[发明专利]ElGamal密文等价判断方法及装置

说明书

本发明公开了一种ElGamal密文等价判断方法及装置，该方法包括：接收通过ElGamal公钥加密的第一密文以及第二密文，以及接收根据第一密文中的第一部分密文和第二密文中的第一部分密文而确定的第一证明数据；根据第一密文中的第二部分密文和第二密文中的第二部分密文计算第二证明数据；将第一证明数据与第二证明数据进行比对，根据比对结果确定第一密文与第二密文是否等价。通过上述方式，能够实现在不将密文进行解密的前提下判断密文是否相同，避免密文相关的明文信息被泄露。

技术领域

本发明涉及数据处理技术领域，具体涉及一种ElGamal密文等价判断方法及装置。

背景技术

区块链是目前安全领域的前沿技术。区块链是按照时间顺序排列的数据区块链式结构，本质上是通过去中心化的方式用密码学实现各个环节安全性的防篡改分布式数据库。区块链具有去中心化、防篡改、匿名性、公开可验证、可溯源、代码开源等特点。目前，在绝大多数区块链平台中，任何节点都可以访问区块链上的所有数据，所以区块链隐私安全问题显得尤为突出，成为区块链领域的重要研究课题。然而，在区块链环境下，多轮通信和大量的通信数据势必导致算法本身和区块链平台运行效率的降低。除此之外，由于区块链中的节点是不可信的，大量的通信数据将给节点带来繁重的验证负担。因此，研究低轮通信的同态可验证秘密分享与安全多方计算对基于区块链的可验证计算具有重要意义。

低轮通信的同态可验证秘密分享的重点研究课题之一便是迪菲-赫尔曼密钥交换的非对称加密算法(ElGamal)中的密文等价判决问题。ElGamal加密算法可以理解为如下：

(1)公私钥产生：公钥pk＝(g,q,G,y)，私钥sk＝x。满足的条件为：G是阶为大素数的q的有限循环群，g是群G中的一个生成元，x是的一个随机元素，并且y＝g^x。

(2)加密：m∈G，对应的密文为c＝(c₁,c₂)＝(g^r,m·y^r)，r是中的一个随机元素。

(3)解密：密文c＝(c₁,c₂)＝(g^r,m·y^r)，解密算法为

但是，发明人在实现本发明的过程中发现：在目前的区块链场景下，存在不能公开判断ElGamal密文是否等价的问题，即不能将ElGamal密文解密之后再判断是否等价，解密公开判断则会造成明文信息泄露。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的ElGamal密文等价判断方法及装置。

根据本发明的一个方面，提供了一种ElGamal密文等价判断方法，包括：

接收通过ElGamal公钥加密的第一密文以及第二密文，以及接收根据第一密文中的第一部分密文和第二密文中的第一部分密文而确定的第一证明数据；

根据第一密文中的第二部分密文和第二密文中的第二部分密文计算第二证明数据；

将第一证明数据与第二证明数据进行比对，根据比对结果确定第一密文与第二密文是否等价。

可选地，方法进一步包括：

接收与第一证明数据相对应的零知识证明数据；

则将第一证明数据与第二证明数据进行比对进一步包括：

根据零知识证明数据进行验证，若验证通过，将第一证明数据与第二证明数据进行比对。

可选地，第一证明数据具体为：第一密文中的第一部分密文和第二密文中的第一部分密文之间的商的X次方，X为与ElGamal公钥相对应的私钥；