在如今信息化时代,为了实现信息的安全保密,采用密码技术对重要信息进行加密保护。现代密码学通常采用公钥密码体制保证信息的安全,而在公开密钥密码体制中用户密钥的安全性关系到整个系统的安全。为保护密钥,常使用秘密共享技术将密钥或与密钥相关的秘密分割为多份秘密份额,由多个装置分别保存,需要进行密码运算时,由保存秘密份额的多方分别计算,再合并成最终运算结果。由国家密码管理局颁布的两种公钥密码体制:基于椭圆曲线的公钥密码算法SM2算法和基于双线性映射的标识密码算法SM9算法,可实现数字签名和数据加密。对于国密算法和相关密钥的保护方面的研究具有重要意义。本文以SM2算法和SM9算法为基础,结合秘密共享技术进行了深入的研究,主要研究工作如下:(1)由于SM2数字签名算法的特殊性,通常的秘密共享方法不适用于SM2数字签名。本文研究并提出一种秘密共享的SM2数字签名方法,同时该秘密共享思想也适用于SM2解密算法,提出一种秘密共享的SM2解密方法。(2)目前对于SM9算法的秘密共享研究很少,本文针对SM9的数字签名算法和解密算法,提出适用于SM9签名和解密的秘密共享方法:基于乘积的秘密共享方法和基于求和的秘密共享方法。使多个装置能在都不保存用户SM9标识私钥的情况下,通过在线交互协同生成针对消息的数字签名或完成解密。(3)基于上述提出的几种方法,设计基于秘密共享的SM2和SM9密码系统,提供秘密共享的数字签名和解密等功能。其中,参与进行秘密共享的装置包含一个CSP密码客户端和多个密码服务器。CSP密码客户端初始化私钥以得到相关的秘密份额,并将秘密份额分配至本地以及密码服务器组,各装置分别加密存储秘密份额。密码服务器组面向CSP密码客户端,在需要进行数字签名或解密时,交互计算各自的秘密份额;CSP密码客户端组合实现密码功能。(4)针对密码服务器,将其分离成密码运算和请求服务两个模块。其中,密码运算模块设计了纯软件方式,运行于Linux PC主机上,以TCP/IP方式与请求服务模块进行通信。为了进一步提高系统的安全性,设计了密码运算模块在密码卡上实现的方式,以PCIE或TCP/IP两种方式,与请求服务模块进行通信。