[发明专利]一种多分布式的SM9解密方法与介质及密钥生成方法与介质

说明书

本发明公开了一种多分布式的SM9解密方法与介质及密钥生成方法，多个通信方在不泄漏自己的部分加密密钥，无法获得完整的加密密钥的情况下共同完成对消息的解密过程。其技术方案为：密钥生成中心(KGC)为参与SM9解密系统的通信方生成对应的部分密钥。收到密钥后，第n通信方A_n计算第一个临时变量并返回给A_n‑1。A_n‑1收到w₁后，计算第二个临时变量并返回给A_n‑2，如此继续下去，直到A₁收到w_n‑1后，计算第n个临时变量并按加密明文的方法分类进行解密计算，最终输出明文M′。

技术领域

本发明涉及密码技术领域，尤其涉及基于多方共同产生SM9解密方法及介质。

背景技术

随着科学技术的飞速发展，物联网等网络平台为大数据的存储和传输提供了强大的计算平台，也为人们的日常生活提供了便利。但是，数据的安全和隐私问题成为人们高度关注的问题。在大数据环境中，既能实现消息安全存储、传输以及使用，又能防止消息泄漏、保证消息的完整性、保密性是一个巨大的挑战。

基于公钥密码学的数字签名和加解密技术是实现消息机密性、完整性和不可否认性的关键技术，已经广泛应用于网络通信、电子商务和电子政务等领域。但是其安全性主要取决于对密钥的保护，一旦密钥泄露则安全性无从谈起。秘密共享为解决密钥管理问题提供了一个崭新的思路，在秘密数据的安全存储及传输中起着关键作用。秘密共享采用一种算法将秘密分割成若干份额，只有将一定数量的份额放在一起，秘密才可以通过一定的算法重构出来，而少于这个数量的份额无法重构秘密，这个数量被称作门限。在(t,n)门限签名方案中，秘密被分割成n份，即使攻击者窃取了t-1个份额，也无法生成有效签名。

但是，上述算法的实现通常需要大量的双线性对和指数运算，而这些运算对于资源受限的用户而言将是一个巨大的计算负担。

因此，现有的密钥分割大多数安全防护性较差，而现有的解密方案往往交互次数较多，用户的计算复杂度比较高，不能满足大数据环境中要求的低延时、少交互的应用需求。

发明内容

以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览，并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。

本发明的目的在于解决上述问题，提供了一种多分布式的SM9解密方法与介质及密钥生成方法，多个通信方在不泄漏自己的部分加密密钥，无法获得完整的加密密钥的情况下共同完成对消息的解密过程。

本发明的技术方案为：本发明揭示了一种密钥生成方法，包括：

步骤1：密钥生成中心计算一个临时变量t₁＝H₁(ID||hid,q)+ke，若t₁＝0则重新产生主密钥，计算和公开加密主公钥，并更新已有用户的加密密钥，否则计算第二个临时变量其中表示t₁模q的逆元，即其中ke表示主私钥，hid是密钥生成中心选择公开用一个字节表示的加密密钥生成函数识别符，q是循环群的阶且q＞2¹⁹¹为素数，ID是用户的身份标识符，H₁()表示由密码杂凑函数派生的密码函数；

步骤2：密钥生成中心随机选择d₁,d₂,...,d_n-1∈[1,q-1]，计算其中表示d_i模q的逆元，即其中[1,q-1]表示不小于1且不大于q-1的整数的集合；