[发明专利]基于非交互式密钥协商的可托管公钥加密系统及方法

权利要求书

1.一种基于非交互式密钥协商的可托管公钥加密方法，其特征是：包括以下步骤：

托管方基于三方非交互式密钥协商协议，生成密钥对，将密钥对的一部分作为超级私钥并秘密持有，并结合另一部分生成公开参数，将公开参数作为密钥通信的隐式输入；

将密钥对的一部分作为超级私钥并秘密持有，并结合另一部分生成公开参数的具体过程包括：托管方利用三方非交互式密钥协商协议中的系统参数生成算法得到pp_nike，利用三方非交互式密钥协商协议中的密钥生成算法得到密钥对epk和esk，输出esk作为超级私钥并秘密持有，输出pp＝(pp_nike，epk)作为系统公开参数；

对于基于非对称的双线性映射，密文接收方密钥的生成过程为：随机选取Z_p中的随机元素作为私钥sk，计算pk＝g_1^sk∈G_1，输出密钥对(pk，sk)；

密文发送方根据待加密消息和接收方公钥，生成随机密钥对，并计算三方之间的会话密钥，加密消息形成密文，具体为：

所述密文发送方生成随机密钥对(pk_t，sk_t)，基于三方非交互式密钥协商协议中的密钥协商算法利用sk_t计算(pk_t，pk，epk)三方之间的会话密钥k，再利用对称加密算法加密消息m得到c，最终的密文为(pk_t，c)；

密文接收方利用私钥恢复三方之间的会话密钥，再利用会话密钥进行解密得到消息，具体为：

所述密文接收方基于三方非交互式密钥协商协议中的密钥协商算法利用私钥sk恢复(pk_t，pk，epk)三方之间的会话密钥k，再利用k对c进行解密得到消息m；

托管方利用超级私钥恢复三方之间的会话密钥，再利用会话密钥进行解密得到消息，具体为：

所述托管方三方非交互式密钥协商协议中的密钥协商算法利用esk恢复(pk_t，pk，epk)三方之间的会话密钥k，再利用k对c进行解密得到消息m。

2.如权利要求1所述的一种基于非交互式密钥协商的可托管公钥加密方法，其特征是：所述密文发送方和密文接收方的密钥都利用三方非交互式密钥协商协议中的用户密钥生成算法生成。

3.如权利要求1所述的一种基于非交互式密钥协商的可托管公钥加密方法，其特征是：所述密文发送方利用对称加密算法加密消息。

4.如权利要求1所述的一种基于非交互式密钥协商的可托管公钥加密方法，其特征是：对于基于非对称的双线性映射，令e是G_1×G_2→G_t的双线性映射，其中G_1、G_2和G_t均为阶为素数p的循环群，托管方生成超级私钥和公开参数的过程为：随机选取G_1和G_2的生成元，记作g_1和g_2，选取Z_p中的随机元素作为esk，计算epk_1＝g_1^esk∈G_1，epk_2＝g_2^esk∈G_2，令epk＝(epk_1，epk_2)输出超级私钥esk和系统公开参数pp＝(g_1，g_2，epk)。

5.一种基于非交互式密钥协商的可托管公钥加密系统，其特征是：采用如权利要求1-4任一项所述的一种基于非交互式密钥协商的可托管公钥加密方法，包括若干客户终端，具体的：

作为托管方的客户终端，被配置为基于三方非交互式密钥协商协议，生成密钥对，将密钥对的一部分作为超级私钥并秘密持有，并结合另一部分生成公开参数，将公开参数作为密钥通信的隐式输入；并利用超级私钥恢复三方之间的会话密钥，再利用会话密钥进行解密得到消息；

作为密文发送方的客户终端，被配置为根据待加密消息和接收方公钥，生成随机密钥对，并计算三方之间的会话密钥，加密消息形成密文；

作为密文接收方的客户终端，被配置为利用私钥恢复三方之间的会话密钥，再利用会话密钥进行解密得到消息。