(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210855882.4 (22)申请日 2022.07.14 (71)申请人 中国科学技术大学 地址 230026 安徽省合肥市包河区金寨路 96号 (72)发明人 林璟锵　 (74)专利代理 机构 中科专利商标代理有限责任 公司 11021 专利代理师 孙蕾 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) (54)发明名称 基于变化因子的协作式解密信息的处理方 法及装置 (57)摘要 本公开提供了一种基于变化因子的协作式 解密信息的处理方法及装置， 可以应用于密码领 域。 该方法包括： 响应于确定第二通信方针对原 始待解密信息的解密操作完成， 确定原始子私钥 D1′和第一变化因子W1， 其中， 原始子私钥D1 ′用 于对原始待解密信息进行部分解密计算； 将第一 变化因子W1发送给第二通信方； 接收来自于第二 通信方的第二变化因子W2； 利用第一变化因子W1 和第二变化因子W2， 对原始 子私钥D1 ′进行处理， 得到当前子私钥D1； 利用当前子私钥D1对当前待 解密信息C进行计算， 得到部分解密信息M1； 将部 分解密信息M1发送给第二通信方， 以便于第二通 信方利用部分解密信息M1对当前待解密信息C进 行计算以得到消息明文M 。 权利要求书3页 说明书17页 附图9页 CN 115021923 A 2022.09.06 CN 115021923 A 1.一种基于变化因子的协作式解密信息的处 理方法， 应用于第一 通信方， 包括： 响应于确定第二通信方针对原始待解密信息的解密操作完成， 确定原始子私钥D1 ′和 第一变化因子W1， 其中， 所述原始子私钥D1 ′用于对所述原始待解密信息进行部分解密计 算； 将所述第一变化因子W1 发送给所述第二 通信方； 接收来自于第二 通信方的第二变化因子W2； 利用所述第一变化因子W1和所述第二变化因子W2， 对所述原始子私钥D1 ′进行处理， 得 到当前子私钥D1； 利用所述当前子私钥D1对当前待解密信息 C进行计算， 得到 部分解密信息 M1； 以及 将所述部分解密信 息M1发送给所述第二通信方， 以便于所述第二通信方利用所述部分 解密信息 M1对所述当前待解密信息 C进行计算以得到消息明文M 。 2.根据权利要求1所述的方法， 其中， 所述方法基于椭圆曲线公钥密码算法； 所述利用所述第一变化因子W1和所述第二变化因子W2， 对所述原始子私钥D1 ′进行处 理， 得到当前子私钥D1包括： 根据所述第一变化因子W1、 所述第二变化因子W2和所述原始子私钥D1 ′， 计算V1， 其中， V1＝(D1′*W1‑1*W2)mod n， *表示整数乘法运 算， W1‑1表示W1模n的逆元； 以及 将V1确定为所述当前子私钥D1。 3.根据权利要求1所述的方法， 其中， 所述方法基于椭圆曲线公钥密码算法； 所述利用所述第一变化因子W1和所述第二变化因子W2， 对所述原始子私钥D1 ′进行处 理， 得到当前子私钥D1包括： 根据所述第一变化因子W1、 所述第二变化因子W2和所述原始子私钥D1 ′， 计算U1， 其中， U1＝(D1′*W1*W2‑1)mod n， *表示整数乘法运 算， W2‑1表示W2模n的逆元； 以及 将U1确定为所述当前子私钥D1。 4.根据权利要求1所述的方法， 其中， 所述方法基于椭圆曲线公钥密码算法； 所述利用所述第一变化因子W1和所述第二变化因子W2， 对所述原始子私钥D1 ′进行处 理， 得到当前子私钥D1包括： 根据所述第一变化因子W1、 所述第二变化因子W2和所述原始子私钥D1 ′， 计算S1， 其中， S1＝(D1′+W1‑W2)mod n， mod n表示模n运算， +表示整数加法运算或者椭圆曲线点加法运 算，‑表示整数减法运 算或者椭圆曲线点减法运 算； 以及 将S1确定为所述当前子私钥D1。 5.