一种用于标识密码体制的可验证安全外包计算方法及系统与流程

技术特征：
1.一种用于标识密码体制的可验证安全外包计算方法，其特征是：在物联网终端设备处执行，包括以下步骤：分若干次拆分标识密码体制中的机密参数，分别将一部分系统参数或/和私钥信息，以及一部分机密参数发送给第一服务器，将一部分系统参数或/和私钥信息，以及另一部分机密参数发送给第二服务器；依次接收两个服务器计算反馈的结果；分别利用和本地存储的两部分机密参数相关的或与私钥信息相关的对应验证信息进行验证，验证结果正确之后，将两个服务器返回的计算结果进行计算，得到完整的结果；根据若干次返回的计算结果，确定签名，输出加密后的消息和签名。2.如权利要求1所述的一种用于标识密码体制的可验证安全外包计算方法，其特征是：所述标识密码体制包括blmq签密算法。3.如权利要求1所述的一种用于标识密码体制的可验证安全外包计算方法，其特征是：第一服务器和第二服务器的数据不产生交互，不互相共谋。4.如权利要求1所述的一种用于标识密码体制的可验证安全外包计算方法，其特征是：第一次外包计算过程中，具体包括：拆分标识密码体制中的机密参数，利用一部分系统参数和一部分机密参数作为第一加密参数发送给第一服务器，将所述系统参数和另一部分机密参数作为第二加密参数发送给第二服务器；接收两个服务器计算反馈的结果，利用和两部分机密参数相关的本地存储的第一验证信息进行验证，验证成功之后，将两个服务器返回的计算结果进行相乘，得到完整的结果。5.如权利要求4所述的一种用于标识密码体制的可验证安全外包计算方法，其特征是：所述机密参数为随机选择一随机数x，将x分解成两个数t1和t2之和，t1和t2满足t
1-t2＝k1，k1为整数，将其作为第一验证信息。6.如权利要求1所述的一种用于标识密码体制的可验证安全外包计算方法，其特征是：第二次外包计算过程中，具体包括：计算相关所述系统参数的双线性配对和消息的哈希值；随机从双线性映射的群中选择两个点，并利用私钥信息、哈希值分别和所述点计算得到加密信息，选择本地随机数，根据本地随机数、原始的结果、哈希值计算第三加密参数，将两个加密信息和第三加密参数发送给第一服务器，将两个点和第三加密参数发送给第二服务器，利用本地随机数、私钥信息计算第二验证信息；接收两个服务器计算反馈的结果，对其进行验证，若验证通过，利用本地存储的第二验证信息进行解密。7.如权利要求6所述的一种用于标识密码体制的可验证安全外包计算方法，其特征是：随机从阶数为p的双线性映射的群g1中选择两个点a1和a2，并在本地计算和和为私钥信息，所述本地随机数为随机数k2，计算y＝x h k2，x为原始的结果，h为相关所述系统参数的双线性配对和消息的哈希值。8.如权利要求1所述的一种用于标识密码体制的可验证安全外包计算方法，其特征是：第三次外包计算过程中，具体包括：将与消息接收者标识相关的信息进行分解，将分解后的一部分信息、一部分系统参数和一部分机密参数发送给第一服务器，将分解后的另一部分信息、所述系统参数和另一部分机密参数发送给第二服务器；
接收两个服务器计算反馈的结果，对其利用和两部分分解信息相关的本地存储的第三验证信息进行验证，若验证通过，对返回结果进行相加，得到完整结果。9.如权利要求1所述的一种用于标识密码体制的可验证安全外包计算方法，其特征是：将原始的结果x分解为t1和t2之和，将xh1(id
b
)分解成两个数t3和t4之和，且t3和t4满足t
3-t4＝k3，其中k3是整数，id
b
是消息接收者的标识，k1和k3保存在本地，本地计算k3p和p和q
pub
是系统参数，将t1,t3,p和发送给第一服务器，将t2,t4,p和发送给第二服务器。10.一种用于标识密码体制的可验证安全外包计算系统，其特征是：包括：物联网终端设备，被配置为拆分标识密码体制中的机密参数，利用一部分系统参数和一部分机密参数作为第一加密参数发送给第一服务器，将所述系统参数和另一部分机密参数作为第二加密参数发送给第二服务器；接收两个服务器计算反馈的结果，利用和两部分机密参数相关的本地存储的第一验证信息进行验证，验证成功之后，将两个服务器返回的计算结果进行相乘，得到完整的结果；计算相关所述系统参数的双线性配对和消息的哈希值；随机从双线性映射的群中选择两个点，并利用私钥信息、哈希值分别和所述点计算得到加密信息，选择本地随机数，根据本地随机数、原始的结果、哈希值计算第三加密参数，将两个加密信息和第三加密参数发送给第一服务器，将两个点和第三加密参数发送给第二服务器，利用本地随机数和私钥信息计算第二验证信息；接收两个服务器计算反馈的结果，对其进行验证，若验证通过，利用本地存储的第二验证信息进行解密；将与消息接收者标识相关的信息进行分解，将分解后的一部分信息、一部分系统参数和一部分机密参数发送给第一服务器，将分解后的另一部分信息、所述系统参数和另一部分机密参数发送给第二服务器；接收两个服务器计算反馈的结果，对其利用和两部分分解信息相关的本地存储的第三验证信息进行验证，若验证通过，对返回结果进行相加，得到完整结果；根据三次返回结果，确定签名，输出加密后的消息和签名；第一服务器，被配置为接收物联网终端设备发送的相应信息，并进行相应计算，将计算结果反馈给物联网终端设备；第二服务器，被配置为接收物联网终端设备发送的相应信息，并进行相应计算，将计算结果反馈给物联网终端设备。

技术总结
本发明提供了一种用于标识密码体制的可验证安全外包计算方法及系统，对于需要进行外包的部分，物联网终端设备首先将每一步涉及到的机密参数进行拆分，之后将加密的参数和一些公开的参数分别发送给两个服务器进行计算。两个服务器在完成相应的计算之后，将计算结果返回给物联网终端设备，物联网终端设备利用拆分过程中生成的验证信息验证返回结果的正确性。如果验证通过，则物联网终端设备进行计算，得到真实的计算结果。本发明可以用于基于标识的数据加密、数字签名、签密等算法的外包计算，能够节约物联网终端设备的运算时间。够节约物联网终端设备的运算时间。够节约物联网终端设备的运算时间。


技术研发人员：孔凡玉 李洪军
受保护的技术使用者：山东大学
技术研发日：2021.12.20
技术公布日：2022/3/29