[发明专利]基于多类型服务器的密钥统一管理方法及系统、电子设备

权利要求书

1.基于多类型服务器的密钥统一管理方法，其特征在于：包括以下步骤：

步骤S1：客户端发起密钥申请，所述密钥申请中包括服务器ID、身份信息和安全参数α_i，其中i与服务器的编号对应；

步骤S2：密钥生成模块根据客户端发送的身份信息通过该客户端的核验后，生成客户端的密钥对dpi,dsi；同时触发对应服务器生成密钥对pki,ski和随机数β_i；

步骤S3：转换聚合模块将客户端的密钥对dpi,dsi和服务器的密钥对pki,ski进行转换计算，生成加性同态计算群E1,E2，并根据生成的加性同态计算群E1,E2修改客户端的安全参数α_i和服务器的随机数β_i，使得客户端能直接向服务器发起获取密文请求；

所述转换聚合模块将客户端的密钥对dpi,dsi和服务器的密钥对pki,ski进行转换计算，生成加性同态计算群E1,E2的步骤，包括：

客户端的密钥对dpi,dsi中dpi表示公钥，dsi表示私钥，有dsi＝dsiA+dsiB，其中dsiA为加密机构，dsiB为固定机构，对加密机构dsiA进行加密：

RSA₂＝V₁[(w^m·α_i`)||aggr_i·λ]+V₂

其中RSA₂为对加密机构dsiA的加密长度计算式，V₁、V₂均表示双线性素数；表示服务器损失率，R(z)表示服务器损失函数，通过调整损失参数z使得服务器损失率降到最低；λ为加密形态固定参数；取出随机数表示随机数α_i`受限于加密长度计算式RSA₂；w^m表示转换符号串；

分解加性同态计算群E2w^m,h₁,h₂,γ：

计算E2中的元素转换符号串w^m＝e(V₁,V₂)；

计算E2中的元素其中h₁表示经过哈希算法后授权该客户端获取对应服务器中的密文节点信息，C_j表示密文，q表示授权该客户端获取密文的数量；

计算E2中的元素h₂＝(h₁-len)γ，其中h₂表示h₁中的密文节点信息之间的关联关系，len表示密文节点之间的初始固定长度，γ表示波动参数；

服务器的密钥对pki,ski中pki表示公钥，ski表示私钥，有ski＝skiA+skiB，其中skiA为加密机构，skiB为固定机构，对加密机构skiA进行加密：

RSA₁＝V₁[(w^m·β_i`)||aggr_i·λ]+V₂

其中RSA₁为对加密机构skiA的加密长度计算式，取出随机数表示随机数β_i`受限于加密长度计算式RSA₁；

分解加性同态计算群E1w^m,k₁,k₂,θ：

计算E1中的元素其中k₁表示经过哈希算法后授权该客户端获取对应服务器中的密文节点信息，C_j表示密文，q表示授权该客户端获取密文的数量；

计算E1中的元素k₂＝(k₁-len)θ，其中k₂表示k₁中的密文节点信息之间的关联关系，len表示密文节点之间的初始固定长度，θ表示波动参数；

通过加性同态计算群E1推出加密长度计算式RSA₁的结果，通过加性同态计算群E2推出加密长度计算式RSA₂的结果，从而控制随机数α_i`和随机数β<sub>i</sub>`的结果。