[发明专利]具备加同态性的加密方法、系统及可读存储介质

权利要求书

1.具备加同态性的加密方法，其特征在于，采用群G_T中元素中g的明文M加上随机数r次幂产生主要密文C₂，其中群G_T为阶为素数N的乘法循环群；

主要密文C₂的计算过程具体为：C₂＝g^r+M；

在主要密文C₂计算前还包括如下步骤：

A1：计算群G₁中的元素Q_B＝H₁(ID_B||hid，N)P₁+P_pub-e；其中H₁()是由密码杂凑函数H_v()派生的密码函数；ID_B是用户B的用户标识，用于唯一确定用户B的公钥；hid是用一个字节标识的私钥生成函数识别符；N是循环群G₁、G₂和G_T的阶；||表示字符串或比特串的拼接；P₁是群G₁的生成元；P_pub-e是加密主公钥；

A2：产生随机数r∈[1，N-1]；

A3：计算群G₁中的元素C₁＝[r]Q_B；G₁是阶为素数N的加法循环群；

A4：计算群G_T中的元素g＝e(P_pub-e，P₂)，e是从G₁×G₂到G_T的双线性对，P₂是群G₂的生成元；G₂是阶为素数N的加法循环群；

A5：计算群G_T中的元素w＝g^r；

在主要密文C₂计算后还包括如下步骤：

A7：计算C₃＝MAC(K₂，C₂)，C₃是用户单次解密的校验，MAC()是消息认证码函数，K₂是MAC()的密钥；

A8：输出密文C＝(C₁，C₂，C₃)。

2.根据权利要求1所述的具备加同态性的加密方法，其特征在于：还包括秘钥产生过程：KGC产生随机数ke∈[1，N-1]作为加密主私钥，计算G₁中的元素P_pub-e＝[ke]P₁作为加密主公钥，则加密主密钥对为(ke，P_pub-e)，KGC秘密保存ke，公开P_pub-e。

3.根据权利要求2所述的具备加同态性的加密方法，其特征在于：还包括产生用户B的加密私钥de_B的过程：KGC计算t₁＝H₁(ID_B||hid，N)+ke，若t₁＝0则需重新产生加密主私钥，计算和公开加密主公钥，并更新已有用户的加密私钥；否则计算然后计算de_B＝[t₂]P₂。

4.根据权利要求1所述的具备加同态性的加密方法，其特征在于：所述A1中，N为大于2¹⁹¹的素数。

5.一种具备加同态性的加密系统，其特征在于，采用权利要求1-4任一项所述的具备加同态性的加密方法。

6.一种可读存储介质，所述可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-4任一项所述的具备加同态性的加密方法中的步骤。