[发明专利]信息处理方法、用户设备和加密设备

权利要求书

1.一种信息处理方法，其特征在于，包括：

用户设备接收密钥生成中心发送的第一部分私钥，并生成秘密值，所述秘密值为小范数矩阵；

所述用户设备将所述秘密值与所述第一部分私钥相乘获得第二部分私钥；

所述用户设备根据所述第一部分私钥和所述第二部分私钥确定所述用户设备的个人私钥。

2.如权利要求1所述的方法，其特征在于，所述生成秘密值，包括：

所述用户设备根据高斯抽样算法生成所述秘密值；或者

所述用户设备根据随机均匀抽样算法生成所述秘密值。

3.如权利要求2所述的方法，其特征在于，所述根据高斯抽样算法生成所述秘密值，包括：

根据m维整数向量的集合的一个典范基，以0向量为中心，根据偏差σ在所述中抽取m个m×1的列向量，所述m个m×1的列向量组成m×m的矩阵，上标m为正整数，偏差σ大于预设值；

判断所述m×m的矩阵是否可逆，下标q为正整数表示模数；

如果所述m×m的矩阵不是可逆，则在所述中重新抽取m个m×1的列向量；

如果所述m×m的矩阵是可逆，则确定所述m×m的矩阵为所述秘密值。

4.如权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：

所述用户设备选择一个随机的矩阵Q，上标m和n均为正整数表示维度，下标q为正整数表示模数；

所述用户设备根据所述Q、所述秘密值和所述第一部分私钥确定用户设备的公钥；

所述用户设备将所述用户设备的公钥发送给加密设备，以便所述加密设备根据用户身份标识、消息比特和所述用户设备的公钥生成密文。

5.如权利要求4所述的方法，其特征在于，所述方法还包括：

所述用户设备接收所述加密设备发送的所述密文；

所述用户设备根据所述个人私钥对所述密文进行解密获得所述消息比特。

6.如权利要求5所述的方法，其特征在于，所述根据所述Q、所述秘密值和所述第一部分私钥确定用户设备的公钥，包括：

u₁＝(QSt)mod q，所述用户设备的公钥为(u₁,Q)；

其中，S为所述秘密值，t为所述第一部分私钥，mod为取模算符；

所述加密设备根据用户身份标识、消息比特和所述用户设备的公钥生成密文，包括：

u＝H(id)

所述密文为C＝(P₁,P₂,c'),

其中，H为Hash函数，id为用户设备标识，K为所述加密设备选择的一个均匀随机的列向量，为上的离散分布，下标A为所述密钥生成中心根据陷门生成算法生成的一个随机矩阵，为上的离散分布，的随机变量为的分布为ψ_α，其中，ψ_α为上的分布，是通过在以0为期望值和为标准方差的正态分布上选取一个值模1得到的，为就近取整运算符，b为所述消息比特，b∈{0,1}，上标T表示转置，为向下取整运算符。

7.如权利要求6所述的方法，其特征在于，所述根据所述用户设备的个人私钥对所述密文进行解密获得所述消息比特，包括：

w＝c'-e^TP₁-t^TP₂

如果则输出1；

如果则输出0；

其中，所述密文为C＝(P₁,P₂,c'),所述用户设备的个人私钥为(t,e)，t为所述第一部分私钥，e为所述第二部分私钥，上标T表示转置，为向下取整运算符。

8.如权利要求1-3任一项所述的方法，其特征在于，所述第一部分私钥由所述密钥生成中心根据陷门生成算法、安全参数和用户设备标识生成的。