[发明专利]一种可支持批量审计的解密外包Twin-SM9密钥封装系统及方法

权利要求书

1.一种可支持批量审计的解密外包Twin-SM9密钥封装系统，其特征在于，包括

主密钥分发中心和n个密钥分发中心；在系统初始化阶段，所述主密钥分发中心将系统主私钥分割为秘密份额形式并分发给各个密钥分发中心；在用户解密密钥生成阶段，分为两个子阶段，由各个密钥分发中心生成用户解密密钥份额并将生成的解密密钥份额发送给用户，用户生成用户解密密钥。

2.一种可支持批量审计的解密外包Twin-SM9密钥封装方法，其特征在于，包括以下步骤：

M1、主密钥分发中心运行系统初始化函数生成系统公开参数和主私钥，系统公开参数发送给云服务中心和用户，系统主私钥被分割为n份秘密份额并秘密发送给n个密钥分发中心，各个密钥分发中心秘密保存自身私钥份额；

M2、云服务中心利用系统公开参数生成云服务中心主公私钥对，公开云服务中心的主公钥，秘密保存云服务中心的主私钥；

M3、用户使用系统公开参数生成用户主公私钥对，将用户的主公钥发送给云服务中心，秘密保存用户的主私钥；

M4、用户分别向n个密钥分发中心提交密钥申请，至少t个密钥分发中心调用用户密钥生成算法生成用户密钥份额并发送给用户；

M5、用户基于t个密钥分发中心发送的用户密钥份额，生成完整的用户解密密钥；

M6、数据持有者调用外包密钥生成函数生成外包密钥并在用户进行解密外包请求时发送给云服务中心；

M7、数据持有者调用加密算法生成密文并发送给云服务中心；

M8、云服务中心基于外包密钥，将密文部分解密生成外包解密结果并保存；

M9、主密钥分发中心作为可信第三方机构对外包解密结果进行批量审计，以验证外包结果的正确性；

M10、用户基于外包解密结果和用户解密私钥获取封装密钥。

3.根据权利要求2所述的可支持批量审计的解密外包Twin-SM9密钥封装方法，其特征在于，所述M1,具体为：

主密钥分发中心KGC₀首先选取双线性群D＝(G₁,G₂,G_T,e,N)，群G₁和群G₂的生成元分别为P₁和P₂，其中

定义两个密码杂凑函数H₁:{0,1}^*×Z_N→{0,1}^klen和H₂:{0,1}^*×Z_N→{0,1}^klen，选取三个随机数α,β,δ∈[1,N-1]，其中α,β作为系统主私钥，计算群G₁中的元素P_pub＝α·P₁作为系统主公钥；

计算群G_T中的元素g₀＝e(P₁,P₂)，g₁＝e(P₁,P₂)^α,g₂＝e(P₁,P₂)^β；选取用一个字节表示的接收者解密密钥生成函数识别符hid，输出系统公开参数pp＝(D,P₁,P₂,P_pub,g₀,g₁,g₂,H₁,H₂,hid)；

系统主私钥被分割为n份秘密份额并秘密发送给n个密钥分发中心，各个密钥分发中心秘密保存自身私钥份额。