信息处理方法、用户设备和加密设备的制作方法
【专利摘要】本发明实施例提供一种信息处理方法、用户设备和加密设备。该方法包括:用户设备接收密钥生成中心发送的第一部分私钥,并生成秘密值,所述秘密值为小范数矩阵;所述用户设备将所述秘密值与所述第一部分私钥相乘获得第二部分私钥;所述用户设备根据所述第一部分私钥和所述第二部分私钥确定所述用户设备的个人私钥。基于上述技术方案,本发明实施例用户设备生成秘密值,秘密值为小范数矩阵,通过将该秘密值与接收的由密钥生成中心发送的用户设备的第一部分私钥相乘来获得用户设备的第二部分私钥,第一部分私钥和第二部分私钥组成用户设备的个人私钥。因此,生成私钥的运算简单,能够降低计算的复杂度。
【专利说明】信息处理方法、用户设备和加密设备
【技术领域】
[0001]本发明涉及通信领域,并且更具体地,涉及信息处理方法、用户设备和加密设备。【背景技术】
[0002]Al-Riyami和Paterson在2003年提出了无证书公钥密码学。首先,由于公钥不需要证书认证,从而避免了传统公钥密码学中的证书管理问题。其次,无证书公钥密码的KGC(Key Generation Center,密钥生成中心)只生成用户设备的部分私钥,但不拥有用户设备的个人私钥,从而解决了基于身份密码学中的密钥托管问题。再次,基于身份的公钥密码的KGC需要一个安全信道来将用户设备的私钥发送给UE (User Equipment,用户设备),然而无证书公钥密码学中无需安全信道。
[0003]但是,目前的无证书公钥密码方案大都是基于大整数分解与离散对数。因此,不可避免的要使用计算复杂度较高的模指运算或配对运算,并且不能抵抗量子攻击。在已有的无证书公钥加密方案中,在用户设备的私钥生成过程中,用户设备需要与KGC交互两次,且部分私钥的验证和个人私钥的生成计算较复杂较大。
【发明内容】
[0004]本发明实施例提供了一种信息处理方法、用户设备和加密设备,能够降低计算的复杂度。
[0005]第一方面,提供了一种信息处理方法,该方法包括:用户设备接收密钥生成中心发送的第一部分私钥,并生成秘密值,所述秘密值为小范数矩阵;所述用户设备将所述秘密值与所述第一部分私钥相乘获得第二部分私钥;所述用户设备根据所述第一部分私钥和所述第二部分私钥确定所述用户设备的个人私钥。
[0006]结合第一方面,在第一种可能的实现方式中,所述生成秘密值,具体实现可以为:`[0007]所述用户设备根据高斯抽样算法生成所述秘密值;或者所述用户设备根据随机均匀抽样算法生成所述秘密值。
[0008]结合第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述根据高斯抽样算法生成秘密值,具体实现可以为:
[0009]根据m维整数向量的集合Zm的一个典范基,以O向量为中心,根据偏差σ在所述Zm中抽取m个mX I的列向量,所述m个mX I的列向量组成mXm的矩阵,上标m为正整数;判断所述mXm的矩阵是否可逆,下标q为正整数表示模数;如果所述mXm的矩阵不是2?可逆,则在所述中重新抽取m个mXl的列向量;如果所述mXm的矩阵是泛^可逆,则确定所述mXm的矩阵为所述秘密值。
[0010]结合第一方面或第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式,在第三种可能的实现方式中,具体实现可以为:
[0011]所述用户设备选择一个随机的矩阵e TL:,上标m和η均为正整数表示维度,下标q为正整数表示模数;所述用户设备根据所述Q、所述秘密值和所述第一部分私钥确定用户设备的公钥;所述用户设备将所述用户设备的公钥发送给加密设备,以便所述加密设备根据用户身份标识、消息比特和所述用户设备的公钥生成密文。
[0012]结合第一方面的第三种可能的实现方式,在第四种可能的实现方式中,具体实现可以为:
[0013]所述用户设备接收所述加密设备发送的所述密文;所述用户设备根据所述用户设备的个人私钥对所述密文进行解密获得所述消息比特。
