专利名称:公钥密码体制中的外包计算方法、设备和服务器的制作方法
技术领域:
本发明涉及密码学相关技术领域,特别是涉及公钥密码体制中的外包计算方法、设备和服务器。
背景技术:
椭圆曲线密码体制(ECC)作为一种公钥密码体制,其基本原理是在一个预先定义
的椭圆曲线上面执行点乘运算
权利要求
1.一种公钥密码体制中的外包计算方法,其特征在于,包括 构造随机参数W ; 选择随机数k ; 将w和k进行线性运算,得到k’ ; 向服务器发送将k’与G进行第一运算的请求,其中G为所述公钥密码体制中的生成元; 获得服务器将k’与G进行第一运算的计算结果Q'; 将w与G进行第一运算,得到w与G进行第一运算的计算结果Qw ; 将Q’和Qw进行第二运算,得到Q’和Qw进行第二运算的计算结果Q,所述第二运算使得所述k与G进行第一运算的计算结果与所述Q相等,所述Q为所述公钥密码体制中的外包计算的结果。
2.根据权利要求1所述的公钥密码体制中的外包计算方法,其特征在于 所述第一运算为乘法运算,所述Q' = k’G,所述Qw = wG ; 所述第二运算为所述线性运算的逆运算,所述将Q’和Qw进行第二运算为将Q’和Qw进行所述线性运算的逆运算。
3.根据权利要求2所述的公钥密码体制中的外包计算方法,其特征在于,所述线性运算为减法运算,所述将w和k进行线性运算具体为k' = k-w; 所述线性运算的逆运算为加法运算,所述将Q’和Qw进行所述线性运算的逆运算具体为Q = Q' +Qw。
4.根据权利要求2所述的公钥密码体制中的外包计算方法,其特征在于,所述线性运算为加法运算,所述将w和k进行线性运算具体为k' = k+w; 所述线性运算的逆运算为减法运算,所述将Q’和Qw进行所述线性运算的逆运算具体为Q = Q' _QW。
5.根据权利要求1所述的公钥密码体制中的外包计算方法,其特征在于,所述参数w的一部分比特位的比特值为O,另外一部分的比特位的比特值为1,且比特值为I的比特位随机分布。
6.根据权利要求5所述的公钥密码体制中的外包计算方法,其特征在于,所述参数w的构造方法如下 随机选择m个整数a e {O, 2,…,n-1}, i = I, 2,…,m,以!Ti作为权值构造一个η比特的参数ν = 。
7.根据权利要求1所述的公钥密码体制中的外包计算方法,其特征在于,所述将w与G进行第一运算,得到w与G进行第一运算的计算结果Qw,具体包括 预先计算并存储包括有多个辅助参数的辅助参数对应列表; 从所述辅助参数对应列表中,选择所有与参数w中比特值为I的比特位的位置具有对应关系的辅助参数,所述对应关系为辅助参数由Z与G进行第一运算得到,所述r与所述比特位的位置相等; 对所有选择的辅助参数进行第三运算得到Qw,所述第三运算使得所述w与G进行第一运算的计算结果与所述Qw相等。
8.根据权利要求7所述的公钥密码体制中的外包计算方法,其特征在于 所述第一运算为乘法运算,所述第三运算为加法运算; 所述将w与G进行第一运算,得到w与G进行第一运算的计算结果Qw,具体包括 预先计算并存储包括有多个辅助参数的辅助参数对应列表; 从所述辅助参数对应列表中,选择所有与参数w中比特值为I的比特位的位置具有对应关系的辅助参数,所述对应关系为辅助参数为2 ,所述r与所述比特位的位置相等;对所有选择的辅助参数进行加法运算得到Qw。
9.根据权利要求1所述的公钥密码体制中的外包计算方法,其特征在于,所述将w和k进行线性运算包括从多个线性运算中随机选择一个线性运算作为当前线性运算,将w和k进行所述当前线性运算。
10.根据权利要求1所述的公钥密码体制中的外包计算方法,其特征在于 所述构造随机参数W具体包括 每间隔预设使用次数,重新构造随机参数w并保存; 所述将w与G进行第一运算,得到w与G进行第一运算的计算结果Qw具体包括 如果重新构造随机参数《,则将w与G进行第一运算,得到w与G进行第一运算的计算结果Qw并保存。
11.根据权利要求f10任一项所述的公钥密码体制中的外包计算方法,其特征在于,所述公钥密码体制为椭圆曲线密码体制。