根据权利要求2所述的方法， 其中， 所述利用所述当前子私钥D1对当前待解密信息C 进行计算， 得到 部分解密信息 M1包括： 根据所述当前待解密信息 C， 确定C1； 以及 在C1不属于椭圆曲线的无穷远点的情况下， 计算T1和M1， 其中， T1＝D1‑1mod n， M1＝ [T1]C1， D1‑1mod n表示D1模n的逆元， [T1]C1表示椭圆曲线的基点C1的T1倍 点运算。 6.根据权利要求3或4所述的方法， 其中， 所述利用所述当前子私钥D1对当前待解密信 息C进行计算， 得到 部分解密信息 M1还包括： 根据所述当前待解密信息 C， 确定C1； 以及 在C1不属于椭圆曲线的无穷远点 的情况下， 计算M1， 其中， M1＝[D1]C1， [D1]C1表示椭权　利　要　求　书 1/3 页 2 CN 115021923 A 2圆曲线的基点C1的D1倍 点运算。 7.一种解密信息的处 理方法， 应用于第二 通信方， 包括： 响应于原始待解密信息的解密操作完成， 确定原始子私钥D2 ′和第二变化因子W2， 其 中， 所述原 始子私钥D2 ′用于对所述原 始待解密信息进行部分解密计算； 将所述第二变化因子W2发送给第一 通信方； 接收来自于第一 通信方的第一变化因子W1； 利用所述第一变化因子W1和所述第二变化因子W2， 对所述原始子私钥D2 ′进行处理， 得 到当前子私钥D2； 接收来自于第一 通信方的部分解密信息 M1； 以及 利用所述部分解密信息M1和所述当前子私钥D2对当前待解密消息C进行计算， 得到消 息明文M。 8.根据权利要求7所述的方法， 其中， 所述利用所述部分解密信 息M1和所述当前子私钥 D2对当前待解密消息 C进行计算， 得到消息明文M包括： 计算T2， 其中， T2＝D2‑1mod n， D2‑1mod n表示D2模n的逆元； 计算M2， 其中， M2＝[T2]M1， [T2]M1表示椭圆曲线的基点M1的T1倍 点运算； 计算(x2， y2)， 其中， (x2， y2)＝M2 ‑C1，‑表示整数减法运 算或者椭圆曲线点减法运 算； 计算t， 其中， t＝KDF(x2||y2， len)， KDF()表示密钥派生函数， ||表示必特串或字节串 的拼接， len表示必特串或字节串的拼接后的长度； 在t中存在非零数的情况 下， 根据所述当前待解密信息 C， 确定C2； 计算M， 其中， M＝C2^t， ^表示逐比特异或运 算； 计算H， 其中， H＝Hash(x2| |M||y2)， Hash()表示预设的杂凑函数； 根据所述当前待解密信息 C， 确定C3； 以及 在H和C3相等的情况 下， 确定所述消息明文M 。 9.一种解密信息的处 理装置， 应用于第一 通信方， 包括： 第一确定模块， 用于响应于确定第二通信方针对原始待解密信息的解密操作完成， 确 定原始子私钥D1 ′和第一变化因子W1， 其中， 所述原始子私钥D1 ′用于对所述原始待解密信 息进行部分解密计算； 第一发送模块， 用于将所述第一变化因子W1 发送给第二 通信方； 第一接收模块， 用于 接收来自于第二 通信方的第二变化因子W2； 第一处理模块， 用于利用所述第一变化因子W1和所述第二变化因子W2， 对所述原始子 私钥D1′进行处理， 得到当前子私钥D1； 第一解密模块， 用于利用所述第一子私钥D1对当前待解密信 息C进行计算， 得到部分解 密信息M1； 以及 第二发送模块， 用于将所述部分解密信息M1发送给所述第二通信方， 以便于所述第二 通信方利用所述部分解密信息 M1对所述当前待解密信息 C进行计算以得到消息明文M 。 10.一种解密信息的处 理装置， 应用于第二 通信方， 包括： 第二确定模块， 用于响应于原始待解密信息的解密操作完成， 确定原始子私钥D2 ′和第 二变化因子W2， 其中， 所述原 始子私钥D2 ′用于对所述原 始待解密信息进行部分解密计算； 第三发送模块， 用于将所述第二变化因子W2发送给第一 通信方；权　利　要　求　书 2/3 页 3 CN 115021923 A 3