[0014]结合第一方面的第四种可能的实现方式,在第五种可能的实现方式中,所述根据所述Q、所述秘密值和所述第一部分私钥确定用户设备的公钥,具体实现可以为:
[0015]U1= (QSt) mod q,所述用户设备的公钥为(U1, Q);其中,S为所述秘密值,
S ∈ ,t为所述第一部分私钥,i e Zq,mod为取模算符;所述加密设备根据用户身
份标识、消息比特和所述用户设备的公钥生成密文,具体实现可以为:
[0016]
【权利要求】
1.一种信息处理方法,其特征在于,包括: 用户设备接收密钥生成中心发送的第一部分私钥,并生成秘密值,所述秘密值为小范数矩阵; 所述用户设备将所述秘密值与所述第一部分私钥相乘获得第二部分私钥; 所述用户设备根据所述第一部分私钥和所述第二部分私钥确定所述用户设备的个人私钥。
2.如权利要求1所述的方法,其特征在于,所述生成秘密值,包括: 所述用户设备根据高斯抽样算法生成所述秘密值;或者 所述用户设备根据随机均匀抽样算法生成所述秘密值。
3.如权利要求2所述的方法,其特征在于,所述根据高斯抽样算法生成所述秘密值,包括: 根据m维整数向量的集合Z的一个典范基,以O向量为中心,根据偏差ο在所述中抽取m个mXl的列向量,所述m个mXl的列向量组成mXm的矩阵,上标m为正整数;判断所述mXm的矩阵是否泛9可逆,下标q为正整数表示模数;如果所述mXm的矩阵不是Z ^可逆,则在所述Zm中重新抽取m个mX I的列向量; 如果所述mXm的矩阵是Z€可逆,则确定所述mXm的矩阵为所述秘密值。
4.如权利要求1-3任一项所述的方法,其特征在于,所述方法还包括: 所述用户设备选择一个随机的矩阵Q,0 G ,上标m和η均为正整数表示维度,下标q为正整数表示模数; 所述用户设备根据所述Q、所述秘密值和所述第一部分私钥确定用户设备的公钥; 所述用户设备将所述用户设备的公钥发送给加密设备,以便所述加密设备根据用户身份标识、消息比特和所述用户设备的公钥生成密文。
5.如权利要求4所述的方法,其特征在于,所述方法还包括: 所述用户设备接收所述加密设备发送的所述密文; 所述用户设备根据所述个人私钥对所述密文进行解密获得所述消息比特。
6.如权利要求5所述的方法,其特征在于,所述根据所述Q、所述秘密值和所述第一部分私钥确定用户设备的公钥,包括: U1= (QSt) mod q,所述用户设备的公钥为
7.如权利要求6所述的方法,其特征在于,所述根据所述用户设备的个人私钥对所述密文进行解密获得所述消息比特,包括:
8.如权利要求1-7任一项所述的方法,其特征在于,所述第一部分私钥由所述密钥生成中心根据陷门生成算法、安全参数和用户设备标识生成的。
9.一种信息处理方法,其特征在于,包括: 加密设备接收用户设备发送的所述用户设备的公钥,所述用户设备的公钥是所述用户设备根据Q、秘密值和所述用户设备的第一部分私钥确定的,其中,所述第一部分私钥由密钥生成中心发送的,所述秘密值是由用户设备生成的小范数矩阵,所述Q是由所述用户设备选择的一个随机的矩阵,β ^ ,上标m和η均为正整数表示维度、下标q为正整数表示模数; 所述加密设备根据用户身份标识、消息比特和所述用户设备的公钥生成密文。
10.如权利要求9所述的方法,其特征在于,所述方法还包括: 所述加密设备向所述用户设备发送所述密文,以便所述用户设备根据所述用户设备的个人私钥对所述密文进行解密获得所述消息比特,所述个人私钥由所述用户设备根据所述第一部分私钥和用户设备的第二部分私钥确定的,所述第二部分私钥由所述用户设备将所述秘密值与所述第一部分私钥相乘获得的。
11.如权利要求10所述的方法,其特征在于,所述用户设备的公钥是所述用户设备根据所述Q,所述秘密值和所述第一部分私钥确定的,包括: U1=(QSt)Hiod q,所述用户设备的公钥为(Ul,Q)其中,S为所述秘密值,