12.—种公钥密码体制中的外包计算设备,其特征在于,包括 参数构造模块,用于构造随机参数w ; 随机数选择模块,用于选择随机数k ; 线性运算模块,用于将w和k进行线性运算,得到k’ ; 计算请求发送模块,用于向服务器发送将k’与G进行第一运算的请求,其中G为所述公钥密码体制中的生成元;设备计算结果获取模块,用于获得服务器将k’与G进行第一运算的计算结果Q';参数运算模块,用于将w与G进行第一运算,得到w与G进行第一运算的计算结果Qw ;设备结果运算模块,用于将Q’和Qw进行第二运算,得到Q’和%进行第二运算的计算结果Q,所述第二运算使得所述k与G进行第一运算的计算结果与所述Q相等,所述Q为所述公钥密码体制中的外包计算的结果。
13.根据权利要求12所述的公钥密码体制中的外包计算设备,其特征在于 所述第一运算为乘法运算,所述Q' = k’G,所述Qw = wG ; 所述第二运算为所述线性运算的逆运算,所述设备结果运算模块,具体用于将9’和Qw进行所述线性运算的逆运算。
14.根据权利要求13所述的公钥密码体制中的外包计算设备,其特征在于,所述线性运算为减法运算,所述线性运算模块,具体用于计算k' = k-w; 所述线性运算的逆运算为加法运算,所述将Q’和Qw进行所述线性运算的逆运算具体为Q = Q' +Qw。
15.根据权利要求13所述的公钥密码体制中的外包计算设备,其特征在于,所述线性运算为加法运算,所述将w和k进行线性运算具体为k' = k+w;所述线性运算的逆运算为减法运算,所述将Q’和Qw进行所述线性运算的逆运算具体为Q = Q' -Qw。
16.根据权利要求12所述的公钥密码体制中的外包计算方法,其特征在于,所述参数w的一部分比特位的比特值为O,另外一部分的比特位的比特值为1,且比特值为I的比特位随机分布。
17.根据权利要求16所述的公钥密码体制中的外包计算设备,其特征在于,所述参数构造模块,具体用于 随机选择m个整数a e {O, 2,···, n-1}, i = I, 2, ---,m,以!Ti作为权值构造一个η比特的参数
18.根据权利要求12所述的公钥密码体制中的外包计算设备,其特征在于,所述参数运算模块,具体用于 预先计算并存储包括有多个辅助参数的辅助参数对应列表; 从所述辅助参数对应列表中,选择所有与参数w中比特值为I的比特位的位置具有对应关系的辅助参数,所述对应关系为辅助参数由Z与G进行第一运算得到,所述r与所述比特位的位置相等; 对所有选择的辅助参数进行第三运算得到Qw,所述第三运算使得所述w与G进行第一运算的计算结果与所述Qw相等。
19.根据权利要求18所述的公钥密码体制中的外包计算设备,其特征在于 所述第一运算为乘法运算,所述第三运算为加法运算; 所述参数运算模块,具体用于 预先计算并存储包括有多个辅助参数的辅助参数对应列表; 从所述辅助参数对应列表中,选择所有与参数w中比特值为I的比特位的位置具有对应关系的辅助参数,所述对应关系为辅助参数为2 ,所述r与所述比特位的位置相等; 对所有选择的辅助参数进行加法运算得到Qw。
20.根据权利要求12所述的公钥密码体制中的外包计算设备,其特征在于,线性运算模块,具体用于从多个线性运算中随机选择一个线性运算作为当前线性运算,将w和k进行所述当前线性运算。
21.根据权利要求12所述的公钥密码体制中的外包计算设备,其特征在于 所述参数构造模块,具体用于 每间隔预设使用次数,重新构造随机参数w并保存; 所述参数运算模块,具体用于 如果重新构造随机参数《,则将w与G进行第一运算,得到k’与G进行第一运算的计算结果Qw并保存。
22.根据权利要求12 21任一项所述的公钥密码体制中的外包计算设备,其特征在于,所述公钥密码体制为椭圆曲线密码体制。
23.—种公钥密码体制中的外包计算方法,其特征在于,包括 响应设备发送的将k’与G进行第一运算的请求,将k’与G进行第一运算得到计算结果Q’,其中G为所述公钥密码体制中的生成元,k’为设备所发送的随机数,由设备构造随机参数W和选择随机数k,并将W和k进行线性运算所得到; 向设备返回Q’,所述Q’用于设备将Q’和Qw进行第二运算,得到Q’和Qw进行第二运算的计算结果Q,所述第二运算使得所述k与G进行第一运算的计算结果与所述Q相等,所述Qw为设备将w与G进行第一运算得到的计算结果,所述Q为所述公钥密码体制中的外包计算的结果。
