[发明专利]一种基于国密SM2算法的新型招投标加解密方法

权利要求书

1.一种基于国密SM2算法的新型招投标加解密方法，它包括电子招投标标书加密流程和电子招投标标书解密流程，其特征在于：

所述电子招投标标书加密流程，具体步骤为：

步骤1、用户使用工具中预制的云加密平台公钥证书对招投标文件data加密，生成P_c_enc(data)；

步骤2、用户使用工具调用用户USB KEY对加密国的招投标文件签发数字信封，生成PKCS7(P_c_enc(data))；

步骤3、上传数字信封PKCS7(P_c_enc(data))到招投标平台；

步骤4、招投标平台把数字信封PKCS7(P_c_enc(data))发送到云加密平台；

所述电子招投标标书解密流程，具体步骤为：

步骤1、用户发送解封请求后，招投标平台向云加密平台申请解封；

步骤2、云加密平台收到请求后，从招投标文件的数字信封

PKCS7(P_c_enc(data))中提取被SM2算法所加密的SM2算法密文数据，并从SM2算法密文数据中提取椭圆曲线点C₁及比特串C₂；

步骤3、云加密平台产生随机数r₁，计算发送给招投标平台；

步骤4、招投标平台发送r₁，P₁给用户；

步骤5、用户使用工具或者控件调用USB KEY，计算r₂＝((d_i+1)*r₁)^-1modn，椭圆曲线上的点得到P_c_enc(P₂)密文数据；其中d_i为用户USBKEY的SM2私钥；

步骤6、发送P_c_enc(P₂)密文数据到招投标平台；

步骤7、招投标平台发送P_c_enc(P₂)到云加密平台；

步骤8、云加密平台解密P₂；

步骤9、云加密平台计算P₃＝P₂-C₁，计算P₃在仿射坐标下的点P₃＝(x₃，y₃)；

步骤10、云加密平台计算k′＝KDF(x₃||y₃，klen)，如果k′！＝0，则从密文中提取C₂，计算

步骤11、云加密平台计算u＝H₂₅₆(x₃||k||y₃)；

步骤12、云加密平台从密文中提取C₃，若u等于C₃，则输出k；

步骤13、使用k解密出P_c_enc(data)；

步骤14、使用云加密平台私钥解密P_c_enc(data)到电子招投标文件data；

步骤15、云加密平台传输电子招投标文件data给招投标平台。