传输效率。
[0049] 为实现上述实施例,本发明还提出一种n取k的不经意传输系统。
[0050] 图3为根据本发明一个实施例的n取k的不经意传输系统的结构框图。
[0051] 如图3所示,本发明实施例的n取k的不经意传输系统,包括:初始化模块10、请求批 计算模块20、数据加密模块30和数据解密模块40。
[0052]其中,初始化模块10用于根据输入的安全参数,输出乘法循环群G,并随机选择乘 法循环群G中的两个生成元g和h。
[0053]具体地,可输入安全参数A,选择与安全参数A对应的椭圆曲线,由椭圆曲线上的点 构成阶数为素数P的乘法循环群G。一般地,安全参数A的值越大,构成乘法循环群G的椭圆曲 线上的点越多,乘法循环群G的阶数p越大。在本发明的实施例中,可从Pairing-Based Cryptosystems函数包中调用随机数生成函数,以生成乘法循环群G中的两个生成元g和h。 [0054]请求批计算模块20用于从乘法循环群G中选择k个与信息接收者将要获取的k个信 息一一对应的第一随机数,并根据两个生成元和k个第一随机数,利用改进的批处理指数运 算乘积算法计算请求数据。
[0055]在本发明的一个实施例中,可为每个信息在ZP中选择其对应的第一随机数,其中, 4表示集合{1,2,…,p-1}。选择第一随机数的具体过程仍可通过从上述函数包中调用随机 数生成函数来实现。在本发明的实施例中,将要获取的k个信息可假设为al、a2、…、ak,与将 要获取的k个信息一一对应的k个第一随机数可为rl、r2、…、rk,可利用以下公式计算请求 数据:
[0057]其中,yi可表示将要获取第1个信息的请求数据。
[0058]本发明实施例的改进的批处理指数运算乘积算法,利用了计算过程中底数相同的 特点,可重复使用经过平方运算得到的数据,并且便于比较某一列指数的相同位置的两位, 与相关技术中每次仅可比较指数的一位相比,无疑大大较少了乘法运算的次数。
[0059] 数据加密模块30用于从乘法循环群G中选择与信息持有者所持有的n个信息分别 对应的第二随机数,并根据请求数据和第二随机数对n个信息进行加密,得到密文。
[0060] 在本发明的一个实施例中,第二随机数仍可在ZP中选取,具体的选取方式可参照 第一随机数的获取过程,在此不再赘述。若n个信息为nu、m 2、…、mn,其中,第i个信息nu对应 的第二随机数为su,其中,1 < i <n,l < 1 < k,则密文可为: 陶]乃 /办'产)
[0062] 其中,Cl>1表示n个信息中第i个信息的密文。
[0063] 数据解密模块40用于根据第一随机数对与将要获取的k个信息对应的密文进行解 密,获取k个信息。
[0064] 具体地,若信息接收者将要获取的k个信息中第1个信息对应的密文为ccajiU, b),根据第一随机数对将要获取的k个信息对应的密文进行解密,获取的信息为mcaib/a1^, 1 < 1 <k〇
[0065]根据本发明实施例的n取k的不经意传输系统,可通过改进的批处理指数运算乘积 算法计算请求数据,并可根据请求数据对信息进行加密,在进行相关的解密过程后可得到 信息。由此,通过利用改进的批处理指数运算乘积算法,能够降低信息接收者申请信息时的 计算开销,提高了计算速率,从而提高了信息的传输效率。
[0066]在本发明的描述中,需要理解的是,术语"中心"、"纵向"、"横向"、"长度"、"宽度"、 "厚度"、"上"、"下"、"前"、"后"、"左"、"右"、"竖直"、"水平"、"顶"、"底"、"内"、"外"、"顺时 针"、"逆时针"、"轴向"、"径向"、"周向"等指示的方位或位置关系为基于附图所示的方位或 位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必 须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
[0067] 此外,术语"第一"、"第二"仅用于描述目的,而不能理解为指示或暗示相对重要性 或者隐含指明所指示的技术特征的数量。由此,限定有"第一"、"第二"的特征可以明示或者 隐含地包括一个或者更多个该特征。在本发明的描述中,"多个"的含义是两个或两个以上, 除非另有明确具体的限定。
[0068] 在本发明中,除非另有明确的规定和限定,术语"安装"、"相连"、"连接"、"固定"等 术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连 接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内 部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情 况理解上述术语在本发明中的具体含义。
[0069] 在本发明中,除非另有明确的规定和限定,第一特征在第二特征"上"或"下"可以 是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在 第二特征"之上"、"上方"和"上面"可是第一特征在第二特征正上方或斜上方,或仅仅表示 第一特征水平高度高于第二特征。第一特征在第二特征"之下"、"下方"和"下面"可以是第 一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
