[发明专利]一种同态加密方法、装置、系统及可读存储介质

说明书

本发明涉及信息安全技术领域，具体为一种同态加密方法、装置、系统及可读存储介质，其中同态加密方法采用椭圆曲线上的两个倍点进行椭圆曲线加法产生主要密文Csubgt;2/subgt;，所述两个椭圆曲线上的倍点包括椭圆曲线基点G的M倍点和公钥Psubgt;B/subgt;的k倍点，其中M为明文，k为随机数，其目的是将M放入曲线中，使之满足椭圆曲线的加法，以此实现加同态的性质，且安全性更高。

技术领域

本发明涉及信息安全技术领域，具体为一种同态加密方法、装置、系统及可读存储介质。

背景技术

同态加密是一种对密文进行运算的加密方案，计算后的密文进行解密可以得到与直接对原始数据进行计算相同的结果。如今，越来越多人喜欢使用公有云或互联网存储数据。然而，不管是任何信息系统，均需要安全性来保证它的完整性、机密性和可用性。最简单直接的方式是将数据加密后再存入数据库中，但是如果需要对加密数据进行操作或运算，则有必要对加密数据进行解密。但是，解密后的数据就不再安全了。同态加密可以很好的解决这一问题，因为它可以直接对密文进行运算，而不需要解密为明文。

在现有密码学领域，由于椭圆曲线公钥密码算法(Elliptic CurveCryptography，ECC)在相同安全强度下比RSA加密算法(RSA algorithm)的私钥位长及系统参数小得多，因此相较于应用RSA，应用ECC所需的存储空间要小得多，传输所用的宽带要求更低，硬件实现ECC所需逻辑电路的逻辑门数要较RSA少得多，功耗更低。这使得ECC比RSA更适合实现应用到资源严重受限制的设备中，如低功耗要求的移动通信设备、无限通信设备和智能卡等。

ECC的优势使其成为了最具发展潜力和应用前景的公钥密码算法，至2000年国际上已有多个国家和行业组织将ECC采纳为公钥密码算法标准。在此背景下，我国从2001年开始组织研究自主知识产权的ECC，通过运用国际密码学界公认的公钥密码算法设计及安全性分析理论和方法，在吸收国内外已有ECC研究成果的基础上，研究了多套加密算法。

但是现有加密算法并不具备加同态性质，而加同态性质是一种普遍用于数据聚合、隐私保护、联盟学习和物联网等领域的同态性质，是同态加密所需要的重要性质，因此现有加密算法在数据聚合、隐私保护、联盟学习和物联网等领域的应用，受到其不具备加同态性质的限制。并且由于现有加密算法中生成主要密文是通过将明文和进过加密后的公钥进行异或运算产生，生成的主要密文的复杂度有限，明文的破解难度也受到限制，因此安全性有待提高。

发明内容

本发明的目的之一在于提供一种同态加密方法，以全新的方法产生主要密文，形成安全性更高的具有加同态性质的加密方法，以解决现有加密方法存在不具备同态性质的问题。

本发明提供的基础方案一：一种同态加密方法，采用椭圆曲线上的两个倍点进行椭圆曲线加法产生主要密文C₂，所述椭圆曲线上的两个倍点包括椭圆曲线基点G的M倍点和公钥P_B的k倍点，其中M为明文，k为随机数。

基础方案一的有益效果：C₂是主要密文，即包含M的密文，本方案以全新的方法产生主要密文，采用椭圆曲线上的两个倍点进行椭圆曲线加法产生主要密文，椭圆曲线上的两个倍点包括椭圆曲线基点G的M倍点和公钥P_B的k倍点，其中M为明文，k为随机数，其目的是将M放入曲线中，使之满足椭圆曲线的加法，以此实现加同态的性质。并且相对于现有加密算法中生成主要密文是通过将明文和进过加密后的公钥进行异或运算产生，本方案采用椭圆曲线上的两个倍点进行椭圆曲线加法产生主要密文，其中包括椭圆曲线基点G的M倍点，将M放入椭圆曲线中，不仅使之满足椭圆曲线的加法，也对明文进行了加密，然后再将加密后的密文与进行加密后的公钥进行椭圆曲线加法产生的主要密文，相较于现有加密算法产生的主要密文更为复杂，因此破解难度也更高，增加了安全性。

进一步，所述主要密文C₂的计算过程具体为：C₂＝[M]G+[k]P_B。