[发明专利]基于SM2标准的两方协同解密方法、系统及存储介质

权利要求书

1.基于SM2标准的两方协同解密方法，其特征在于，包括下述步骤：生成解密证书，通过密钥生成协议直接产生用户A的SM2公钥P_A及对应的解密证书；

采用Diffie-Hellman密钥交换技术来生成用户的SM2公钥密码证书，采用门限解密的方式来完成SM2密文的解密；

所述生成解密证书，通过密钥生成协议直接产生用户A的SM2公钥P_A及对应的解密证书的步骤，具体为：

用户A通过随机数发生器产生随机整数k_A

k_A∈[1，n-1]

并计算椭圆曲线上的点W_A

W_A＝[k_A]G，

然后发送证书生成请求(request，ID_A，W_A)给服务器，其中request为请求标识，ID_A为用户A的身份；

服务器收到证书申请请求后，通过随机数发生器产生随机整数k_S，d_A，e_S

k_S，d_A，e_S∈[1，n-1]

并计算

W_S＝[k_S]G

e_A＝d_A-e_S mod n

(x，y)←[k_S]W_A

k←KDF(x||y，|n|)

P_A＝[d_A]G

其中W_S为椭圆曲线上的点，整数e_A为用户A解密密钥分片，k为临时会话密钥，P_A为用户A的公钥，e_S为服务器端用来参与用户A的两方协同解密的密钥片；

为用户A生成解密证书DecCert_A，然后发送c，W_S和DecCert_A给用户A；

最后，用户A计算

(x′，y′)←[k_A]W_S

k′←KDF(x′||y′，|n|)

其中，临时会话密钥k′与服务器的临时会话密钥k一致。

2.根据权利要求1所述基于SM2标准的两方协同解密方法，其特征在于，所述生成解密证书，用户A输出其解密证书DecCert_A，对应的公钥为P_A，并秘密保存解密密钥分片e_A，并从内存销毁k_A，e_A，x′，y′和k′；服务器端S保存用户密钥信息(ID_A，DecCert_A，e_S)于用户信息表UT中，并可把密钥送密钥托管服务器进行托管；然后从内存销毁k_S，e_A，e_S，x′，y′和k。

3.根据权利要求1所述基于SM2标准的两方协同解密方法，其特征在于，两方协同解密的方法为：

用户和服务器先执行身份认证协议，待服务器对用户身份进行认证成功后再执行协同解密协议，其描述如下：

两方解密协议：

用户端A的输入：待解密的密文C、e_A、椭圆曲线系统参数Par、Z_A、用户身份认证信息；

服务器端的输入：椭圆曲线系统参数Par、Z_A、用户身份验证信息、用户密钥信息(ID_A，DecCert_A，e_S)；

解密SM2密文C＝(C₁，C₂，C₃)，用户A和服务器S执行用户解密协议。