[发明专利]信息处理方法、用户设备和加密设备

说明书

技术领域

本发明涉及通信领域，并且更具体地，涉及信息处理方法、用户设备和加密设备。

背景技术

Al-Riyami和Paterson在2003年提出了无证书公钥密码学。首先，由于公钥不需要证书认证，从而避免了传统公钥密码学中的证书管理问题。其次，无证书公钥密码的KGC（Key Generation Center，密钥生成中心）只生成用户设备的部分私钥，但不拥有用户设备的个人私钥，从而解决了基于身份密码学中的密钥托管问题。再次，基于身份的公钥密码的KGC需要一个安全信道来将用户设备的私钥发送给UE（User Equipment，用户设备），然而无证书公钥密码学中无需安全信道。

但是，目前的无证书公钥密码方案大都是基于大整数分解与离散对数。因此，不可避免的要使用计算复杂度较高的模指运算或配对运算，并且不能抵抗量子攻击。在已有的无证书公钥加密方案中，在用户设备的私钥生成过程中，用户设备需要与KGC交互两次，且部分私钥的验证和个人私钥的生成计算较复杂较大。

发明内容

本发明实施例提供了一种信息处理方法、用户设备和加密设备，能够降低计算的复杂度。

第一方面，提供了一种信息处理方法，该方法包括：用户设备接收密钥生成中心发送的第一部分私钥，并生成秘密值，所述秘密值为小范数矩阵；所述用户设备将所述秘密值与所述第一部分私钥相乘获得第二部分私钥；所述用户设备根据所述第一部分私钥和所述第二部分私钥确定所述用户设备的个人私钥。

结合第一方面，在第一种可能的实现方式中，所述生成秘密值，具体实现可以为：

所述用户设备根据高斯抽样算法生成所述秘密值；或者所述用户设备根据随机均匀抽样算法生成所述秘密值。

结合第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述根据高斯抽样算法生成秘密值，具体实现可以为：

根据m维整数向量的集合的一个典范基，以0向量为中心，根据偏差σ在所述中抽取m个m×1的列向量，所述m个m×1的列向量组成m×m的矩阵，上标m为正整数；判断所述m×m的矩阵是否可逆，下标q为正整数表示模数；如果所述m×m的矩阵不是可逆，则在所述中重新抽取m个m×1的列向量；如果所述m×m的矩阵是可逆，则确定所述m×m的矩阵为所述秘密值。

结合第一方面或第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式，在第三种可能的实现方式中，具体实现可以为：

所述用户设备选择一个随机的矩阵Q，上标m和n均为正整数表示维度，下标q为正整数表示模数；所述用户设备根据所述Q、所述秘密值和所述第一部分私钥确定用户设备的公钥；所述用户设备将所述用户设备的公钥发送给加密设备，以便所述加密设备根据用户身份标识、消息比特和所述用户设备的公钥生成密文。

结合第一方面的第三种可能的实现方式，在第四种可能的实现方式中，具体实现可以为：

所述用户设备接收所述加密设备发送的所述密文；所述用户设备根据所述用户设备的个人私钥对所述密文进行解密获得所述消息比特。

结合第一方面的第四种可能的实现方式，在第五种可能的实现方式中，所述根据所述Q、所述秘密值和所述第一部分私钥确定用户设备的公钥，具体实现可以为：

u₁=(QSt)mod q，所述用户设备的公钥为(u₁,Q)；其中，S为所述秘密值，t为所述第一部分私钥，mod为取模算符；所述加密设备根据用户身份标识、消息比特和所述用户设备的公钥生成密文，具体实现可以为：

u=H(id)

P₁=Q^TK+X,

P₂=A^TK+X,

所述密文为C=(P₁,P₂,c'),

其中，H为Hash函数，id为用户设备标识，K为所述加密设备选择的一个均匀随机的列向量，为上的离散分布，下标A为所述密钥生成中心根据陷门生成算法生成的一个随机矩阵，为上的离散分布，b为所述消息比特，b∈{0,1}，上标T表示转置，为向下取整运算符。

结合第一方面的第五种可能的实现方式，在第六种可能的实现方式中，所述根据所述用户设备的个人私钥对所述密文进行解密获得所述消息比特，具体实现可以为：

w=c'-e^TP₁-t^TP₂

如果则输出1；

如果则输出0；