件的SM2加密方法、系统、终端及存储介质。

背景技术

随着密码技术和计算机技术的发展，目前1024位RSA算法已经被证实存在被攻击的风险，美国NIST(国家标准技术研究院)在2010年要求全面禁用1024位RSA算法，升级到2048位RSA算法。此外，斯诺登事件爆发后，其泄露出的机密文档显示，RSA算法中可能存在NSA的预置后门，对RSA算法的安全性产生巨大影响。

国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法，包括SM2-1椭圆曲线数字签名算法，SM2-2椭圆曲线密钥交换协议，SM2-3椭圆曲线公钥加密算法，分别用于实现数字签名密钥协商和数据加密等功能。SM2算法与RSA算法不同的是，SM2算法是基于椭圆曲线上点群离散对数难题，相对于RSA算法，256位的SM2密码强度已经比2048位的RSA密码强度要高。

因为SM2证书不属于国际标准证书，目前国际主流的开源软件均不支持国产SM2数字证书的生成、加解密、签名验签等操作；国密算法硬件卡虽然提供了国密算法的接口，通过该硬件卡能够生成SM2数字证书，但却由于其价格昂贵，接口复杂，难以普及使用；而且目前在网络上找不到一款免费的SM2数字证书认证软件，造成了一般用户没有合适的工具对SM2数字证书进行验证，难以判断真伪，且无法对使用SM2加密签名等操作的文件进行校验。

针对以上问题，本方案以主流的签名加密软件gpg进行代码改造，增加对SM2国密算法的支持，从而满足使用者通过gpg工具进行SM2算法证书的生成，并用来加解密、签名验签等操作。

发明内容

针对现有技术的上述不足，本发明提供一种基于加密软件的SM2加密方法、系统、终端及存储介质，以解决上述技术问题。

第一方面，本发明提供一种基于加密软件的SM2加密方法，包括：

在所述加密软件的算法层增加SM2加密算法；

在所述加密软件的各功能项均增设所述SM2加密算法的调用程序；

所述各功能项通过调用程序调用所述SM2加密算法执行SM2加密。

进一步的，所述在加密软件的算法层增加SM2加密算法，包括：

存储大数运算的零时变量；

设置所述SM2加密算法的基本参数，所述基本参数包括坐标、阶、椭圆曲线和基准坐标点；

根据所述基本参数配置所述SM2加密算法的结构体；

设置所述结构体的变量密钥的有效时间。

进一步的，所述加密软件的功能项包括：

密钥生成功能项、文件加密功能项、文件解密功能项、文件签名功能项、文件加密签名功能项和签名验证功能项。

进一步的，所述方法还包括：

所述密钥功能项选定SM2加密算法；