[发明专利]一种用于同态加密方案的快速解密方法

说明书

本发明涉及数据安全技术领域，具体涉及一种同态加密方案的快速解密方法，该方法包括：加密用户与解密用户事先约定使用的同态加密方案，双方用户端预计算系统参数；解密用户端接收经过加密后的密文；解密用户端接收到密文后计算密文参数；根据获取的系统参数采用改进的BSGS算法对密文参数进行明文恢复，得到明文；若同态加密方案的解密算法需要对解密结果进行校验，则进行密文校验，即校验结果正确，则输出解密结果，校验结果错误，则解密失败；本发明能在幂指数较小时快速求解离散对数问题，具有一定通用性；相比于传统的此类同态加密方案，本发明所提出的快速解密方法能将此类同态加密方案的解密速度提升10倍以上。

技术领域

本发明涉及数据安全技术领域，具体涉及一种用于同态加密方案的快速解密方法。

背景技术

同态加密是一种基于数学难题的计算复杂性理论的密码学技术；即对经过同态加密的数据进行解密，得到的解密结果与用同一方法处理未加密的原始数据得到的结果一样。常用的解密方法是采用BSGS算法将密文恢复为明文；但是在采用该算法恢复明文过程中，由于计算乘法逆元的开销较大，使得恢复明文过程中效率低，不利于明文的恢复。因此急需一种能快速对同态加密的密文进行快速解密的方法。

发明内容

为解决以上现有技术存在的问题，本发明提出了一种用于同态加密方案的快速解密方法，该方法包括：获取加密用户与解密用户采用的同态加密方案，加密用户端和解密用户端根据同态加密方案预计算系统参数；解密用户端接收经过加密用户端加密后的密文，根据加密后的密文计算密文参数；根据系统参数采用改进的BSGS算法对密文参数进行明文恢复，得到明文；解密用户对恢复的明文进行校验，若校验结果正确，则输出解密结果，若校验结果错误，则解密失败。

优选的，加密用户端与解密用户端采用的同态加密方案为椭圆曲线的同态加密方法或者实数域的加密方法。

优选的，加密用户端和解密用户端根据同态加密方案预计算系统参数的过程包括：获取系统公共参数；确定加密用户端对明文进行加密的方案；若加密方案为公钥同态加密方案，则加密用户端获取加密公钥pk，解密用户端获取解密私钥sk，解密用户端根据加密公钥和解密私钥得到表T₁和表T₂；若加密方案为基于身份的同态加密方案，则引入密钥生成中心KGC，密钥生成中心KGC生成加密主密钥对；用户端直接得到解密用户端的身份标识ID，KGC生成解密私钥sk_ID，并发送给解密用户端，解密用户端根据解密私钥sk_ID得到预计算表T₁和T₂。

进一步的，若是一般的公钥同态加密方案，加密用户端得到加密公钥pk，解密用户端需计算解密私钥sk的过程包括：解密用户端随机生成解密私钥sk；解密用户端计算加密公钥pk，然后将加密公钥pk公开，保存解密私钥sk。

进一步的，若是基于身份的同态加密方案，引入密钥生成中心KGC，KGC生成解密用户的解密私钥sk_ID发送给解密用户端的过程包括：KGC生成加密主密钥对(mpk,msk)，其中mpk为加密主密钥，msk为加密主私钥，公开mpk，保存msk；KGC利用加密主私钥msk、解密用户端身份标识ID等参数计算解密用户的解密私钥sk_ID发送给解密用户端。

进一步的，预计算表T₁和表T₂的过程包括：

步骤1：自定义正整数ilen和jlen，使得mlen＝ilen+jlen成立；其中，ilen表示表T₁的长度取2的对数值，jlen表示表T₂的长度取2的对数值，mlen表示明文空间的比特长度；

步骤2：根据自定义正整数ilen和jlen构建键值对型数据结构，将构建得到的数据进行保存，得到预计算表T₁；