24.根据权利要求23所述的公钥密码体制中的外包计算方法,其特征在于,响应设备发送的将k’与G进行第一运算的请求,将k’与G进行第一运算得到计算结果Q’具体包括 将所述k’展开为多个分段; 向多个运算服务器发送所述分段与G进行第一运算的请求; 从多个运算服务器中获取所述分段与G进行第一运算的运算结果; 将多个运算结果进行第四运算的计算结果作为Q’,所述第四运算使得所述k’与G进行第一运算的计算结果与所述Q’相等。
25.根据权利要求24所述的公钥密码体制中的外包计算方法,其特征在于,所述将所述k’展开为多个分段,具体包括用权T将k’展开为多个分段,其中V为大于或等于O的整数。
26.根据权利要求23所述的公钥密码体制中的外包计算方法,其特征在于 所述第一运算为乘法,所述Q' = k’G,所述Qw = wG ; 所述第二运算为所述线性运算的逆运算,所述将Q’和Qw进行第二运算为将Q’和Qw进行所述线性运算的逆运算。
27.根据权利要求24所述的公钥密码体制中的外包计算方法,其特征在于 所述第一运算为乘法,所述V =k’G; 所述第四运算为加法,所述将多个运算结果进行第四运算的计算结果作为Q’具体包括 将多个运算结果进行加法运算的计算结果作为Q’。
28.根据权利要求23 27任一项所述的公钥密码体制中的外包计算方法,其特征在于,所述公钥密码体制为椭圆曲线密码体制。
29.—种公钥密码体制中的外包计算的服务器,其特征在于,包括 服务器运算模块,响应设备发送的将k’与G进行第一运算的请求,将k’与G进行第一运算得到计算结果Q’,其中G为所述公钥密码体制中的生成元,k’为设备所发送的随机数,由设备构造随机参数w和选择随机数k,并将w和k进行线性运算所得到; 结果发送模块,用于向设备返回Q’,所述Q’用于设备将QlPQw进行第二运算,得到Q’和Qw进行第二运算的计算结果Q,所述第二运算使得所述k与G进行第一运算的计算结果与所述Q相等,所述Qw为设备将w与G进行第一运算得到的计算结果,所述Q为所述公钥密码体制中的外包计算的结果。
30.根据权利要求29所述的公钥密码体制中的外包计算的服务器,其特征在于,所述分发模块包括 分段子模块,用于将所述k’展开为多个分段; 分发子模块,向多个运算服务器发送所述分段与G进行第一运算的请求;服务器计算结果获取子模块,从多个运算服务器中获取所述分段与G进行第一运算的运算结果; 服务器合并结果子模块,将多个运算结果进行第四运算的计算结果作为Q’,所述第四运算使得所述k’与G进行第一运算的计算结果与所述Q’相等。
31.根据权利要求30所述的公钥密码体制中的外包计算的服务器,其特征在于,分段子模块,具体用于用权T将k’展开为多个分段,其中V为大于或等于O的整数。
32.根据权利要求29所述的公钥密码体制中的外包计算的服务器,其特征在于 所述第一运算为乘法,所述V =k/ G,所述Qw = wG; 所述第二运算为所述线性运算的逆运算,所述将Q’和Qw进行第二运算为将Q’和Qw进行所述线性运算的逆运算。
33.根据权利要求30所述的公钥密码体制中的外包计算的服务器,其特征在于 所述第一运算为乘法,所述V =k’G; 所述第四运算为加法,所述服务器合并结果子模块,具体用于将多个运算结果进行加法运算的计算结果作为Q’。
34.根据权利要求29 33任一项所述的公钥密码体制中的外包计算的服务器,其特征在于,所述公钥密码体制为椭圆曲线密码体制。
全文摘要
本发明涉及密码学相关技术领域,特别是涉及公钥密码体制中的外包计算方法、设备和服务器。所述外包计算方法,包括构造随机参数w;选择随机数k;将w和k进行线性运算,得到k’;向服务器发送将k’与G进行第一运算的请求,其中G为所述公钥密码体制中的生成元;获得服务器将k’与G进行第一运算的计算结果Q′;将w与G进行第一运算,得到w与G进行第一运算的计算结果Qw;将Q’和Qw进行第二运算,得到Q’和Qw进行第二运算的计算结果Q。本发明在满足数字签名安全性的条件下,实现了以外包计算的方式将公钥密码体制中的复杂运算安全交付给云计算服务提供商。
文档编号H04L9/30GK103067165SQ20131001824
公开日2013年4月24日 申请日期2013年1月17日 优先权日2013年1月17日
发明者张永强, 刘, 梁文晖 申请人:广东数字证书认证中心有限公司