[发明专利]基于SM9算法的解密密钥分割及解密方法、装置、介质

说明书

本申请公开了一种基于SM9算法的解密密钥分割及解密方法、装置、介质，涉及信息处理技术领域，用以解决如何保证私钥及密文数据安全性的问题。本申请中，私钥等同于解密密钥。该方法中，将SM9私钥在群G₂中分割为n个私钥分量；将n个私钥分量，发送给不同的密钥管理设备存储。解密时，密钥管理设备只需提供所持私钥分量的双线性对计算值即可，解密设备根据私钥分量的双线性对值计算私钥的双线性对值，后续根据国密标准SM9解密算法解密得到明文。这样，密钥管理设备只能获取私钥分量而不能获取完整的密钥，而解密设备也不能获取到完整的私钥以及所有的私钥分量，从而保证了私钥的安全，也就保护了用户需要加密的数据的安全。

技术领域

本申请涉及信息处理技术领域，尤其涉及SM9算法解密密钥分割及解密方法、装置、介质。

背景技术

得益于加解密技术，敏感信息能够在网络中安全的传输。国家研发了一系列国密标准的密钥算法，使得国内的敏感信息有了自己的密钥算法进行加密。

在公钥密码体制中，加密所用的公钥是公开的，任何人都可以利用公钥对数据进行加密运算。解密时采用公钥对应的私钥进行解密。但是私钥并非每个人都可以获取，只有私钥的拥有者才能解密数据。因此，如何保护私钥的安全性成为业内关注的问题。

发明内容

本申请实施例提供一种基于SM9算法的解密密钥分割及解密方法、装置、介质，用于保证私钥及密文数据的安全性。

第一方面，本申请实施例提供一种基于SM9算法的解密密钥分割方法，该方法包括：

在SM9私钥所在的群G₂中选取n-1个平凡点；其中，群G₂为一个阶为素数N的加法循环群；n为大于等于2的正整数；

根据选取的平凡点，将SM9私钥在群G₂中分割为n个私钥分量；

将n个私钥分量，发送给不同的密钥管理设备存储。

进一步的，根据选取的平凡点，将SM9私钥在群G₂中分割为n个私钥分量，具体包括：

将选取的每个平凡点确定为一个私钥分量，得到n-1个私钥分量；

将SM9私钥在所述G₂中的点减去所述n-1个私钥分量，得到第n个私钥分量。

进一步的，本申请实施例提供一种基于SM9算法的解密方法，该方法包括：

获取各私钥分量的双线性对值；其中，私钥分量的双线性对值是群G_T中的元素；群G_T是阶为素数N的乘法循环群；

计算各私钥分量的双线性对值的乘积，得到SM9私钥的双线性对值；

依照国密标准SM9解密算法、根据计算的SM9私钥的双线性对值进行后续解密处理，得到所述密文的明文。

进一步的，获取各私钥分量的双线性对值，具体包括：

获取各私钥分量的密钥管理设备计算的私钥分量的双线性对值。

进一步的，该方法包括：

在需要对基于SM9算法的公钥加密后的密文进行解密时，验证所述密文中的C₁∈G₁是否成立；其中，G₁是一个阶为素数N且不同于G₂的加法循环群；

若不成立，结束解密操作；

若成立，则计算所持私钥分量的双线性对值；其中，所述私钥分量为SM9私钥在群G₂中分割得到的平凡点；

发送计算的私钥分量的双线性对值给解密设备。