[发明专利]一种基于批处理指数运算乘积的批Cramer-Shoup密码方法

摘要

一种基于批处理指数运算乘积的批Cramer‑Shoup密码方法，可信权威1、初始化，输出系统参数；2、运行随机数生成算法；3、选择抗碰撞哈希函数，计算哈希值；4、计算公钥；数据批加密者5、根据数据量决定批大小n；6、运用批处理指数运算乘积算法对数据进行批量加密；数据批解密者7、批量验证密文；8、若验证通过，进行解密；9、若验证不通过，找到无效密文。本发明在移动终端环境下使用该方法对数据加、解密，能保护数据的安全性及个人隐私，通过批处理指数运算乘积技术，极大地降低了移动设备端加解密的计算开销。

主权项

一种基于批处理指数运算乘积的批Cramer‑Shoup密码方法，其特征在于：该方法运行步骤如下：步骤一：系统初始化模块：可信任权威机构TA调用初始化算法，选择安全参数和抗碰撞哈希函数，生成公钥和私钥；步骤1.1：TA输入系统安全参数λ，运行初始化算法输出一个阶数为素数q的群G；步骤1.2：TA接下来运行随机数生成算法，随机选择G群中的两个生成元g1，g2，Zp域中的五个随机元素x1，x2，y1，y2，z；步骤1.3：TA选择一种抗碰撞哈希函数H(·)，该函数满足抗碰撞哈希函数的所有特性，输入为任意长度的0、1字符串，输出为映射到G群中的某一元素；步骤1.4：由步骤1.2选择的生成元与随机数，计算h＝g1z最后，公钥表示为：PK＝(g1,g2,c,d,h,H)；私钥表示为：SK＝(x1,x2,y1,y2,z)；步骤二：数据批加密模块步骤2.1：不同时刻需要加密的信息量可能不同，因此加密者根据需要加密的信息数量，决定批的大小n；步骤2.2：利用批处理指数运算乘积算法来计算得到n个密文；步骤三：数据批解密模块：当某一解密者得到密文并且需要解密得到相应信息的时，首先对密文进行批量验证，然后进行解密；对密文进行验证的过程中采用批量验证，需要首先选择一个随机指数，使得错误概率得以限制；但是当批量验证存在错误密文的时候，还需要找到无效密文，因此根据无效密文比例求得最适合的批大小；步骤3.1：解密者利用自己的私钥对接收到的密文进行批验证，在批验证的过程中，需要为n个密文随机的选择n个t比特的随机数，使得无效密文通过验证的概率为2‑t；然后，对n个密文运行计算步骤3.2：如果验证通过，解密者根据自己的私钥对密文进行解密，得到相应消息，计算mi＝ei/u(i,1)z；步骤3.3：如果验证不通过，则需要重新验证每个密文，找到无效密文。