[发明专利]一种基于批处理指数运算乘积的批Cramer-Shoup密码方法

权利要求书

1.一种基于批处理指数运算乘积的批Cramer-Shoup密码方法，其特征在于：该方法运行步骤如下：

步骤一：系统初始化模块：可信任权威机构TA调用初始化算法，选择安全参数和抗碰撞哈希函数，生成公钥和私钥；

步骤1.1：TA输入系统安全参数λ，运行初始化算法输出一个阶数为素数q的群G；

步骤1.2：TA接下来运行随机数生成算法，随机选择G群中的两个生成元g₁，g₂，Z_p域中的五个随机元素x1，x2，y1，y2，z；

步骤1.3：TA选择一种抗碰撞哈希函数H(·)，该函数满足抗碰撞哈希函数的所有特性，输入为任意长度的0、1字符串，输出为映射到G群中的某一元素；

步骤1.4：由步骤1.2选择的生成元与随机数，计算h＝g₁^z最后，公钥表示为：PK＝(g₁,g₂,c,d,h,H)；私钥表示为：SK＝(x₁,x₂,y₁,y₂,z)；

步骤二：数据批加密模块

步骤2.1：不同时刻需要加密的信息量可能不同，因此加密者根据需要加密的信息数量，决定批的大小n；

步骤2.2：利用批处理指数运算乘积算法来计算

得到n个密文；

步骤三：数据批解密模块：当某一解密者得到密文并且需要解密得到相应信息的时，首先对密文进行批量验证，然后进行解密；对密文进行验证的过程中采用批量验证，需要首先选择一个随机指数，使得错误概率得以限制；但是当批量验证存在错误密文的时候，还需要找到无效密文，因此根据无效密文比例求得最适合的批大小；

步骤3.1：解密者利用自己的私钥对接收到的密文进行批验证，在批验证的过程中，需要为n个密文随机的选择n个t比特的随机数，使得无效密文通过验证的概率为2^-t；然后，对n个密文运行计算

步骤3.2：如果验证通过，解密者根据自己的私钥对密文进行解密，得到相应消息，计算m_i＝e_i/u_(i,1)^z；

步骤3.3：如果验证不通过，则需要重新验证每个密文，找到无效密文。

2.根据权利要求1所述的一种基于批处理指数运算乘积的批Cramer-Shoup密码方法，其特征在于：在步骤1.1中所述的“算法其运行方法如下：TA输入系统安全参数λ，系统根据λ的大小，选择相应的群；安全参数数值越大，所选择的群也越大。

3.根据权利要求1所述的一种基于批处理指数运算乘积的批Cramer-Shoup密码方法，其特征在于：步骤1.2中所述的“随机数生成算法”，随机选择域中元素的随机数生成函数从Pairing-Based Cryptosystems函数包中调用库函数运行。

4.根据权利要求1所述的一种基于批处理指数运算乘积的批Cramer-Shoup密码方法，其特征在于：步骤1.3中所述的抗碰撞哈希函数H(·)同样从Pairing-Based Cryptosystems函数包中调用库函数运行。

5.根据权利要求1所述的一种基于批处理指数运算乘积的批Cramer-Shoup密码方法，其特征在于：步骤2.1当中批的大小n越大，那么节省的计算量越大，但是批的大小的选择应该根据某一时刻通信量的多少决定。

6.根据权利要求1所述的一种基于批处理指数运算乘积的批Cramer-Shoup密码方法，其特征在于：步骤2.2当中采用的批处理指数运算乘积算法利用了n个密文计算过程当中底数相同，平方一次能使用多次的特点，与普通计算相比，很大程度的减少了平方的运算次数，节省了计算时间，提高了效率。

7.根据权利要求1所述的一种基于批处理指数运算乘积的批Cramer-Shoup密码方法，其特征在于：步骤3.1的计算利用快速的指数运算乘积算法，并且利用上式进行计算能有效的提高效率。