[发明专利]基于双线性对的密码系统实现方法和密码系统

说明书

本发明公开一种基于基于双线性对的密码系统实现方法和密码系统，涉及信息保护技术领域，其中，方法包括构造BLS12曲线E：y²＝x³+C，并根据指定的曲线生成变量u生成所述曲线E的曲线参数p和曲线参数r，其中，所述指定的曲线生成变量u为‑0x300000001FFFC010000或0x4000000FFFFFFA80000或‑0x640007FFFFFFFFFFF00或‑0x63FFFFFFFC000000080或0x10FFFFFFFFFFFFFFF；调用定义在所述曲线E的点群上的双线性对，实现密码算法。本发明通过构造BLS12曲线E，并根据指定的曲线生成变量u生成曲线参数p和曲线参数r，最后调用定义在所述曲线E的点群上的双线性对，实现密码算法。使得各种双线性对计算优化技巧得以利用，从而实现提高安全级别的同时，提高双线性对的快速计算。解决了现有技术中难以选择双线性对友好的椭圆曲线的问题。

技术领域

本发明涉及信息保护技术领域，特别是涉及一种基于双线性对的密码系统实现方法和一种基于双线对的密码系统。

背景技术

随着信息技术的不断发展和应用，电子信息的安全性问题变得越来越重要。而密码学作为信息安全的核心，在信息安全中扮演着极为重要的角色。双线性对作为标识密码技术中的关键操作，在过去几年引起了研究人员的广泛兴趣。双线性对e:G₁×G₂→G₃，其中，G₁、G₂、G₃的阶均为素数r，可以构造许多有广泛应用的密码算法，例如：基于标识的密码算法、短签名算法、基于属性的的加密算法、非交互零知识证明协议等。

现有的双线性对定义在椭圆曲线点群上，主要可适用的有：Weil对、Tate对、Ate对、优化的Ate对，R-ate对等。这些双线性对的计算都需要选择合适的定义于域F_P上的椭圆曲线参数E/F_P：y²＝x³+Ax³+Bx²+C，以便在达到需要的安全级别的同时实现双线性对的快速计算。然而，现有的安全密码技术中并未能够提供确定的一个或多个可以实现密码系统高效和安全的椭圆曲线参数。

发明内容

鉴于上述问题，提出了本发明实施例以便提供一种基于双线性对的密码系统实现方法和一种基于双线性对的密码系统以克服上述问题或者至少部分地解决上述问题。

为了解决上述问题，本发明实施例公开了一种基于双线性对的密码系统实现方法，包括：

构造BLS12曲线E：y²＝x³+C，并根据指定的曲线生成变量u生成所述曲线E的曲线参数p和曲线参数r，其中，所述指定的曲线生成变量u为-0x300000001FFFC010000或0x4000000FFFFFFA80000或-0x640007FFFFFFFFFFF00或-0x63FFFFFFFC000000080或0x10FFFFFFFFFFFFFFF；

调用定义在所述曲线E的点群上的双线性对，实现密码算法。

在一个优选实施方式中，所述根据指定的曲线生成变量u生成所述曲线E的曲线参数p和曲线参数r的步骤，包括如下计算公式：

p＝(u-1)²(u⁴-u²+1)/3+u；

r＝u⁴-u²+1。

在一个优选实施方式中，所述双线性对包括Weil对、Tate对、Ate对、优化的Ate对及R-ate对。

在一个优选实施方式中，在所述调用定义在所述曲线E点群上的双线性对，实现密码算法的步骤之前，还包括：