[发明专利]一种可支持批量审计的解密外包Twin-SM9密钥封装系统及方法

说明书

本发明涉及一种可支持批量审计的解密外包Twin‑SM9密钥封装系统，包括主密钥分发中心和n个密钥分发中心；在系统初始化阶段，所述主密钥分发中心将系统主私钥分割为秘密份额形式并分发给各个密钥分发中心；在用户解密密钥生成阶段，分为两个子阶段，由各个密钥分发中心生成用户解密密钥份额并将生成的解密密钥份额发送给用户，用户生成用户解密密钥。本发明有效解决因单个密钥分发中心瘫痪而导致的单点故障问题。

技术领域

本发明属于信息安全技术领域，涉及一种基于(t，n)的可支持批量审计的解密外包Twin-SM9密钥封装系统及方法。

背景技术

长期以来，大量计算耗时较大的双线性对运算是影响IBE方案加解密效率的重要因素，有关对双线性对运算的优化学术界已经做了很多工作，但对于终端用户依然没有体验到解密运算负担的大幅降低。外包计算是解决此问题的一种方式，通过将Twin-SM9解密运算中涉及到的配对运算全部外包至算力强大的云服务中心，在充分利用云服务中心强大算力的同时，缓解了终端用户的计算压力，从而有效提高系统整体解密效率。但半可信的云服务中心依然可以利用外包解密结果获取用户隐私信息，甚至恶意篡改密文等。因此，在将耗时庞大的解密配对操作外包到云服务中心的同时，外包解密结果也需要实现高效可批量审计。

发明内容

有鉴于此，本发明的目的在于提供一种基于(t，n)的可支持批量审计的解密外包Twin-SM9密钥封装系统及方法，有效解决因单个密钥分发中心瘫痪而导致的单点故障问题。

为实现上述目的，本发明采用如下技术方案：

一种可支持批量审计的解密外包Twin-SM9密钥封装系统，包括主密钥分发中心和n个密钥分发中心；在系统初始化阶段，所述主密钥分发中心将系统主私钥分割为秘密份额形式并分发给各个密钥分发中心；在用户解密密钥生成阶段，分为两个子阶段，由各个密钥分发中心生成用户解密密钥份额并将生成的解密密钥份额发送给用户，用户生成用户解密密钥。

一种可支持批量审计的解密外包Twin-SM9密钥封装方法，包括以下步骤：

M1、主密钥分发中心运行系统初始化函数生成系统公开参数和主私钥，系统公开参数发送给云服务中心和用户，系统主私钥被分割为n份秘密份额并秘密发送给n个密钥分发中心，各个密钥分发中心秘密保存自身私钥份额；

M2、云服务中心利用系统公开参数生成云服务中心主公私钥对，公开云服务中心的主公钥，秘密保存云服务中心的主私钥；

M3、用户使用系统公开参数生成用户主公私钥对，将用户的主公钥发送给云服务中心，秘密保存用户的主私钥；

M4、用户分别向n个密钥分发中心提交密钥申请，至少t个密钥分发中心调用用户密钥生成算法生成用户密钥份额并发送给用户；

M5、用户基于t个密钥分发中心发送的用户密钥份额，生成完整的用户解密密钥；

M6、数据持有者调用外包密钥生成函数生成外包密钥并在用户进行解密外包请求时发送给云服务中心；

M7、数据持有者调用加密算法生成密文并发送给云服务中心；

M8、云服务中心基于外包密钥，将密文部分解密生成外包解密结果并保存；

M9、主密钥分发中心作为可信第三方机构对外包解密结果进行批量审计，以验证外包结果的正确性；

M10、用户基于外包解密结果和用户解密私钥获取封装密钥。

进一步的，所述M1,具体为：