[发明专利]一种基于非交互式零知识证明的可托管公钥加密系统及方法

说明书

本发明提供了一种基于非交互式零知识证明的可托管公钥加密系统及方法，密文发送方以待加密消息和接收方公钥为输入，分别在密文接收方公钥和托管方公钥下，利用加密算法加密消息，得到相应的密文，利用零知识证明证明密文的加密一致性，如果一致，则基于密文和零知识证明，生成最终密文；密文接收方以私钥和密文为输入，检验证明零知识证明的正确性，如果正确则使用私钥解密在接收方公钥下加密的密文，否则反馈解密错误；托管方进行全局解密，以超级私钥和最终密文为输入，检验证明零知识证明的正确性，如果正确则利用超级私钥解密在托管方公钥下加密的密文，否则反馈解密错误。本发明可部署于需要全局密钥托管服务的应用场景。

技术领域

本发明属于密码技术领域，具体涉及一种基于非交互式零知识证明的可托管公钥加密系统及方法。

背景技术

本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

全局密钥可托管是公钥加密系统的一个重要性质,即托管方在建立系统时可生成全局陷门信息作为超级私钥，该私钥能够正确解密任何公钥下加密的密文。全局密钥可托管性质在密钥备份与机密信息合规性审查等领域有着关键的应用。

经过多年研究，高效安全的全局密钥可托管公钥加密方案仍是该领域的研究空白。

据发明人了解，目前已有的相关方案存在以下缺点，或是方案的安全性依赖非标准的困难性假设，或是托管方需要管理规模庞大的解密私钥数据库，系统规模的不具备可扩展性，或是方案的实际效率较差。此外，是否能将任何公钥加密方案改造为支持全局密钥可托管性质的方案仍是公开问题。

发明内容

本发明为了解决上述问题，提出了一种基于非交互式零知识证明的可托管公钥加密系统及方法，本发明基于公钥加密(PKE)和非交互式零知识证明(NIZK)，可部署于需要全局密钥托管服务的应用场景。

根据一些实施例，本发明采用如下技术方案：

一种基于非交互式零知识证明的可托管公钥加密方法，从发送方一端而言，包括以下步骤：

以待加密消息和接收方公钥为输入，分别在密文接收方公钥和托管方公钥下，利用加密算法加密消息，得到相应的密文，利用零知识证明证明密文的加密一致性，如果一致，则基于密文和零知识证明，生成最终密文，并发送；

接收密文接收方以私钥和密文为输入，检验证明零知识证明的正确性的反馈；

接收托管方进行全局解密，以超级私钥和最终密文为输入，检验证明零知识证明的正确性的反馈。

一种基于非交互式零知识证明的可托管公钥加密方法，从接收方一端而言，包括以下步骤：

接收密文发送方以待加密消息和接收方公钥为输入，分别在密文接收方公钥和托管方公钥下，利用加密算法加密消息，得到的通过加密一致性后形成的最终密文；

以私钥和密文为输入，检验证明零知识证明的正确性，如果正确则使用私钥解密在接收方公钥下加密的密文，否则反馈解密错误。

一种基于非交互式零知识证明的可托管公钥加密方法，包括以下步骤：

密文发送方以待加密消息和接收方公钥为输入，分别在密文接收方公钥和托管方公钥下，利用加密算法加密消息，得到相应的密文，利用零知识证明证明密文的加密一致性，如果一致，则基于密文和零知识证明，生成最终密文；

密文接收方以私钥和密文为输入，检验证明零知识证明的正确性，如果正确则使用私钥解密在接收方公钥下加密的密文，否则反馈解密错误；

托管方进行全局解密，以超级私钥和最终密文为输入，检验证明零知识证明的正确性，如果正确则利用超级私钥解密在托管方公钥下加密的密文，否则反馈解密错误。