(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115473715A(43)申请公布日2022.12.13(21)申请号202211076795.5(22)申请日2022.09.05(71)申请人华南农业大学地址510642广东省广州市天河区五山路483号(72)发明人马莎叶芷晴(74)专利代理机构广州市华学知识产权代理有限公司44245专利代理师李君(51)Int.Cl.H04L9/40(2022.01)H04L9/08(2006.01)H04L9/32(2006.01)权利要求书3页说明书9页附图3页(54)发明名称前向安全密文等值测试公钥加密方法、装置、系统及介质(57)摘要本发明公开了一种前向安全密文等值测试公钥加密方法、装置、系统及介质，方法包括：获取公共参数和用户的公私钥对；输入待加密的消息和当前的第一系统时间，根据用户的公钥和公共参数，计算得到密文，并将密文上传至服务器；输入当前的第二系统时间，根据用户的私钥和公共参数，计算得到授权陷门，并将授权陷门上传至服务器；将两个用户的密文以及对应的授权陷门输入至服务器，以使服务器对两个用户的密文进行等值测试并返回测试结果。本发明引入了时间的授权方式，使得授权陷门具有一定的有效使用期限，保证前向安全，服务器接收到授权陷门之后，只能对在其之前生成的密文进行等值测试，而对于在其之后生成的密文，服务器不能够进行等值测试操作。CN115473715ACN115473715A权利要求书1/3页1.一种前向安全密文等值测试公钥加密方法，其特征在于，所述方法包括：获取公共参数和用户的公私钥对；输入待加密的消息和当前的第一系统时间，根据用户的公钥和公共参数，计算得到密文，并将密文上传至服务器；输入当前的第二系统时间，根据用户的私钥和公共参数，计算得到授权陷门，并将授权陷门上传至服务器；将两个用户的密文以及对应的授权陷门输入至服务器，以使服务器对两个用户的密文进行等值测试并返回测试结果。2.根据权利要求1所述的前向安全密文等值测试公钥加密方法，其特征在于，所述公共参数的生成过程如下：输入安全参数λ，给定一个双线性群其中和是素数p阶的乘法循环群，g是群的一个生成元，e是满足的双线性映射关系；随机选取两个元素四个哈希函数其中l1表示消息m的长度，l2表示群的长度，l3表示的长度，表示集合{0,1,…,p‑1}；根据随机参数和哈希函数，输出公共参数3.根据权利要求1所述的前向安全密文等值测试公钥加密方法，其特征在于，所述用户的公私钥对的生成过程如下：输入公共参数pp，选择一个随机数令h＝gα，计算并输出用户的公私钥对(pk,sk)，其中公钥pk＝h，私钥4.根据权利要求1所述的前向安全密文等值测试公钥加密方法，其特征在于，所述输入待加密的消息和当前的第一系统时间，根据用户的公钥和公共参数，计算得到密文，具体包括：选取两个随机数并计算得到第一密文段C1和第二密文段C2，如下式：其中，m为待加密的消息，H1为公共参数中的第一哈希函数，H2为公共参数中的第二哈希函数，h为用户的公钥pk的值；对当前的第一系统时间t进行处理，得到集合对于集合中的每一个元素进行计算，得到第三密文段C3，如下式：其中，H3为公共参数中的第三哈希函数；计算第四密文段，如下式：其中，H4为公共参数中的第四哈希函数。5.根据权利要求1所述的前向安全密文等值测试公钥加密方法，其特征在于，所述输入2CN115473715A权利要求书2/3页当前的第二系统时间，根据用户的私钥和公共参数，计算得到授权陷门，具体包括：对当前的第二系统时间进行处理，得到集合对于集合中的每一个元素选择一个随机数计算得到授权陷门如下式：其中，为用户的私钥sk的第一部分，H3为公共参数中的第三哈希函数。6.根据权利要求1‑5任一项所述的前向安全密文等值测试公钥加密方法，其特征在于，两个用户分别为第一用户和第二用户，第一用户的密文和第二用户的密文分别为和对应第一用户和第二用户的授权陷门分别为和第一用户的第一系统时间和第二系统时间分别为t和第二用户的第一系统时间和第二系统时间分别为t′和所述对两个用户的密文进行等值测试并返回测试结果，具体包括：若和同时成立，任意选择和并计算下式：若成立，则输出1，表示两个用户的密文对应的消息相等；否则，输出0，表示两个用户的密文对应的消息不相等；若或则两个用户的密文不符合陷门的授权条件，测试失败。7.一种前向安全密文等值测试公钥加密装置，其特征在于，所述装置包括：获取模块，用于获取公共参数和用户的公私钥对；密文生成模块，用于输入待加密的消息和当前的第一系统时间，根据用户的公钥和公共参数，计算得到密文，并将密文上传至服务器；授权陷门生成模块，用于输入当前的第二系统时间，根据用户的私钥和公共参数，计算得到授权陷门，并将授权陷