[发明专利]基于SM9密钥封装机制的在线离线解密方法

说明书

本发明涉及一种高效的基于SM9密钥封装机制的在线离线解密方法，通过外包计算，将解密阶段的中间值计算安全外包给有强大算力的云平台。在外包计算过程中，云服务中心将无法获取除计算结果以外的其他信息，在充分利用外部算力的同时，极大地减轻终端用户的解密运算压力。终端用户在已知云服务中心对原始密文部分解密后的离线密文后，通过运行在线解密算法，对离线密文数据快速解密。以上机制保证终端用户只需进行轻量级运算就能对离线密文完全解密，非常适用于计算资源有限的应用场景，本申请有效提高系统的整体解密效率。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种基于SM9密钥封装机制的在线离线解密方法。

背景技术

长期以来，大量的双线性对运算是影响IBE方案加解密效率的重要因素，关于对双线性对运算的优化已经做了很多工作，但是对于终端用户依然没有体验到解密运算负担的大幅降低，外包计算是解决此问题的一种方式，通过将SM9解密运算外包给算力强大的云服务中心，在充分利用外部设备强大算力的同时，缓解了终端用户的计算压力，从而提高解密效率。

外包计算本质上可以看作是一种在线离线技术，由于IBE方案加解密过程中经常涉及到耗时比较大的双线性对、点乘等重量级运算，需要耗费大量计算资源，成为制约终端用户解密效率的瓶颈。外包计算是通过将密文解密中大开销的运算依托给云服务中心，由服务器生成部分解密密文，终端用户只需要进行少量轻量级运算即可解密密文，以而提升总体效率。

发明内容

有鉴于此，本发明的目的在于提供一种基于SM9密钥封装机制的在线离线解密方法，有效提高系统的加密效率。

为实现上述目的，本发明采用如下技术方案：

一种基于SM9密钥封装机制的在线离线解密方法，提供一解密系统，包括密钥分发中心、云服务中心、终端用户和数据拥有者，其特征在于，具体包括以下步骤：

S1：密钥分发中心运行系统初始化函数，生成系统公开参数和主私钥，系统公开参数发送给云服务中心和终端用户，并秘密保存主私钥；

S2：云服务中心利用系统公开参数生成云服务中心主公私钥对，将云服务中心的主公钥公开，并秘密保存云服务中心的主私钥；

S3：终端用户利用系统公开参数生成终端用户主公私钥对，将终端用户的主公钥发送给云服务中心，并秘密保存终端用户的主私钥；

S4：终端用户向密钥分发中心提交密钥申请，密钥分发中心调用用户密钥生成算法为终端用户生成用户解密密钥；

S5:数据拥有者调用外包密钥生成函数生成外包计算密钥并在外包请求时发送给云服务中心；

S6:数据拥有者调用SM9加密函数生成密文并发送给云服务中心；

S7:云服务中心基于外包计算密钥，将密文数据部分解密生成离线密文并保存；

S8:终端用户基于外包解密生成的离线密文和用户解密私钥，利用SM9快速解密离线密文获取明文。

进一步的，所述步骤S1具体为：选取双线性群群和群的生成元分别为P₁和P₂，选取一个随机数α∈[1,N-1]作为主私钥，计算中的元素P_pub＝α·P₁作为主公钥，则主公私钥对为(α,P_pub)，密钥分发中心秘密保存α，公开(D,P₁,P₂,P_pub)，密钥分发中心选择并公开用一个字节表示的接收者解密密钥生成函数识别符hid。