[发明专利]椭圆曲线点数乘及配对运算的协同计算方法及系统

说明书

发明涉及椭圆曲线点的计算方法：素数n为椭圆曲线点群G的阶；第一方有[1,n‑1]中的秘密h，预先有Q_h＝hQ，Q群G中的元；第一方要计算Q_r＝rQ时，r是不等于h且需保密的整数，第一方将w＝(rh^‑1)mod n发送给第二方；第二方计算Q_r＝wQ_h；发明涉及配对运算的计算方法：素数n是双线性映射e：G₁×G₂→G_T中G₁、G₂、G_T的阶；g＝e(S,R)，S、R是群G₁、G₂中的元；第一方有[1,n‑1]中的秘密u以及g_u＝g^u；第一方要计算g_r＝g^r时，r是不等于u且需保密的整数，第一方将w＝(r‑u)mod n发送给第二方；第二方将计算的g_w＝g^w发送给第一方；第一方计算g_r＝g_wg_u。

技术领域

本发明属于信息安全技术领域，特别是针对基于双线性映射(配对运算)的标识密码中的椭圆曲线点数乘(标量乘运算)及配对运算的协同计算方法及系统。

背景技术

与PKI(Public Key Infrastructure)数字证书技术相比，标识密码(IdentityBased Cryptography，IBC)技术由于用户体验好，技术实现简单，目前日益受到人们的重视，具有广阔的应用前景。目前的标识密码算法大多是采用基于双线性映射(配对运算)的算法，其中的双线性映射(配对运算)为：

e：G₁×G₂→G_T时，其中G₁、G₂是加法循环群，G_T是一个乘法循环群，G₁、G₂、G_T的阶是素数n，即若P、Q、R分别为G₁、G₂中的元，则e(P,Q)为G_T中的元，且：

e(P+R,Q)＝e(P,Q)e(R,Q)，

e(P,Q+R)＝e(P,Q)e(P,R)，

e(aP,bQ)＝e(P,Q)^ab。

在实际应用中，G₁、G₂通常是椭圆曲线点加法群(而G_T通常是构建在整数上的乘法群)，因此，这种基于双线性映射(配对运算)标识密码算法在应用时，需要实时进行椭圆曲线点数乘计算(标量乘运算)和配对运算，而椭圆曲线点数乘计算和配对运算的计算量比较大，尤其是配对运算，这对于大多数计算装置包括智能手机等移动终端并不存在问题的，但是，对于资源受限装置，比如无线传感器、智能穿戴装置、无线传感器甚至通常的USB Key，由于它们的计算能力较弱，实时进行这种大计算量的椭圆曲线点数乘计算以及配对运算(双线性映射运算)会存在问题，主要是计算速度很难满足实时要求。

发明内容

本发明的目的是针对基于双线性映射(配对运算)的标识密码算法在资源受限智能装置中应用时，由于装置计算能力受限，很难快速地进行实时椭圆曲线点数乘计算以及配对运算的问题，提出相应的解决方案。

针对以上发明目的，本专利申请提出的技术方案包括针对基于双线性映射(配对运算)的标识密码算法的椭圆曲线点数乘及配对运算的协同计算方法及系统。