[发明专利]受限Paillier加密系统及其在密钥分发和身份认证中的应用方法

权利要求书

1.一种受限Paillier加密系统，其特征在于，包括：

密钥生成单元，用于根据随机选取的素数生成系统的强私钥与模数，并且根据系统中的用户请求结合模数反馈各用户的弱私钥、公钥、以及用户之间的联合公钥；

加密单元，用于采用加法加密算法或者乘法加密算法对明文进行加密，得到加法密文或者乘法密文；

解密单元，用于通过单个用户的弱私钥或者系统的强私钥解密加法密文，或者拆分强私钥算法将强私钥拆分后，通过多个用户的配合使用部分强私钥加性解密算法解密加法密文，或者通过单个用户的弱私钥解密乘法密文；

密文转换单元，通过用户之间的联合公钥，将乘法密文转换为混合密文，和/或将混合密文转化为加法密文；其中，混合密文用于实现用户之间共有秘密的访问控制。

2.根据权利要求1所述的一种受限Paillier加密系统，其特征在于，密钥生成单元中，随机选取两个素数记为p′和q′，计算两个中间参数p＝2p′+1，q＝2q′+1，从而得到系统的模数N＝pq，以及系统的强私钥λ＝lcm(p-1，q-1)＝2p′q′，lcm(x，y)表示x与y的最大公约数；选取随机数a≠1，表示[0，N²-1]中与N²互素的整数，计算生成元g＝-a^2NmodN；

用户选择的弱私钥范围为θ∈[1，N²/₂]，并计算h＝g^θmod N，h构成用户的公钥pk；

将用户U_i的公私钥对记为(pk_i，sk_i)，用户U_j的公私钥对记为(pk_j，sk_j)；用户U_i和用户U_j的联合公钥记为pk_ij＝h_ij，其中用户U_i的私钥sk_i与用户U_j的私钥sk_j各自为θ_i与θ_j。

3.根据权利要求2所述的一种受限Paillier加密系统，其特征在于，采用加法加密算法或者乘法加密算法对明文进行加密，得到加法密文或者乘法密文包括：

采用加法加密算法对明文m加密：选取一个随机数r∈[1，N/4]，计算出加法密文其中AC₁＝(h^rmod N)^N(1+mN)mod N²；AC₂＝g^rmod N；

或者，采用乘法加密算法对明文m加密：选取一个随机数r∈[1，N/4]，计算出乘法密文其中MC₁＝mh^rmod N；MC₂＝g^rmod N。

4.根据权利要求3所述的一种受限Paillier加密系统，其特征在于，通过单个用户的弱私钥或者系统的强私钥解密加法密文包括：

通过单个用户的弱私钥解密加法密文：使用单个用户的弱私钥θ解密加法密文得到明文m＝L{AC₁/[(AC₂)^θnod N]^N}；其中u∈{u＜N²|u＝1 mod N}；

或者，通过强密钥解密加法密文：强密钥λ解密加法密文得到明文m＝L[(AC₁)^λ]·λ^-1mod N。