12.如权利要求9-11任一项所述的方法,其特征在于,所述第一部分私钥由所述密钥生成中心根据陷门生成算法、安全参数和用户设备标识生成的。
13.如权利要求9-12任一项所述的方法,其特征在于,所述秘密值由所述用户设备根据高斯抽样算法或者随机均匀抽样算法生成的。
14.一种用户设备,其特征在于,包括: 接收单元,用于接收密钥生成中心发送的用户设备的第一部分私钥; 生成单元,用于生成秘密值,所述秘密值为小范数矩阵; 获取单元,用于将所述生成单元生成的所述秘密值与所述接收单元接收的所述第一部分私钥相乘获得所述用户设备的第二部分私钥; 确定单元,用于根据所述接收单元接收的所述第一部分私钥和所述获取单元获取的所述第二部分私钥确定所述用户设备的个人私钥。
15.如权利要求14所述的用户设备,其特征在于,所述生成单元 具体用于:根据高斯抽样算 法生成所述秘密值;或者 具体用于:根据随机均匀抽样算法生成所述秘密值。
16.如权利要求15所述的用户设备,其特征在于,所述生成单元具体用于: 根据m维整数向量的集合Zm的一个典范基,以O向量为中心,根据偏差σ在所述Zm中抽取m个mXl的列向量,所述m个mXl的列向量组成mXm的矩阵,上标m为正整数;判断所述mXm的矩阵是否Zti可逆,下标q为正整数表示模数; 如果所述mXm的矩阵不是Z €可逆,则在所述@?中重新抽取m个mX I的列向量; 如果所述mXm的矩阵是@€可逆,则确定所述mXm的矩阵为所述秘密值。
17.如权利要求14-16任一项所述的用户设备,其特征在于,所述获取单元还用于: 选择一个随机的矩阵Q Q ^ ,上标m和η均为正整数表示维度、下标q为正整数表示模数; 所述确定单元还用于:根据所述Q、所述秘密值和所述第一部分私钥确定用户设备的公钥; 所述用户设备还包括发送单元, 所述发送单元,用于将所述用户设备的公钥发送给加密设备,以便所述加密设备根据用户身份标识、消息比特和所述用户设备的公钥生成密文。
18.如权利要求17所述的用户设备,其特征在于,所述接收单元还用于: 接收所述加密设备发送的所述密文; 所述获取单元还用于:根据所述个人私钥对所述密文进行解密获得所述消息比特。
19.如权利要求18所述的用户设备,其特征在于,所述确定单元具体用于: 确定用户设备的公钥, U1= (QSt) mod q,所述用户设备的公钥为(U11Q) 其中,s为所述秘密值,
20.如权利要求19所述的用户设备,其特征在于,所述获取单元具体用于: 获得所述消息比特,
W=C,-G1Pft1P2 如果
21.一种加密设备,其特征在于,包括: 接收单元,用于接收用户设备发送的所述用户设备的公钥,所述用户设备的公钥是所述用户设备根据Q、秘密值和所述用户设备的第一部分私钥确定的,其中,所述第一部分私钥由密钥生成中心发送的,所述秘密值是由用户设备生成的小范数矩阵,所述Q是由所述用户设备选择的一个随机的矩阵,
22.如权利要求21所述的加密设备,其特征在于,所述加密设备还包括发送单元, 所述发送单元,用于向所述用户设备发送所述密文,以便所述用户设备根据所述用户设备的个人私钥对所述密文进行解密获得所述消息比特,所述用户设备的个人私钥由所述用户设备根据所述第一部分私钥和用户设备的第二部分私钥确定的,所述第二部分私钥由所述用户设备将所述秘密值与所述第一部分私钥相乘获得的。
23.如权利要求22所述的加密设备,其特征在于,所述用户设备的公钥为(Ul,Q),
24.如权利要求21-23任一项所述的加密设备,其特征在于,所述第一部分私钥由所述密钥生成中心根据陷门生成算法、安全参数和用户设备标识生成的。
25.如权利要求21-24任一项所述的加密设备,其特征在于,所述秘密值由所述用户设备根据高斯抽样算法或者随机均匀抽样算法生成的。
【文档编号】H04L9/32GK103812650SQ201210450120
【公开日】2014年5月21日 申请日期:2012年11月12日 优先权日:2012年11月12日
【发明者】江明明, 雷浩 申请人:华为技术有限公司