[0070] 在本说明书的描述中,参考术语"一个实施例"、"一些实施例"、"示例"、"具体示 例"、或"一些示例"等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特 点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不 必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任 一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技 术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结 合和组合。
[0071] 尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例 性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述 实施例进行变化、修改、替换和变型。
【主权项】
1. 一种η取k的不经意传输方法,其特征在于,包括以下步骤: 根据输入的安全参数,输出乘法循环群G,并随机选择所述乘法循环群G中的两个生成 元g和h; 从所述乘法循环群G中选择k个与信息接收者将要获取的k个信息一一对应的第一随机 数,所述信息接收者根据所述两个生成元和k个所述第一随机数,利用改进的批处理指数运 算乘积算法计算请求数据,并将所述请求数据发送给信息持有者; 从所述乘法循环群G中选择与信息持有者所持有的η个信息分别对应的第二随机数,所 述信息持有者根据所述请求数据和所述第二随机数对所述η个信息进行加密,得到密文,并 将与所述信息接收者将要获取的k个信息对应的密文发送给所述信息接收者; 所述信息接收者根据所述第一随机数对与所述将要获取的k个信息对应的密文进行解 密,获取所述k个信息。2. 根据权利要求1所述的η取k的不经意传输方法,其特征在于,所述将要获取的k个信 息假设为α1、α2、…、ak,与所述将要获取的k个信息一一对应的k个所述第一随机数为rl、 r2、…、rk,利用以下公式计算所述请求数据:其中,71表示将要获取的k个信息中第1个信息的请求数据。3. 根据权利要求1或2所述的η取k的不经意传输方法,其特征在于,所述η个信息为m、 m2、…、mn,其中,第i个信息mi对应的第二随机数为si,i,其中,l<i<n,l<l < k,所述密文 为:其中,Cl,i表示η个信息中第i个信息的密文。4. 根据权利要求3所述的η取k的不经意传输方法,其特征在于,所述信息接收者将要获 取的k个信息中第1个信息对应的密文为Cal,:=(8,13),根据所述第一随机数对所述将要获 取的k个信息对应的密文进行解密,获取的信息为maFb/a^l < 1 <k。5. -种η取k的不经意传输系统,其特征在于,包括: 初始化模块,用于根据输入的安全参数,输出乘法循环群G,并随机选择所述乘法循环 群G中的两个生成元g和h; 请求批计算模块,用于从所述乘法循环群G中选择k个与信息接收者将要获取的k个信 息一一对应的第一随机数,并根据所述两个生成元和k个所述第一随机数,利用改进的批处 理指数运算乘积算法计算请求数据; 数据加密模块,用于从所述乘法循环群G中选择与信息持有者所持有的η个信息分别对 应的第二随机数,并根据所述请求数据和所述第二随机数对所述η个信息进行加密,得到密 文; 数据解密模块,用于根据所述第一随机数对与所述将要获取的k个信息对应的密文进 行解密,获取所述k个信息。6. 根据权利要求5所述的η取k的不经意传输系统,其特征在于,所述将要获取的k个信 息假设为α1、α2、…、ak,与所述将要获取的k个信息一一对应的k个所述第一随机数为rl、 r2、…、rk,利用以下公式计算所述请求数据:其中,71表示将要获取的k个信息中第1个信息的请求数据。7. 根据权利要求5或6所述的η取k的不经意传输系统,其特征在于,所述η个信息为ml、 m2、···、mn,其中,第i个信息mi对应的第二随机数为si,i,其中,l<i<n,l<l< k,所述密文 为:其中,Cl,i表示η个信息中第i个信息的密文。8. 根据权利要求7所述的η取k的不经意传输系统,其特征在于,所述信息接收者将要获 取的k个信息中第1个信息对应的密文为Cal,:=(8,13),所述数据解密模块获取的信息为ΠΜ = b/arl, 1 < 1 < k〇
【专利摘要】本发明公开一种n取k的不经意传输方法和系统,该方法包括:根据安全参数输出乘法循环群G,并随机选择乘法循环群G中的两个生成元;从乘法循环群G中选择k个与信息接收者将要获取的k个信息一一对应的第一随机数,信息接收者根据两个生成元和第一随机数,利用改进的批处理指数运算乘积算法计算请求数据,并将请求数据发送给信息持有者;从乘法循环群G中选择与信息持有者所持有的n个信息分别对应的第二随机数,信息持有者根据请求数据和第二随机数对n个信息进行加密,得到密文,并将k个信息对应的密文发送给信息接收者;信息接收者根据第一随机数对密文进行解密,获取k个信息。根据本发明的方法,能够降低计算开销,提高信息的传输效率。
【IPC分类】H04L9/06
【公开号】CN105721140
【申请号】CN201610057279
【发明人】伍前红, 孙洋, 秦波, 周修文, 刘建伟
【申请人】北京航空航天大学
【公开日】2016年6月29日
【申请日】2016年1月27日